Individuell låseterskel for standardbruker

Med denne policyinnstillingen kan du administrere det maksimale antallet godkjenningsfeil for hver standardbruker for TPM (Trusted Platform Module). Hvis antall godkjenningsfeil for brukeren i varigheten for låsevarighet for standardbruker er lik denne verdien, hindres standardbrukeren i å sende kommandoer til TPM (Trusted Platform Module) som krever godkjenning.

Denne innstillingen hjelper systemansvarlige med å hindre at TPM-maskinvaren går over i låsemodus fordi den reduserer hastigheten som standardbrukere kan sende kommandoer med som krever godkjenning i TPM.

En godkjenningsfeil skjer hver gang en standardbruker sender en kommando til TPM og mottar et feilsvar som indikerer at det har oppstått en godkjenningsfeil. Godkjenningsfeil som er eldre enn varigheten, blir ignorert.

For hver standardbruker gjelder to terskler. Hvis du overskrider en av tersklene, hindrer det standardbrukeren i å sende en kommando til TPM som krever godkjenning.

Denne verdien er det maksimale antallet godkjenningsfeil hver standardbruker kan ha før brukeren ikke kan sende kommandoer som krever godkjenning, til TPM.

Verdien for total låseterskel for standardbruker er det totale antallet godkjenningsfeil alle standardbrukere kan ha før ingen standardbrukere kan sende kommandoer som krever godkjenning, til TPM.

TPM er utviklet til å beskytte deg selv mot angrep fra passordgjetting ved å gå over i modus for maskinvarelåsing når den mottar for mange kommandoer med feil godkjenningsverdi. Når TPM går over i låsemodus, er TPM global for alle brukere, inkludert systemansvarlige og Windows-funksjoner som BitLocker-stasjonskryptering. Antall godkjenningsfeil en TPM tillater og hvor lenge TPM forblir utelåst, varierer etter TPM-produsent. Noen TPM-er kan gå over i låsemodus for etterfølgende lengre tidsperioder med færre godkjenningsfeil, avhengig av tidligere feil. Noen TPM-er kan kreve omstart av et system for å avslutte låsemodusen. Andre TPM-er kan kreve at systemet er slått på, slik at nok klokkesykluser trer i kraft før TPM-en avslutter låsemodusen.

En systemansvarlig med TPM-eierpassordet kan tilbakestille TPM-ens logikk for maskinvarelåsing fullstendig ved hjelp av TPM-behandlingskonsollen (Tpm.msc). Hver gang en systemansvarlig tilbakestiller TPM-ens logikk for maskinvarelåsing, blir alle tidligere TPM-godkjenningsfeil for standardbruker ignorert, noe som gjør at standardbrukere kan bruke TPM på vanlig måte på nytt umiddelbart.

Hvis denne verdien ikke er konfigurert, brukes en standardverdi på 4.

En nullverdi betyr at operativsystemet ikke tillater at standardbrukere sender kommandoer til TPM som kan forårsake en godkjenningsfeil.

Støttes av: Minst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Maksimalt antall godkjenningsfeil per varighet:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Default Value4
Min Value
Max Value100

tpm.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)