Configura la soglia di protezione contro gli attacchi del dizionario
Determina il numero di tentativi di autenticazione consentiti in Trusted Platform Module, prima che vengano adottate misure di difesa dall'attacco a dizionario.
Attivo: Specifica quanti tentativi di autenticazione dovrebbero essere consentiti per le chiavi (utilizzati per l'autenticazione Utente di Security Platform), proprietario, e per l'accesso a dati protetti (utilizzati da Windows BitLocker in associazione a PIN) prima che siano adottate misure di difesa dall'attacco a dizionario.
Disabilitato: non è possibile configurare nessuna soglia di protezione. Vengono attivati i valori predefiniti.
Valore predefinito: abilitato. Proprietario: 3 tentativi. Chiave: 5 tentativi. Dati: 10 tentativi.
Questo criterio è applicabile unicamente ai sistemi Security Platform dotati di Infineon Trusted Platform Module 1.2. Il criterio deve essere impostato prima di inizializzare il software. Eventuali modifiche apportate in seguito avranno effetto soltanto alla successiva reimpostazione del livello di protezione.
Se questo criterio non è configurato, le stesse impostazioni possono essere impostate singolarmente per ciascuna piattaforma in modalità autonoma mediante l'inizializzazione guidata. In questo caso non è necessario alcun ripristino del livello di difesa perché le impostazioni abbiano effetto.
Il numero di tentativi di autenticazione consentiti è identico per tutti gli utenti di Security Platform.Si consiglia di valutare questo aspetto nel caso in cui esistano più utenti paralleli nel sistema (ad esempio, mediante la funzione Cambio rapido utente).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThreshold_Pol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Autenticazione chiave
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdUser |
| Value Type | REG_DWORD |
| Default Value | 5 |
| Min Value | 1 |
| Max Value | 10 |
Autenticazione proprietario
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdOwner |
| Value Type | REG_DWORD |
| Default Value | 3 |
| Min Value | 1 |
| Max Value | 10 |
Autenticazione dati
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdData |
| Value Type | REG_DWORD |
| Default Value | 10 |
| Min Value | 1 |
| Max Value | 10 |
ifxsppol.admx
- Security Platform
- Impostazioni della Versione Computer Autonomo
- Password del Proprietario
- Attiva backup di sistema immediato
- Consenti iscrizione alla piattaforma
- Imponi la configurazione del backup includendo il ripristino di emergenza
- Imponi la configurazione della reimpostazione password
- Percorso dell'archivio di backup
- Utilizza la chiave pubblica del token di reimpostazione password presente in archivio
- Utilizza la chiave pubblica del token di ripristino di emergenza presente in archivio
- Impostazioni delle Versioni Precedenti del Prodotto
- Impostazioni di Tutte le Versioni
- Abilita sicurezza campo password ristretta
- Configura la soglia di protezione contro gli attacchi del dizionario
- Consenti agli amministratori di diventare proprietari in modalità remota
- Consenti agli amministratori di recuperare la chiave pubblica SRK in modalità remota
- Consenti agli amministratori di utilizzare le chiavi della piattaforma in modalità remota
- Consenti la lettura della memoria NV non protetta di TPM
- Eliminazione delle chiavi quando si attivano gli stati di risparmio energia
- Preparare registrazione TPM
- Provider di Autenticazione Avanzata
- Impostazioni della Versione Computer Autonomo
- Security Platform
- Impostazioni della Versione Computer Autonomo
- Impostazioni di Tutte le Versioni
- Frase password utente di base
- Password utente di base
- Abilita memorizzazione della password utente di base
- Applica la protezione avanzata chiave privata per le chiavi di firma MS-CAPI
- Autenticazione avanzata obbligatoria
- Consenti agli utenti di disabilitare temporaneamente le funzionalità di Security Platform
- Consenti l'importazione delle chiavi private degli utenti
- Consenti la configurazione della protezione per la posta elettronica
- Consenti la configurazione di EFS
- Consenti la configurazione di PSD
- Creazione della Chiave Utente di Base non migrabile
- Imponi l'abilitazione della reimpostazione password
- Inizializzazione Rapida Controllo
- Mostra avviso di scadenza dei certificati EFS
- Percorso file per Personal Secure Drive
- Periodo di validità dei certificati auto-dichiarati EFS
- Registrazione e tipo di certificato EFS
- Spazio minimo disponibile dopo la creazione di PSD
- URL per la registrazione dei certificati durante la procedura guidata