Όριο κλειδώματος για το σύνολο των τυπικών χρηστών

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να διαχειρίζεστε το μέγιστο αριθμό αποτυχιών εξουσιοδότησης όλων των τυπικών χρηστών για τη Μονάδα αξιόπιστης πλατφόρμας (TPM). Αν ο συνολικός αριθμός αποτυχιών εξουσιοδότησης για όλους τους τυπικούς χρήστες εντός της Διάρκειας κλειδώματος τυπικού χρήστη ισούται με αυτήν την τιμή, σε όλους τους τυπικούς χρήστες δεν επιτρέπεται να αποστέλλουν εντολές στη Μονάδα αξιόπιστης πλατφόρμας (TPM) που απαιτούν εξουσιοδότηση.

Αυτή η ρύθμιση βοηθάει τους διαχειριστές να εμποδίζουν την είσοδο του υλικού TPM στη λειτουργία κλειδώματος, επειδή μειώνει την ταχύτητα με την οποία οι τυπικοί χρήστες μπορούν να αποστέλλουν εντολές που απαιτούν εξουσιοδότηση στην TPM.

Αποτυχία εξουσιοδότησης συμβαίνει όποτε ένας τυπικός χρήστης αποστέλλει μια εντολή στην TPM και λαμβάνει μια απόκριση σφάλματος που υποδεικνύει ότι έχει συμβεί αποτυχία εξουσιοδότησης. Οι αποτυχίες εξουσιοδότησης που είναι παλαιότερες από τη διάρκεια παραβλέπονται.

Για κάθε τυπικό χρήστη ισχύουν δύο όρια. Η υπέρβαση του κάθε ορίου δεν επιτρέπει στον τυπικό χρήστη να αποστέλλει εντολή στην TPM που απαιτεί εξουσιοδότηση.

Η τιμή "Όριο κλειδώματος για μεμονωμένο τυπικό χρήστη" είναι ο μέγιστος αριθμός των αποτυχιών εξουσιοδότησης που μπορεί να έχει κάθε τυπικός χρήστης προτού του απαγορευτεί η αποστολή εντολών που απαιτούν εξουσιοδότηση στην TPM.

Αυτή η τιμή είναι ο μέγιστος αριθμός των αποτυχιών εξουσιοδότησης που μπορεί να έχουν όλοι οι τυπικοί χρήστες προτού τους απαγορευτεί η αποστολή εντολών που απαιτούν εξουσιοδότηση στην TPM.

Η TPM έχει σχεδιαστεί για να αυτοπροστατεύεται από επιθέσεις υποκλοπής κωδικών πρόσβασης, μεταβαίνοντας σε κατάσταση κλειδώματος υλικού όταν λαμβάνει πολύ μεγάλο αριθμό εντολών με εσφαλμένη τιμή εξουσιοδότησης. Όταν η TPM μεταβεί στην κατάσταση κλειδώματος, αυτή ισχύει για όλους τους χρήστες, συμπεριλαμβανομένων των διαχειριστών και των δυνατοτήτων των Windows όπως η κρυπτογράφηση μονάδων δίσκου BitLocker. Ο αριθμός των αποτυχιών εξουσιοδότησης που επιτρέπει μια TPM και η διάρκεια του κλειδώματος διαφέρουν ανάλογα με τον κατασκευαστή της TPM. Ορισμένες TPM μπορεί να μεταβαίνουν στη λειτουργία κλειδώματος για διαδοχικά μεγαλύτερα χρονικά διαστήματα με λιγότερες αποτυχίες εξουσιοδότησης, ανάλογα με παλαιότερες αποτυχίες. Ορισμένες TPM ενδέχεται να απαιτούν επανεκκίνηση συστήματος για έξοδο από την κατάσταση κλειδώματος. Άλλες TPM μπορεί να απαιτούν το σύστημα να είναι ενεργοποιημένο, ώστε να παρέλθουν αρκετοί κύκλοι ρολογιού προτού η TPM πραγματοποιήσει έξοδο από την κατάσταση κλειδώματος.

Ένας διαχειριστής με τον κωδικό πρόσβασης κατόχου TPM μπορεί να επαναφέρει πλήρως τη λογική κλειδώματος υλικού, χρησιμοποιώντας την Κονσόλα διαχείρισης TPM (tpm.msc). Όποτε ένας διαχειριστής επαναφέρει τη λογική κλειδώματος υλικού της TPM, όλες οι προηγούμενες αποτυχίες εξουσιοδότησης TPM τυπικού χρήστη παραβλέπονται, δίνοντας τη δυνατότητα στους τυπικούς χρήστες να χρησιμοποιούν συνήθως αμέσως ξανά την TPM.

Αν δεν ρυθμιστούν οι παράμετροι αυτής της τιμής, χρησιμοποιείται η προεπιλεγμένη τιμή 9.

Μια μηδενική τιμή σημαίνει ότι το λειτουργικό σύστημα δεν επιτρέπει στους τυπικούς χρήστες να αποστέλλουν εντολές στην TPM, το οποίο μπορεί να προκαλέσει αποτυχία εξουσιοδότησης.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2012, Windows 8 ή Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Μέγιστος αριθμός αποτυχιών εξουσιοδότησης ανά διάρκεια:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Default Value9
Min Value
Max Value100

tpm.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)