Пользовательский интерфейс защиты от словарных атак

Infineon Security Platform

previous page next page

Infineon Программное решение Security Platform

Пользовательский интерфейс защиты от словарных атак

Примечания:
  • Данная статья касается только Security Platforms c Trusted Platform Module 1.2. Подробности работы механизма защиты от словарных атак, Security Platform действительны только для Security Platforms c Infineon Trusted Platform Module 1.2.
  • Данная статья обращена в основном к владельцу Security Platform.

Владелец и администратор Security Platform несут ответственность за настройки и меры защиты от словарных атак. В случае нескольких ошибок ввода пароля, а так же в случае настоящей словарной атаки, о соответствующей проблеме информируется пользователь Security Platform.

В следующей таблице описаны элементы пользовательского интерфейса, связанные с защитой от словарных атак:

Настройка пороговых значений словарных атак

 Владелец Security Platform или авторизованный администратор с соответствующими правами может устанавливать допустимое количество неудачных попыток проверки подлинности перед принятием мер защиты от словарных атак. Это можно сделать либо путем конфигурирования функций Security Platform, или с помощью политики Настройка пороговых значений словарных атак.

Изменение уровня защиты

Изолированный режим:
Владелец Security Platform может сбросить уровень защиты через Меню настройки - Дополнительно - Сброс.... Тогда запускается Мастер инициализации Security Platform SpTPMWz.exe с параметром командной строки -resetattack.

Для выполнения данной операции требуется пароль владельца. Вы можете, либо набрать Пароль владельца вручную, либо предоставить файл резервной копии Пароля владельца. Обеспечьте применение верного пароля. В случае нескольких неудачных попыток ввода пароля владельца, ваша Security Platform будет временно заблокирована. В течение этого времени вы не сможете изменять уровень защиты от словарных атак.

Серверный режим:
Trusted Computing Management Server обеспечивает контролируемый сервером, безопасный и эффективный способ изменять уровень защиты от словарных атак:

  • Функцию изменения уровня защиты можно настроить и управлять ими без локального присутствия администраторов или знания паролей владельца.
  • Изменение уровня защиты можно удаленно инициировать для любой платформы Trust Domain с любого компьютера обладающего сетевым подключением к серверу Trust Domain.

Если администратор знает пароль владельца, уровень защиты так же можно изменить локально, запустив Мастер инициализации Security Platform SpTPMWz.exe с параметром командной строки −resetattack или /resetattack. Это единственный разрешенный способ использования Мастера инициализации Security Platform в серверном режиме.

Сообщения и предупреждения

Сообщения, поясняющие текущее состояние и действующие меры защиты от словарных атак отображаются в следующих ситуациях:

  • Ошибка проверки подлинности (для владельца Security Platform или её пользователей)
  • Превышение пороговых значений словарных атак
  • Попытка проверки подлинности в течение времени блокировки

В случае настоящей словарной атаки (в отличие от случайных ошибок проверки подлинности) отображается сообщение об ошибке.


©Infineon Technologies AG

previous page start next page