Esta configuração de política permite gerenciar a duração, em minutos, para a contagem de falhas de autorização do usuário padrão referente a comandos do TPM (Trusted Platform Module ) que exigem autorização. Se o número de comandos TPM com falha de autorização dentro da duração for igual ao limite, o usuário padrão será impedido de enviar comandos que exigem autorização para o TPM.
Esta configuração ajuda os administradores a evitar que o hardware do TPM entre em modo de bloqueio porque reduz a velocidade padrão na qual os usuários podem enviar para o TPM comandos que exigem autorização.
Uma falha de autorização ocorre toda vez que um usuário padrão envia um comando para o TPM e recebe uma resposta de erro, indicando que aconteceu a falha. Falhas de autorização mais antigas do que esta duração são ignoradas.
Para cada usuário padrão, dois limites são aplicáveis. Se algum deles for ultrapassado, isso impedirá que o usuário padrão envie um comando para o TPM que exija autorização.
O valor do Limite Individual de Bloqueio do Usuário Padrão é o número máximo de falhas de autorização que cada usuário padrão pode ter antes que seja impedido de enviar para o TPM comandos que exigem autorização.
O valor do Limite Total de Bloqueio do Usuário Padrão é o número máximo total de falhas de autorização que todos os usuários padrão podem ter antes que todos os usuários padrão sejam impedidos de enviar para o TPM comandos que exigem autorização.
O TPM foi projetado para se proteger contra ataques de detecção de senhas, entrando em modo de bloqueio de hardware quando recebe comandos demais com um valor de autorização incorreto. Quando o TPM entra em modo de bloqueio, isso é global para todos os usuários, inclusive administradores e recursos do Windows, como Criptografia de Unidade de Disco BitLocker. O número de falhas de autorização permitidas pelo TPM e por quanto tempo ele continua bloqueado variam de acordo com o fabricante do TPM. Alguns TPMs podem entrar no modo de bloqueio por períodos de tempo sucessivamente mais longos e com menos falhas de autorização, dependendo das falhas passadas. Alguns TPMs podem exigir a reinicialização do sistema para sair do modo de bloqueio. Outros TPMs podem exigir que o sistema fique ligado até que decorram ciclos de relógio suficientes antes de o TPM sair do modo de bloqueio.
Um administrador com a senha de proprietário do TPM pode redefinir completamente a lógica de bloqueio do hardware do TPM usando o console Administração do TPM (tpm.msc). Cada vez que um administrador redefine a lógica de bloqueio do hardware do TPM, todas as falhas de autorização anteriores do usuário padrão são ignoradas; isso permite que os usuários padrão voltem a usar o TPM normalmente de imediato.
Se esse valor não for configurado, um valor padrão de 480 minutos (8 horas) será usado.
Esta configuração de política permite especificar se os usuários podem redirecionar a saída de áudio e vídeo do computador ...
Esta configuração de política permite especificar um intervalo no qual verificar atualizações de definição. O valor da hora ...
Esta configuração de política permite especificar um local no qual residem todos os arquivos de definição da Biblioteca padrão ...
Esta configuração de política permite especificar uma lista de tipos de arquivos que devem ser excluídos da verificação agendada, ...
Esta configuração de política permite gerenciar a duração, em minutos, para a contagem de falhas de autorização do usuário ...
Esta configuração de política permite gerenciar a verificação de software mal-intencionado e software indesejado no conteúdo ...
Esta configuração de política permite gerenciar o backup do AD DS (Serviços de Domínio Active Directory) das informações ...
Esta configuração de política permite gerenciar o comportamento de notificação de programas antivírus registrados. Se diversos ...
Esta configuração de política permite gerenciar o número máximo de falhas de autorização de cada usuário padrão para o TPM ...