Schwellenwert für Wörterbuchangriffe
Bestimmt die Anzahl der erlaubten Trusted Platform Module Authentifizierungsversuche, bevor Schutzmaßnahmen gegen einen Wörterbuchangriff unternommen werden.
\Aktiviert: Bestimmen Sie, wie viele Authentifizierungsversuche für Schlüssel zugelassen sind (z. B. für Security Platform Benutzerauthentifizierung verwendet), den Besitzer, und für den Zugriff auf versiegelte Daten (z. B. von Windows BitLocker in Kombination mit einer PIN verwendet), bevor Schutzmaßnahmen gegen einen Wörterbuchangriff vorgenommen werden.
Deaktiviert: Der Schwellenwert für Wörterbuchangriffe kann nicht konfiguriert werden. Die Standardwerte sind aktiv.
Standardwert: Aktiviert. Besitzer: 3 Versuche. Schlüssel: 5 Versuche. Daten: 10 Versuche.
Diese Richtlinie gilt nur für Security Platforms mit einem Infineon Trusted Platform Module 1.2. Sie muss vor der Initialisierung der Security Platform eingestellt werden. Spätere Änderungen dieser Richtlinie wirken sich erst nach dem nächsten Reset des Defense Level aus.
Wenn diese Richtlinie nicht konfiguriert wurde, können die gleichen Einstellungen für jede Plattform im eigenständigen Modus über den Assistenten für die Initialisierung vorgenommen werden. In diesem Fall ist kein Abwehrstufen-Reset erforderlich, damit die Einstellungen greifen.
Beachten Sie, dass alle Security Platform Benutzer die Anzahl der erlaubten Authentifizierungsversuche teilen. Berücksichtigen Sie dies bei mehreren gleichzeitig auf einem System arbeitenden Benutzern (z. B. bei schneller Benutzerumschaltung).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThreshold_Pol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Schlüsselauthentifizierung
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdUser |
| Value Type | REG_DWORD |
| Default Value | 5 |
| Min Value | 1 |
| Max Value | 10 |
Besitzer-Authentifizierung
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdOwner |
| Value Type | REG_DWORD |
| Default Value | 3 |
| Min Value | 1 |
| Max Value | 10 |
Daten-Authentifizierung
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdData |
| Value Type | REG_DWORD |
| Default Value | 10 |
| Min Value | 1 |
| Max Value | 10 |
ifxsppol.admx
- Security Platform
- Einstellungen alle Versionen
- Erlaubt es Administratoren öffentliche SRK-Schlüssel remote abzurufen
- Erweiterte Authentifizierungs-Provider
- Ferngesteuerte Besitzübernahme durch Administratoren erlauben
- Ferngesteuerte Nutzung von Plattformschlüsseln durch Administratoren erlauben
- Lesen von ungeschütztem TPM NV Speicher erlauben
- Schlüssel beim Wechsel in den Energiesparmodus leeren
- Schwellenwert für Wörterbuchangriffe
- Stringente Kennwortsicherheit aktivieren
- TPM-Registrierung vorbereiten
- Einstellungen Stand-Alone-Rechner
- Besitzer-Kennwort
- Kennwort-Reset-Konfiguration erzwingen
- Konfiguration von Sicherung einschließlich Notfall-Wiederherstellung erzwingen
- Plattforminitialisierung erlauben
- Sofortige Systemsicherung erzwingen
- Speicherort des Sicherungs-Archivs
- Verwenden des öffentlichen Schlüssel des Notfall-Wiederherstellungs-Tokens aus einem Archiv
- Verwenden des öffentlichen Schlüssels des Kennwort-Reset-Tokens aus dem Archiv
- Einstellungen vorherige Produktversionen
- Einstellungen alle Versionen
- Security Platform
- Einstellungen alle Versionen
- Basis-Benutzer-Passphrase
- Basis-Benutzerkennwort
- Caching des Basis-Benutzerkennworts aktivieren
- EFS-Konfiguration erlauben
- EFS-Zertifikat und Anforderung
- Erstellung des nichtmigrierbaren Basis-Benutzerschlüssels
- Erweiterte Authentifizierung erzwingen
- Gültigkeitszeitraum EFS selbst-soignierte Zertifikate
- Kennwort-Reset-Aktivierung erzwingen
- Konfiguration von sicherer E-Mail erlauben
- Mindestspeicherplatz nach PSD-Erstellung
- PSD-Konfiguration erlauben
- Schlüsselimport für Benutzer erlauben
- Schnelle Initialisierung kontrollieren
- Speicherort des Personal Secure Drive
- Start-URL des Assistenten für die Zertifikatsanforderung
- Verstärkte Sicherheit für den privaten Schlüssel von MS-CAPI-Signaturschlüsseln erzwingen
- Vorübergehende Deaktivierung der Security Platform Funktionen durch den Benutzer erlauben
- Warnung vor Ablauf des EFS-Zertifikats
- Einstellungen Stand-Alone-Rechner
- Einstellungen alle Versionen