Vakiokäyttäjän lukituksen kokonaisraja-arvo

Tämän käytäntöasetuksen avulla voit hallita kaikille vakiokäyttäjälle sallittujen käyttöoikeusvirheiden yhteenlaskettua enimmäismäärää TPM-turvapiirissä. Jos kaikkien vakiokäyttäjien käyttöoikeusvirheiden yhteenlaskettu määrä saavuttaa tämän arvon Vakiokäyttäjän lukituksen kesto -asetuksella määritetyn ajanjakson aikana, yksikään vakiokäyttäjä ei voi lähettää käyttöoikeuksia edellyttäviä komentoja TPM-turvapiirille.

Tämän asetuksen avulla järjestelmänvalvojat voivat estää TPM-laitteistoa siirtymästä lukitustilaan, koska tila hidastaa nopeutta, jolla vakiokäyttäjät voivat lähettää käyttöoikeuksia edellyttäviä komentoja TPM-turvapiirille.

Käyttöoikeusvirhe ilmenee aina, kun vakiokäyttäjä lähettää TPM-komennon ja saa vastaukseksi virheen, jossa ilmoitetaan, että on tapahtunut käyttöoikeusvirhe. Määritettyä ajanjaksoa vanhemmat käyttöoikeusvirheet ohitetaan.

Jokaiselle vakiokäyttäjälle määritetään kaksi raja-arvoa. Kun jompikumpi raja-arvoista saavutetaan, vakiokäyttäjä ei voi enää lähettää TPM-turvapiirille komentoa, joka edellyttää käyttöoikeutta.

Vakiokäyttäjän lukituksen yksilöllinen raja-arvo määrittää käyttöoikeusvirheiden enimmäismäärän, joka sallitaan jokaiselle vakiokäyttäjälle, ennen kuin käyttäjältä estetään käyttöoikeuksia edellyttävien komentojen lähettäminen TPM-turvapiirille.

Tämä arvo määrittää kaikkien vakiokäyttäjien yhteenlasketun käyttöoikeusvirheiden enimmäismäärän, joka sallitaan vakiokäyttäjille, ennen kuin kaikilta käyttäjiltä estetään käyttöoikeuksia edellyttävien komentojen lähettäminen TPM-turvapiirille.

TPM sisältää sisäisen suojauksen salasanojen arvausyrityksiä vastaan. Se siirtyy laitteistolukitustilaan vastaanotettuaan liian monta komentoa, joiden käyttöoikeusarvo on virheellinen. Kun TPM siirtyy lukitustilaan, tila koskee kaikkia käyttäjiä (myös järjestelmänvalvojia) ja Windows-ominaisuuksia, kuten BitLocker-asemansalausta. TPM:n sallima käyttöoikeusvirheiden määrä ja aika, jonka TPM on lukittuna, vaihtelevat TPM-turvapiirin valmistajan mukaan. Jotkin TPM-turvapiirit voivat aiempien virheiden perusteella siirtyä lukitustilaan pidemmäksi aikaa, vaikka virheiden määrä on aiempaa pienempi. Joskus TPM-turvapiirin lukitustilasta poistuminen edellyttää järjestelmän käynnistämistä uudelleen. Joissakin TPM-turvapiireissä lukitus poistuu vasta sitten, kun järjestelmä on ollut käynnissä niin kauan, että tarvittava määrä kellojaksoja on kulunut.

Järjestelmänvalvoja, jolla on TPM-turvapiirin omistajan salasana, voi nollata TPM-laitteiston lukituslogiikan käyttämällä TPM-hallintakonsolia (tpm.msc). Kun järjestelmänvalvoja nollaa TPM-laitteiston lukituslogiikan, kaikki edeltävät vakiokäyttäjän TPM-käyttöoikeusvirheet ohitetaan. Vakiokäyttäjät voivat heti käyttää TPM-turvapiiriä normaalisti.

Jos tätä arvoa ei määritetä, käytetään oletusarvoa 9.

Nolla-arvo tarkoittaa, että käyttöjärjestelmä ei salli vakiokäyttäjien lähettää komentoja TPM-turvapiirille. Siitä voi olla seurauksena käyttöoikeusvirhe.

Tuettu: Vähintään Windows Server 2012, Windows 8 tai Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Käyttöoikeusvirheiden enimmäismäärä keston aikana:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Default Value9
Min Value
Max Value100

tpm.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)