TPM-feil, gjenopprettingstid og gjenoppretting etter utestenging

Yhteenveto: Artikkelen nedenfor drøfter TPM-brikken og spesielt scenarioer for låsing og gjenoppretting. Noen detaljer om TPM-gruppepolicy og TPM-ordlisteangrep er også oppført.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Innhold for utestending av TPM

 

Som en sikkerhetsfunksjon låser TPM seg selv for å forhindre angrep eller noen form for uautorisert tilgang. Nedenfor finner du informasjon om alternativer for forsøk på TPM-feil, gjenopprettingstid for låsing og gjenoppretting ved låsing. TPM-spesifikasjoner er regulert og definert av Trusted Computing Group (TCG) (bare på engelsk). Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies

TPM-versjon Støtte operativsystem
TPM1.2 Win 7, Linux og mesteparten av Win 8.1
TPM2.0 Windows 10
Tabell 1: Standardmatrise for TPM1.2 kontra TPM2.0-tilgjengelighet på forsendelsessystemer

 
MERK: Du finner noen ekstra ressurser i forbindelse med TPM-oppsettet på Microsoft Technet-nettstedet:  
 
|

Mislykkede forsøk:

  1. Opptil 13 per dag kan du se følgende tabell for detaljerte feillåsingsperioder.
  2. Selv om TPM er i lås, godtas ingen godkjenningskommando under utlåsingsperioden.
 

Feil under forsøk på gjenopprettingstid:

  1. Antall mislykkede forsøk tilbakestilles etter 24 timer etter siste feilforsøk.
  2. Tidtakeren tilbakestilles etter at TPM VSB (TPM-brikkestrømcellebatteriet) er slått på.
 

Gjenoppretting ved låsing:

  • Behold TPM VSB-strøm under utlåsingsperioden, og vent til utlåsingsperioden utløper.
Eller
  • Tilbakestill både feilforsøkene og utlåsingstilstanden ved hjelp av Microsoft TPM-administrasjonskonsollen med riktig eierpassord.
Eksempel: Angi K til 7 og failLimit til 13, tillater også opptil 13 godkjenningsfeil per dag (<5000 per år) og låser seg i følgende perioder:

Tabell 1: Varighet for utestending; K = 7, failLimit = 13
Antall feil Utlåsingsperiode (timer:MM:SS) Akkumulert utlåsingsperiode (timer: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
MERK: Hvis du vil ha mer informasjon om Microsoft TPM-administrasjonskonsollen, kan du se:

Mislykkede forsøk:

 
  1. Maksimal antall TPM-standardforsøk er satt til 10.
  2. Operativsystem (Windows) endrer innstillingen til 32 etter at TPM er klargjøring (tatt eierskap) av operativsystemet.
  3. TPM-låsing er angitt i 24 timer , mens feilforsøkene overskrider den maksimale verdien.
 

Gjenopprettingstid for mislykkede forsøk:

  1. Avslåing per 2 timer.
  2. Tidtakeren tilbakestilles etter at TPM VSB (TPM-brikkestrømcellebatteriet) er slått på.
 

Gjenoppretting ved låsing:

  • Hold TPM VSB slått på under utlåsingsperioden, og vent til lockout-varigheten er utløpt.
Eller
  • Tilbakestill både feilforsøkene og utestendingstilstanden ved hjelp av Microsoft TPM-administrasjonskonsollen med riktig eierpassord.

Eksempel: Angi K til 7 og failLimit til 13, tillater også opptil 13 godkjenningsfeil per dag (<5000 per år) og låser seg i følgende perioder:

Tabell 1: Varighet for utestending; K = 7, failLimit = 13
Antall feil Utlåsingsperiode (timer:MM:SS) Akkumulert utlåsingsperiode (timer: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
MERK: Hvis du vil ha mer informasjon om Microsoft TPM-administrasjonskonsollen , kan du se:
 

Gruppepolicy for operativsystem for TPM:

  1. Microsoft lar deg bruke gruppepolicy til å administrere/begrense utestendingsatferd for å hindre at TPM angir låsingsstatus for maskinvare.
  2. Det finnes tre policyer som kan påvirke TPM-låsing:
    • Standard utløpsvarighet for bruker
    • Individuell låsingsterskel for standardbrukere
    • Total utlåsingsterskel for standardbruker
MERK: Se følgende Microsoft-kobling for å få mer informasjon om gruppepolicyinnstillinger: Innstillinger for TPM-gruppepolicy  Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies

 

TPM beskytter mot ordlisteangrep

 

Hvis en systembruker har skrevet inn pin-koden for mange ganger, kan du få denne feilen. «TPM forsvares mot ordlisteangrep og er i en tidsavbruddsperiode.»

Du kan ikke løse dette ved å gå inn i BIOS for å fjerne TPM. Du må vente til utlåsingsperioden er passert, og deretter følge de anbefalte alternativene for låsing som er beskrevet ovenfor.

Syy

Ikke aktuelt

Tarkkuus

Ikke aktuelt

Tuotteet, joihin vaikutus kohdistuu

Security, Software
Artikkelin ominaisuudet
Artikkelin numero: 000142311
Artikkelin tyyppi: Solution
Viimeksi muutettu: 16 helmik. 2024
Versio:  6
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.