設定自動重設 TPM 鎖定

此原則設定可讓 MBAM 自動重設 TPM 鎖定。

在標準原則制定週期期間,MBAM 會檢查 TPM,判斷其是否為鎖定模式。MBAM 會連絡 MBAM 服務,以擷取用戶端電腦相關聯的 TPM 密碼雜湊。僅當 MBAM 服務提供 OS 磁碟區的 BitLocker 修復金鑰時,MBAM 才會嘗試重設 TPM 鎖定計數器。MBAM 在重設 TPM 鎖定計數器時,會先檢查有無啟用任何 TPM 保護裝置 (例如 TPM 或 TPM 加 PIN 碼)。

若您啟用此原則設定,MBAM 會在 TPM 為鎖定模式時,嘗試自動重設用戶端電腦上的 TPM 鎖定計數器。

若您停用或未設定此原則設定,MBAM 將不會嘗試自動重設 TPM 鎖定計數器。

注意: 此原則設定對使用 TPM 2.0 以上版本的電腦無效。

注意: 此原則設定要能夠順利運作,必須設定 IIS 中的 MBAM AgentService,以擷取 TPM 密碼雜湊。

Supported on: 至少需要 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameTpmLockoutAutoReset
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)