Konfigurace prahu pro slovníkový útok
Stanovuje počet povolených autorizačních pokusů čipu Trusted Platform Module, před provedením opatření k ochraně proti slovníkovým útokům.
Zapnuto: Určuje před provedením opatření k ochraně před slovníkovými útoky na počet povolených pokusů ověření klíčů (například použitých k ověření uživatele Security Platform), vlastníka a přístupu k izolovaným datům (například použitým aplikací Windows BitLocker v kombinaci s číslem PIN).
Vypnuto: Práh slovníkového útoku nelze konfigurovat. Použijí se výchozí hodnoty.
Výchozí hodnota: Zapnuto. Vlastník: 3 pokusy. Klíč: 5 pokusů. Data: 10 pokusů.
Tato zásada je platná pouze pro platformy Security Platform s čipem Infineon Trusted Platform Module 1.2. Před inicializací platformy Security Platform je potřeba tuto zásadu nastavit. Následné změny zásady se uplatní po následujícím resetu úrovně ochrany.
Není-li tato zásada konfigurována, stejná nastavení mohou být potom nastavena jednotlivě pro každou platformu v samostatném režimu pomocí průvodce inicializací. V tomto případě není nutný reset úrovně ochrany, aby se nastavení použila.
Uživatelé aplikace Security Platform sdílí počet povolených pokusů ověření uživatele. Vemte tuto informaci v úvahu, je-li v systému více paralelních uživatelů (například použití rychlého přepínání uživatelů).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThreshold_Pol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Ověření klíče
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdUser |
| Value Type | REG_DWORD |
| Default Value | 5 |
| Min Value | 1 |
| Max Value | 10 |
Ověření vlastníka
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdOwner |
| Value Type | REG_DWORD |
| Default Value | 3 |
| Min Value | 1 |
| Max Value | 10 |
Ověření dat
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdData |
| Value Type | REG_DWORD |
| Default Value | 10 |
| Min Value | 1 |
| Max Value | 10 |
ifxsppol.admx
- Security Platform
- Nastavení pro verzi samostatného počítače
- Heslo vlastníka
- Použít veřejný klíč tokenu nouzového obnovení z archivu
- Použít veřejný klíč tokenu obnovení hesla z archivu
- Povolit registraci platformy
- Umístění záložního archivu
- Vynutit konfiguraci obnovení hesla
- Vynutit konfiguraci zálohy včetně nouzového obnovení
- Vynutit okamžitou zálohu systému
- Nastavení předchozích verzí produktu
- Nastavení všech verzí
- Konfigurace prahu pro slovníkový útok
- Poskytovatelé rozšířeného ověření
- Povolit správcům používat vzdáleně klíče platformy
- Povolit správcům vzdálené načtení veřejného klíče SRK
- Povolit správcům vzdálené převzetí vlastnictví
- Povolit striktní zabezpečení pole hesla
- Povolit čtení nechráněné paměti TPM NV
- Příprava registrace čipu TPM
- Uvolnění klíčů při přechodu do energeticky úsporných stavů
- Nastavení pro verzi samostatného počítače
- Security Platform
- Nastavení pro verzi samostatného počítače
- Nastavení všech verzí
- Základní uživatelské heslo
- Základní uživatelské přístupové heslo
- Adresa URL, ze které průvodce začne registraci certifikátu
- Minimální volné místo po vytvoření jednotky PSD
- Období platnosti automaticky podepsaných certifikátů EFS
- Povolit konfiguraci EFS
- Povolit konfiguraci PSD
- Povolit konfiguraci zabezpečeného e-mailu
- Povolit ukládání základního uživatelského hesla do mezipaměti
- Povolit uživateli dočasné vypnutí funkce platformy Security Platform
- Povolit uživateli import klíče
- Typ certifikátu EFS a registrace
- Umístění souboru pro jednotku Personal Secure Drive
- Vynutit povolení obnovení hesla
- Vynutit přísnou ochranu soukromých podpisových klíčů rozhraní MS-CAPI
- Vynutit rozšířené ověření
- Vytvoření nemigrovatelného základního uživatelského klíče
- Výskyt upozornění na vypršení platnosti certifikátu EFS
- Řízení rychlé inicializace