Soglia di blocco totale utenti standard

Questa impostazione dei criteri consente di gestire il numero massimo di errori di autorizzazione per tutti gli utenti standard per il TPM (Trusted Platform Module). Se il numero totale di errori di autorizzazione per tutti gli utenti standard entro la durata specificata in Durata blocco utenti standard raggiunge questo valore, a tutti gli utenti standard verrà impedito di inviare comandi che richiedono l'autorizzazione al TPM (Trusted Platform Module).

Questa impostazione consente agli amministratori di impedire all'hardware TPM di passare a un modalità di blocco perché rallenta la velocità con cui gli utenti standard possono inviare comandi che richiedono l'autorizzazione al TPM.

Ogni volta che un utente standard invia un comando al TPM si verifica un errore di autorizzazione e viene visualizzata un'apposita risposta. Gli errori di autorizzazione precedenti alla durata vengono ignorati.

Per ogni utente standard si applicano due soglie. Il superamento di una delle soglie impedisce all'utente standard di inviare un comando che richiede autorizzazione al TPM.

Il valore della soglia di blocco individuale utenti standard corrisponde al numero massimo di errori di autorizzazione che possono essere ricevuti da ogni utente standard prima che gli venga impedito di inviare comandi che richiedono autorizzazioni al TPM.

Questo valore corrisponde al numero massimo totale di errori di autorizzazione che possono essere ricevuti da tutti gli utenti standard prima che venga loro impedito di inviare comandi che richiedono autorizzazioni al TPM.

Il TPM è progettato per proteggersi da attacchi finalizzati all'individuazione delle password passando a una modalità di blocco dell'hardware quando vengono ricevuti troppi comandi con un valore di autorizzazione non corretto. Quando il TPM passa alla modalità di blocco, essa viene applicata globalmente a tutti gli utenti, inclusi gli amministratori e a funzionalità di Windows quali Crittografia unità BitLocker. Il numero di errori di autorizzazione consentiti da un TPM e la durata di permanenza nella modalità di blocco variano a seconda del produttore del TPM. Alcuni TPM possono rimanere in modalità di blocco per periodi progressivamente più lunghi in presenza di un numero inferiore di errori di autorizzazione a seconda di quelli verificatisi in passato. Alcuni TPM possono richiedere un riavvio del sistema per uscire dalla modalità di blocco. Per altri TPM è invece necessario che il sistema sia attivo in modo che trascorra un numero sufficiente di cicli di clock per l'uscita dalla modalità di blocco.

Un amministratore provvisto di password di proprietario del TPM può reimpostare completamente la logica di blocco dell'hardware TPM mediante la console di gestione TPM (tpm.msc). Ogni volta che un amministratore reimposta la logica di blocco del TPM, tutti gli errori di autorizzazione precedenti degli utenti standard vengono ignorati, il che consente loro di usare di nuovo normalmente il TPM fin da subito.

Se il valore non è configurato, viene usato un valore predefinito pari a 9.

Il valore zero indica che il sistema operativo non consente agli utenti standard di inviare al TPM comandi che potrebbero causare un errore di autorizzazione.

Supportata in: Almeno Windows Server 2012, Windows 8 o Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Numero massimo di errori di autorizzazione per durata:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Default Value9
Min Value
Max Value100

tpm.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)