TPM Failure Tries, Recovery Time and Lockout Recovery (englanninkielinen)

摘要: Seuraavassa artikkelissa käsitellään TPM-sirua sekä erityisesti lukitusskenaarioita ja palautustietoja. Luettelossa on myös tietoja TPM-ryhmäkäytännöstä ja TPM-sanastohyökkäyksistä.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

TPM-lukituksen sisältö

 

Suojausominaisuus on se, että TPM lukittuu itsestään, jotta hyökkäykset tai luvattomat käyttöoikeudet voidaan estää. Seuraavassa on tietoja TPM:n vikayritysasetuksista, lukituksen palautusajoista ja lukituksen palauttamisesta. TPM:n tekniset tiedot ovat Trusted Computing Groupin (TCG) säätelemiä ja määrittämiä (englanninkielinen). Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon

TPM-versio Käyttöjärjestelmän tuki
TPM1.2 Win 7, Linux ja suurin osa Win 8.1:stä
TPM2.0 Windows 10
Taulukko 1: Vakiomatriisi toimitusjärjestelmien TPM1.2- ja TPM2.0-käytettävyydestä

 
HUOMAUTUS: Lisää TPM-määritykseen liittyviä resursseja on Microsoftin Technet-sivustossa:  
 
|

Virheyritykset:

  1. Tarkat vikalukimisjaksot ovat seuraavassa taulukossa 13 päivässä.
  2. Kun TPM on lukitussa tilassa, valtuutuskomentoa ei hyväksytä lukitusjakson aikana.
 

Failure Tries Recovery Time (Virheyritysten palautusaika):

  1. Virheiden määrä nollataan 24 tunnin kuluttua viimeisimmästä virheyrityksestä.
  2. Ajastin nollataan, kun TPM:n VSB (TPM-piirin virtaparisto) on käynnistynyt.
 

Lukituspalautus:

  • Pidä TPM VSB käytössä lukitusajan ajan ja odota, kunnes lukituksen kesto päättyy.
Tai
  • Nollaa sekä virheyritykset että lukitustila käyttämällä Microsoftin TPM-hallintakonsolia ja oikeaa omistajan salasanaa.
Esimerkki: Määrittämällä K-asetukseksi7 ja failLimit-virheestä13 voidaan määrittää myös enintään 13 valtuutusvirhettä päivässä (<5 000 vuodessa) ja se lukittuu seuraaviksi jaksoksi:

Taulukko 1: Lukituksen kestoK=7, failLimit=13
Vikojen määrä Lukitusaika (tuntia:MM:SS) Kertyvä lukitusjakso (hs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
HUOMAUTUS: Lisätietoja Microsoftin TPM-hallintakonsolista on seuraavassa artikkelissa:

Virheyritykset:

 
  1. TPM:n oletusarvoinen enimmäisyritysmäärä on 10.
  2. Käyttöjärjestelmä (Windows) muuttaa asetukseksi 32 , kun käyttöjärjestelmä on ottanut TPM:n valmistelun (omistukseensa).
  3. TPM-lukitus on 24 tuntia , ja virheyritykset ylittävät enimmäisarvon.
 

Vikakokeilujen palautusaika:

  1. Heikkeneminen 2 tunnissa.
  2. Ajastin nollataan, kun TPM:n VSB (TPM-piirin virtaparisto) on käynnistynyt.
 

Lukituspalautus:

  • Pidä TPM:n VSB-tietokanta käynnistettynä lukitusajan aikana ja odota, kunnes lukituksen kesto on päättynyt.
Tai
  • Nollaa sekä virheyritykset että lukitustilaKäyttämällä Microsoftin TPM-hallintakonsolia ja oikeaa omistajan salasanaa.

Esimerkki: Määrittämällä K-asetukseksi7 ja failLimit-virheestä13 voidaan määrittää myös enintään 13 valtuutusvirhettä päivässä (<5 000 vuodessa) ja se lukittuu seuraaviksi jaksoksi:

Taulukko 1: Lukituksen kestoK=7, failLimit=13
Vikojen määrä Lukitusaika (tuntia:MM:SS) Kertyvä lukitusjakso (hs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
HUOMAUTUS: Lisätietoja Microsoft TPM -hallintakonsolista on seuraavassa artikkelissa:
 

TPM:n käyttöjärjestelmän ryhmäkäytäntö:

  1. Microsoftin avulla voit hallita/rajoittaa lukitusta ryhmäkäytännöllä siten, että se estää TPM:n siirtyminen laitteiston lukitustilaan.
  2. TPM-lukittumiseen voi vaikuttaa kolme käytäntöä:
    • Tavallisen käyttäjän lukituksen kesto
    • Tavallisen käyttäjän yksilöllinen lukituskynnys
    • Tavallisen käyttäjän kokonaislukituskynnys
HUOMAUTUS: Seuraavassa Microsoftin linkissä on lisätietoja ryhmäkäytäntöasetuksista: TPM-ryhmäkäytäntöasetukset  Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon

 

TPM puolustaa sanastohyökkäyksiä vastaan

 

Jos järjestelmän käyttäjä on antanut salasanan PIN-koodin liian monta kertaa, näyttöön saattaa tulla virheilmoitus. "TPM puolustaa sanakirjahyökkäyksiä vastaan ja on aikakatkaisujaksolla."

TPM:n tyhjentäminen BIOSissa ei ratkaise ongelmaa. Odota, kunnes lukitus on päättynyt, ja noudata edellä kuvattuja lukitusten palautusvaihtoehtoja.

原因

Ei sovellettavissa

解析度

Ei sovellettavissa

受影響的產品

Security, Software
文章屬性
文章編號: 000142311
文章類型: Solution
上次修改時間: 16 2月 2024
版本:  6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。