Individuel spærringsgrænse for standardbrugere

Du kan bruge denne politikindstilling til at administrere det højeste antal godkendelsesfejl for de enkelte standardbrugere for TPM (Trusted Platform Module). Hvis antallet af godkendelsesfejl for brugeren i varigheden for Varighed af spærring for standardbrugere er lig med denne værdi, kan standardbrugeren ikke længere sende kommandoer til TPM (Trusted Platform Module), der kræver godkendelse.

Du kan bruge denne politikindstilling til at forhindre, at TPM-hardwaren skifter til spærringstilstand, da det reducerer hastigheden. Brugere kan sende kommandoer, der kræver godkendelse, til TPM.

Der opstår en godkendelsesfejl, hver gang en standardbruger sender en kommando til TPM og modtager et fejlsvar, der indikerer, at der er opstået en godkendelsesfejl. Godkendelsesfejl, der er ældre end varigheden, ignoreres.

For hver standardbruger gælder to begrænsninger. Hvis en af begrænsningerne overskrides, kan standardbrugeren ikke sende en kommando til TPM, der kræver godkendelse.

Denne værdi er det samlede antal godkendelsesfejl, de enkelte standardbrugere må have, før brugerne ikke længere har tilladelse til at sende kommandoer, der kræver godkendelse, til TPM.

Værdien for Samlet spærringsgrænse for standardbrugere er det samlede antal godkendelsesfejl, alle standardbrugere må have, før alle standardbrugere ikke længere har tilladelse til at sende kommandoer, der kræver godkendelse, til TPM.

TPM er udviklet til at beskytte sig selv mod angreb, hvor der gættes på adgangskoden, ved at skifte til hardwarespærringstilstand, når der modtages for mange kommandoer med en forkert godkendelsesværdi. Når TPM skifter til spærringstilstand, er den global for alle brugere, herunder administratorer og Windows-funktioner som BitLocker-drevkryptering. Det antal godkendelsesfejl, en TPM tillader, og hvor længe den forbliver spærret, afhænger af TPM-producenten. Visse TPM'er kan skifte til spærringstilstand i flere længere perioder med færre godkendelsesfejl, afhængigt af tidligere fejl. Visse TPM'er kræver måske, at systemet genstartes, for at afslutte spærringstilstanden. Andre TPM'er kræver måske, at systemet er slået til, så tilstrækkeligt mange tidscyklusser udløber, før TPM'en afslutter spærringstilstanden.

En administrator med TPM-ejeradgangskoden kan fuldt ud nulstille TPM'ens hardwarespærringslogik ved hjælp af TPM Management Console (tpm.msc). Hver gang en administrator nulstiller TPM'ens hardwarespærringslogik, ignoreres alle tidligere TPM-godkendelsesfejl for standardbrugere. Standardbrugere skal straks have tilladelse til at bruge TPM normalt igen.

Hvis denne værdi ikke er konfigureret, bruges standardværdien 4.

En værdi på nul betyder, at operativsystemet ikke tillader, at standardbrugere sender kommandoer til TPM, som kan medføre godkendelsesfejl.

Understøttet på: Mindst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Højeste antal godkendelsesfejl pr. varighed:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Default Value4
Min Value
Max Value100

tpm.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)