自动配置重置的 TPM 解锁

此策略设置允许 MBAM 自动重置 TPM 锁定。

在正常的策略发布周期期间,MBAM 将检查 TPM 以确定其是否处于锁定模式。MBAM 将访问 MBAM 服务,以检索与客户端计算机相关联的 TPM 密码哈希。仅当 MBAM 服务公开了 OS 卷的 BitLocker 恢复密钥时,MBAM 才会尝试重置 TPM 锁定计数器。在重置 TPM 锁定计数器之前,MBAM 会检查是否启用了任何诸如 TPM 或 TPM 和 PIN 之类的 TPM 保护程序。

如果启用此策略设置,当 TPM 处于锁定模式时,MBAM 将尝试自动重置客户端计算机上的 TPM 锁定计数器。

如果禁用或未配置此策略设置,MBAM 则不会尝试自动重置 TPM 锁定计数器。

注意: 此策略设置对装有 TPM 2.0 版及更高版本的计算机不起作用。

注意: 要使此策略设置起作用,必须将 IIS 中的 MBAM AgentService 配置为允许检索 TPM 密码哈希。

Supported on: 至少为 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameTpmLockoutAutoReset
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)