Interfaccia utente per la protezione contro gli attacchi del dizionario

Infineon Security Platform

previous page next page

Soluzione Infineon Security Platform

Interfaccia utente per la protezione contro gli attacchi del dizionario

Note:
  • Questa sezione riguarda esclusivamente i sistemi Security Platform dotati di Trusted Platform Module 1.2. I dettagli relativi al meccanismo di protezione di Security Platform contro gli attacchi del dizionario sono validi soltanto per i sistemi Security Platform che utilizzano Infineon Trusted Platform Module 1.2.
  • La descrizione seguente è rivolta principalmente al proprietario di Security Platform.

Il proprietario di Security Platform e l'amministratore del sistema sono responsabili delle impostazioni e delle misure di protezione contro gli attacchi del dizionario. Gli utenti di Security Platform vengono informati in caso di ripetuti errori di digitazione delle password o quando si verificano attacchi reali del dizionario.

La tabella seguente elenca gli elementi dell'interfaccia utente relativi agli attacchi del dizionario:

Configura la soglia di protezione contro gli attacchi del dizionario

 Il proprietario di Security Platform o un amministratore autorizzato può impostare il numero di tentativi di autenticazione consentiti, raggiunto il quale vengono adottate le misure di protezione previste contro gli attacchi del dizionario. Ciò è possibile attraverso la configurazione delle Funzionalità di Security Platform, o mediante il criterio configurazione soglia attacco a dizionario.

Reimpostazione del livello di protezione

Modalità autonoma:
Il Proprietario di Security Platform può azzerare til livello di difesa attraverso Tool di Configurazione - Avanzato - Azzera.... . SpTPMWz.exe dell’Inizializzazione Guidata di Security Platform è successivamente avviato con il parametro linea di comando -resetattack.

Questa operazione richiede l'inserimento della password del proprietario. È possibile digitare la Password Proprietario o fornire un File di Backup della Password Proprietario. Accertarsi di fornire la password corretta. In caso di ripetuti inserimenti di password del proprietario errate, Security Platform verrà temporaneamente bloccato.Durante il blocco dell'applicazione, non sarà possibile reimpostare il livello di protezione contro gli attacchi del dizionario.

Modalità server:
Trusted Computing Management Server offre un modo protetto e efficienti, controllate dal Server, reimpostare il livello di protezione contro gli attacchi del dizionario:

  • Funzionalità reimpostazione del livello di protezione possono configurato e gestito senza presenza locale degli amministratori o conoscerne la Password del Proprietario.
  • Reimpostazione del livello di protezione possono avviato per qualsiasi piattaforma Trust Domain in modalità remota da qualunque computer con connessione di rete al Trust Domain Server.

Se l'amministratore conosce la Password del Proprietario, il livello di protezione possono reconfigurato in loco avviando l'Inizializzazione guidata di Infineon Security Platform SpTPMWz.exe con parametri della riga di comando −resetattack o /resetattack. Ciò è l'unico uso permesso della Inizializzazione guidata di Infineon Security Platform in modalità server.

Notifiche e avvisi

I messaggi relativi allo stato attuale delle misure di protezione vengono visualizzati soltanto nei seguenti casi:

  • Autenticazione non riuscita (Security Platform proprietario e Security Platform utenti di)
  • Superamento della soglia di protezione contro agli attacchi del dizionario
  • Tentativi di autenticazione durante il blocco dell'applicazione

In caso di attacchi reali del dizionario (ovvero attacchi non dovuti ad errori accidentali durante un tentativo di autenticazione), viene visualizzato un messaggio di avviso o di errore.


©Infineon Technologies AG

previous page start next page