Låsevarighet for standardbruker

Med denne policyinnstillingen kan du administrere varigheten i minutter for telling av godkjenningsfeil for standardbruker for TPM-kommandoer (Trusted Platform Module) som krever godkjenning. Hvis antall TPM-kommandoer med en godkjenningsfeil i varigheten er lik en terskel, hindres en standardbruker i å sende kommandoer som krever godkjenning, til TPM.

Denne innstillingen hjelper systemansvarlige med å hindre at TPM-maskinvaren går over i låsemodus fordi den reduserer hastigheten som standardbrukere kan sende kommandoer med som krever godkjenning i TPM.

En godkjenningsfeil skjer hver gang en standardbruker sender en kommando til TPM og mottar et feilsvar som indikerer at det har oppstått en godkjenningsfeil. Godkjenningsfeil som er eldre enn denne varigheten, blir ignorert.

For hver standardbruker gjelder to terskler. Hvis du overskrider en av tersklene, hindrer det standardbrukeren i å sende en kommando til TPM som krever godkjenning.

Verdien for individuell låseterskel for standardbruker er det maksimale antallet godkjenningsfeil hver standardbruker kan ha før brukeren ikke kan sende kommandoer som krever godkjenning, til TPM.

Verdien for total låseterskel for standardbruker er det totale antallet godkjenningsfeil alle standardbrukere kan ha før ingen standardbrukere kan sende kommandoer som krever godkjenning, til TPM.

TPM er utviklet til å beskytte deg selv mot angrep fra passordgjetting ved å gå over i modus for maskinvarelåsing når den mottar for mange kommandoer med feil godkjenningsverdi. Når TPM går over i låsemodus, er TPM global for alle brukere, inkludert systemansvarlige og Windows-funksjoner som BitLocker-stasjonskryptering. Antall godkjenningsfeil en TPM tillater og hvor lenge TPM forblir utelåst, varierer etter TPM-produsent. Noen TPM-er kan gå over i låsemodus for etterfølgende lengre tidsperioder med færre godkjenningsfeil, avhengig av tidligere feil. Noen TPM-er kan kreve omstart av et system for å avslutte låsemodusen. Andre TPM-er kan kreve at systemet er slått på, slik at nok klokkesykluser trer i kraft før TPM-en avslutter låsemodusen.

En systemansvarlig med TPM-eierpassordet kan tilbakestille TPM-ens logikk for maskinvarelåsing fullstendig ved hjelp av TPM-behandlingskonsollen (Tpm.msc). Hver gang en systemansvarlig tilbakestiller TPM-ens logikk for maskinvarelåsing, blir alle tidligere TPM-godkjenningsfeil for standardbruker ignorert, noe som gjør at standardbrukere kan bruke TPM på vanlig måte på nytt umiddelbart.

Hvis denne verdien ikke er konfigurert, brukes en standardverdi på 480 minutter (8 timer).

Støttes av: Minst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Varighet for telling av TPM-godkjenningsfeil (minutter):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Default Value480
Min Value
Max Value10000

tpm.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)