Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

TPM mislukte inlogpogingen, hersteltijd en herstel van vergrendeling

Samenvatting: In het onderstaande artikel worden de TPM-chip en met name de vergrendelingsscenario's en herstelinformatie besproken. Er worden ook enkele details over TPM-groepsbeleid en TPM-woordenlijsten weergegeven. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

TPM-vergrendelingscontent

 

Als beveiligingsfunctie vergrendelt de TPM zichzelf om aanvallen of andere ongeautoriseerde toegang te helpen voorkomen. Hieronder vindt u wat informatie over opties voor TPM-foutpogingen, hersteltijden voor vergrendeling en lockout recovery. TPM-specificaties worden gereguleerd en gedefinieerd door de Trusted Computing Group (TCG) (alleen In het Engels). Deze hyperlink brengt u naar een website buiten Dell Technologies

TPM-versie Support besturingssysteem
TPM1.2 Win 7, Linux en het grootste deel van Win 8.1
TPM2.0 Windows 10
Tabel 1: Standaardmatrix voor TPM1.2 versus TPM2.0 beschikbaarheid op verzendsystemen

   

Foutpogingen:

  1. Tot 13 per dag, zie de volgende tabel voor gedetailleerde uitvalperioden.
  2. Terwijl TPM is vergrendeld, wordt er tijdens de vergrendelingsperiode geen autorisatieopdracht geaccepteerd.
 

Fout probeert de hersteltijd te herstellen:

  1. Het aantal mislukte try's wordt na 24 uur na de laatste mislukte poging gereset.
  2. De timer wordt gereset nadat de TPM VSB (TPM chip power cell) is ingeschakeld.
 

Vergrendelingsherstel:

  • Houd de TPM VSB ingeschakeld tijdens de vergrendelingsperiode en wacht tot de vergrendelingsperiode is verlopen.
Of
  • Reset zowel de foutpogingen als de vergrendelingsstatus met behulp van de Microsoft TPM Management Console met het juiste eigenaarswachtwoord.
Voorbeeld: Als u K instelt op 7 en failLimit op 13, kunt u ook tot 13 autorisatiefouten per dag (<5000 per jaar) uitvoeren en worden vergrendeld voor de volgende perioden:

Tabel 1: Vergrendelingsduur; K=7, failLimit=13
Aantal fouten Vergrendelingsperiode (uur:MM:SS) Accumulatieve vergrendelingsperiode (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
OPMERKING: Zie voor meer informatie over de Microsoft TPM-beheerconsole:

Foutpogingen:

 
  1. Het aantal TPM-standaardaantal pogingen is ingesteld op 10.
  2. Het besturingssysteem (Windows) wijzigt de instelling in 32 nadat de TPM is ingericht (eigendom is overgenomen) door het besturingssysteem.
  3. De TPM-vergrendeling wordt ingesteld voor 24 uur terwijl de fout de maximale waarde probeert te overschrijden.
 

Hersteltijd voor foutprocessen:

  1. Decrement per 2 uur.
  2. De timer wordt gereset nadat de TPM VSB (TPM chip power cell) is ingeschakeld.
 

Vergrendelingsherstel:

  • Houd de TPM VSB ingeschakeld tijdens de vergrendelingsperiode en wacht tot de vergrendelingsduur is verstreken.
Of
  • Reset zowel de foutpogingen als de vergrendelingsstatus met behulp van de Microsoft TPM Management Console met het juiste eigenaarswachtwoord.

Voorbeeld: Als u K instelt op 7 en failLimit op 13, kunt u ook tot 13 autorisatiefouten per dag (<5000 per jaar) uitvoeren en worden vergrendeld voor de volgende perioden:

Tabel 1: Vergrendelingsduur; K=7, failLimit=13
Aantal fouten Vergrendelingsperiode (uur:MM:SS) Accumulatieve vergrendelingsperiode (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
OPMERKING: Zie voor meer informatie over de Microsoft TPM Management Console :
 

Groepsbeleid besturingssysteem voor TPM:

  1. Met Microsoft kunt u groepsbeleid gebruiken om vergrendelingsgedrag te beheren/beperken om te voorkomen dat de TPM de status hardwarevergrendeling krijgt.
  2. Er zijn drie beleidsregels die van invloed kunnen zijn op TPM-vergrendeling:
    • Duur standaard gebruikersvergrendeling
    • Drempel voor standaard gebruikers individueel vergrendeling
    • Totale vergrendelingsdrempel standaardgebruiker
OPMERKING: Zie de volgende Microsoft-koppeling voor meer informatie over het instellen van groepsbeleid: Instellingen voor TPM-groepsbeleid  Deze hyperlink brengt u naar een website buiten Dell Technologies

 

TPM beschermt tegen aanvallen op woordenlijsten

 

Als een systeemgebruiker zijn wachtwoord-pincode te vaak heeft ingevoerd, wordt deze fout mogelijk weergegeven. "De TPM is bestand tegen woordenlijstaanvallen en bevindt zich in een time-outperiode."

Als u naar het BIOS gaat om de TPM te wissen, wordt dit niet opgelost. U moet wachten tot de vergrendelingsperiode is verstreken en vervolgens de aanbevolen opties voor vergrendelingsherstel volgen die hierboven worden beschreven.

Oorzaak

Niet van toepassing

Oplossing

Niet van toepassing

Getroffen producten

Security, Software
Artikeleigenschappen
Artikelnummer: 000142311
Artikeltype: Solution
Laatst aangepast: 16 feb. 2024
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.