Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

TPMの障害、リカバリー時間、およびロックアウトのリカバリー

Résumé: 以下の記事では、TPMチップ、特にロックアウトのシナリオとリカバリー情報について説明します。TPMグループ ポリシーとTPMディクショナリ攻撃の詳細も一覧表示されています。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

TPMロックアウト コンテンツ

 

セキュリティ機能として、TPMは自分自身をロックして、攻撃や不正アクセスの防止に役立ちます。以下に、TPM障害試行オプション、ロックアウト リカバリー時間、ロックアウト リカバリーに関する情報をいくつか示します。TPMの仕様は、Trusted Computing Group(TCG)によって規制および定義されています(英語のみ)。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

TPMバージョン オペレーティング システムのサポート
TPM1.2 Win 7、Linux、およびほとんどのWin 8.1
TPM2.0 Windows 10
表1:出荷システムでのTPM1.2とTPM2.0の可用性の標準マトリックス

 
メモ: TPMのセットアップに関するその他のリソースについては、Microsoft TechnetのWebサイトを参照してください。  
 

失敗の試行:

  1. 1日あたり最大13回、障害ロックアウト期間の詳細については、次の表を参照してください。
  2. TPMがロックアウトされている間、ロックアウト期間中は認証コマンドは受け入れされません。
 

Failure Tries Recovery Time:

  1. 障害試行回数は、最後の失敗試行から 24時間後 にリセットされます。
  2. TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
 

ロックアウト リカバリー:

  • ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
または
  • 正しい所有者パスワードで Microsoft TPM管理コンソール を使用して、障害の試行とロックアウト状態の両方をリセットします。
Example: K7に設定し、failLimit13に設定すると、1日あたり最大13件の認証失敗(<年間5,000件)が可能になり、次の期間ロックされます。

表1: ロックアウト期間K=7、failLimit=13
障害数 ロックアウト期間(Hrs:MM:SS) 累積ロックアウト期間(Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。

失敗の試行:

 
  1. TPM デフォルト の最大 試行回数は 10 に設定されています。
  2. TPMがオペレーティング システムによってプロビジョニング(所有権を取得)した後、オペレーティング システム(Windows)の設定が 32 に変更されます。
  3. TPMロックアウトは 24時間 設定され、障害の試行は最大値を超えています。
 

障害試行リカバリー時間:

  1. 2時間あたりのデクリメント。
  2. TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
 

ロックアウト リカバリー:

  • ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
または
  • 正しい所有者パスワードを使用して、Microsoft TPM管理コンソールを使用して、障害の試行ロックアウト状態の両方をリセットします。

Example: K7に設定し、failLimit13に設定すると、1日あたり最大13件の認証失敗(<年間5,000件)が可能になり、次の期間ロックされます。

表1: ロックアウト期間K=7、failLimit=13
障害数 ロックアウト期間(Hrs:MM:SS) 累積ロックアウト期間(Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。
 

TPMのオペレーティング システム グループ ポリシー:

  1. Microsoftでは、グループ ポリシーを使用してロックアウト動作を管理/制限し、TPMがハードウェア ロックアウト状態に入るのを防ぐことができます。
  2. TPMロックアウトに影響を与える可能性のあるポリシーは 3 つあります。
    • 標準ユーザー ロックアウト期間
    • 標準ユーザーの個別ロックアウトしきい値
    • 標準ユーザーの総ロックアウトしきい値
メモ: グループ ポリシー設定の詳細については、次のMicrosoftリンクを参照してください。TPM グループポリシー設定  このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

 

TPMは辞書攻撃に対する防御を行う

 

システム ユーザーがパスワードPINを何度も入力した場合は、このエラーが表示されることがあります。「TPMは辞書攻撃に対する防御を行っており、期限切れになっています」

BIOSに移動してTPMをクリアすると、この問題は解決されません。ロックアウト期間が経過するまで待ってから、前述の推奨ロックアウト リカバリー オプションに従う必要があります。

Cause

-

Résolution

-

Produits concernés

Security, Software
Propriétés de l’article
Numéro d’article: 000142311
Type d’article: Solution
Dernière modification: 16 Feb 2024
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.