Configurar limiar de ataque de dicionário
Determina o número permitido de tentativas de autenticação no Trusted Platform Module antes que sejam tomadas medidas de defesa contra ataque ao dicionário.
Habilitado: Especifica quantas tentativas de autenticação devem ser permitidas para as chaves (por exemplo usados para autenticação de usuário na Security Platform), proprietário e para o acesso a dados lacrados (usados, por exemplo, pelo Windows BitLocker em combinação com o PIN), antes que sejam tomadas medidas de defesa contra ataque ao dicionário.
Desabilitado: O limiar de ataque de dicionário não pode ser configurado. Os valores padrão estão em efeito.
Valor padrão: Habilitado. Proprietário: 3 tentativas. Chave: 5 tentativas. Dados: 10 tentativas.
Esta política é relevante somente para Security Platforms com um Infineon Trusted Platform Module 1.2. Ela deve ser configurada antes da Inicialização da Security Platform. Alterações posteriores desta política serão efetivadas somente após a próxima redifinição do nível de defesa.
Se esta política não for configurada, é possível definir individualmente as mesmas configurações para cada plataforma em modo independente via Assistente de Inicialização. Neste caso não é necessário renovar o nível de defesa para que as configurações entrem em vigor.
Note que todos os usuários da Security Platform compartilham o número permitido de tentativas de autenticação. Considere isso caso haja múltiplos usuários paralelos em um sistema (por exemplo, usando a Permuta Rápida de Usuário).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThreshold_Pol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Autenticação por chave
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdUser |
| Value Type | REG_DWORD |
| Default Value | 5 |
| Min Value | 1 |
| Max Value | 10 |
Autenticação de Proprietário
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdOwner |
| Value Type | REG_DWORD |
| Default Value | 3 |
| Min Value | 1 |
| Max Value | 10 |
Autenticação de dados
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdData |
| Value Type | REG_DWORD |
| Default Value | 10 |
| Min Value | 1 |
| Max Value | 10 |
ifxsppol.admx
- Security Platform
- Configurações da Versão para Computador Isolado
- Senha do Proprietário
- Forçar a configuração de Renovação da Senha
- Forçar Backup de Sistema imediato
- Local do Arquivo de Backup
- Permitir o Registro da Plataforma
- Reforçar a configuração do Backup, incluindo Recuperação de Emergência
- Use a chave pública de Token de Recuperação de Emergência do arquivo
- Use a chave pública de Token de Renovação de Senha a partir do arquivo
- Configurações de Todas as Versões
- Configurar limiar de ataque de dicionário
- Habilitar a segurança rigorosa do campo senha
- Permitir a leitura de memória NV não protegida do TPM
- Permitir que Administradores usem as chaves da plataforma remotamente
- Permitir que os administradores resgatem a chave pública SRK remotamente
- Permitir que os Administradores tomem posse remotamente
- Prepare o registro do TPM
- Provedores de Autenticação Melhorada
- Purificar chaves ao entrar nos estados de economia de energia
- Configurações de Versões Anteriores do Produto
- Configurações da Versão para Computador Isolado
- Security Platform
- Configurações da Versão para Computador Isolado
- Configurações de Todas as Versões
- Passphrase de Usuário Básico
- Senha de Usuário Básico
- Controlar Inicialização Rápida
- Criação de uma Chave de Usuário Básico que não permite migração
- Espaço livre mínimo após a criação da PSD
- Forçar a Autenticação Melhorada
- Forçar a configuração de Renovação da Senha
- Forçar alta proteção de chave privada para chaves de assinatura MS-CAPI
- Habilitar ocultação de Senha de Usuário Básico
- Local de Arquivo para Personal Secure Drive
- Ocorrência de aviso de expiração de certificado EFS
- Permitir a configuração da PSD
- Permitir a configuração de e-mail Seguro
- Permitir a configuração do EFS
- Permitir Importação de Chave para Usuário
- Permitir que o usuário desabilite temporariamente a Funções da Security Platform
- Período de validade dos certificados EFS auto-assinados
- Tipo e registro do certificado EFS
- URL para iniciar a partir do assistente para registro de certificado