跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
  • 使用“Company Administration”(公司管理),管理Dell EMC站点、产品和产品级联系人。
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

文章编号: 000142311

TPM mislukte inlogpogingen, hersteltijd en herstel van vergrendeling

摘要: In het onderstaande artikel worden de TPM-chip en met name de vergrendelingsscenario's en herstelinformatie besproken. Er worden ook enkele details over TPM-groepsbeleid en TPM-woordenlijsten weergegeven. ...

本文可能已自动翻译。如果您对其质量有任何反馈,请使用此页面底部的表单告知我们。

文章内容

症状

TPM-vergrendelingscontent

 

Als beveiligingsfunctie vergrendelt de TPM zichzelf om aanvallen of andere ongeautoriseerde toegang te helpen voorkomen. Hieronder vindt u wat informatie over opties voor TPM-foutpogingen, hersteltijden voor vergrendeling en lockout recovery. TPM-specificaties worden gereguleerd en gedefinieerd door de Trusted Computing Group (TCG) (alleen In het Engels). Deze hyperlink brengt u naar een website buiten Dell Technologies

TPM-versie Support besturingssysteem
TPM1.2 Win 7, Linux en het grootste deel van Win 8.1
TPM2.0 Windows 10
Tabel 1: Standaardmatrix voor TPM1.2 versus TPM2.0 beschikbaarheid op verzendsystemen

 
OPMERKING: Meer informatie over TPM-installatie vindt u op de Microsoft Technet-website:  
 
|

Foutpogingen:

  1. Tot 13 per dag, zie de volgende tabel voor gedetailleerde uitvalperioden.
  2. Terwijl TPM is vergrendeld, wordt er tijdens de vergrendelingsperiode geen autorisatieopdracht geaccepteerd.
 

Fout probeert de hersteltijd te herstellen:

  1. Het aantal mislukte try's wordt na 24 uur na de laatste mislukte poging gereset.
  2. De timer wordt gereset nadat de TPM VSB (TPM chip power cell) is ingeschakeld.
 

Vergrendelingsherstel:

  • Houd de TPM VSB ingeschakeld tijdens de vergrendelingsperiode en wacht tot de vergrendelingsperiode is verlopen.
Of
  • Reset zowel de foutpogingen als de vergrendelingsstatus met behulp van de Microsoft TPM Management Console met het juiste eigenaarswachtwoord.
Voorbeeld: Als u K instelt op 7 en failLimit op 13, kunt u ook tot 13 autorisatiefouten per dag (<5000 per jaar) uitvoeren en worden vergrendeld voor de volgende perioden:

Tabel 1: Vergrendelingsduur; K=7, failLimit=13
Aantal fouten Vergrendelingsperiode (uur:MM:SS) Accumulatieve vergrendelingsperiode (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
OPMERKING: Zie voor meer informatie over de Microsoft TPM-beheerconsole:

Foutpogingen:

 
  1. Het aantal TPM-standaardaantal pogingen is ingesteld op 10.
  2. Het besturingssysteem (Windows) wijzigt de instelling in 32 nadat de TPM is ingericht (eigendom is overgenomen) door het besturingssysteem.
  3. De TPM-vergrendeling wordt ingesteld voor 24 uur terwijl de fout de maximale waarde probeert te overschrijden.
 

Hersteltijd voor foutprocessen:

  1. Decrement per 2 uur.
  2. De timer wordt gereset nadat de TPM VSB (TPM chip power cell) is ingeschakeld.
 

Vergrendelingsherstel:

  • Houd de TPM VSB ingeschakeld tijdens de vergrendelingsperiode en wacht tot de vergrendelingsduur is verstreken.
Of
  • Reset zowel de foutpogingen als de vergrendelingsstatus met behulp van de Microsoft TPM Management Console met het juiste eigenaarswachtwoord.

Voorbeeld: Als u K instelt op 7 en failLimit op 13, kunt u ook tot 13 autorisatiefouten per dag (<5000 per jaar) uitvoeren en worden vergrendeld voor de volgende perioden:

Tabel 1: Vergrendelingsduur; K=7, failLimit=13
Aantal fouten Vergrendelingsperiode (uur:MM:SS) Accumulatieve vergrendelingsperiode (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
OPMERKING: Zie voor meer informatie over de Microsoft TPM Management Console :
 

Groepsbeleid besturingssysteem voor TPM:

  1. Met Microsoft kunt u groepsbeleid gebruiken om vergrendelingsgedrag te beheren/beperken om te voorkomen dat de TPM de status hardwarevergrendeling krijgt.
  2. Er zijn drie beleidsregels die van invloed kunnen zijn op TPM-vergrendeling:
    • Duur standaard gebruikersvergrendeling
    • Drempel voor standaard gebruikers individueel vergrendeling
    • Totale vergrendelingsdrempel standaardgebruiker
OPMERKING: Zie de volgende Microsoft-koppeling voor meer informatie over het instellen van groepsbeleid: Instellingen voor TPM-groepsbeleid  Deze hyperlink brengt u naar een website buiten Dell Technologies

 

TPM beschermt tegen aanvallen op woordenlijsten

 

Als een systeemgebruiker zijn wachtwoord-pincode te vaak heeft ingevoerd, wordt deze fout mogelijk weergegeven. "De TPM is bestand tegen woordenlijstaanvallen en bevindt zich in een time-outperiode."

Als u naar het BIOS gaat om de TPM te wissen, wordt dit niet opgelost. U moet wachten tot de vergrendelingsperiode is verstreken en vervolgens de aanbevolen opties voor vergrendelingsherstel volgen die hierboven worden beschreven.

原因

Niet van toepassing

解决方案

Niet van toepassing

文章属性

受影响的产品

Security, Software

上次发布日期

16 2月 2024

版本

6

文章类型

Solution

返回页首