Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Kokkuvõte

Turvahaavatavust teatud kiibistikud usaldusväärse platvormi moodul (TPM). Haavatavus vähendab võtmeväärtus.

See artikkel aitab tuvastada ja lahendada probleeme BitLockeri kaitstud-seadmeid, mis mõjutavad haavatavuse, mis on kirjeldatud Microsoft Security Advisory ADV170012.

Lisateabe saamiseks

Ülevaade

Selles dokumendis kirjeldatakse BitLockeri TPM-ga kaitsevahendid mõju haavatavuse lahendamiseks.

BitLockeri kaitse teiste meetodite mõju on läbi vastavalt kuidas vajalikku saladused kaitstud. Näiteks kui väline võti avada BitLockeri TPM-iga kaitstud, vt nõustamine mõju analüüsimiseks. Nende haavatavuse tagajärgede kõrvaldamiseks ei ole selles dokumendis ulatus.

Mõju tuvastamine

BitLocker kasutab TPM-i seal ja unseal toimingud koos salvestamise juurtasandi võti kaitsta BitLockeri saladusi operatsioonisüsteemi draivile.  Haavatavus mõjutab rikkumata ja unseal TPM-i versiooni 1.2 toiminguid, kuid see ei mõjuta toimingute TPM 2.0.

Kui TPM-kasutatud kaitsta operatsioonisüsteemi, BitLockeri kaitse turvalisus mõjutab üksnes juhul, kui TPM-i püsivara versiooni 1.2.

Mõjutatud TPMs ja TPM-i versiooni, vaadake "2. Tehke kindlaks oma asutuse seadmeid, mis mõjutab"jaotises"Soovitatud toimingud" Microsoft Security Advisory ADV170012.

BitLockeri oleku kontrollimiseks käivitage "manage-bde-status < OS draivi täht: >" arvuti administraatorina käsuviiba.

Joonis 1 väljundi operatsioonisüsteemi maht kaitstud TPM-i kaitse ja taasteparool kaitse

Joonis 1 Operatsioonisüsteemi draivi, mis on kaitstud TPM-i kaitse ja taastamise parooli kaitse väljundi näidis.  (Seadme krüptimine ei mõjuta see TPM-i nõrkus.)

BitLockeri haavatavuse lahendamiseks pärast püsivara värskendust

Toimige järgmiselt haavatavuse lahendamiseks.

  1. BitLockeri kaitse peatada: käivitage "manage-bde-kaitsevahendid < OS draivi täht: > – keelata" arvuti administraatorina.

  2. Tühjendage TPM-i. Juhiste saamiseks vaadake teemat "6. Tühjendage TPM"soovitatavate toimingute all" rakenduses Microsoft Security Advisory ADV170012.

  3. BitLockeri kaitse automaatselt uuesti pärast taaskäivitamist Windows 8 ja Windows hilisemate versioonidega. Windows 7, käivitage "manage-bde-kaitsevahendid < OS draivi täht: > – lubada" arvuti BitLockeri kaitse jätkamiseks administraatori õigustega.

Järgmisel leheküljel pakub täielikku Käsuread manage-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×