Condividi tramite


Reimpostare un blocco TPM

Questo articolo illustra come usare il sito Web Amministrazione e monitoraggio (noto anche come Help Desk) per reimpostare un blocco TPM. I blocchi TPM possono verificarsi se un utente finale immette il PIN errato troppe volte. Il numero di volte in cui un utente può immettere un PIN non corretto prima del blocco TPM varia da produttore a produttore.

Dall'area Gestisci TPM del sito Web Amministrazione e monitoraggio è possibile accedere al sistema dati di Key Recovery centralizzato, che fornisce un file di password proprietario TPM quando si specifica un ID computer e l'identificatore utente associato.

Per accedere all'area Gestisci TPM del sito Web Amministrazione e monitoraggio, è necessario assegnare il ruolo MBAM Helpdesk Users o il ruolo MBAM Advanced Helpdesk Users.To access the Manage TPM area of the Administration and Monitoring website, you must be assigned the MBAM Helpdesk Users role or the MBAM Advanced Helpdesk Users role. Questi ruoli sono gruppi creati da amministratori in Active Directory. È possibile usare qualsiasi nome per questi gruppi. Per altre informazioni, vedere Planning for MBAM 2.5 groups and accounts (Pianificazione per i gruppi e gli account MBAM 2.5).

Per informazioni sulla proprietà di MBAM e TPM, vedere Considerazioni sulla sicurezza di MBAM 2.5.

Per reimpostare un blocco TPM

  1. Aprire un Web browser e passare al sito Web Amministrazione e monitoraggio.

  2. Nel riquadro sinistro selezionare Gestisci TPM per aprire la pagina Gestisci TPM .

  3. Immettere il nome di dominio completo per il computer e il nome del computer.

  4. Immettere il dominio di accesso e il nome utente di Windows dell'utente finale per recuperare il file della password del proprietario del TPM.

    Nota

    Se si fa parte del gruppo MBAM Advanced Helpdesk Users, i campi dominio utente e ID utente non sono necessari.

  5. Nell'elenco Motivo della richiesta del file password proprietario TPM selezionare un motivo per la richiesta e selezionare Invia.

    MBAM restituisce una delle informazioni seguenti:

    • Messaggio di errore se non viene trovato alcun file di password proprietario TPM corrispondente

    • File della password del proprietario del TPM per il computer inviato

    Dopo il recupero della password del proprietario del TPM, viene visualizzata la password del proprietario.

  6. Per salvare la password in un .tpm file, selezionare il pulsante Salva .

  7. Nell'area Gestisci TPM del sito Web amministrazione e monitoraggio selezionare l'opzione Reimposta blocco TPM e specificare il file della password del proprietario del TPM.

    Il blocco TPM viene reimpostato e l'accesso dell'utente viene ripristinato.

    Importante

    Non assegnare il valore hash TPM o il file della password del proprietario di TPM agli utenti. Poiché le informazioni TPM non vengono modificate, il file viene offerto agli utenti e crea un rischio per la sicurezza.

Esecuzione della gestione di BitLocker con MBAM 2.5