Сброс блокировки доверенного платформенного модуля

В этом разделе объясняется, как с помощью веб-сайта администрирования и мониторинга (также называемого службой поддержки) сбросить блокировку доверенного платформенного модуля. Блокировка доверенного платформенного модуля может возникать, если пользователь вводит неправильный ПИН-код слишком много раз. Количество раз, когда пользователь может ввести неверный ПИН-код перед блокировкой доверенного платформенного модуля, зависит от производителя.

В области Управление TPM веб-сайта администрирования и мониторинга вы можете получить доступ к централизованной системе данных восстановления ключей, которая предоставляет файл пароля владельца доверенного платформенного модуля при вводе идентификатора компьютера и связанного идентификатора пользователя.

Чтобы получить доступ к области Управление доверенным платформенный платформой веб-сайта администрирования и мониторинга, вам должна быть назначена роль "Пользователи службы технической поддержки MBAM" или роль "Пользователи расширенной службы поддержки MBAM". Эти роли представляют собой группы, создаваемые администраторами в Active Directory. Для этих групп можно использовать любое имя. Дополнительные сведения см. в разделе Планирование групп и учетных записей MBAM 2.5.

Сведения о владении MBAM и TPM см. в статье Рекомендации по безопасности MBAM 2.5.

Сброс блокировки доверенного платформенного модуля

1. Откройте веб-браузер и перейдите на веб-сайт администрирования и мониторинга.

2. В левой области щелкните Управление доверенным платформенный платформенный модуль , чтобы открыть страницу Управление доверенным платформенный платформенный модуль .

3. Введите полное доменное имя компьютера и имя компьютера.

4. Введите домен входа пользователя в Windows и имя пользователя, чтобы получить файл пароля владельца доверенного платформенного модуля.

   Примечание Если вы входите в группу "Пользователи расширенной службы поддержки MBAM", поля домена пользователя и идентификатора пользователя не требуются.

5. В списке Причина запроса файла пароля владельца доверенного платформенного модуля выберите причину запроса и нажмите кнопку Отправить.

   MBAM возвращает одно из следующих элементов:

   • Сообщение об ошибке, если соответствующий файл пароля владельца доверенного платформенного модуля не найден

   • Файл пароля владельца доверенного платформенного модуля для отправленного компьютера

   После получения пароля владельца доверенного платформенного модуля отобразится пароль владельца.

6. Чтобы сохранить пароль в TPM-файле, нажмите кнопку Сохранить .

7. В области Управление TPMвеб-сайта администрирования и мониторинга выберите параметр Сброс блокировки доверенного платформенного модуля и укажите файл пароля владельца доверенного платформенного модуля.

   Блокировка доверенного платформенного модуля сбрасывается, а доступ конечного пользователя восстанавливается.

   Важно Не предоставляйте конечным пользователям значение хэша доверенного платформенного модуля или файл пароля владельца доверенного платформенного модуля. Так как сведения доверенного платформенного модуля не изменяются, предоставление файла конечным пользователям создает угрозу безопасности.

Связанные статьи

Управление BitLocker с помощью MBAM 2.5

Есть предложение для MBAM?

Для устранения проблем с MBAM используйте MBAM TechNet Forum.