Standaardduur gebruikersvergendeling

Met deze beleidsinstelling kunt u de duur in minuten beheren voor het tellen van het aantal autorisatiefouten van standaardgebruikers, voor opdrachten voor Trusted Platform Module (TPM) die autorisatie vereisen. Als het aantal TPM-opdrachten met een autorisatiefout binnen de duur gelijk is aan een drempelwaarde, kan een standaardgebruiker geen opdrachten naar de TPM verzenden die autorisatie vereisen.

Met deze instelling kunnen beheerders voorkomen dat de TPM-hardware in de modus vergrendeling terechtkomt, omdat het de standaard voor snelheid verlaagt waarmee gebruikers opdrachten die autorisatie vereisen naar de TPM kunnen verzenden.

Er treedt elke keer een autorisatiefout op wanneer een standaardgebruiker een opdracht naar de TPM stuurt en een foutmelding ontvangt die aangeeft dat er een autorisatiefout is opgetreden. Autorisatiefouten die ouder dan deze duur zijn, worden genegeerd.

Voor elke standaardgebruiker zijn er twee drempelwaarden van toepassing. Als één van deze drempelwaarden wordt overschreden, kan de standaardgebruiker geen opdracht sturen naar de TPM die autorisatie vereist.

De Individuele drempelwaarde voor vergrendeling van standaardgebruikers is het maximale aantal autorisatiefouten dat elke standaardgebruiker kan hebben, voordat de gebruiker geen opdrachten meer kan sturen die autorisatie naar de TPM vereisen.

De Totale drempelwaarde voor vergrendeling van standaardgebruikers is het maximale aantal autorisatiefouten dat alle standaardgebruikers kunnen hebben, voordat alle standaardgebruikers geen opdrachten meer kunnen sturen die autorisatie naar de TPM vereisen.

De TPM is zo ontworpen dat deze zichzelf tegen aanvallen op wachtwoorden beschermt, door een modus voor vergrendelen van hardware te gebruiken wanneer er te veel opdrachten worden ontvangen met een onjuiste autorisatiewaarde. Wanneer de TPM in de modus voor vergrendeling komt, is dit algemeen geldig voor alle gebruikers, inclusief beheerders en Windows-functies zoals BitLocker-stationsversleuteling. Het aantal autorisatiefouten dat een TPM toestaat en hoe lang deze vergrendeld blijft, verschilt per TPM-producent. Sommige TPM's kunnen in de modus vergrendeling komen voor opeenvolgende langere tijden met minder autorisatiefouten, afhankelijk van fouten uit het verleden. Voor sommige TPM's moet het systeem mogelijk opnieuw worden opgestart om de modus vergrendeling af te sluiten. Voor andere TPM's kan het nodig zijn dat het systeem genoeg klokcycli moet ondergaan voordat de TPM de modus vergrendeling afsluit.

Een beheerder met het wachtwoord van de TPM-eigenaar kan de vergrendelingslogica van de TPM-hardware volledig opnieuw instellen met de TPM Management Console (tpm.msc). Elke keer dat een beheerder de vergrendelingslogica van de TPM-hardware opnieuw instelt, worden alle voorgaande TPM-autorisatiefouten van standaardgebruikers genegeerd, waardoor standaardgebruikers de TPM onmiddellijk weer normaal kunnen gebruiken.

Als deze waarde niet wordt geconfigureerd, wordt er een standaardwaarde van 480 minuten (8 uur) gebruikt.

Ondersteund op: Minimaal Windows Server 2012, Windows 8 of Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Duur voor tellen autorisatiefouten voor TPM (minuten):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Default Value480
Min Value
Max Value10000

tpm.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)