Reimpostare un blocco TPM
Questo articolo illustra come usare il sito Web Amministrazione e monitoraggio (noto anche come Help Desk) per reimpostare un blocco TPM. I blocchi TPM possono verificarsi se un utente finale immette il PIN errato troppe volte. Il numero di volte in cui un utente può immettere un PIN non corretto prima del blocco TPM varia da produttore a produttore.
Dall'area Gestisci TPM del sito Web Amministrazione e monitoraggio è possibile accedere al sistema dati di Key Recovery centralizzato, che fornisce un file di password proprietario TPM quando si specifica un ID computer e l'identificatore utente associato.
Per accedere all'area Gestisci TPM del sito Web Amministrazione e monitoraggio, è necessario assegnare il ruolo MBAM Helpdesk Users o il ruolo MBAM Advanced Helpdesk Users.To access the Manage TPM area of the Administration and Monitoring website, you must be assigned the MBAM Helpdesk Users role or the MBAM Advanced Helpdesk Users role. Questi ruoli sono gruppi creati da amministratori in Active Directory. È possibile usare qualsiasi nome per questi gruppi. Per altre informazioni, vedere Planning for MBAM 2.5 groups and accounts (Pianificazione per i gruppi e gli account MBAM 2.5).
Per informazioni sulla proprietà di MBAM e TPM, vedere Considerazioni sulla sicurezza di MBAM 2.5.
Per reimpostare un blocco TPM
Aprire un Web browser e passare al sito Web Amministrazione e monitoraggio.
Nel riquadro sinistro selezionare Gestisci TPM per aprire la pagina Gestisci TPM .
Immettere il nome di dominio completo per il computer e il nome del computer.
Immettere il dominio di accesso e il nome utente di Windows dell'utente finale per recuperare il file della password del proprietario del TPM.
Nota
Se si fa parte del gruppo MBAM Advanced Helpdesk Users, i campi dominio utente e ID utente non sono necessari.
Nell'elenco Motivo della richiesta del file password proprietario TPM selezionare un motivo per la richiesta e selezionare Invia.
MBAM restituisce una delle informazioni seguenti:
Messaggio di errore se non viene trovato alcun file di password proprietario TPM corrispondente
File della password del proprietario del TPM per il computer inviato
Dopo il recupero della password del proprietario del TPM, viene visualizzata la password del proprietario.
Per salvare la password in un
.tpm
file, selezionare il pulsante Salva .Nell'area Gestisci TPM del sito Web amministrazione e monitoraggio selezionare l'opzione Reimposta blocco TPM e specificare il file della password del proprietario del TPM.
Il blocco TPM viene reimpostato e l'accesso dell'utente viene ripristinato.
Importante
Non assegnare il valore hash TPM o il file della password del proprietario di TPM agli utenti. Poiché le informazioni TPM non vengono modificate, il file viene offerto agli utenti e crea un rischio per la sicurezza.