配置字典攻击防御设置

Infineon Security Platform

previous page next page

Infineon Security Platform 解决方案

配置字典攻击防御设置

利用此页，可以配置在采取字典攻击防御措施前，对各种鉴权类型允许的鉴权尝试次数。

注意：

本注意仅对具有 Trusted Platform Module 1.2 的 Security Platform 相关。Security Platform 字典攻击防御机制的详细信息仅对具有 Infineon Trusted Platform Module 1.2 的 Security Platform 有效。

本主题主要针对 Security Platform 所有者。

页面可用性：

此向导页仅在没有配置策略配置字典攻击阈值的情况下可用。

下表给出如何使用此向导页的提示。

向导页元素	说明
特定鉴权计数器	如果要为每个鉴权类型分别指定允许的尝试次数，请选择此选项。
仅 Security Platform 相关计数器	如果仅希望配置与 Security Platform 相关的鉴权类型，请选择此选项。在此情况下，仅显示以下鉴权类型：所有者鉴权密钥鉴权（例如用于 Security Platform 用户鉴权）数据鉴权（例如由 Windows BitLocker 和 PIN 一起使用）如果您还希望配置对 Security Platform 解决方案不相关的其他鉴权类型，请取消选择此选项。有关这些鉴权类型的详细信息，请参考来自 Trusted Computing Group (TCG) 和 Trusted Platform Module 供应商的规范。请注意，当超过特定计数器允许的尝试次数时，将采取字典攻击防御措施，无论鉴权类型是否对 Security Platform 解决方案相关。
总体鉴权计数器	如果要为所有鉴权类型指定一个总体鉴权计数器，请选择此选项。任何失败的鉴权将增加此计数器，与鉴权类型无关。
鉴权类型	此列表显示所有鉴权类型以及允许的鉴权尝试次数的最小、最大和当前配置值。根据需要更改允许的尝试次数。确保仅输入介于最小和最大值之间范围的整数。
暂时禁用平台	如果要防御措施包含暂时禁用 Security Platform，请选择此选项。

©Infineon Technologies AG

previous page start next page

Get in touch

Submit feedback about this site to:

[email protected]