配置字典攻击临界值
确定在采取字典攻击防御措施前允许的 Trusted Platform Module 鉴权尝试次数。
已启用: 指定在采取字典攻击防御措施前,密钥(例如用于 Security Platform 用户鉴权)、所有者和对密封数据的访问(例如由 Windows BitLocker 和 PIN 一起使用)允许多少次鉴权尝试。
禁用: 无法设置字典攻击临界值。默认值有效。
默认值: 启用。所有者: 3 次尝试。密钥: 5 次尝试。 数据: 10 次尝试。
该策略只与带有 Infineon Trusted Platform Module 1.2 的 Security Platforms 相关。在初始化 Security Platform 之前需要对其进行设置。仅在重置下一个防御级别后,此策略的后续更改才会生效。
如果没有配置此策略,则可以在独立模式下通过初始化向导对每个平台单独设置相同设置。在此情况下,无需防御级别重置即可使设置生效。
注意所有的 Security Platform 用户共享允许使用者验证尝试的数目。考虑如果在一个系统上有很多相同的用户(比如:使用快速用户切换)。
Supported on:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThreshold_Pol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
密钥鉴权
允许的尝试:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdUser |
| Value Type | REG_DWORD |
| Default Value | 5 |
| Min Value | 1 |
| Max Value | 10 |
所有者验证
允许的尝试:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdOwner |
| Value Type | REG_DWORD |
| Default Value | 3 |
| Min Value | 1 |
| Max Value | 10 |
数据鉴权
允许的尝试:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | DictionaryAttackThresholdData |
| Value Type | REG_DWORD |
| Default Value | 10 |
| Min Value | 1 |
| Max Value | 10 |
ifxsppol.admx
- Security Platform
- Security Platform