TPM Failure Tries, Recovery Time and Lockout Recovery (englanninkielinen)

Yhteenveto: Seuraavassa artikkelissa käsitellään TPM-sirua sekä erityisesti lukitusskenaarioita ja palautustietoja. Luettelossa on myös tietoja TPM-ryhmäkäytännöstä ja TPM-sanastohyökkäyksistä.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

TPM-lukituksen sisältö

 

Suojausominaisuus on se, että TPM lukittuu itsestään, jotta hyökkäykset tai luvattomat käyttöoikeudet voidaan estää. Seuraavassa on tietoja TPM:n vikayritysasetuksista, lukituksen palautusajoista ja lukituksen palauttamisesta. TPM:n tekniset tiedot ovat Trusted Computing Groupin (TCG) säätelemiä ja määrittämiä (englanninkielinen). Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon

TPM-versio Käyttöjärjestelmän tuki
TPM1.2 Win 7, Linux ja suurin osa Win 8.1:stä
TPM2.0 Windows 10
Taulukko 1: Vakiomatriisi toimitusjärjestelmien TPM1.2- ja TPM2.0-käytettävyydestä

 
HUOMAUTUS: Lisää TPM-määritykseen liittyviä resursseja on Microsoftin Technet-sivustossa:  
 
|

Virheyritykset:

  1. Tarkat vikalukimisjaksot ovat seuraavassa taulukossa 13 päivässä.
  2. Kun TPM on lukitussa tilassa, valtuutuskomentoa ei hyväksytä lukitusjakson aikana.
 

Failure Tries Recovery Time (Virheyritysten palautusaika):

  1. Virheiden määrä nollataan 24 tunnin kuluttua viimeisimmästä virheyrityksestä.
  2. Ajastin nollataan, kun TPM:n VSB (TPM-piirin virtaparisto) on käynnistynyt.
 

Lukituspalautus:

  • Pidä TPM VSB käytössä lukitusajan ajan ja odota, kunnes lukituksen kesto päättyy.
Tai
  • Nollaa sekä virheyritykset että lukitustila käyttämällä Microsoftin TPM-hallintakonsolia ja oikeaa omistajan salasanaa.
Esimerkki: Määrittämällä K-asetukseksi7 ja failLimit-virheestä13 voidaan määrittää myös enintään 13 valtuutusvirhettä päivässä (<5 000 vuodessa) ja se lukittuu seuraaviksi jaksoksi:

Taulukko 1: Lukituksen kestoK=7, failLimit=13
Vikojen määrä Lukitusaika (tuntia:MM:SS) Kertyvä lukitusjakso (hs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
HUOMAUTUS: Lisätietoja Microsoftin TPM-hallintakonsolista on seuraavassa artikkelissa:

Virheyritykset:

 
  1. TPM:n oletusarvoinen enimmäisyritysmäärä on 10.
  2. Käyttöjärjestelmä (Windows) muuttaa asetukseksi 32 , kun käyttöjärjestelmä on ottanut TPM:n valmistelun (omistukseensa).
  3. TPM-lukitus on 24 tuntia , ja virheyritykset ylittävät enimmäisarvon.
 

Vikakokeilujen palautusaika:

  1. Heikkeneminen 2 tunnissa.
  2. Ajastin nollataan, kun TPM:n VSB (TPM-piirin virtaparisto) on käynnistynyt.
 

Lukituspalautus:

  • Pidä TPM:n VSB-tietokanta käynnistettynä lukitusajan aikana ja odota, kunnes lukituksen kesto on päättynyt.
Tai
  • Nollaa sekä virheyritykset että lukitustilaKäyttämällä Microsoftin TPM-hallintakonsolia ja oikeaa omistajan salasanaa.

Esimerkki: Määrittämällä K-asetukseksi7 ja failLimit-virheestä13 voidaan määrittää myös enintään 13 valtuutusvirhettä päivässä (<5 000 vuodessa) ja se lukittuu seuraaviksi jaksoksi:

Taulukko 1: Lukituksen kestoK=7, failLimit=13
Vikojen määrä Lukitusaika (tuntia:MM:SS) Kertyvä lukitusjakso (hs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
HUOMAUTUS: Lisätietoja Microsoft TPM -hallintakonsolista on seuraavassa artikkelissa:
 

TPM:n käyttöjärjestelmän ryhmäkäytäntö:

  1. Microsoftin avulla voit hallita/rajoittaa lukitusta ryhmäkäytännöllä siten, että se estää TPM:n siirtyminen laitteiston lukitustilaan.
  2. TPM-lukittumiseen voi vaikuttaa kolme käytäntöä:
    • Tavallisen käyttäjän lukituksen kesto
    • Tavallisen käyttäjän yksilöllinen lukituskynnys
    • Tavallisen käyttäjän kokonaislukituskynnys
HUOMAUTUS: Seuraavassa Microsoftin linkissä on lisätietoja ryhmäkäytäntöasetuksista: TPM-ryhmäkäytäntöasetukset  Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon

 

TPM puolustaa sanastohyökkäyksiä vastaan

 

Jos järjestelmän käyttäjä on antanut salasanan PIN-koodin liian monta kertaa, näyttöön saattaa tulla virheilmoitus. "TPM puolustaa sanakirjahyökkäyksiä vastaan ja on aikakatkaisujaksolla."

TPM:n tyhjentäminen BIOSissa ei ratkaise ongelmaa. Odota, kunnes lukitus on päättynyt, ja noudata edellä kuvattuja lukitusten palautusvaihtoehtoja.

Syy

Ei sovellettavissa

Tarkkuus

Ei sovellettavissa

Tuotteet, joihin vaikutus kohdistuu

Security, Software
Artikkelin ominaisuudet
Artikkelin numero: 000142311
Artikkelin tyyppi: Solution
Viimeksi muutettu: 16 helmik. 2024
Versio:  6
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.