암호 공격 사용자 인터페이스

Infineon Security Platform

Infineon Security Platform 솔루션

암호 공격 사용자 인터페이스

참고:
  • 이 항목은 Trusted Platform Module 1.2가 설치된 Security Platform에만 적용됩니다. Security Platform 암호 공격에 대한 보안 메커니즘의 세부 정보는 Infineon Trusted Platform Module 1.2가 설치된 Security Platform에만 적용됩니다.
  • 이 항목의 내용은 주로 Security Platform 소유자에게 해당됩니다.

암호 공격에 대한 설정과 보안 조치는 Security Platform 소유자와 관리자는 설정합니다. 반복해서 틀린 암호를 입력하고 실제로 암호 공격이 있을 경우에는 Security Platform 사용자에게 통보합니다.

아래 표에 암호 공격과 관련된 사용자 인터페이스 부분이 있습니다:

암호 공격 임계값 구성

Security Platform 소유자나 권한이 있는 관리자가 암호 공격에 대한 보안 조치가 취해지기 전까지 시도할 수 있는 인증 시도 실패 횟수를 설정할 수 있습니다. Security Platform 기능을 구성하거나 암호 공격 임계값 구성 정책을 통해 이 옵션을 설정할 수 있습니다.

보안 레벨 재설정

독립 모드:
Security Platform 소유자가 설정 도구 - 고급 - 재설정...을 통해 보안 레벨을 재설정할 수 있습니다. 그런 다음에 Security Platform 초기화 마법사 SpTPMWz.exe가 명령줄 매개변수 -resetattack을 사용하여 시작됩니다.

이 작업을 하려면 소유자 암호가 필요합니다. 소유자 암호를 입력해도 되고 소유자 암호 백업 파일을 제공해도 됩니다. 정확한 암호를 제공하십시오. 틀린 소유자 암호를 여러 번 입력하면 Security Platform이 일시적으로 잠깁니다. 이 시간 동안에는 암호 공격에 대한 보안 수준을 더 이상 재설정할 수 없습니다.

서버 모드:
Trusted Computing Management Server는 암호 공격에 대한 보안 수준을 재설정할 수 있도록 서버가 관리하는 안전하고 효율적인 방법을 제공합니다:

  • 보안 수준 재설정 기능은 로컬 관리자가 없거나 소유자 암호를 몰라도 설정하고 관리할 수 있습니다.
  • Trust Domain 서버에 네트워크로 연결된 어떤 컴퓨터에서나 원격으로 Trust Domain 플랫폼에 대한 보안 수준 재설정을 시작할 수 있습니다.

관리자가 소유자 암호를 알고 있으면 -−resetattack 또는 /resetattack 명령줄 매개변수를 사용하여 Security Platform 초기화 마법사 SpTPMWz.exe를 시작하는 방법으로 로컬로 보안 수준을 재설정할 수도 있습니다. 이것이 서버 모드에서 Security Platform 초기화 마법사를 사용할 수 있는 유일한 방법입니다.

알림및 경고

다음과 같은 상황에서는 현재 상태 및 암호 공격에 대한 보안 조치를 설명하는 메시지가 표시됩니다:

  • 인증 실패(Security Platform 소유자 및 Security Platform 사용자)
  • 암호 공격 임계값 초과
  • 차단 시간 동안 인증 시도

실제 암호 공격이 있으면(실수에 의한 인증 실패가 아닌 경우) 경보 오류 메시지가 표시됩니다.


©Infineon Technologies AG