Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Próby i niepowodzenie TM, czas powrotu do stanu normalnego i odzyskiwanie po blokadzie

Shrnutí: W poniższym artykule opisano układ TPM, a w szczególności scenariusze blokady i informacje o odzyskiwaniu. Na liście znajdują się również niektóre szczegóły dotyczące zasad grupy modułu TPM i ataków słownika modułu TPM. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Zawartość blokady modułu TPM

 

Jako zabezpieczenie moduł TPM blokuje się, aby pomóc w zapobieganiu atakom lub nieautoryzowanemu dostępowi. Poniżej zamieszczono niektóre informacje na temat opcji prób awarii modułu TPM, czasu blokady odzyskiwania i odzyskiwania blokady. Dane techniczne modułu TPM są regulowane i definiowane przez trusted computing group (TCG) (tylko w języku angielskim). Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Wersja modułu TPM Obsługa systemu operacyjnego
Moduł TPM 1.2 Win 7, Linux i większość win 8.1
Moduł TPM 2.0 Windows 10
Tabela 1: Standardowa matryca dla modułu TPM 1.2 i dostępności modułu TPM 2.0 w systemach transportowych

   

Próby niepowodzenia:

  1. Szczegółowe informacje na temat blokady awaryjnej znajdują się w poniższej tabeli do 13 dni.
  2. Gdy moduł TPM jest zablokowany, w trakcie okresu blokady nie jest akceptowane żadne polecenie autoryzacji.
 

Błąd podczas próby odzyskania:

  1. Licznik próby niepowodzenia zostanie zresetowany po 24 godzinach od ostatniej próby niepowodzenia.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Zachowaj zasilanie modułu TPM VSB w czasie blokady i poczekaj, aż okres blokady wygaśnie.
Lub
  • Przywróć próby niepowodzenia i blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.
Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem TPM firmy Microsoft, zobacz:

Próby niepowodzenia:

 
  1. Maksymalna liczba prób modułu TPM jest ustawiona na 10.
  2. System operacyjny (Windows) zmienia ustawienie na 32 po przydzieleniu modułu TPM (przejęciem na własność) przez system operacyjny.
  3. Blokada modułu TPM jest ustawiona na 24 godziny , podczas gdy liczba prób awarii przekracza maksymalną wartość.
 

Czas próby niepowodzenia odzyskiwania:

  1. Dezubekacja na 2 godziny.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Utrzymywać zasilanie modułu TPM VSB w trakcie okresu blokady i poczekaj, aż czas blokady upłynął.
Lub
  • Zresetuj próby niepowodzenia i stan blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.

Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem Microsoft TPM , zobacz:
 

Zasady grupy systemu operacyjnego dla modułu TPM:

  1. Firma Microsoft umożliwia korzystanie z zasad grupy w celu zarządzania/ograniczania blokady, aby zapobiec przechodzeniu modułu TPM w stan blokady sprzętowej.
  2. Istnieją trzy zasady, które mogą mieć wpływ na blokadę modułu TPM:
    • Standardowy czas blokady użytkownika
    • Standardowy próg blokady indywidualnej użytkownika
    • Próg całkowitej blokady dla użytkownika standardowego
UWAGA: Aby uzyskać więcej informacji o ustawieniach zasad grupy, kliknij poniższe łącze firmy Microsoft: Ustawienia zasad grupy modułu TPM  Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

 

Moduł TPM chroni przed atakami słownika

 

Jeśli użytkownik systemu zbyt wiele razy wprowadza kod PIN hasła, może zostać wyświetlony ten błąd. "Moduł TPM chroni się przed atakami słownika i znajduje się w upływie limitu czasu".

Przejście do systemu BIOS w celu wyczyszczenia modułu TPM nie rozwiąże tego problemu. Należy poczekać na zakończenie okresu blokady, a następnie postępować zgodnie z zalecanymi opcjami odzyskiwania blokady opisanymi powyżej.

Příčina

Nie dotyczy

Řešení

Nie dotyczy

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000142311
Typ článku: Solution
Poslední úprava: 16 Feb 2024
Verze:  6
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.