Réinitialiser un verrouillage TPM
Cet article explique comment utiliser le site web d’administration et de surveillance (également appelé support technique) pour réinitialiser un verrouillage TPM. Des verrouillages TPM peuvent se produire si un utilisateur final entre trop de fois le code confidentiel incorrect. Le nombre de fois où un utilisateur peut entrer un code confidentiel incorrect avant le verrouillage du module de plateforme sécurisée varie d’un fabricant à l’autre.
À partir de la zone Gérer le module de plateforme sécurisée du site web Administration et surveillance, vous pouvez accéder au système de données de récupération de clé centralisé, qui fournit un fichier de mot de passe du propriétaire du module de plateforme sécurisée (TPM) lorsque vous fournissez un ID d’ordinateur et un identificateur d’utilisateur associé.
Pour accéder à la zone Gérer le module de plateforme sécurisée du site web Administration et surveillance, vous devez avoir le rôle Utilisateurs du support technique MBAM ou Utilisateurs du support technique avancé MBAM. Ces rôles sont des groupes que les administrateurs créent dans Active Directory. Vous pouvez utiliser n’importe quel nom pour ces groupes. Pour plus d’informations, consultez Planification des groupes et comptes MBAM 2.5.
Pour plus d’informations sur MBAM et la propriété TPM, consultez Considérations relatives à la sécurité MBAM 2.5.
Pour réinitialiser un verrouillage TPM
Ouvrez un navigateur web et accédez au site Web d’administration et de surveillance.
Dans le volet gauche, sélectionnez Gérer le module de plateforme sécurisée pour ouvrir la page Gérer le module de plateforme sécurisée.
Entrez le nom de domaine complet de l’ordinateur et le nom de l’ordinateur.
Entrez le domaine de connexion Windows et le nom d’utilisateur de l’utilisateur final pour récupérer le fichier de mot de passe du propriétaire TPM.
Remarque
Si vous êtes dans le groupe Utilisateurs du support technique avancé MBAM, les champs domaine utilisateur et ID utilisateur ne sont pas obligatoires.
Dans la liste Motif de la demande du fichier de mot de passe du propriétaire du module de plateforme sécurisée, sélectionnez une raison pour la demande, puis sélectionnez Envoyer.
MBAM retourne l’une des informations suivantes :
Message d’erreur si aucun fichier de mot de passe du propriétaire du module de plateforme sécurisée correspondant n’est trouvé
Fichier de mot de passe du propriétaire du module de plateforme sécurisée pour l’ordinateur soumis
Une fois le mot de passe du propriétaire du module de plateforme sécurisée récupéré, le mot de passe du propriétaire s’affiche.
Pour enregistrer le mot de passe dans un
.tpmfichier, sélectionnez le bouton Enregistrer .Dans la zone Gérer le module de plateforme sécurisée du site web d’administration et de surveillance, sélectionnez l’option Réinitialiser le verrouillage TPM et indiquez le fichier de mot de passe du propriétaire du module de plateforme sécurisée.
Le verrouillage TPM est réinitialisé et l’accès de l’utilisateur est restauré.
Important
Ne donnez pas la valeur de hachage TPM ou le fichier de mot de passe du propriétaire du module de plateforme sécurisée aux utilisateurs. Étant donné que les informations du module de plateforme sécurisée ne changent pas, le fait de donner le fichier aux utilisateurs crée un risque pour la sécurité.