Διάρκεια κλειδώματος τυπικού χρήστη

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να διαχειρίζεστε τη διάρκεια σε λεπτά σχετικά με τη μέτρηση των αποτυχιών εξουσιοδότησης τυπικού χρήστη για τις εντολές της Μονάδας αξιόπιστης πλατφόρμας (TPM) που απαιτούν εξουσιοδότηση. Αν ο αριθμός των εντολών TPM με αποτυχία εξουσιοδότησης εντός της διάρκειας ισούται με ένα όριο, δεν επιτρέπεται σε έναν τυπικό χρήστη να αποστέλλει εντολές που απαιτούν εξουσιοδότηση στην TPM.

Αυτή η ρύθμιση βοηθάει τους διαχειριστές να εμποδίζουν την είσοδο του υλικού TPM στη λειτουργία κλειδώματος, επειδή μειώνει την ταχύτητα με την οποία οι τυπικοί χρήστες μπορούν να αποστέλλουν εντολές που απαιτούν εξουσιοδότηση στην TPM.

Αποτυχία εξουσιοδότησης συμβαίνει όποτε ένας τυπικός χρήστης αποστέλλει μια εντολή στην TPM και λαμβάνει μια απόκριση σφάλματος που υποδεικνύει ότι έχει συμβεί αποτυχία εξουσιοδότησης. Οι αποτυχίες εξουσιοδότησης που είναι παλαιότερες από αυτήν τη διάρκεια παραβλέπονται.

Για κάθε τυπικό χρήστη ισχύουν δύο όρια. Η υπέρβαση του κάθε ορίου δεν επιτρέπει στον τυπικό χρήστη να αποστέλλει εντολή στην TPM που απαιτεί εξουσιοδότηση.

Η τιμή "Όριο κλειδώματος για μεμονωμένο τυπικό χρήστη" είναι ο μέγιστος αριθμός των αποτυχιών εξουσιοδότησης που μπορεί να έχει κάθε τυπικός χρήστης προτού του απαγορευτεί η αποστολή εντολών που απαιτούν εξουσιοδότηση στην TPM.

Η τιμή "Όριο κλειδώματος για το σύνολο των τυπικών χρηστών" είναι ο μέγιστος αριθμός των αποτυχιών εξουσιοδότησης που μπορεί να έχουν όλοι οι τυπικοί χρήστες προτού τους απαγορευτεί η αποστολή εντολών που απαιτούν εξουσιοδότηση στην TPM.

Η TPM έχει σχεδιαστεί για να αυτοπροστατεύεται από επιθέσεις υποκλοπής κωδικών πρόσβασης, μεταβαίνοντας σε κατάσταση κλειδώματος υλικού όταν λαμβάνει πολύ μεγάλο αριθμό εντολών με εσφαλμένη τιμή εξουσιοδότησης. Όταν η TPM μεταβεί στην κατάσταση κλειδώματος, αυτή ισχύει για όλους τους χρήστες, συμπεριλαμβανομένων των διαχειριστών και των δυνατοτήτων των Windows όπως η κρυπτογράφηση μονάδων δίσκου BitLocker. Ο αριθμός των αποτυχιών εξουσιοδότησης που επιτρέπει μια TPM και η διάρκεια του κλειδώματος διαφέρουν ανάλογα με τον κατασκευαστή της TPM. Ορισμένες TPM μπορεί να μεταβαίνουν στη λειτουργία κλειδώματος για διαδοχικά μεγαλύτερα χρονικά διαστήματα με λιγότερες αποτυχίες εξουσιοδότησης, ανάλογα με παλαιότερες αποτυχίες. Ορισμένες TPM ενδέχεται να απαιτούν επανεκκίνηση συστήματος για έξοδο από την κατάσταση κλειδώματος. Άλλες TPM μπορεί να απαιτούν το σύστημα να είναι ενεργοποιημένο, ώστε να παρέλθουν αρκετοί κύκλοι ρολογιού προτού η TPM πραγματοποιήσει έξοδο από την κατάσταση κλειδώματος.

Ένας διαχειριστής με τον κωδικό πρόσβασης κατόχου TPM μπορεί να επαναφέρει πλήρως τη λογική κλειδώματος υλικού, χρησιμοποιώντας την Κονσόλα διαχείρισης TPM (tpm.msc). Όποτε ένας διαχειριστής επαναφέρει τη λογική κλειδώματος υλικού της TPM, όλες οι προηγούμενες αποτυχίες εξουσιοδότησης TPM τυπικού χρήστη παραβλέπονται, δίνοντας τη δυνατότητα στους τυπικούς χρήστες να χρησιμοποιούν συνήθως αμέσως ξανά την TPM.

Αν δεν ρυθμιστούν οι παράμετροι αυτής της τιμής, χρησιμοποιείται η προεπιλεγμένη τιμή των 480 λεπτών (8 ώρες).

Διάρκεια για τη μέτρηση αποτυχιών εξουσιοδότησης TPM (λεπτά):

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Tpm
Value Name	StandardUserAuthorizationFailureDuration
Value Type	REG_DWORD
Default Value	480
Min Value
Max Value	10000