Сбой в работе TPM, время восстановления и восстановление блокировки

摘要: В следующей статье рассматривается микросхема TPM, в частности сценарии блокировки и информация о восстановлении. Также перечислены некоторые сведения о групповой политике TPM и атаках словаря TPM. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Содержание блокировки TPM

 

В качестве функции безопасности модуль TPM блокируется, чтобы предотвратить атаки или любой несанкционированный доступ. Ниже приведены некоторые сведения о параметрах попытки сбоя TPM, времени восстановления блокировки и восстановления блокировки. Спецификации TPM регулируются и определяются группой Trusted Computing Group (TCG) (только на английском языке). Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Версия TPM Поддержка операционной системы
Модуль TPM 1.2 Windows 7, Linux и большая часть Win 8.1
Модуль TPM 2.0 Windows 10
Таблица 1. Стандартная матрица доступности TPM 1.2 и TPM 2.0 на транспортных системах

 
ПРИМЕЧАНИЕ. Дополнительные ресурсы по настройке TPM можно найти на веб-сайте Microsoft Technet:  
 
|

Сбой при попытках:

  1. Периоды блокировки отказа (до 13 раз в день) см. в следующей таблице.
  2. Пока модуль TPM находится в режиме блокировки, в течение периода блокировки команда авторизации не принимается.
 

Время восстановления при сбое при попытках восстановления:

  1. Количество попыток сбоя будет сброситься через 24 часа с последней попытке сбоя.
  2. Таймер будет сброситься после включения блока питания микросхемы TPM VSB .
 

Восстановление блокировки:

  • Поддерживайте питание TPM VSB во время блокировки и дождитесь истечения периода блокировки.
или
  • Сбросьте как попытки сбоя, так и состояние блокировки, используя консоль управления Microsoft TPM с правильным паролем владельца.
Пример. Установка значения «K » на 7 и « failLimit to 13», также позволяет до 13 сбоев авторизации в день (<5000 в год) и блокируется на следующие периоды:

Таблица 1: Продолжительность блокировки; K=7, failLimit=13
Количество сбоев Период блокировки (чs:MM:SS) Период блокировки с помощью скопительного фиксатора (ч:ММ:СС)
1. 0:00:00 0:00:00
2. 0:00:00 0:00:00
3. 0:00:00 0:00:00
4 0:00:00 0:00:00
5. 0:00:00 0:00:00
6 0:00:00 0:00:00
7. 0:00:00 0:00:00
8 0:00:01 0:00:01
9. 0:00:04 0:00:05
10. 0:00:16 0:00:22
11. 0:01:06 0:01:27
12. 0:04:22 0:05:50
13. 23:54:10 24:00:00
 
ПРИМЕЧАНИЕ. Дополнительные сведения о консоли управления Microsoft TPM см. в разделе:

Сбой при попытках:

 
  1. Максимальное количество попыток TPM по умолчанию установлено на 10.
  2. Операционная система (Windows) изменяет настройку на 32 после выделения TPM операционной системой (назначенной операционной системой).
  3. Блокировка TPM устанавливается в течение 24 часов , в то время как попытка сбоя превышает максимальное значение.
 

Время восстановления при сбое проб:

  1. Уменьшение на 2 часа.
  2. Таймер будет сброситься после включения блока питания микросхемы TPM VSB .
 

Восстановление блокировки:

  • Не отключайте питание TPM VSB во время блокировки и дождитесь истечения периода блокировки.
или
  • Сбросьте состояние сбоя иблокировки с помощью консоли управления Microsoft TPM с правильным паролем владельца.

Пример. Установка значения «K » на 7 и « failLimit to 13», также позволяет до 13 сбоев авторизации в день (<5000 в год) и блокируется на следующие периоды:

Таблица 1: Продолжительность блокировки; K=7, failLimit=13
Количество сбоев Период блокировки (чs:MM:SS) Период блокировки с помощью скопительного фиксатора (ч:ММ:СС)
1. 0:00:00 0:00:00
2. 0:00:00 0:00:00
3. 0:00:00 0:00:00
4 0:00:00 0:00:00
5. 0:00:00 0:00:00
6 0:00:00 0:00:00
7. 0:00:00 0:00:00
8 0:00:01 0:00:01
9. 0:00:04 0:00:05
10. 0:00:16 0:00:22
11. 0:01:06 0:01:27
12. 0:04:22 0:05:50
13. 23:54:10 24:00:00
 
ПРИМЕЧАНИЕ. Дополнительные сведения о консоли управления Microsoft TPM см . в разделе:
 

Групповая политика операционной системы для TPM:

  1. Microsoft позволяет использовать групповую политику для управления блокировкой или ограничения ее поведения, чтобы предотвратить переход модуля TPM в состояние блокировки оборудования.
  2. Существует три политики , которые могут повлиять на блокировку TPM:
    • Стандартная продолжительность блокировки пользователем
    • Стандартное пороговое значение блокировки для отдельных пользователей
    • Стандартное пороговое значение общей блокировки для пользователя
ПРИМЕЧАНИЕ. Дополнительные сведения о настройках групповой политики см. по следующей ссылке Microsoft: Параметры групповой политики TPM  Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

 

Модуль TPM защищается от атак словаря

 

Если пользователь системы ввели PIN-код пароля слишком много раз, может появиться эта ошибка. «TPM защищается от атак словаря и находится в тайм-ауте».

Переход в BIOS для очистки TPM не решит эту проблему. Необходимо дождаться истечения периода блокировки, а затем следовать рекомендуемным вариантам восстановления блокировки, приведенным выше.

原因

Неприменимо

解析度

Неприменимо

受影響的產品

Security, Software
文章屬性
文章編號: 000142311
文章類型: Solution
上次修改時間: 16 2月 2024
版本:  6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。