Tämän käytäntöasetuksen avulla voit määrittää, miten toimialueen ohjauskoneet käsittelevät Return of Commersmith's attack (ROCA) -heikkoudelle alttiita Windows Hello yrityksille (WHfB) -avaimia.
Saat lisätietoja ROCA-heikkoudesta seuraavista artikkeleista:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15361
https://en.wikipedia.org/wiki/ROCA_vulnerability
Jos otat tämän käytäntöasetuksen käyttöön, seuraavia asetuksia tuetaan:
Ohitus: toimialueen ohjauskone ei tutki mitään WHfB-avaimia ROCA-heikkouden varalta todentamisen aikana.
Valvonta: toimialueen ohjauskone lähettää valvontatapahtumia ROCA-heikkoudelle alttiista WHfB-avaimista todentamisen aikana (todentaminen onnistuu edelleen).
Esto: toimialueen ohjauskone estää ROCA-heikkoudelle alttiit WHfB-avaimet todentamisen aikana (todentaminen epäonnistuu).
Tämä asetus vaikuttaa vain toimialueen ohjauskoneisiin.
Jos asetusta ei määritetä, toimialueen ohjauskoneet käyttävät oletusarvoisesti paikallista määritystä. Oletusarvoinen määritys on Valvonta.
Uudelleenkäynnistystä ei tarvita muutosten ottamiseksi käyttöön.
Huomautus: jotta odottamattomat keskeytykset voidaan välttää, asetukseksi tulisi määrittää Esto, kunnes tarvittavat lieventämistoimet on tehty, esimerkiksi alttiiden TPM-turvapiirien paikkaaminen.
Saat lisätietoja osoitteesta https://go.microsoft.com/fwlink/?linkid=2116430.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\SAM |
Value Name | SamNGCKeyROCAValidation |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\SAM |
Value Name | SamNGCKeyROCAValidation |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\SAM |
Value Name | SamNGCKeyROCAValidation |
Value Type | REG_DWORD |
Value | 2 |