Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Próby i niepowodzenie TM, czas powrotu do stanu normalnego i odzyskiwanie po blokadzie

Résumé: W poniższym artykule opisano układ TPM, a w szczególności scenariusze blokady i informacje o odzyskiwaniu. Na liście znajdują się również niektóre szczegóły dotyczące zasad grupy modułu TPM i ataków słownika modułu TPM. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Zawartość blokady modułu TPM

 

Jako zabezpieczenie moduł TPM blokuje się, aby pomóc w zapobieganiu atakom lub nieautoryzowanemu dostępowi. Poniżej zamieszczono niektóre informacje na temat opcji prób awarii modułu TPM, czasu blokady odzyskiwania i odzyskiwania blokady. Dane techniczne modułu TPM są regulowane i definiowane przez trusted computing group (TCG) (tylko w języku angielskim). Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Wersja modułu TPM Obsługa systemu operacyjnego
Moduł TPM 1.2 Win 7, Linux i większość win 8.1
Moduł TPM 2.0 Windows 10
Tabela 1: Standardowa matryca dla modułu TPM 1.2 i dostępności modułu TPM 2.0 w systemach transportowych

   

Próby niepowodzenia:

  1. Szczegółowe informacje na temat blokady awaryjnej znajdują się w poniższej tabeli do 13 dni.
  2. Gdy moduł TPM jest zablokowany, w trakcie okresu blokady nie jest akceptowane żadne polecenie autoryzacji.
 

Błąd podczas próby odzyskania:

  1. Licznik próby niepowodzenia zostanie zresetowany po 24 godzinach od ostatniej próby niepowodzenia.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Zachowaj zasilanie modułu TPM VSB w czasie blokady i poczekaj, aż okres blokady wygaśnie.
Lub
  • Przywróć próby niepowodzenia i blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.
Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem TPM firmy Microsoft, zobacz:

Próby niepowodzenia:

 
  1. Maksymalna liczba prób modułu TPM jest ustawiona na 10.
  2. System operacyjny (Windows) zmienia ustawienie na 32 po przydzieleniu modułu TPM (przejęciem na własność) przez system operacyjny.
  3. Blokada modułu TPM jest ustawiona na 24 godziny , podczas gdy liczba prób awarii przekracza maksymalną wartość.
 

Czas próby niepowodzenia odzyskiwania:

  1. Dezubekacja na 2 godziny.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Utrzymywać zasilanie modułu TPM VSB w trakcie okresu blokady i poczekaj, aż czas blokady upłynął.
Lub
  • Zresetuj próby niepowodzenia i stan blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.

Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem Microsoft TPM , zobacz:
 

Zasady grupy systemu operacyjnego dla modułu TPM:

  1. Firma Microsoft umożliwia korzystanie z zasad grupy w celu zarządzania/ograniczania blokady, aby zapobiec przechodzeniu modułu TPM w stan blokady sprzętowej.
  2. Istnieją trzy zasady, które mogą mieć wpływ na blokadę modułu TPM:
    • Standardowy czas blokady użytkownika
    • Standardowy próg blokady indywidualnej użytkownika
    • Próg całkowitej blokady dla użytkownika standardowego
UWAGA: Aby uzyskać więcej informacji o ustawieniach zasad grupy, kliknij poniższe łącze firmy Microsoft: Ustawienia zasad grupy modułu TPM  Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

 

Moduł TPM chroni przed atakami słownika

 

Jeśli użytkownik systemu zbyt wiele razy wprowadza kod PIN hasła, może zostać wyświetlony ten błąd. "Moduł TPM chroni się przed atakami słownika i znajduje się w upływie limitu czasu".

Przejście do systemu BIOS w celu wyczyszczenia modułu TPM nie rozwiąże tego problemu. Należy poczekać na zakończenie okresu blokady, a następnie postępować zgodnie z zalecanymi opcjami odzyskiwania blokady opisanymi powyżej.

Cause

Nie dotyczy

Résolution

Nie dotyczy

Produits concernés

Security, Software
Propriétés de l’article
Numéro d’article: 000142311
Type d’article: Solution
Dernière modification: 16 Feb 2024
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.