配置字典攻擊臨界值

確定在採取字典攻擊防禦措施前允許的 Trusted Platform Module 驗證嘗試次數。

已啟用:指定在採取字典攻擊防禦措施前,密鑰(例如用於 Security Platform 使用者驗證)、所有者和對密封(Sealed)資料的存取(例如由 Windows BitLocker 和 PIN 一起使用)允許多少次驗證嘗試。

停用: 無法設定字典攻擊臨界值。預設值有效。

預設值:啟用。所有者: 3 次嘗試。密鑰:5 次嘗試。資料:10 次嘗試。

該原則只與帶有 Infineon Trusted Platform Module 1.2 的 Security Platforms 相關。在初始化 Security Platform 之前需要對其進行設定。僅在重置下一個防禦級別後,此原則的後續變更才會生效。
如果沒有配置此原則,則可以在獨立模式下透過初始化精靈對每個平台單獨設定相同設定。在此情況下,無需防禦級別重置即可使設定生效。
注意所有的 Security Platform 使用者共用允許使用者驗證嘗試的數目。 考慮如果在一個系統上有很多相同的使用者(例如,使用快速使用者切換)。

支援的作業系統:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThreshold_Pol
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

密鑰驗證

允許的嘗試:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThresholdUser
Value TypeREG_DWORD
Default Value5
Min Value1
Max Value10

所有者驗證

允許的嘗試:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThresholdOwner
Value TypeREG_DWORD
Default Value3
Min Value1
Max Value10

資料驗證

允許的嘗試:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThresholdData
Value TypeREG_DWORD
Default Value10
Min Value1
Max Value10

ifxsppol.admx