Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000142311

Tentativas com falha do TPM, tempo de recuperação e recuperação do bloqueio

Zusammenfassung: O artigo abaixo discute o chip TPM e, em particular, os cenários de bloqueio e as informações de recuperação. Alguns detalhes sobre a política de grupo do TPM e os ataques de dicionário do TPM também estão listados. ...

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

Conteúdo de bloqueio do TPM

 

Como recurso de segurança, o TPM se bloqueia para ajudar a evitar ataques ou qualquer tipo de acesso não autorizado. Abaixo, apresenta algumas informações sobre as opções de tentativa de falha do TPM, tempos de recuperação de bloqueio e recuperação de bloqueio. As especificações do TPM são reguladas e definidas pelo Trusted Computing Group (TCG) (somente em inglês). Esse hiperlink direcionará você para um site fora da Dell Technologies

Versão do TPM Suporte ao sistema operacional
TPM 1.2 Win 7, Linux e a maioria do Win 8.1
TPM 2.0 Windows 10
Tabela 1: Matriz padrão para disponibilidade de TPM 1.2 versus TPM 2.0 em sistemas de envio

 
Nota: Alguns recursos adicionais sobre a configuração do TPM podem ser encontrados no site da Microsoft Technet:  
 
|

Tentativas de falha:

  1. Até 13 por dia, consulte a tabela a seguir para obter períodos detalhados de bloqueio de falhas.
  2. Enquanto o TPM está no bloqueio, nenhum comando de autorização é aceito durante o período de bloqueio.
 

Falha tenta o tempo de recuperação:

  1. As contagens de tentativa de falha serão redefinidas após 24 horas a partir da última tentativa de falha.
  2. O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
 

Recuperação de bloqueio:

  • Mantenha a VSB TPM ligada durante o período de bloqueio e aguarde até que o período de duração do bloqueio expire.
Ou
  • Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.
Exemplo: A configuração de K a 7 e failLimit como 13 também permite até 13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:

Tabela 1: Durações do bloqueio; K =7, failLimit=13
Número de falhas Período de bloqueio (hrs:MM:SS) Período de bloqueio acumulado (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Nota: Para obter mais informações sobre o console de gerenciamento do Microsoft TPM, consulte:

Tentativas de falha:

 
  1. O número máximo de tentativas padrão do TPM é definido como 10.
  2. O sistema operacional (Windows) altera a configuração para 32 após o TPM ser provisionado (tomada de propriedade) pelo sistema operacional.
  3. O bloqueio do TPM é definido por 24 horas , enquanto as tentativas de falha excedem o valor máximo.
 

Tempo de recuperação de versões de falha:

  1. Decremento por 2 horas.
  2. O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
 

Recuperação de bloqueio:

  • Mantenha o VSB do TPM ligado durante o período de bloqueio e aguarde até que a duração do bloqueio tenha expirado.
Ou
  • Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.

Exemplo: A configuração de K a 7 e failLimit como 13 também permite até 13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:

Tabela 1: Durações do bloqueio; K =7, failLimit=13
Número de falhas Período de bloqueio (hrs:MM:SS) Período de bloqueio acumulado (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Nota: Para obter mais informações sobre o Console de gerenciamento do Microsoft TPM , consulte:
 

Política de grupo do sistema operacional para TPM:

  1. A Microsoft permite que você use a política de grupo para gerenciar/limitar o comportamento de bloqueio para impedir como o TPM entra no estado de bloqueio de hardware.
  2. Há três políticas que podem afetar o bloqueio do TPM:
    • Duração padrão do bloqueio do usuário
    • Limite de bloqueio individual do usuário padrão
    • Limite de bloqueio total do usuário padrão
Nota: Consulte o seguinte link da Microsoft para obter mais informações sobre a configuração da política de grupo: Configurações da política de grupo do TPM  Esse hiperlink direcionará você para um site fora da Dell Technologies

 

O TPM está se defendendo contra ataques de dicionário

 

Se um usuário do sistema inseriu seu PIN de senha muitas vezes, esse erro pode ser exibido. "O TPM está se defendendo contra ataques de dicionário e está em um período de time-out."

Acessar o BIOS para limpar o TPM não resolverá isso. Você deve aguardar até que o período de bloqueio tenha passado e, em seguida, seguir as opções recomendadas de recuperação de bloqueio detalhadas acima.

Ursache

Não aplicável

Lösung

Não aplicável

Artikeleigenschaften

Betroffenes Produkt

Security, Software

Letztes Veröffentlichungsdatum

16 Feb. 2024

Version

6

Artikeltyp

Solution

Zurück zum Anfang