TPM mislukte inlogpogingen, hersteltijd en herstel van vergrendeling

Summary: In het onderstaande artikel worden de TPM-chip en met name de vergrendelingsscenario's en herstelinformatie besproken. Er worden ook enkele details over TPM-groepsbeleid en TPM-woordenlijsten weergegeven. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

TPM-vergrendelingscontent

 

Als beveiligingsfunctie vergrendelt de TPM zichzelf om aanvallen of andere ongeautoriseerde toegang te helpen voorkomen. Hieronder vindt u wat informatie over opties voor TPM-foutpogingen, hersteltijden voor vergrendeling en lockout recovery. TPM-specificaties worden gereguleerd en gedefinieerd door de Trusted Computing Group (TCG) (alleen In het Engels). Deze hyperlink brengt u naar een website buiten Dell Technologies

TPM-versie Support besturingssysteem
TPM1.2 Win 7, Linux en het grootste deel van Win 8.1
TPM2.0 Windows 10
Tabel 1: Standaardmatrix voor TPM1.2 versus TPM2.0 beschikbaarheid op verzendsystemen

 
OPMERKING: Meer informatie over TPM-installatie vindt u op de Microsoft Technet-website:  
 
|

Foutpogingen:

  1. Tot 13 per dag, zie de volgende tabel voor gedetailleerde uitvalperioden.
  2. Terwijl TPM is vergrendeld, wordt er tijdens de vergrendelingsperiode geen autorisatieopdracht geaccepteerd.
 

Fout probeert de hersteltijd te herstellen:

  1. Het aantal mislukte try's wordt na 24 uur na de laatste mislukte poging gereset.
  2. De timer wordt gereset nadat de TPM VSB (TPM chip power cell) is ingeschakeld.
 

Vergrendelingsherstel:

  • Houd de TPM VSB ingeschakeld tijdens de vergrendelingsperiode en wacht tot de vergrendelingsperiode is verlopen.
Of
  • Reset zowel de foutpogingen als de vergrendelingsstatus met behulp van de Microsoft TPM Management Console met het juiste eigenaarswachtwoord.
Voorbeeld: Als u K instelt op 7 en failLimit op 13, kunt u ook tot 13 autorisatiefouten per dag (<5000 per jaar) uitvoeren en worden vergrendeld voor de volgende perioden:

Tabel 1: Vergrendelingsduur; K=7, failLimit=13
Aantal fouten Vergrendelingsperiode (uur:MM:SS) Accumulatieve vergrendelingsperiode (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
OPMERKING: Zie voor meer informatie over de Microsoft TPM-beheerconsole:

Foutpogingen:

 
  1. Het aantal TPM-standaardaantal pogingen is ingesteld op 10.
  2. Het besturingssysteem (Windows) wijzigt de instelling in 32 nadat de TPM is ingericht (eigendom is overgenomen) door het besturingssysteem.
  3. De TPM-vergrendeling wordt ingesteld voor 24 uur terwijl de fout de maximale waarde probeert te overschrijden.
 

Hersteltijd voor foutprocessen:

  1. Decrement per 2 uur.
  2. De timer wordt gereset nadat de TPM VSB (TPM chip power cell) is ingeschakeld.
 

Vergrendelingsherstel:

  • Houd de TPM VSB ingeschakeld tijdens de vergrendelingsperiode en wacht tot de vergrendelingsduur is verstreken.
Of
  • Reset zowel de foutpogingen als de vergrendelingsstatus met behulp van de Microsoft TPM Management Console met het juiste eigenaarswachtwoord.

Voorbeeld: Als u K instelt op 7 en failLimit op 13, kunt u ook tot 13 autorisatiefouten per dag (<5000 per jaar) uitvoeren en worden vergrendeld voor de volgende perioden:

Tabel 1: Vergrendelingsduur; K=7, failLimit=13
Aantal fouten Vergrendelingsperiode (uur:MM:SS) Accumulatieve vergrendelingsperiode (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
OPMERKING: Zie voor meer informatie over de Microsoft TPM Management Console :
 

Groepsbeleid besturingssysteem voor TPM:

  1. Met Microsoft kunt u groepsbeleid gebruiken om vergrendelingsgedrag te beheren/beperken om te voorkomen dat de TPM de status hardwarevergrendeling krijgt.
  2. Er zijn drie beleidsregels die van invloed kunnen zijn op TPM-vergrendeling:
    • Duur standaard gebruikersvergrendeling
    • Drempel voor standaard gebruikers individueel vergrendeling
    • Totale vergrendelingsdrempel standaardgebruiker
OPMERKING: Zie de volgende Microsoft-koppeling voor meer informatie over het instellen van groepsbeleid: Instellingen voor TPM-groepsbeleid  Deze hyperlink brengt u naar een website buiten Dell Technologies

 

TPM beschermt tegen aanvallen op woordenlijsten

 

Als een systeemgebruiker zijn wachtwoord-pincode te vaak heeft ingevoerd, wordt deze fout mogelijk weergegeven. "De TPM is bestand tegen woordenlijstaanvallen en bevindt zich in een time-outperiode."

Als u naar het BIOS gaat om de TPM te wissen, wordt dit niet opgelost. U moet wachten tot de vergrendelingsperiode is verstreken en vervolgens de aanbevolen opties voor vergrendelingsherstel volgen die hierboven worden beschreven.

Cause

Niet van toepassing

Resolution

Niet van toepassing

Affected Products

Security, Software
Article Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.