Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

TPMの障害、リカバリー時間、およびロックアウトのリカバリー

Riepilogo: 以下の記事では、TPMチップ、特にロックアウトのシナリオとリカバリー情報について説明します。TPMグループ ポリシーとTPMディクショナリ攻撃の詳細も一覧表示されています。

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Sintomi

TPMロックアウト コンテンツ

 

セキュリティ機能として、TPMは自分自身をロックして、攻撃や不正アクセスの防止に役立ちます。以下に、TPM障害試行オプション、ロックアウト リカバリー時間、ロックアウト リカバリーに関する情報をいくつか示します。TPMの仕様は、Trusted Computing Group(TCG)によって規制および定義されています(英語のみ)。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

TPMバージョン オペレーティング システムのサポート
TPM1.2 Win 7、Linux、およびほとんどのWin 8.1
TPM2.0 Windows 10
表1:出荷システムでのTPM1.2とTPM2.0の可用性の標準マトリックス

 
メモ: TPMのセットアップに関するその他のリソースについては、Microsoft TechnetのWebサイトを参照してください。  
 

失敗の試行:

  1. 1日あたり最大13回、障害ロックアウト期間の詳細については、次の表を参照してください。
  2. TPMがロックアウトされている間、ロックアウト期間中は認証コマンドは受け入れされません。
 

Failure Tries Recovery Time:

  1. 障害試行回数は、最後の失敗試行から 24時間後 にリセットされます。
  2. TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
 

ロックアウト リカバリー:

  • ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
または
  • 正しい所有者パスワードで Microsoft TPM管理コンソール を使用して、障害の試行とロックアウト状態の両方をリセットします。
Example: K7に設定し、failLimit13に設定すると、1日あたり最大13件の認証失敗(<年間5,000件)が可能になり、次の期間ロックされます。

表1: ロックアウト期間K=7、failLimit=13
障害数 ロックアウト期間(Hrs:MM:SS) 累積ロックアウト期間(Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。

失敗の試行:

 
  1. TPM デフォルト の最大 試行回数は 10 に設定されています。
  2. TPMがオペレーティング システムによってプロビジョニング(所有権を取得)した後、オペレーティング システム(Windows)の設定が 32 に変更されます。
  3. TPMロックアウトは 24時間 設定され、障害の試行は最大値を超えています。
 

障害試行リカバリー時間:

  1. 2時間あたりのデクリメント。
  2. TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
 

ロックアウト リカバリー:

  • ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
または
  • 正しい所有者パスワードを使用して、Microsoft TPM管理コンソールを使用して、障害の試行ロックアウト状態の両方をリセットします。

Example: K7に設定し、failLimit13に設定すると、1日あたり最大13件の認証失敗(<年間5,000件)が可能になり、次の期間ロックされます。

表1: ロックアウト期間K=7、failLimit=13
障害数 ロックアウト期間(Hrs:MM:SS) 累積ロックアウト期間(Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。
 

TPMのオペレーティング システム グループ ポリシー:

  1. Microsoftでは、グループ ポリシーを使用してロックアウト動作を管理/制限し、TPMがハードウェア ロックアウト状態に入るのを防ぐことができます。
  2. TPMロックアウトに影響を与える可能性のあるポリシーは 3 つあります。
    • 標準ユーザー ロックアウト期間
    • 標準ユーザーの個別ロックアウトしきい値
    • 標準ユーザーの総ロックアウトしきい値
メモ: グループ ポリシー設定の詳細については、次のMicrosoftリンクを参照してください。TPM グループポリシー設定  このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

 

TPMは辞書攻撃に対する防御を行う

 

システム ユーザーがパスワードPINを何度も入力した場合は、このエラーが表示されることがあります。「TPMは辞書攻撃に対する防御を行っており、期限切れになっています」

BIOSに移動してTPMをクリアすると、この問題は解決されません。ロックアウト期間が経過するまで待ってから、前述の推奨ロックアウト リカバリー オプションに従う必要があります。

Causa

-

Risoluzione

-

Prodotti interessati

Security, Software
Proprietà dell'articolo
Numero articolo: 000142311
Tipo di articolo: Solution
Ultima modifica: 16 feb 2024
Versione:  6
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.