Compartir a través de

Restablecer un bloqueo del TPM

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

En este tema se explica cómo usar el sitio web de Administration and Monitoring (también conocido como departamento de soporte técnico) para restablecer un bloqueo de TPM. El TPM puede bloquearse si un usuario final escribe el PIN incorrecto demasiadas veces. El número de veces que un usuario puede escribir un PIN incorrecto antes de que se produzca un bloqueo del TPM varía según los fabricantes.

Desde el área Administrar TPM del sitio web de Administration and Monitoring puede obtener acceso al sistema de datos de recuperación de claves centralizado, que proporciona un archivo de contraseña de propietario del TPM indicando un Id. de equipo y un identificador de usuario asociado.

Para obtener acceso al área Administrar TPM del sitio web de Administration and Monitoring, debe tener asignado el rol Usuarios de soporte técnico de MBAM o el rol Usuarios de soporte técnico avanzado de MBAM. Estos roles son grupos creados por los administradores en Active Directory. Puede asignar a estos grupos el nombre que desee. Para obtener más información, consulte Administration and Monitoring Website (Help Desk) accounts.

Para obtener más información sobre MBAM y la propiedad del TPM, consulte Configure MBAM to own the TPM and store OwnerAuth passwords.

Para restablecer un bloqueo de TPM

  1. Abra un explorador web y vaya al sitio web de Administration and Monitoring.

  2. En el panel izquierdo, haga clic en Administrar TPM para abrir la página Administrar TPM.

  3. Escriba el nombre de dominio completo del equipo y el nombre del equipo.

  4. Escriba el nombre del dominio de inicio de sesión de Windows y el nombre de usuario del usuario final para recuperar el archivo de contraseña de propietario del TPM.

    Nota

    Si pertenece al grupo Usuarios de soporte técnico avanzado de MBAM, no es necesario que rellene los campos Id. de usuario y Dominio de usuario.

  5. En la lista Motivo para solicitar el archivo de contraseña de propietario del TPM, seleccione un motivo para la solicitud y, a continuación, haga clic en Enviar.

    MBAM devolverá una de las acciones siguientes:

    • Un mensaje de error si no se encuentra ningún archivo de contraseña de propietario del TPM coincidente.

    • El archivo de contraseña de propietario del TPM para el equipo enviado.

    Después de recuperar la contraseña de propietario del TPM, se mostrará la contraseña de propietario.

  6. Para guardar la contraseña en un archivo .tpm, haga clic en el botón Guardar.

  7. En el área Administrar TPM del sitio web de Administration and Monitoring, seleccione la opción Restablecer bloqueo de TPM y proporcione el archivo de contraseña de propietario del TPM.

    Se restablecerán el bloqueo de TPM y el acceso del usuario final.

    Importante

    No proporcione el valor hash del TPM o el archivo de contraseña de propietario del TPM a los usuarios finales. La información del TPM no cambia, por lo que proporcionar el archivo a los usuarios finales crea un riesgo de seguridad.

    ¿Tiene alguna sugerencia sobre MBAM? Agregue o vote sugerencias aquí.
    ¿Tiene un problema de MBAM? Use el foro de TechNet de MBAM.

Véase también

Otros recursos

Realizar la administración de BitLocker con MBAM 2.5