Varighed af spærring for standardbrugere

Du kan bruge denne politikindstilling til at administrere varigheden i minutter for optælling af godkendelsesfejl for standardbrugere for TPM-kommandoer (Trusted Platform Module), der kræver godkendelse. Hvis antallet af TPM-kommandoer med en godkendelsesfejl i varighed er lig med en begrænsning, kan en standardbruger ikke sende kommandoer, der kræver godkendelse, til TPM.

Du kan bruge denne politikindstilling til at forhindre, at TPM-hardwaren skifter til spærringstilstand, da det reducerer hastigheden. Brugere kan sende kommandoer, der kræver godkendelse, til TPM.

Der opstår en godkendelsesfejl, hver gang en standardbruger sender en kommando til TPM og modtager et fejlsvar, der indikerer, at der er opstået en godkendelsesfejl. Godkendelsesfejl, der er ældre end denne varighed, ignoreres.

For hver standardbruger gælder to begrænsninger. Hvis en af begrænsningerne overskrides, kan standardbrugeren ikke sende en kommando til TPM, der kræver godkendelse.

Værdien for Individuel spærringsgrænse for standardbrugere er det højeste antal godkendelsesfejl, de enkelte standardbrugere må have, før brugerne ikke længere har tilladelse til at sende kommandoer, der kræver godkendelse, til TPM.

Værdien for Samlet spærringsgrænse for standardbrugere er det samlede antal godkendelsesfejl, alle standardbrugere må have, før alle standardbrugere ikke længere har tilladelse til at sende kommandoer, der kræver godkendelse, til TPM.

TPM er udviklet til at beskytte sig selv mod angreb, hvor der gættes på adgangskoden, ved at skifte til hardwarespærringstilstand, når der modtages for mange kommandoer med en forkert godkendelsesværdi. Når TPM skifter til spærringstilstand, er den global for alle brugere, herunder administratorer og Windows-funktioner som BitLocker-drevkryptering. Det antal godkendelsesfejl, en TPM tillader, og hvor længe den forbliver spærret, afhænger af TPM-producenten. Visse TPM'er kan skifte til spærringstilstand i flere længere perioder med færre godkendelsesfejl, afhængigt af tidligere fejl. Visse TPM'er kræver måske, at systemet genstartes, for at afslutte spærringstilstanden. Andre TPM'er kræver måske, at systemet er slået til, så tilstrækkeligt mange tidscyklusser udløber, før TPM'en afslutter spærringstilstanden.

En administrator med TPM-ejeradgangskoden kan fuldt ud nulstille TPM'ens hardwarespærringslogik ved hjælp af TPM Management Console (tpm.msc). Hver gang en administrator nulstiller TPM'ens hardwarespærringslogik, ignoreres alle tidligere TPM-godkendelsesfejl for standardbrugere. Standardbrugere skal straks have tilladelse til at bruge TPM normalt igen.

Hvis denne værdi ikke er konfigureret, bruges standardværdien på 480 minutter (8 timer).

Understøttet på: Mindst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Varighed for optælling af TPM-godkendelsesfejl (minutter):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Default Value480
Min Value
Max Value10000

tpm.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)