Durée de verrouillage pour l'utilisateur standard

Ce paramètre de stratégie vous permet de gérer la durée en minutes pendant laquelle les échecs d'autorisation de l'utilisateur standard sont comptabilisés pour les commandes du module de plateforme sécurisée (TPM) nécessitant une autorisation. Si le nombre d'échecs d'autorisation des commandes du module de plateforme sécurisée (TPM) atteint le seuil fixé pendant la durée définie, l'utilisateur standard ne peut plus envoyer de commandes nécessitant une autorisation au module de plateforme sécurisée (TPM).

Ce paramètre permet aux administrateurs d'empêcher le matériel du module de plateforme sécurisée de passer en mode de verrouillage, car cela ralentit la vitesse à laquelle les utilisateurs standard peuvent envoyer des commandes qui nécessitent l'autorisation au module de plateforme sécurisée.

L'autorisation échoue à chaque fois qu'un utilisateur envoie une commande au module de plateforme sécurisée et reçoit une réponse d'erreur indiquant que l'autorisation a échoué. Les échecs d'autorisation antérieurs à cette durée sont ignorés.

Deux seuils s'appliquent à tous les utilisateurs standard. Le dépassement de l'un de ces seuils empêche l'utilisateur standard d'envoyer une commande au module de plateforme sécurisée qui requiert l'autorisation.

La valeur Seuil individuel de verrouillage pour l'utilisateur standard est le nombre maximal d'échecs d'autorisation que peut rencontrer chaque utilisateur standard avant qu'il ne soit plus autorisé à envoyer de commandes nécessitant une autorisation au module de plateforme sécurisée.

La valeur Seuil total de verrouillage pour l'utilisateur standard est le nombre total maximal d'échecs d'autorisation que peuvent rencontrer tous les utilisateurs standard avant qu'ils ne soient plus autorisés à envoyer de commandes nécessitant une autorisation au module de plateforme sécurisée.

Le module de plateforme sécurisée est conçu pour se protéger contre les tentatives d'usurpation de mot de passe en passant en mode de verrouillage matériel lorsqu'il reçoit trop de commandes dont la valeur d'autorisation est incorrecte. Lorsque le module de plateforme sécurisée passe en mode de verrouillage, le mode s'applique à tous les utilisateurs y compris aux administrateurs et aux fonctionnalités Windows telles que le Chiffrement de lecteur BitLocker. Le nombre d'échecs d'autorisation autorisé par un module de plateforme sécurisée et la durée de verrouillage dépend du fabricant du module de plateforme sécurisée. Certains modules de plateforme sécurisée peuvent passer en mode de verrouillage pour des périodes successives de plus en plus longues avec moins d'échecs d'autorisation, en fonction des échecs précédents. Certains modules de plateforme sécurisée peuvent nécessiter un redémarrage du système pour quitter le mode de verrouillage. D'autres modules de plateforme sécurisée peuvent nécessiter que le système soit actif pour qu'un certain nombre de cycles d'horloge s'écoulent avant que le module de plateforme sécurisée quitte le mode de verrouillage.

Un administrateur disposant du mot de passe propriétaire du module de plateforme sécurisée peut entièrement réinitialiser la logique de verrouillage matériel du module de plateforme sécurisée dans la console de gestion du module de plateforme sécurisée (tpm.msc). Chaque fois qu'un administrateur réinitialise la logique de verrouillage matériel du module de plateforme sécurisée, tous les précédents échecs d'autorisation du module de plateforme sécurisée pour les utilisateurs standard sont ignorés, permettant ainsi aux utilisateurs standard d'utiliser à nouveau le module de plateforme sécurisée normalement immédiatement.

Si cette valeur n'est pas configurée, une valeur par défaut de 480 minutes (8 heures) est utilisée.

Pris en charge sur : Au minimum Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Durée de comptabilisation en minutes des échecs d'autorisation du module de plateforme sécurisée (TPM) :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Default Value480
Min Value
Max Value10000

tpm.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)