Tentativi non riusciti, tempo di ripristino e ripristino in caso di blocco del modulo TPM (in inglese)

Summary: L'articolo seguente illustra il chip TPM, in particolare gli scenari di blocco e le informazioni sul ripristino. Sono elencati anche alcuni dettagli sui criteri di gruppo TPM e gli attacchi con dizionario del TPM. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Contenuto di blocco del TPM

 

Come funzionalità di protezione, il TPM si blocca per aiutare a prevenire gli attacchi o qualsiasi tipo di accesso non autorizzato. Di seguito vengono fornite alcune informazioni sulle opzioni di tentativo di errore del TPM, sui tempi di ripristino del blocco e sul ripristino del blocco. Le specifiche TPM sono regolamentate e definite dal Trusted Computing Group (TCG) (solo in inglese). Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies

Versione TPM Supporto del sistema operativo
TPM1.2 Windows 7, Linux e la maggior parte di Windows 8.1
TPM2.0 Windows 10
Tabella 1. Matrice standard per la disponibilità di TPM 1.2 rispetto a TPM2.0 sui sistemi di spedizione

 
NOTA: Alcune risorse aggiuntive riguardanti la configurazione del TPM sono disponibili sul sito Web di Microsoft Technet:  
 
|

Tentativi di errore:

  1. Fino a 13 al giorno, consultare la tabella seguente per i periodi dettagliati di blocco dei guasti.
  2. Mentre il TPM è in blocco, non viene accettato alcun comando di autorizzazione durante il periodo di blocco.
 

L'errore tenta il tempo di ripristino:

  1. Il numero di prove di errore verrà reimpostato dopo 24 ore dall'ultimo tentativo di errore.
  2. Il timer verrà reimpostato dopo l'accensione del TPM VSB (batteria di alimentazione del chip TPM).
 

Ripristino del blocco:

  • Mantenere il VSB TPM acceso durante il periodo di blocco e attendere la scadenza del periodo di blocco.
Oppure
  • Reimpostare entrambi i tentativi di errore e lo stato di blocco utilizzando Microsoft TPM Management Console con la password del proprietario corretta.
Esempio: L'impostazione di K su 7 e failLimit su 13 consente anche fino a 13 errori di autorizzazione al giorno (<5000 all'anno) e si blocca per i seguenti periodi:

Tabella 1: Durate dei blocchi; K=7, failLimit=13
Numero di errori Periodo di blocco (ore:MM:SS) Periodo di blocco cumulativo (ore:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
NOTA: Per ulteriori informazioni sulla console di gestione TPM Microsoft, consultare:

Tentativi di errore:

 
  1. Il numero massimo di tentativi predefiniti del TPM è impostato su 10.
  2. Il sistema operativo (Windows) modifica l'impostazione su 32 dopo il provisioning del TPM (proprietà acquisita) dal sistema operativo.
  3. Il blocco del TPM è impostato per 24 ore mentre l'errore tenta di superare il valore massimo.
 

Tempo di ripristino delle prove di errore:

  1. Diminuzione per 2 ore.
  2. Il timer verrà reimpostato dopo l'accensione del TPM VSB (batteria di alimentazione del chip TPM).
 

Ripristino del blocco:

  • Mantenere acceso il VSB del TPM durante il periodo di blocco e attendere la scadenza della durata del blocco.
Oppure
  • Reimpostare entrambi i tentativi di errore e lo stato di blocco utilizzando Microsoft TPM Management Console con la password del proprietario corretta.

Esempio: L'impostazione di K su 7 e failLimit su 13 consente anche fino a 13 errori di autorizzazione al giorno (<5000 all'anno) e si blocca per i seguenti periodi:

Tabella 1: Durate dei blocchi; K=7, failLimit=13
Numero di errori Periodo di blocco (ore:MM:SS) Periodo di blocco cumulativo (ore:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
NOTA: Per ulteriori informazioni sulla Console di gestione TPM Microsoft , consultare:
 

Criteri di gruppo del sistema operativo per TPM:

  1. Microsoft consente di utilizzare i criteri di gruppo per gestire/limitare il comportamento di blocco per evitare il modo in cui il TPM entra in stato di blocco hardware.
  2. Esistono tre policy che possono avere effetto sul blocco del TPM:
    • Durata del blocco utente standard
    • Soglia di blocco individuale utente standard
    • Soglia di blocco totale utente standard
NOTA: Consultare il seguente link Microsoft per ottenere ulteriori informazioni sull'impostazione dei criteri di gruppo: Impostazioni dei Criteri di gruppo TPM  Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies

 

TPM in difesa dagli attacchi con dizionario

 

Se un utente del sistema ha inserito il PIN della password troppe volte, è possibile che venga visualizzato questo errore. "Il TPM si sta proteggendo dagli attacchi con dizionario ed è in un periodo di timeout".

Accedere al BIOS per cancellare il TPM. È necessario attendere il superamento del periodo di blocco e quindi seguire le opzioni di ripristino di blocco consigliate descritte in precedenza.

Cause

Non applicabile

Resolution

Non applicabile

Affected Products

Security, Software
Article Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.