Настройка порога словарной атаки
Определяет количество разрешенных попыток проверки подлинности Trusted Platform Module, прежде, чем будут приняты меры по отражению словарной атаки.
Включено: Укажите сколько попыток проверки подлинности для ключей (например, используемых для проверки подлинности пользователя Security Platform), владельца, и доступа к защищенным данным (например, используемых Windows BitLocker совместно с PIN-кодом), должно быть разрешено, прежде, чем будут приняты меры по отражению словарной атаки.
Отключено: Невозможно настроить порог словарной атаки. Используются значения по умолчанию.
Значение по умолчанию: Включено. Владелец: 3 попытки. Ключ: 5 попыток. Данные: 10 попыток.
Эта политика касается только Security Platform c Infineon Trusted Platform Module 1.2. Ее необходимо установить до инициализации Security Platform. Последующие изменения этой политики вступят в действие только после смены следующего уровня защиты.
Если данная политика не настроена, те же самые настройки можно задать индивидуально для каждой платформы в изолированном режиме с помощью Мастера инициализации. В этом случае для того, чтобы настройки вступили в силу, смена уровня защиты не требуется.
Обратите внимание, что количество разрешенных попыток проверки подлинности, распределяется на всех пользователей Security Platform. Имейте это ввиду, если в системе параллельно работает несколько пользователей (например, при использовании Быстрого переключения пользователей).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThreshold_Pol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Проверка подлинности ключа
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdUser |
| Value Type | REG_DWORD |
| Default Value | 5 |
| Min Value | 1 |
| Max Value | 10 |
Проверка подлинности владельца
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdOwner |
| Value Type | REG_DWORD |
| Default Value | 3 |
| Min Value | 1 |
| Max Value | 10 |
Проверка подлинности данных
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdData |
| Value Type | REG_DWORD |
| Default Value | 10 |
| Min Value | 1 |
| Max Value | 10 |
ifxsppol.admx
- Security Platform
- Настройки версии для изолированного компьютера
- Пароль владельца
- Выполнить немедленное резервное копирование системы
- Использовать открытый ключ маркера аварийного восстановления из архива
- Использовать открытый ключ маркера смены пароля из архива
- Принудительная настройка резервного копирования, в том числе аварийного восстановления
- Принудительная настройка смены пароля
- Размещение резервного архива
- Разрешить регистрацию платформы
- Настройки для всех версий
- Включить повышенный уровень безопасности поля ввода пароля
- Настройка порога словарной атаки
- Очищать ключи при входе в режимы энергосбережения
- Подготовьте регистрацию TPM
- Поставщики улучшенной проверки подлинности
- Разрешить администратору получение прав владельца удаленно
- Разрешить администратору удаленное использование ключей платформы
- Разрешить администратору удаленную загрузку открытых ключей SRK
- Разрешить чтение незащищенной NV-памяти TPM
- Настройки предыдущих версий программного продукта
- Настройки версии для изолированного компьютера
- Security Platform
- Настройки версии для изолированного компьютера
- Настройки для всех версий
- Основная кодовая фраза пользователя
- Основной пароль пользователя
- Адрес URL для перехода к мастеру подачи заявки на сертификат
- Включить возможность смены пароля
- Включить кэширование основного пароля пользователя
- Выполнять улучшенную проверку подлинности
- Контроль быстрой инициализации
- Минимальное свободное место после создания PSD
- Отображение предупреждения об истечении срока действия EFS сертификата
- Проводить усиленную защиту закрытого ключа для ключей подписи MS-CAPI
- Разрешить настройку EFS
- Разрешить настройку PSD
- Разрешить настройку защищенной электронной почты
- Разрешить пользователю временно отключать функцию Security Platform
- Разрешить пользователям импортирование ключей
- Расположение файла для Personal Secure Drive
- Создание Основного ключа пользователя, не подлежащего переносу
- Срок действия самозаверяющих сертификатов EFS
- Тип EFS сертификата и подачи заявки