Configurar el límite para el ataque de diccionario
Determina la cantidad de intentos de autentificación permitidos para Trusted Platform Module antes de que se tomen medidas de defensa de ataques por diccionario.
Habilitado: Especificar cuántos intentos de autentificación deben permitirse para las claves (por ejemplo, las utilizadas para la autentificación del usuario de Security Platform), los propietarios y para el acceso a datos sellados (por ejemplo, los utilizados por Windows BitLocker en combinación con PIN) antes de que se tomen medidas de defensa de ataques por diccionario.
Deshabilitado: No se puede configurar el límite para el ataque de diccionario. Rigen los valores predeterminados.
Valor predeterminado: Habilitado. Propietario: 3 intentos. Clave: 5 intentos. Datos: 10 intentos.
Esta política es de importancia sólo para aquellos Security Platform con un Infineon Trusted Platform Module 1.2. Se debe configurar antes de inicializar Security Platform. Los cambios posteriores a esta política sólo tendrán efecto después de la próxima configuración del nivel de defensa.
Si esta política no está configurada, entonces se pueden establecer los mismos valores de forma separada para cada plataforma en modo independiente mediante Intialization Wizard. En este caso no es necesario redefinir ningún nivel de defensa para que los valores de configuración sean eficaces.
Observe que todos los usuarios de Security Platform comparten la cantidad de intentos de autentificación permitidos. Téngalo presente si existen múltiples usuarios en paralelo en el sistema (por ejemplo, al utilizar Fast User Switching).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThreshold_Pol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Autentificación de claves
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdUser |
| Value Type | REG_DWORD |
| Default Value | 5 |
| Min Value | 1 |
| Max Value | 10 |
Autentificación del propietario
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdOwner |
| Value Type | REG_DWORD |
| Default Value | 3 |
| Min Value | 1 |
| Max Value | 10 |
Autentificación de datos
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdData |
| Value Type | REG_DWORD |
| Default Value | 10 |
| Min Value | 1 |
| Max Value | 10 |
ifxsppol.admx
- Security Platform
- Configuraciones de la versión de computadora individual
- Contraseña de propietario
- Implementar copias de seguridad del sistema inmediatamente
- Implementar la configuración de la copia de seguridad incluyendo recuperación de emergencia
- Implementar la configuración del restablecimiento de la contraseña
- Permitir la inscripción de la plataforma
- Ubicación del paquete de archivos de la copia de seguridad
- Utilice la clave pública de la tarjeta de seguridad para la recuperación de emergencia, desde el paquete de archivos
- Utilizar la clave pública de la tarjeta de seguridad para el restablecimiento de la contraseña, desde el paquete de archivos
- Configuraciones de versiones de productos anteriores
- Configuración de todas las versiones
- Configurar el límite para el ataque de diccionario
- Habilitar seguridad severa en el campo de contraseña
- Permitir a los administradores el uso remoto de la clave de plataforma
- Permitir a los administradores la recuperación remota de la clave pública SRK
- Permitir a los administradores tomar dominio remoto
- Permitir la lectura de la memoria TPM NV no protegida
- Preparar la inscripción de TPM
- Proveedores de autentificación avanzados
- Purgar claves al ingresar a estados de ahorro de energía
- Configuraciones de la versión de computadora individual
- Security Platform
- Configuraciones de la versión de computadora individual
- Configuración de todas las versiones
- Contraseña de usuario básico
- Frase de la contraseña de usuario básico
- Aviso de advertencia sobre la expiración del certificado EFS
- Creación de la Clave del usuario básico no migrable
- Espacio libre mínimo después de la creación del PSD
- Implementar la autentificación avanzada
- Implementar la habilitación del restablecimiento de la contraseña
- Implementar protección fuerte de la clave privada para las claves de firmado MS-CAPI
- Inicialización rápida de control
- Permitir al usuario deshabilitar momentáneamente las funciones de Security Platform
- Permitir el almacenamiento de la contraseña de usuario básico
- Permitir la configuración de email seguro
- Permitir la configuración EFS
- Permitir la configuración PSD
- Permitir la importación de claves para el usuario
- Período de validez de los certificados auto-firmados EFS
- Tipo e inscripción del certificado EFS
- Ubicación del archivo para Personal Secure Drive
- URL para el inicio del asistente para la inscripción del certificado