TPM ロックアウト リセット
Microsoft BitLocker の管理と監視 (MBAM) の暗号化されたドライブの回復機能には、データのキャプチャとストレージと、トラステッド プラットフォーム モジュール (TPM) の管理に必要なツールの可用性の両方が含まれます。 このトピックでは、管理および監視 Web サイトで一元化された Key Recovery データ システムにアクセスする方法について説明します。これにより、コンピューター ID と関連するユーザー ID が指定されたときに TPM 所有者パスワード ファイルを提供できます。
TPM ロックアウトは、ユーザーが間違った PIN を何度も入力した場合に発生する可能性があります。 TPM ロック前にユーザーが正しくない PIN を入力できる回数は、製造元によって異なります。
TPM ロックアウトは、MBAM が TPM を所有している場合にのみリセットできます。
TPM ロックアウトをリセットするには
Web ブラウザーを開き、[管理と監視] Web サイトに移動します。
左側のナビゲーション ウィンドウで、[ TPM の管理 ] を選択して [ TPM の管理 ] ページを開きます。
コンピューターの完全修飾ドメイン名とコンピューター名を入力し、ユーザーの Windows ログオン ドメインとユーザーのユーザー名を入力して TPM 所有者パスワード ファイルを取得します。
[ TPM 所有者パスワード ファイルを要求する理由 ] の一覧から、要求の理由を選択し、[ 送信] をクリックします。
MBAM は、次のいずれかを返します。
一致する TPM 所有者パスワード ファイルが見つからない場合にエラー メッセージが表示される
送信されたコンピューターの TPM 所有者パスワード ファイル
注
高度なヘルプデスク ユーザーの場合は、ユーザー ドメインとユーザー ID フィールドは必要ありません。
TPM 所有者パスワードを取得すると、所有者パスワードが表示されます。
パスワードを .tpm ファイルに保存するには、[ 保存 ] ボタンをクリックします。
ユーザーは TPM 管理コンソールを実行し、[ TPM ロックアウトのリセット ] オプションを選択し、TPM 所有者パスワード ファイルを指定して TPM ロックアウトをリセットします。
重要
ヘルプ デスク管理者は、TPM ハッシュ値または TPM 所有者パスワード ファイルをエンド ユーザーに付与しないでください。 TPM 情報は変更されないため、ファイルがエンド ユーザーに与えられるとセキュリティ 上のリスクが発生する可能性があります。