辞書攻撃防御機能の設定

Infineon Security Platform

previous page next page

Infineon Security Platform ソリューション

辞書攻撃防御機能の設定

このページでは、辞書攻撃防御機能が作動するまでの、各認証タイプのしきい値を設定する方法を解説しています。

注意:
  • このトピックは、Trusted Platform Module 1.2 を搭載した Security Platform のみに関係しています。辞書攻撃防御機能の詳細は、Infineon Trusted Platform Module 1.2 を搭載した Security Platform にのみ有効です。
  • このトピックは、主に Security Platform の所有者向けの情報です。
このページの有効性:
  • このウィザードのページは、 ポリシー 辞書攻撃のしきい値 が設定されていな場合に有効です。

下記のテーブルは、このウィザードを使用するために有用な情報を提供します。

ウィザード ページ要素 説明
特定の認証カウンター このオプションでは、各認証タイプ毎に許容するしきい値を設定することができます。
Security Platform に関連したカウンターのみ このオプションでは、Security Platform ソリューションが許容するしきい値を設定することができます。

この場合、以下の認証タイプだけ表示されます:
  • 所有者認証
  • キー認証 (例: Security Platform ユーザー認証)
  • データ認証 (例: Windows BitLocker を PIN と一緒に使用する場合)

また、Security Platform ソリューションに関連していない他の認証タイプを設定する場合、このオプションを選択しないでください。 これらの認証タイプの詳細な情報については、Trusted Computing Group (TCG) と Trusted Platform Module ベンダーからの仕様を参照してください。
Security Platform ソリューションに関係がある認証タイプかどうかにかかわらず、あるカウンターが許容する試行回数を超えたとき、辞書攻撃防御が作動することにご注意ください。

認証カウンター全体 全ての認証タイプに 1 つの合計カウンターを設定するときに、このオプションを選択してください。各カウンターは、認証タイプにかかわらず、認証の失敗によってカウンタが加算されます。
認証タイプ このリストは、認証に対して許容する試行回数の最小値、最大値と現在の設定値を、すべての認証タイプについて表示します。
必要に応じて、許容する試行回数を変更してください。最小値から最大値までの範囲の整数だけを入力してください。
一時的にプラットフォームを無効にする 辞書攻撃防御機能に、Security Platform を一時的に停止する を含めるときは、このオプションを選択してください。


©Infineon Technologies AG

previous page start next page