Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Kopsavilkums

Uzticams platformas modulis (TPM) mikroshēmas noteikti pastāv drošības ievainojamība. Ievainojamība mazina galveno spēku.

Šis raksts palīdz identificēt un labot BitLocker aizsargā-ierīces, kas ietekmē ievainojamību, kas ir aprakstīta Microsoft drošības biļetenā ADV170012problēmas.

Papildinformācija

Pārskats

Šajā dokumentā ir aprakstīts, kā novērst BitLocker TPM darbojas aizsardzība ievainojamības ietekme.

Ietekmi uz citas BitLocker aizsardzība ir jāpārskata atkarībā no kā attiecīgo noslēpumu aizsardzību. Piemēram, ja TPM ārējo atslēgu, lai atbloķētu BitLocker ir aizsargāts, skatiet konsultācijas un analizētu ietekme. Labot šīs ievainojamības ietekmes nav šī dokumenta darbības.

Kā identificēt ietekme

BitLocker izmanto TPM zīmogs un unseal darbības un krātuves saknes atslēgu aizsardzību BitLocker noslēpumus operētājsistēmas sējumā.  Ietekmē zīmogs un unseal TPM 1.2 darbības, bet neattiecas uz TPM 2.0 darbības.

Ja aizsargs TPM sistēma tiek izmantota, lai aizsargātu operētājsistēmas sējums, BitLocker aizsardzība drošības tiek ietekmēta tikai tad, ja ir TPM programmaparatūras versija 1.2.

Identificēt attiecīgajā TPMs un TPM versiju, skatiet "2. Nosakiet jūsu uzņēmumā ierīces, kas ietekmē"sadaļā"Ieteicamās darbības"programmā Microsoft drošības biļetenā ADV170012.

BitLocker statusa pārbaude palaist "manage-bde-status < OS sējuma burta: >" komandu uzvednē kā datora administrators.

1. attēlā parauga izvades operētājsistēmas sējuma aizsargā gan TPM aizsargs RecoveryPassword aizsargs

1. attēls Parauga izejas operētājsistēmas sējums, ko aizsargā gan aizsargs TPM atkopšanas paroles aizsardzība.  (Ierīču šifrēšana neietekmē šo TPM ievainojamību.)

Labot BitLocker ievainojamība pēc programmaparatūras atjauninājums

Lai novērstu drošības problēmu, rīkojieties šādi:

  1. Apturēt BitLocker aizsardzība: Run "manage-bde-individuālos < OS sējuma burta: > -atspējot" kā datora administrators.

  2. Notīrīt TPM. Norādījumus skatiet sadaļā "6. Notīrīt TPM"Ieteicamās darbības sadaļā" programmā Microsoft drošības biļetenā ADV170012.

  3. BitLocker aizsardzība automātiski atsāks pēc datora restartēšanas Windows 8 un jaunākās Windows versijās. Windows 7, palaidiet "manage-bde-individuālos < OS sējuma burta: > -iespējot" kā datora administrators, lai atsāktu BitLocker aizsardzība.

Šo lapu ir pilna komandrindas aprakstīta pārvaldīt-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×