配置字典攻击防御设置

Infineon Security Platform

previous page next page

Infineon Security Platform 解决方案

配置字典攻击防御设置

利用此页,可以配置在采取字典攻击防御措施前,对各种鉴权类型允许的鉴权尝试次数。

注意:
  • 本注意仅对具有 Trusted Platform Module 1.2 的 Security Platform 相关。Security Platform 字典攻击防御机制的详细信息仅对具有 Infineon Trusted Platform Module 1.2 的 Security Platform 有效。
  • 本主题主要针对 Security Platform 所有者。
页面可用性:
  • 此向导页仅在没有配置策略配置字典攻击阈值的情况下可用。

下表给出如何使用此向导页的提示。

向导页元素 说明
特定鉴权计数器 如果要为每个鉴权类型分别指定允许的尝试次数,请选择此选项。
仅 Security Platform 相关计数器 如果仅希望配置与 Security Platform 相关的鉴权类型,请选择此选项。

在此情况下,仅显示以下鉴权类型:
  • 所有者鉴权
  • 密钥鉴权(例如用于 Security Platform 用户鉴权)
  • 数据鉴权(例如由 Windows BitLocker 和 PIN 一起使用)

如果您还希望配置对 Security Platform 解决方案不相关的其他鉴权类型,请取消选择此选项。有关这些鉴权类型的详细信息,请参考来自 Trusted Computing Group (TCG) 和 Trusted Platform Module 供应商的规范。
请注意,当超过特定计数器允许的尝试次数时,将采取字典攻击防御措施,无论鉴权类型是否对 Security Platform 解决方案相关。
总体鉴权计数器 如果要为所有鉴权类型指定一个总体鉴权计数器,请选择此选项。任何失败的鉴权将增加此计数器,与鉴权类型无关。
鉴权类型 此列表显示所有鉴权类型以及允许的鉴权尝试次数的最小、最大和当前配置值。
根据需要更改允许的尝试次数。确保仅输入介于最小和最大值之间范围的整数。
暂时禁用平台 如果要防御措施包含暂时禁用 Security Platform,请选择此选项。


©Infineon Technologies AG

previous page start next page