Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Próby i niepowodzenie TM, czas powrotu do stanu normalnego i odzyskiwanie po blokadzie

Zusammenfassung: W poniższym artykule opisano układ TPM, a w szczególności scenariusze blokady i informacje o odzyskiwaniu. Na liście znajdują się również niektóre szczegóły dotyczące zasad grupy modułu TPM i ataków słownika modułu TPM. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

Zawartość blokady modułu TPM

 

Jako zabezpieczenie moduł TPM blokuje się, aby pomóc w zapobieganiu atakom lub nieautoryzowanemu dostępowi. Poniżej zamieszczono niektóre informacje na temat opcji prób awarii modułu TPM, czasu blokady odzyskiwania i odzyskiwania blokady. Dane techniczne modułu TPM są regulowane i definiowane przez trusted computing group (TCG) (tylko w języku angielskim). Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Wersja modułu TPM Obsługa systemu operacyjnego
Moduł TPM 1.2 Win 7, Linux i większość win 8.1
Moduł TPM 2.0 Windows 10
Tabela 1: Standardowa matryca dla modułu TPM 1.2 i dostępności modułu TPM 2.0 w systemach transportowych

   

Próby niepowodzenia:

  1. Szczegółowe informacje na temat blokady awaryjnej znajdują się w poniższej tabeli do 13 dni.
  2. Gdy moduł TPM jest zablokowany, w trakcie okresu blokady nie jest akceptowane żadne polecenie autoryzacji.
 

Błąd podczas próby odzyskania:

  1. Licznik próby niepowodzenia zostanie zresetowany po 24 godzinach od ostatniej próby niepowodzenia.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Zachowaj zasilanie modułu TPM VSB w czasie blokady i poczekaj, aż okres blokady wygaśnie.
Lub
  • Przywróć próby niepowodzenia i blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.
Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem TPM firmy Microsoft, zobacz:

Próby niepowodzenia:

 
  1. Maksymalna liczba prób modułu TPM jest ustawiona na 10.
  2. System operacyjny (Windows) zmienia ustawienie na 32 po przydzieleniu modułu TPM (przejęciem na własność) przez system operacyjny.
  3. Blokada modułu TPM jest ustawiona na 24 godziny , podczas gdy liczba prób awarii przekracza maksymalną wartość.
 

Czas próby niepowodzenia odzyskiwania:

  1. Dezubekacja na 2 godziny.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Utrzymywać zasilanie modułu TPM VSB w trakcie okresu blokady i poczekaj, aż czas blokady upłynął.
Lub
  • Zresetuj próby niepowodzenia i stan blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.

Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem Microsoft TPM , zobacz:
 

Zasady grupy systemu operacyjnego dla modułu TPM:

  1. Firma Microsoft umożliwia korzystanie z zasad grupy w celu zarządzania/ograniczania blokady, aby zapobiec przechodzeniu modułu TPM w stan blokady sprzętowej.
  2. Istnieją trzy zasady, które mogą mieć wpływ na blokadę modułu TPM:
    • Standardowy czas blokady użytkownika
    • Standardowy próg blokady indywidualnej użytkownika
    • Próg całkowitej blokady dla użytkownika standardowego
UWAGA: Aby uzyskać więcej informacji o ustawieniach zasad grupy, kliknij poniższe łącze firmy Microsoft: Ustawienia zasad grupy modułu TPM  Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

 

Moduł TPM chroni przed atakami słownika

 

Jeśli użytkownik systemu zbyt wiele razy wprowadza kod PIN hasła, może zostać wyświetlony ten błąd. "Moduł TPM chroni się przed atakami słownika i znajduje się w upływie limitu czasu".

Przejście do systemu BIOS w celu wyczyszczenia modułu TPM nie rozwiąże tego problemu. Należy poczekać na zakończenie okresu blokady, a następnie postępować zgodnie z zalecanymi opcjami odzyskiwania blokady opisanymi powyżej.

Ursache

Nie dotyczy

Lösung

Nie dotyczy

Betroffene Produkte

Security, Software
Artikeleigenschaften
Artikelnummer: 000142311
Artikeltyp: Solution
Zuletzt geändert: 16 Feb. 2024
Version:  6
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.