配置字典攻擊臨界值
確定在採取字典攻擊防禦措施前允許的 Trusted Platform Module 驗證嘗試次數。
已啟用:指定在採取字典攻擊防禦措施前,密鑰(例如用於 Security Platform 使用者驗證)、所有者和對密封(Sealed)資料的存取(例如由 Windows BitLocker 和 PIN 一起使用)允許多少次驗證嘗試。
停用: 無法設定字典攻擊臨界值。預設值有效。
預設值:啟用。所有者: 3 次嘗試。密鑰:5 次嘗試。資料:10 次嘗試。
該原則只與帶有 Infineon Trusted Platform Module 1.2 的 Security Platforms 相關。在初始化 Security Platform 之前需要對其進行設定。僅在重置下一個防禦級別後,此原則的後續變更才會生效。
如果沒有配置此原則,則可以在獨立模式下透過初始化精靈對每個平台單獨設定相同設定。在此情況下,無需防禦級別重置即可使設定生效。
注意所有的 Security Platform 使用者共用允許使用者驗證嘗試的數目。 考慮如果在一個系統上有很多相同的使用者(例如,使用快速使用者切換)。
支援的作業系統:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThreshold_Pol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
密鑰驗證
允許的嘗試:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdUser |
| Value Type | REG_DWORD |
| Default Value | 5 |
| Min Value | 1 |
| Max Value | 10 |
所有者驗證
允許的嘗試:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdOwner |
| Value Type | REG_DWORD |
| Default Value | 3 |
| Min Value | 1 |
| Max Value | 10 |
資料驗證
允許的嘗試:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdData |
| Value Type | REG_DWORD |
| Default Value | 10 |
| Min Value | 1 |
| Max Value | 10 |
ifxsppol.admx
- Security Platform
- Security Platform