跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000142311

TPMの障害、リカバリー時間、およびロックアウトのリカバリー

摘要: 以下の記事では、TPMチップ、特にロックアウトのシナリオとリカバリー情報について説明します。TPMグループ ポリシーとTPMディクショナリ攻撃の詳細も一覧表示されています。

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

TPMロックアウト コンテンツ

 

セキュリティ機能として、TPMは自分自身をロックして、攻撃や不正アクセスの防止に役立ちます。以下に、TPM障害試行オプション、ロックアウト リカバリー時間、ロックアウト リカバリーに関する情報をいくつか示します。TPMの仕様は、Trusted Computing Group(TCG)によって規制および定義されています(英語のみ)。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

TPMバージョン オペレーティング システムのサポート
TPM1.2 Win 7、Linux、およびほとんどのWin 8.1
TPM2.0 Windows 10
表1:出荷システムでのTPM1.2とTPM2.0の可用性の標準マトリックス

 
メモ: TPMのセットアップに関するその他のリソースについては、Microsoft TechnetのWebサイトを参照してください。  
 
|

失敗の試行:

  1. 1日あたり最大13回、障害ロックアウト期間の詳細については、次の表を参照してください。
  2. TPMがロックアウトされている間、ロックアウト期間中は認証コマンドは受け入れされません。
 

Failure Tries Recovery Time:

  1. 障害試行回数は、最後の失敗試行から 24時間後 にリセットされます。
  2. TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
 

ロックアウト リカバリー:

  • ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
または
  • 正しい所有者パスワードで Microsoft TPM管理コンソール を使用して、障害の試行とロックアウト状態の両方をリセットします。
Example: K7に設定し、failLimit13に設定すると、1日あたり最大13件の認証失敗(<年間5,000件)が可能になり、次の期間ロックされます。

表1: ロックアウト期間K=7、failLimit=13
障害数 ロックアウト期間(Hrs:MM:SS) 累積ロックアウト期間(Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。

失敗の試行:

 
  1. TPM デフォルト の最大 試行回数は 10 に設定されています。
  2. TPMがオペレーティング システムによってプロビジョニング(所有権を取得)した後、オペレーティング システム(Windows)の設定が 32 に変更されます。
  3. TPMロックアウトは 24時間 設定され、障害の試行は最大値を超えています。
 

障害試行リカバリー時間:

  1. 2時間あたりのデクリメント。
  2. TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
 

ロックアウト リカバリー:

  • ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
または
  • 正しい所有者パスワードを使用して、Microsoft TPM管理コンソールを使用して、障害の試行ロックアウト状態の両方をリセットします。

Example: K7に設定し、failLimit13に設定すると、1日あたり最大13件の認証失敗(<年間5,000件)が可能になり、次の期間ロックされます。

表1: ロックアウト期間K=7、failLimit=13
障害数 ロックアウト期間(Hrs:MM:SS) 累積ロックアウト期間(Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。
 

TPMのオペレーティング システム グループ ポリシー:

  1. Microsoftでは、グループ ポリシーを使用してロックアウト動作を管理/制限し、TPMがハードウェア ロックアウト状態に入るのを防ぐことができます。
  2. TPMロックアウトに影響を与える可能性のあるポリシーは 3 つあります。
    • 標準ユーザー ロックアウト期間
    • 標準ユーザーの個別ロックアウトしきい値
    • 標準ユーザーの総ロックアウトしきい値
メモ: グループ ポリシー設定の詳細については、次のMicrosoftリンクを参照してください。TPM グループポリシー設定  このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

 

TPMは辞書攻撃に対する防御を行う

 

システム ユーザーがパスワードPINを何度も入力した場合は、このエラーが表示されることがあります。「TPMは辞書攻撃に対する防御を行っており、期限切れになっています」

BIOSに移動してTPMをクリアすると、この問題は解決されません。ロックアウト期間が経過するまで待ってから、前述の推奨ロックアウト リカバリー オプションに従う必要があります。

原因

-

解析度

-

文章屬性

受影響的產品

Security, Software

上次發佈日期

16 2月 2024

版本

6

文章類型

Solution

返回頁首