Ir al contenido principal
Cerrar sesión

Le damos la bienvenida a Dell

Mi cuenta
  • Realice pedidos rápida y fácilmente.
  • Vea los pedidos y haga el seguimiento del estado del envío.
  • Cree una lista de sus productos y acceda a ella
Iniciar sesión Crear una cuenta Inicio de sesión en Premier Iniciar sesión en el programa para socios
Contáctenos

Sus carritos de Dell.com

TPM 오류 시도, 복구 시간 및 잠금 복구

Resumen: 아래 문서에서는 TPM 칩, 특히 잠금 시나리오 및 복구 정보에 대해 설명합니다. TPM 그룹 정책 및 TPM 사전 공격에 대한 일부 세부 정보도 나열됩니다.

Este artículo se aplica a:   Este artículo no se aplica a: 
Consulta los recursos para:

Síntomas

TPM 잠금 콘텐츠

 

보안 기능으로서 TPM은 공격이나 모든 종류의 무단 액세스를 방지하기 위해 스스로를 잠깁니다. 다음은 TPM 장애 시도 옵션, 잠금 복구 시간 및 잠금 복구에 대한 몇 가지 정보를 제공합니다. TPM 사양은 TCG(Trusted Computing Group)에 의해 규제 및 정의됩니다(영어로만 제공) 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다..

TPM 버전 운영 체제 지원
TPM1.2 Win 7, Linux 및 대부분의 Win 8.1
TPM2.0 Windows 10
표 1: 배송 시스템에서 TPM1.2 및 TPM2.0 가용성을 위한 표준 매트릭스

 
참고: TPM 설정과 관련된 몇 가지 추가 리소스는 Microsoft Technet 웹 사이트에서 확인할 수 있습니다.  
 
|

장애 시도:

  1. 자세한 장애 잠금 기간은 하루 최대 13개입니다. 자세한 오류 잠금 기간은 다음 표를 참조하십시오.
  2. TPM이 잠금 상태인 동안 잠금 기간 동안 승인 명령이 허용되지 않습니다.
 

장애 시도 복구 시간:

  1. 장애 시도 횟수는 마지막 장애 시도로부터 24시간 후에 재설정됩니다.
  2. TPM VSB(TPM 칩 전원 셀)의 전원이 켜지면 타이머가 재설정됩니다.
 

잠금 복구:

  • 잠금 기간 동안 TPM VSB 의 전원을 켜고 잠금 기간이 만료될 때까지 기다립니다.
또는
  • 올바른 소유자 암호와 함께 Microsoft TPM 관리 콘솔 을 사용하여 장애 시도 및 잠금 상태를 모두 재설정합니다.
예: K7로 설정하고 failLimit13으로 설정하면 하루에 최대 13개의 인증 실패(<연간 5,000회)를 허용하고 다음 기간 동안 잠깁니다.

표 1: 잠금 기간K=7, failLimit=13
장애 수 잠금 기간(시간:MM:SS) 누적 잠금 기간(시간:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
참고: Microsoft TPM 관리 콘솔에 대한 자세한 내용은 다음을 참조하십시오.

장애 시도:

 
  1. TPM 기본 값 최대 시도 수는 10으로 설정됩니다.
  2. 운영 체제(Windows)는 TPM이 운영 체제에서 프로비저닝(소유권을 가져온) 후에 설정을 32 로 변경합니다.
  3. TPM 잠금은 24시간 동안 설정되어 있지만 장애 시도는 최대 값을 초과합니다.
 

장애 평가판 복구 시간:

  1. 2시간당 감소
  2. TPM VSB(TPM 칩 전원 셀)의 전원이 켜지면 타이머가 재설정됩니다.
 

잠금 복구:

  • 잠금 기간 동안 TPM VSB 의 전원을 켜고 잠금 기간이 만료될 때까지 기다립니다.
또는
  • 올바른 소유자 암호로 Microsoft TPM 관리 콘솔을 사용하여 실패 시도잠금 상태를 모두 재설정합니다.

예: K7로 설정하고 failLimit13으로 설정하면 하루에 최대 13개의 인증 실패(<연간 5,000회)를 허용하고 다음 기간 동안 잠깁니다.

표 1: 잠금 기간K=7, failLimit=13
장애 수 잠금 기간(시간:MM:SS) 누적 잠금 기간(시간:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
참고: Microsoft TPM 관리 콘솔에 대한 자세한 내용은 다음을 참조하십시오.
 

TPM에 대한 운영 체제 그룹 정책:

  1. Microsoft에서는 그룹 정책을 사용하여 TPM이 하드웨어 잠금 상태로 전환되는 방식을 방지하기 위해 잠금 동작을 관리/제한할 수 있습니다.
  2. TPM 잠금에 영향을 줄 수 있는 가지 정책이 있습니다.
    • 표준 사용자 잠금 기간
    • 표준 사용자 개인 잠금 임계값
    • 표준 사용자 총 잠금 임계값
참고: 더 많은 그룹 정책 설정 정보를 보려면 다음 Microsoft 링크를 참조하십시오. TPM 그룹 정책 설정  이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 

사전 공격을 방어하는 TPM

 

시스템 사용자가 암호 PIN을 너무 여러 번 입력한 경우 이 오류가 표시될 수 있습니다. "TPM은 사전 공격을 방어하고 있으며 시간 초과 기간에 있습니다."

BIOS로 이동하여 TPM을 지우면 이 문제가 해결되지 않습니다. 잠금 기간이 지났을 때까지 기다린 다음 위에 설명된 권장 잠금 복구 옵션을 따라야 합니다.

Causa

해당 사항 없음

Resolución

해당 사항 없음

Productos afectados

Security, Software