Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Weitere Magazine

Empfehlungen

Info

Wie funktioniert die TPM-Sperrung? Eine der wichtigsten Sicherheitsfunktionen des TPM besteht im Vermeiden von „Hammering“. Dabei handelt es sich um den Versuch, TPM-Kennwörter auf automatische Weise zu erraten. Jedes TPM implementiert eine Anti-Hammering-Methode und wenn ein Angriff erkannt wird, wechselt das TPM in den Sperrmodus. Das bedeutet, dass weitere Kennwortrateversuche ignoriert werden, bis der Sperrmodus endet. Die Trusted Computing Group (die Organisation, die das TPM-Verhalten definiert) hat jedoch keinen Standard für die TPM-Sperre definiert, daher hat jeder TPM-Hersteller seine eigene Implementierung zum Sperren entwickelt. Lenovo hat TPMs von den folgenden vier verschiedenen Herstellern verwendet: • Atmel-ThinkPad T60/R60/X60/X300, ThinkCentre M57 • Intel-ThinkPad T500/R500/X200/X301 • ST Micro-ThinkPad T410/T510/X201/T420/T520/X220, ThinkCentre M90 • Winbond-ThinkCentre M58 Diese TPMs weisen verschiedene Charakteristiken auf, wenn Sie in den Sperrmodus wechseln, wie nachfolgend beschrieben ist: Atmel TPM: • Keine Sperrung bei den ersten 15 falschen Kennwortversuchen. • Der 16. falsche Kennwortversuch führt zu einem Sperrzeitraum von 1,1 Minuten. • Dann erfolgt während der nächsten 15 falschen Kennwortversuche keine Sperrung. • Der nächste Sperrzeitraum dauert 2,2 Minuten. • Jeder Sperrzeitraum verdoppelt sich nach jeweils 15 falschen Kennwortversuchen bis zu einem maximalen Sperrzeitraum von 4,7 Stunden. • Die Sperre wird zurückgesetzt, wenn der Computer ausgeschaltet wird. Intel TPM: • Keine Sperrung bei den ersten 100 falschen Kennwortversuchen. • Der 101. falsche Kennwortversuch führt zu einem Sperrzeitraum von 16 Sekunden. • Jeder nachfolgende falsche Kennwortversuch führt zu einem doppelt so langen Sperrzeitraum wie der vorherige Sperrzeitraum und es gibt keinen maximalen Sperrzeitraum. • Der Zähler für falsche Kennwörter verringert sich jede Stunde um 1, bis er 0 erreicht. ST Micro TPM: • Keine Sperrung bei den ersten 40 falschen Kennwortversuchen. • Der 41. falsche Kennwortversuch führt zu einem Sperrzeitraum von drei Sekunden. • Jeder nachfolgende falsche Kennwortversuch führt zu einem doppelt so langen Sperrzeitraum wie der vorherige Sperrzeitraum und der maximale Sperrzeitraum lautet zwei Stunden. Winbond TPM: • Der erste falsche Kennwortversuch führt zu einem Sperrzeitraum von 0,25 Sekunden. • Jeder nachfolgende falsche Kennwortversuch führt zu einem doppelt so langen Sperrzeitraum wie der vorherige Sperrzeitraum und der maximale Sperrzeitraum lautet 14 Stunden. 84 Client Security Solution 8.3 Implementierungshandbuch
Anmerkung: Bei 13 falschen Kennwortversuchen wird ein Sperrzeitraum von einer Sekunde erreicht. • Nach 24 Stunden wird der Zähler für falsche Kennwörter auf Null zurückgesetzt. Anhang D. TPM auf ThinkPad-Notebook-Computern verwenden 85
Seite 1 und 2:
Client Security Solution 8.3 Implem
Seite 3 und 4:
Inhaltsverzeichnis Einleitung . . .
Seite 5 und 6:
Einleitung Die in diesem Handbuch e
Seite 7 und 8:
Kapitel 1. Übersicht Dieses Kapite
Seite 9 und 10:
• Verschlüsseln aller gespeicher
Seite 11 und 12:
- Zugriff auf das BIOS und auf Wind
Seite 13 und 14:
Kapitel 2. Installation Dieses Kapi
Seite 15 und 16:
verwaltet. Dieser Adminstrator muss
Seite 17 und 18:
Tabelle 2. Parameter (Forts.) Param
Seite 19 und 20:
Tabelle 3. Befehlszeilenparameter (
Seite 21 und 22:
Tabelle 6. Installationsbeispiele f
Seite 23 und 24:
Tabelle 7. Von der ThinkVantage Fin
Seite 25 und 26:
Tabelle 8. Von der Lenovo Fingerpri
Seite 27 und 28:
Bei der Konfiguration wird in der R
Seite 29 und 30:
Kapitel 3. Mit Client Security Solu
Seite 31 und 32:
Wiederherstellung auf ihn zugegriff
Seite 33 und 34:
Softwareemulation Damit Benutzer, d
Seite 35 und 36:
Das folgende Diagramm stellt die St
Seite 37 und 38:
Anmerkung: Wird in einer Funktion,
Seite 39 und 40: ENABLE_AUTHENTEC_GINA_FUNCTION Anme
Seite 41 und 42: Administrator ein neues Eignerkennw
Seite 43 und 44: 3 20000,20001,20002 Pass1word 1.0
Seite 45 und 46: Tabelle 10. ThinkVantage\Client Sec
Seite 47 und 48: Tabelle 11. Parameter (Forts.) Para
Seite 49 und 50: Tabelle 14. Parameter für Dateiver
Seite 51 und 52: Gehen Sie bei Desktop-Computern wie
Seite 53 und 54: Active Directory stellt einen Mecha
Seite 55 und 56: Tabelle 19. Computer Configuration
Seite 57 und 58: Tabelle 23. Computer Configuration
Seite 59 und 60: Kapitel 4. Mit ThinkVantage Fingerp
Seite 61 und 62: Tabelle 26. Befehle für globale Ei
Seite 63 und 64: Tabelle 28. Optionen für Benutzer
Seite 65 und 66: REG_SZ “sndScan” = [path to sou
Seite 67 und 68: Kapitel 5. Mit Lenovo Fingerprint S
Seite 69 und 70: Kapitel 6. Bewährte Verfahren Dies
Seite 71 und 72: . Fügen Sie zu diesem Schlüssel e
Seite 73 und 74: Die Datei heißt jetzt „C:\ThinkP
Seite 75 und 76: Zertifikat unter Verwendung durch S
Seite 77 und 78: Windows 7-Anmeldung Zur Anmeldung b
Seite 79 und 80: • Klicken Sie auf das Symbol für
Seite 81 und 82: Anhang A. Hinweise zur Verwendung d
Seite 83 und 84: [HKLM\Software\Lenovo\TVT Common\Cl
Seite 85 und 86: Anhang B. Windows-Kennwort nach dem
Seite 87 und 88: Anhang C. Client Security Solution
Seite 89: Anhang D. TPM auf ThinkPad-Notebook
Seite 93 und 94: Anhang E. Bemerkungen Möglicherwei
Seite 95 und 96: Glossar Administratorkennwort (Thin
Alle anzeigen

Client Security Solution 8.3 Implementierungshandbuch - Lenovo

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?