Esta configuração de política permite gerenciar o número máximo de falhas de autorização de cada usuário padrão para o TPM (Trusted Platform Module). Se o número de falhas de autorização do usuário durante a Duração do Bloqueio do Usuário Padrão for igual a este valor, o usuário padrão será impedido de enviar para o TPM comandos que exijam autorização. Esta configuração ajuda os administradores a evitar que o hardware do TPM entre em modo de bloqueio porque reduz a velocidade padrão na qual os usuários podem enviar para o TPM comandos que exigem autorização. Uma falha de autorização ocorre toda vez que um usuário padrão envia um comando para o TPM e recebe uma resposta de erro, indicando que aconteceu a falha. Falhas de autorização mais antigas do que a duração são ignoradas. Para cada usuário padrão, dois limites são aplicáveis. Se algum deles for ultrapassado, isso impedirá que o usuário padrão envie um comando para o TPM que exija autorização. Esse valor é o número máximo de falhas de autorização que cada usuário padrão pode ter antes que seja impedido de enviar para o TPM comandos que exigem autorização. O valor do Limite Total de Bloqueio do Usuário Padrão é o número máximo total de falhas de autorização que todos os usuários padrão podem ter antes que todos os usuários padrão sejam impedidos de enviar para o TPM comandos que exigem autorização. O TPM foi projetado para se proteger contra ataques de detecção de senhas, entrando em modo de bloqueio de hardware quando recebe comandos demais com um valor de autorização incorreto. Quando o TPM entra em modo de bloqueio, isso é global para todos os usuários, inclusive administradores e recursos do Windows, como Criptografia de Unidade de Disco BitLocker. O número de falhas de autorização permitidas pelo TPM e por quanto tempo ele continua bloqueado variam de acordo com o fabricante do TPM. Alguns TPMs podem entrar no modo de bloqueio por períodos de tempo sucessivamente mais longos e com menos falhas de autorização, dependendo das falhas passadas. Alguns TPMs podem exigir a reinicialização do sistema para sair do modo de bloqueio. Outros TPMs podem exigir que o sistema fique ligado até que decorram ciclos de relógio suficientes antes de o TPM sair do modo de bloqueio. Um administrador com a senha de proprietário do TPM pode redefinir completamente a lógica de bloqueio do hardware do TPM usando o console Administração do TPM (tpm.msc). Cada vez que um administrador redefine a lógica de bloqueio do hardware do TPM, todas as falhas de autorização anteriores do usuário padrão são ignoradas; isso permite que os usuários padrão voltem a usar o TPM normalmente de imediato. Se esse valor não for configurado, um valor padrão de 4 será usado. Um valor zero significa que o SO não permitirá que os usuários padrão enviem para o TPM comandos que possam causar uma falha de autorização.
Esta configuração de política permite gerenciar a duração, em minutos, para a contagem de falhas de autorização do usuário ...
Esta configuração de política permite gerenciar a verificação de software mal-intencionado e software indesejado no conteúdo ...
Esta configuração de política permite gerenciar o backup do AD DS (Serviços de Domínio Active Directory) das informações ...
Esta configuração de política permite gerenciar o comportamento de notificação de programas antivírus registrados. Se diversos ...
Esta configuração de política permite gerenciar o número máximo de falhas de autorização de cada usuário padrão para o TPM ...
Esta configuração de política permite gerenciar o número máximo de falhas de autorização de todos os usuários padrão para ...
Esta configuração de política permite gerenciar o uso da criptografia com base em hardware do BitLocker em unidades de dados ...
Esta configuração de política permite gerenciar o uso da criptografia com base em hardware do BitLocker em unidades de dados ...
Esta configuração de política permite gerenciar o uso da criptografia com base em hardware do BitLocker em unidades do sistema ...