跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000142311

Tentativas com falha do TPM, tempo de recuperação e recuperação do bloqueio

摘要: O artigo abaixo discute o chip TPM e, em particular, os cenários de bloqueio e as informações de recuperação. Alguns detalhes sobre a política de grupo do TPM e os ataques de dicionário do TPM também estão listados. ...

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

Conteúdo de bloqueio do TPM

 

Como recurso de segurança, o TPM se bloqueia para ajudar a evitar ataques ou qualquer tipo de acesso não autorizado. Abaixo, apresenta algumas informações sobre as opções de tentativa de falha do TPM, tempos de recuperação de bloqueio e recuperação de bloqueio. As especificações do TPM são reguladas e definidas pelo Trusted Computing Group (TCG) (somente em inglês). Esse hiperlink direcionará você para um site fora da Dell Technologies

Versão do TPM Suporte ao sistema operacional
TPM 1.2 Win 7, Linux e a maioria do Win 8.1
TPM 2.0 Windows 10
Tabela 1: Matriz padrão para disponibilidade de TPM 1.2 versus TPM 2.0 em sistemas de envio

 
Nota: Alguns recursos adicionais sobre a configuração do TPM podem ser encontrados no site da Microsoft Technet:  
 
|

Tentativas de falha:

  1. Até 13 por dia, consulte a tabela a seguir para obter períodos detalhados de bloqueio de falhas.
  2. Enquanto o TPM está no bloqueio, nenhum comando de autorização é aceito durante o período de bloqueio.
 

Falha tenta o tempo de recuperação:

  1. As contagens de tentativa de falha serão redefinidas após 24 horas a partir da última tentativa de falha.
  2. O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
 

Recuperação de bloqueio:

  • Mantenha a VSB TPM ligada durante o período de bloqueio e aguarde até que o período de duração do bloqueio expire.
Ou
  • Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.
Exemplo: A configuração de K a 7 e failLimit como 13 também permite até 13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:

Tabela 1: Durações do bloqueio; K =7, failLimit=13
Número de falhas Período de bloqueio (hrs:MM:SS) Período de bloqueio acumulado (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Nota: Para obter mais informações sobre o console de gerenciamento do Microsoft TPM, consulte:

Tentativas de falha:

 
  1. O número máximo de tentativas padrão do TPM é definido como 10.
  2. O sistema operacional (Windows) altera a configuração para 32 após o TPM ser provisionado (tomada de propriedade) pelo sistema operacional.
  3. O bloqueio do TPM é definido por 24 horas , enquanto as tentativas de falha excedem o valor máximo.
 

Tempo de recuperação de versões de falha:

  1. Decremento por 2 horas.
  2. O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
 

Recuperação de bloqueio:

  • Mantenha o VSB do TPM ligado durante o período de bloqueio e aguarde até que a duração do bloqueio tenha expirado.
Ou
  • Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.

Exemplo: A configuração de K a 7 e failLimit como 13 também permite até 13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:

Tabela 1: Durações do bloqueio; K =7, failLimit=13
Número de falhas Período de bloqueio (hrs:MM:SS) Período de bloqueio acumulado (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Nota: Para obter mais informações sobre o Console de gerenciamento do Microsoft TPM , consulte:
 

Política de grupo do sistema operacional para TPM:

  1. A Microsoft permite que você use a política de grupo para gerenciar/limitar o comportamento de bloqueio para impedir como o TPM entra no estado de bloqueio de hardware.
  2. Há três políticas que podem afetar o bloqueio do TPM:
    • Duração padrão do bloqueio do usuário
    • Limite de bloqueio individual do usuário padrão
    • Limite de bloqueio total do usuário padrão
Nota: Consulte o seguinte link da Microsoft para obter mais informações sobre a configuração da política de grupo: Configurações da política de grupo do TPM  Esse hiperlink direcionará você para um site fora da Dell Technologies

 

O TPM está se defendendo contra ataques de dicionário

 

Se um usuário do sistema inseriu seu PIN de senha muitas vezes, esse erro pode ser exibido. "O TPM está se defendendo contra ataques de dicionário e está em um período de time-out."

Acessar o BIOS para limpar o TPM não resolverá isso. Você deve aguardar até que o período de bloqueio tenha passado e, em seguida, seguir as opções recomendadas de recuperação de bloqueio detalhadas acima.

原因

Não aplicável

解析度

Não aplicável

文章屬性

受影響的產品

Security, Software

上次發佈日期

16 2月 2024

版本

6

文章類型

Solution

返回頁首