• このトピックは Trusted Platform Module 1.2 を搭載した Security Platform にのみ関連します。Security Platform 辞書攻撃防御機能の詳細は、Infineon Trusted Platform Module 1.2 を搭載した Security Platform にのみ有効です。

• このトピックは主に Security Platform 所有者を対象としています。

辞書攻撃しきい値の設定

防御レベル設定

スタンドアロン モード:
Security Platform 所有者は 設定ツール - 詳細 - リセット を経由して、防御レベルをリセットすることができます。 Security Platform 初期化ウィザード SpTPMWz.exe がコマンドライン パラメータ -resetattack で起動します。

　　 この操作を実行するには所有者パスワードが必要になります。正確なパスワードを入力してください。何度も誤った所有者パスワードが入力されると、Security Platform は一時的にロックされます。この間、辞書攻撃防御レベルをリセットすることはできません。

サーバー モード:
Trusted Computing Management Server はサーバーが制御する安全で効率的な方法で辞書攻撃の防御レベルをリセットします：

• 防御レベルのリセット機能は、管理者がローカルにいないときや所有者パスワードが分からない場合でも、設定と管理ができます。
• どの Trust Domain プラットフォームの防御レベルのリセットも、Trust Domain サーバーにネットワーク接続されているどのコンピュータからもリモートで行うことができます。

管理者が所有者パスワードを知っている場合、防御レベルはコマンドパラメータ −resetattack または /resetattack で Security Platform 初期化ウィザード SpTPMWz.exe を起動することで、ローカルからでもリセットできます。これは唯一許可されている Security Platform 初期化ウィザードのサーバー モードでの使用法になります。

通知と警告

現在の状況と辞書攻撃防御手段を説明するメッセージが次の状況で表示されます:

• 認証エラー (Security Platform 所有者と Security Platform ユーザー)

• 辞書攻撃しきい値を超過
• ロック アウト時間内の認証エラー

実際に辞書攻撃が起きた (誤った認証エラーではない) 際には、警告エラー メッセージが表示されます。