Réinitialiser un verrouillage TPM

Cette rubrique explique comment utiliser le site web d’administration et de surveillance (également appelé support technique) pour réinitialiser un verrouillage TPM. Des verrouillages TPM peuvent se produire si un utilisateur final entre trop de fois le code confidentiel incorrect. Le nombre de fois où un utilisateur peut entrer un code confidentiel incorrect avant le verrouillage du module de plateforme sécurisée varie d’un fabricant à l’autre.

À partir de la zone Gérer le module de plateforme sécurisée du site web d’administration et de surveillance, vous pouvez accéder au système de données de récupération de clé centralisé, qui fournit un fichier de mot de passe du propriétaire du module de plateforme sécurisée (TPM) lorsque vous fournissez un ID d’ordinateur et un identificateur d’utilisateur associé.

Pour accéder à la zone Gérer le module de plateforme sécurisée du site web d’administration et de surveillance, vous devez avoir le rôle Utilisateurs du support technique MBAM ou le rôle Utilisateurs du support technique avancé MBAM. Ces rôles sont des groupes que les administrateurs créent dans Active Directory. Vous pouvez utiliser n’importe quel nom pour ces groupes. Pour plus d’informations, consultez Planification des groupes et comptes MBAM 2.5.

Pour plus d’informations sur MBAM et la propriété TPM, consultez Considérations relatives à la sécurité de MBAM 2.5.

Pour réinitialiser un verrouillage TPM

1. Ouvrez un navigateur web et accédez au site Web d’administration et de surveillance.

2. Dans le volet gauche, cliquez sur Gérer le module de plateforme sécurisée pour ouvrir la page Gérer le module de plateforme sécurisée.

3. Entrez le nom de domaine complet de l’ordinateur et le nom de l’ordinateur.

4. Entrez le domaine de connexion Windows et le nom d’utilisateur de l’utilisateur final pour récupérer le fichier de mot de passe du propriétaire du module de plateforme sécurisée.

   Note Si vous êtes dans le groupe Utilisateurs du support technique avancé MBAM, les champs domaine utilisateur et ID utilisateur ne sont pas obligatoires.

5. Dans la liste Raison de la demande du fichier de mot de passe du propriétaire du module de plateforme sécurisée, sélectionnez la raison de la demande, puis cliquez sur Envoyer.

   MBAM retourne l’un des éléments suivants :

   • Message d’erreur si aucun fichier de mot de passe du propriétaire du module de plateforme sécurisée correspondant n’est trouvé

   • Fichier de mot de passe du propriétaire du module de plateforme sécurisée pour l’ordinateur soumis

   Une fois le mot de passe du propriétaire du module de plateforme sécurisée récupéré, le mot de passe du propriétaire s’affiche.

6. Pour enregistrer le mot de passe dans un fichier .tpm, cliquez sur le bouton Enregistrer .

7. Dans la zone Gérer le module de plateforme sécurisée du site web d’administration et de surveillance, sélectionnez l’option Réinitialiser le verrouillage TPM et indiquez le fichier de mot de passe du propriétaire du module de plateforme sécurisée.

   Le verrouillage TPM est réinitialisé et l’accès de l’utilisateur final est restauré.

   Important N’attribuez pas la valeur de hachage du module de plateforme sécurisée ou le fichier de mot de passe du propriétaire du module de plateforme sécurisée aux utilisateurs finaux. Étant donné que les informations du module de plateforme sécurisée ne changent pas, le fait de donner le fichier aux utilisateurs finaux crée un risque de sécurité.

Rubriques associées

Gestion de BitLocker avec MBAM 2.5

Vous avez une suggestion pour MBAM ?

Pour les problèmes MBAM, utilisez le Forum TechNet MBAM.