Restablecer un bloqueo de TPM
En este artículo se explica cómo usar el sitio web administración y supervisión (también conocido como departamento de soporte técnico) para restablecer un bloqueo de TPM. Los bloqueos de TPM pueden producirse si un usuario final escribe el PIN incorrecto demasiadas veces. El número de veces que un usuario puede escribir un PIN incorrecto antes de que los bloqueos de TPM varían de fabricante a fabricante.
Desde el área Administrar TPM del sitio web Administración y supervisión, puede acceder al sistema de datos de Recuperación de claves centralizado, que proporciona un archivo de contraseña de propietario de TPM al proporcionar un identificador de equipo y un identificador de usuario asociado.
Para acceder al área Administrar TPM del sitio web administración y supervisión, se le debe asignar el rol Usuarios del departamento de soporte técnico de MBAM o el rol Usuarios avanzados del departamento de soporte técnico de MBAM. Estos roles son grupos que los administradores crean en Active Directory. Puede usar cualquier nombre para estos grupos. Para obtener más información, consulte Planeamiento de grupos y cuentas de MBAM 2.5.
Para obtener información sobre la propiedad de MBAM y TPM, consulte Consideraciones de seguridad de MBAM 2.5.
Para restablecer un bloqueo de TPM
Abra un explorador web y vaya al sitio web de administración y supervisión.
En el panel izquierdo, seleccione Administrar TPM para abrir la página Administrar TPM .
Escriba el nombre de dominio completo para el equipo y el nombre del equipo.
Escriba el nombre de usuario y el dominio de inicio de sesión de Windows del usuario final para recuperar el archivo de contraseña de propietario de TPM.
Nota
Si está en el grupo Usuarios avanzados del departamento de soporte técnico de MBAM, no se requieren los campos dominio de usuario ni id. de usuario.
En la lista Motivo para solicitar el archivo de contraseña de propietario de TPM , seleccione un motivo para la solicitud y seleccione Enviar.
MBAM devuelve una de las siguientes informaciones:
Mensaje de error si no se encuentra ningún archivo de contraseña de propietario de TPM coincidente
El archivo de contraseña del propietario de TPM para el equipo enviado
Una vez recuperada la contraseña del propietario del TPM, se muestra la contraseña de propietario.
Para guardar la contraseña en un
.tpmarchivo, seleccione el botón Guardar .En el área Administrar TPM del sitio web de administración y supervisión, seleccione la opción Restablecer bloqueo de TPM y proporcione el archivo de contraseña del propietario de TPM.
El bloqueo de TPM se restablece y se restaura el acceso del usuario.
Importante
No proporcione el valor hash de TPM ni el archivo de contraseña del propietario de TPM a los usuarios. Dado que la información de TPM no cambia, dar el archivo a los usuarios crea un riesgo de seguridad.