Bienvenue
Bienvenue dans l’univers Dell
Mon compte
- Passer des commandes rapidement et facilement
- Afficher les commandes et suivre l’état de votre expédition
- Créez et accédez à une liste de vos produits
- Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Numéro d’article: 000142311
TPMの障害、リカバリー時間、およびロックアウトのリカバリー
Résumé: 以下の記事では、TPMチップ、特にロックアウトのシナリオとリカバリー情報について説明します。TPMグループ ポリシーとTPMディクショナリ攻撃の詳細も一覧表示されています。
Contenu de l’article
Symptômes
TPMロックアウト コンテンツ
セキュリティ機能として、TPMは自分自身をロックして、攻撃や不正アクセスの防止に役立ちます。以下に、TPM障害試行オプション、ロックアウト リカバリー時間、ロックアウト リカバリーに関する情報をいくつか示します。TPMの仕様は、Trusted Computing Group(TCG)によって規制および定義されています(英語のみ)。 
| TPMバージョン | オペレーティング システムのサポート |
|---|---|
| TPM1.2 | Win 7、Linux、およびほとんどのWin 8.1 |
| TPM2.0 | Windows 10 |
メモ: TPMのセットアップに関するその他のリソースについては、Microsoft TechnetのWebサイトを参照してください。
失敗の試行:
- 1日あたり最大13回、障害ロックアウト期間の詳細については、次の表を参照してください。
- TPMがロックアウトされている間、ロックアウト期間中は認証コマンドは受け入れされません。
Failure Tries Recovery Time:
- 障害試行回数は、最後の失敗試行から 24時間後 にリセットされます。
- TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
ロックアウト リカバリー:
- ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
- 正しい所有者パスワードで Microsoft TPM管理コンソール を使用して、障害の試行とロックアウト状態の両方をリセットします。
表1: ロックアウト期間K=7、failLimit=13
| 障害数 | ロックアウト期間(Hrs:MM:SS) | 累積ロックアウト期間(Hrs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。
失敗の試行:
- TPM デフォルト の最大 試行回数は 10 に設定されています。
- TPMがオペレーティング システムによってプロビジョニング(所有権を取得)した後、オペレーティング システム(Windows)の設定が 32 に変更されます。
- TPMロックアウトは 24時間 設定され、障害の試行は最大値を超えています。
障害試行リカバリー時間:
- 2時間あたりのデクリメント。
- TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
ロックアウト リカバリー:
- ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
- 正しい所有者パスワードを使用して、Microsoft TPM管理コンソールを使用して、障害の試行とロックアウト状態の両方をリセットします。
Example: Kを7に設定し、failLimitを13に設定すると、1日あたり最大13件の認証失敗(<年間5,000件)が可能になり、次の期間ロックされます。
表1: ロックアウト期間K=7、failLimit=13
| 障害数 | ロックアウト期間(Hrs:MM:SS) | 累積ロックアウト期間(Hrs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。
TPMのオペレーティング システム グループ ポリシー:
- Microsoftでは、グループ ポリシーを使用してロックアウト動作を管理/制限し、TPMがハードウェア ロックアウト状態に入るのを防ぐことができます。
- TPMロックアウトに影響を与える可能性のあるポリシーは 3 つあります。
- 標準ユーザー ロックアウト期間
- 標準ユーザーの個別ロックアウトしきい値
- 標準ユーザーの総ロックアウトしきい値
メモ: グループ ポリシー設定の詳細については、次のMicrosoftリンクを参照してください。TPM グループポリシー設定
TPMは辞書攻撃に対する防御を行う
システム ユーザーがパスワードPINを何度も入力した場合は、このエラーが表示されることがあります。「TPMは辞書攻撃に対する防御を行っており、期限切れになっています」
BIOSに移動してTPMをクリアすると、この問題は解決されません。ロックアウト期間が経過するまで待ってから、前述の推奨ロックアウト リカバリー オプションに従う必要があります。
Cause
-
Résolution
-
Propriétés de l’article
Produit concerné
Security, Software
Dernière date de publication
16 Feb 2024
Version
6
Type d’article
Solution