Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000142311

Спроби збою модуля TPM, час відновлення та відновлення блокування

Zusammenfassung: У статті нижче обговорюється чіп TPM і, зокрема, сценарії блокування та інформація про відновлення. Також наведено деякі відомості про групову політику TPM і атаки на словники TPM.

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

Контент TPM Lockout

 

Як засіб безпеки, модуль TPM блокується, щоб запобігти атакам або будь-якому несанкціонованому доступу. Нижче наведено деякі відомості про параметри спроб збою модуля TPM, час відновлення після блокування та відновлення блокування. Специфікації модуля TPM регулюються та визначаються Trusted Computing Group (TCG) (лише англійською мовою). Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies

Версія TPM Підтримка операційної системи
Модуль TPM1.2 Win 7, Linux і більша частина Win 8.1
Модуль TPM2.0 Вікна 10
Таблиця 1: Стандартна матриця для TPM1.2 та TPM2.0 доступність у системах доставки

 
ПРИМІТКА: Деякі додаткові ресурси щодо настроювання модуля TPM можна знайти на веб-сайті Microsoft Technet.  
 
|

Невдачі роблять:

  1. До 13 на день, докладні періоди блокування відмов наведено в наведеній нижче таблиці.
  2. Коли модуль TPM заблоковано, команда авторизації не приймається протягом періоду блокування.
 

Час відновлення спроб невдачі:

  1. Кількість невдалих спроб буде скинуто через 24 години з моменту останньої невдалих спроб.
  2. Таймер буде скинуто після ввімкнення живлення мікросхеми TPM VSB (TPM ).
 

Відновлення після блокування:

  • Тримайте модуль TPM VSB увімкненим протягом періоду блокування та дочекайтеся закінчення періоду тривалості блокування.
Або
  • Скиньте обидві спроби помилок і стан блокування за допомогою консолі керування Microsoft TPM із правильним паролем власника.
Приклад: Встановлення K на 7 і failLimit на 13, також допускає до 13 помилок авторизації на день (<5000 на рік) і блокування на наступні періоди:Таблиця 1:

Тривалість локауту; K=7, failLimit=13
Кількість відмов Період блокування (години:хв:СС) Накопичувальний період блокування (годин:ММ:СС)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
ПРИМІТКА: Для отримання додаткових відомостей про консоль керування Microsoft TPM див.:

Невдачі роблять:

 
  1. Кількість максимальних спроб TPM за замовчуванням установлено на 10.
  2. Операційна система (ОС Windows) змінює значення 32 після того, як модуль TPM буде ініціалізовано (переходить у власність) операційної системи.
  3. Блокування модуля TPM встановлюється на 24 години , поки спроби помилки перевищують максимальне значення.
 

Час відновлення після невдалих випробувань:

  1. Декремент за 2 години.
  2. Таймер буде скинуто після ввімкнення живлення мікросхеми TPM VSB (TPM ).
 

Відновлення після блокування:

  • Тримайте модуль TPM VSB увімкненим протягом періоду блокування та дочекайтеся закінчення терміну блокування.
Або
  • Скиньте обидві спроби помилок і стан блокування за допомогою консолі керування Microsoft TPM із правильним паролем власника.

Приклад: Встановлення K на 7 і failLimit на 13, також допускає до 13 помилок авторизації на день (<5000 на рік) і блокування на наступні періоди:Таблиця 1:

Тривалість локауту; K=7, failLimit=13
Кількість відмов Період блокування (години:хв:СС) Накопичувальний період блокування (годин:ММ:СС)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
ПРИМІТКА: Для отримання додаткових відомостей про консоль керування Microsoft TPM див.:
 

Групова політика операційної системи для модуля TPM:

  1. Корпорація Майкрософт дозволяє використовувати групову політику для керування або обмеження поведінки блокування, щоб запобігти переходу модуля TPM у стан блокування обладнання.
  2. Існує три правила, які можуть вплинути на блокування модуля TPM:
    • Стандартна тривалість блокування користувача
    • Стандартний індивідуальний поріг блокування користувача
    • Стандартний поріг загального блокування користувача
ПРИМІТКА: Перейдіть за наступним посиланням Microsoft, щоб отримати більше відомостей про налаштування групової політики: Настройки групової політики TPM  Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies

 

TPM захищає від атак словників

 

Якщо користувач системи вводив PIN-код пароля забагато разів, може з'явитися ця помилка. «TPM захищає від атак словників і перебуває в періоді тайм-ауту».

Заходячи в BIOS для очищення модуля TPM, ви не вирішите цю проблему. Ви повинні дочекатися закінчення періоду блокування, а потім дотримуватися рекомендованих варіантів відновлення після блокування, описаних вище.

Ursache

Не застосовується

Lösung

Не застосовується

Artikeleigenschaften

Betroffenes Produkt

Security, Software

Letztes Veröffentlichungsdatum

16 Feb. 2024

Version

6

Artikeltyp

Solution

Zurück zum Anfang