TPM-fejlforsøg, genoprettelsestid og genoprettelse efter spærring

Summary: Artiklen nedenfor beskriver TPM-chippen og især spærringsscenarier og gendannelsesoplysninger. Der er også angivet nogle oplysninger om TPM-gruppepolitik- og TPM-biblioteksangreb.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

TPM-spærringsindhold

 

Som sikkerhedsfunktion låser TPM sig selv for at forhindre angreb eller anden form for uautoriseret adgang. Nedenfor finder du nogle oplysninger om muligheder for TPM-fejlforsøg, genoprettelsestider for spærring og spærring af genoprettelse. TPM-specifikationer reguleres og defineres af Trusted Computing Group (TCG) (kun på engelsk). Dette hyperlink fører dig til et websted uden for Dell Technologies

TPM-version Understøt operativsystem
TPM 1.2 Win 7, Linux og det meste af Win 8.1
TPM 2.0 Windows 10
Tabel 1: Standardmatrix for TPM 1.2 vs. TPM2.0-tilgængelighed på forsendelsessystemer

 
BEMÆRK: Du kan finde nogle ekstra ressourcer vedrørende TPM-opsætning på Microsoft Technet-webstedet:  
 
|

Fejlforsøg:

  1. Se følgende tabel for detaljerede spærringsperioder for fejl på op til 13 om dagen.
  2. Mens TPM er i spærring, accepteres ingen godkendelseskommando i spærringsperioden.
 

Fejl forsøger gendannelsestid:

  1. Antallet af mislykkede forsøg vil blive nulstillet efter 24 timer fra sidste mislykkede forsøg.
  2. Timeren nulstilles, når TPM VSB (TPM-chipstrømcelle) er tændt.
 

Genoprettelse efter spærring:

  • Hold TPM VSB strømforsynet i løbet af spærringsperioden, og vent på, at spærringsperioden udløber.
Eller
  • Nulstil både fejlforsøg og spærringstilstand ved hjælp af Microsoft TPM-administrationskonsollen med den korrekte ejeradgangskode.
Eksempel: Indstilling K til 7 og failLimit til 13, tillader også op til 13 godkendelsesfejl om dagen (<5000 om året) og fastlåser i følgende perioder:

Tabel 1: Spærringsvarigheder; K=7, faillimit=13
Antal fejl Spærringsperiode (timer:MM:SS) Akkumuleret spærringsperiode (timer:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
BEMÆRK: Du kan få yderligere oplysninger om Microsoft TPM-administrationskonsollen ved at se:

Fejlforsøg:

 
  1. TPM-standardantal for maksimale forsøg er indstillet til 10.
  2. Operativsystemet (Windows) ændrer indstillingen til 32 , efter at TPM er blevet klargjort (taget ejerskab) af operativsystemet.
  3. TPM-spærringen er indstillet til 24 timer, mens de mislykkede forsøg overskrider maksimumværdien.
 

Gendannelsestid for fejltest:

  1. Afladning pr. 2 timer.
  2. Timeren nulstilles, når TPM VSB (TPM-chipstrømcelle) er tændt.
 

Genoprettelse efter spærring:

  • Lad TPM VSB være tændt i løbet af spærringsperioden, og vent, indtil spærringsvarigheden er udløbet.
Eller
  • Nulstil både fejlforsøg og spærringstilstand ved hjælp af Microsoft TPM-administrationskonsollen med den korrekte ejeradgangskode.

Eksempel: Indstilling K til 7 og failLimit til 13, tillader også op til 13 godkendelsesfejl om dagen (<5000 om året) og fastlåser i følgende perioder:

Tabel 1: Spærringsvarigheder; K=7, faillimit=13
Antal fejl Spærringsperiode (timer:MM:SS) Akkumuleret spærringsperiode (timer:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
BEMÆRK: Du kan få yderligere oplysninger om Microsoft TPM-administrationskonsollen ved at se:
 

Operativsystemgruppepolitik for TPM:

  1. Microsoft giver dig mulighed for at bruge gruppepolitik til at administrere/begrænse spærringsadfærd for at forhindre, hvordan TPM går i spærringstilstand for hardware.
  2. Der er tre politikker, der kan påvirke TPM-spærring:
    • Spærringsvarighed for standardbruger
    • Spærringstærskel for standardbruger
    • Total spærringsgrænse for standardbruger
BEMÆRK: Se følgende Microsoft-link for at få flere oplysninger om indstilling af gruppepolitik: TPM-gruppepolitikindstillinger  Dette hyperlink fører dig til et websted uden for Dell Technologies

 

TPM forsvarer sig mod biblioteksangreb

 

Hvis en systembruger har indtastet sin adgangskodepin for mange gange, kan du blive præsenteret for denne fejl. "TPM forsvarer sig mod biblioteksangreb og er i en timeoutperiode."

Hvis du går ind i BIOS for at rydde TPM, løses dette ikke. Vent, indtil spærringsperioden er gået, og følg derefter de anbefalede spærringsindstillinger, som er beskrevet ovenfor.

Cause

Ikke relevant

Resolution

Ikke relevant

Affected Products

Security, Software
Article Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.