Reset základního uživatelského hesla

Infineon Security Platform

previous page next page

Řešení Infineon Security Platform

Reset základního uživatelského hesla

Řešení Infineon Security Platform umožňuje obnovení základních uživatelských hesel.

Tuto funkci lze použít v případě, že uživatel platformy Security Platform zapomene své základní uživatelské heslo nebo má problémy se svým ověřovacím zařízením. Jinak by mu byl zablokován přístup k funkcím platformy Security Platform. V tomto případě by mohlo dojít ke ztrátě důvěrných dat.

V serverovém režimu server Trusted Computing Management Server zpracovává úkoly vytvoření tokenu obnovení hesla pro všechny uživatele, vytvoření a poskytnutí autorizačního kódu obnovení hesla pro určitého uživatele, to znamená, že tyto úkoly nemusíte provádět. Z toho důvodu jsou neaktivní všechna tlačítka s výjimkou tlačítek Obnovit a Zapnout.

Token obnovení hesla, heslo a archiv obnovení hesla

Koncept obnovení hesla je podobný Nouzovému obnovení, pokud jde o použití tokenu, hesla a archivu.

Obnovení základního uživatelského hesla vyžaduje některé informace uložené v archivu. Data obnovení hesla tohoto archivu mohou být použita pouze v kombinaci s tokenem obnovení hesla, který je chráněn vyhrazeným heslem.

Archiv obsahuje pro každého uživatele nějaká šifrovaná data, aby bylo možné změnit základní uživatelské heslo bez znalosti aktuálního hesla. Není-li funkce obnovení hesla nastavena, uživatelé nemohou svá základní uživatelská hesla obnovit. Obnovení hesla je nastaveno jednou a k příslušnému archivu se automaticky přistupuje později pomocí komponent platformy Security Platform. Soubor archivu musí být přístupný pro všechny uživatele této platformy Security Platform.

Jak zapnout funkci obnovení hesla

Funkci obnovení základního uživatelského hesla lze použít, pouze pokud správce platformy Security Platform tuto funkci nakonfiguroval pro všechny uživatele.

Určitý uživatel platformy Security Platform může obnovit pouze své heslo po zapnutí této funkce pro svůj uživatelský účet. Zapnutí vyžaduje aktuální základní uživatelské heslo nebo rozšířené ověření. Proto uživatel nemůže zapnout ani provést reset základního uživatelského hesla, když už dojde ke ztrátě aktuálního hesla.

Jak obnovit heslo uživatele

Z bezpečnostních důvodů se obnovení hesla skládá ze dvou úloh – úlohy správy a uživatelské úlohy. V případě, že je váš uživatelský účet použitý jako správce i uživatel platformy Security Platform, můžete heslo obnovit v jednom kroku.

Podrobné obnovení hesla

Jak zapnout funkci obnovení hesla	Softwarová komponenta, která se má použít
1. Úloha správy: Konfigurujte data obnovení hesla pro všechny uživatele. Tento krok lze vynutit zásadou Vynutit konfiguraci obnovení hesla.	Není-li platforma Security Platform zatím inicializována: Konfigurace prostřednictvím průvodce rychlou inicializací V tomto případě je obnovení hesla automaticky konfigurováno s využitím výchozího nastavení. Konfigurace prostřednictvím průvodce inicializací platformy Security Platform Chcete-li konfigurovat obnovení hesla, postupujte podle uvedených kroků: Spusťte nástroj Nastavení platformy Infineon Security Platform. Na uvítací stránce průvodce rychlou inicializací vyberte položku Rozšířená inicializace. Během průvodce inicializací zaškrtněte políčko Obnovení hesla a klikněte na tlačítko Další. Vyberte možnost Vytvořit nový token. Vyhledejte libovolné místo pro uložení souboru tokenu obnovení hesla (výchozí název souboru: SPPwdResetToken.xml). Přijatelná média úložiště: Vyměnitelné médium nebo mapovaná síťová jednotka. Nastavte heslo nového tokenu a klikněte na tlačítko Další. Potvrďte nastavení a klikněte na tlačítko Další. Na obrazovce Dokončení klikněte na tlačítko Dokončit. Je-li platforma Security Platform již inicializována: Nástroj nastavení – Obnovení hesla – Konfigurovat... Chcete-li konfigurovat obnovení hesla, postupujte podle uvedených kroků: Spusťte Nástroj nastavení platformy Infineon Security Platform a vyberte položku Obnovení hesla. Klikněte na tlačítko Konfigurovat.... Vyberte možnost Vytvořit nový token. Vyhledejte libovolné místo pro uložení souboru tokenu obnovení hesla (výchozí název souboru: SPPwdResetToken.xml). Přijatelná média úložiště: Vyměnitelné médium nebo mapovaná síťová jednotka. Nastavte heslo nového tokenu a klikněte na tlačítko Další. Potvrďte nastavení a klikněte na tlačítko Další. Na obrazovce Dokončení klikněte na tlačítko Dokončit.
2. Úloha uživatele: Zapněte funkci obnovení pro aktuálního uživatele. Tento krok lze vynutit zásadou Vynutit povolení obnovení hesla.	Není-li uživatel zatím inicializován: Průvodce inicializací uživatele Chcete-li pro uživatele zapnout obnovení hesla a vytvořit osobní tajný klíč, postupujte podle uvedených kroků: Spusťte nástroj Nastavení platformy Infineon Security Platform. Na uvítací stránce průvodce rychlou inicializací vyberte položku Rozšířená inicializace. Během průvodce inicializací uživatele zaškrtněte políčko Zapnout v případě nouze obnovení základního uživatelského hesla. Vyhledejte na pevném disku místo pro uložení souboru osobního tajného klíče (výchozí název souboru: SPPwdResetSecret.xml). Klikněte na tlačítko Další. Potvrďte nastavení a klikněte na tlačítko Další. Funkce platformy Security Platform lze konfigurovat později. Zrušte zaškrtnutí všech možností a klikněte na tlačítko Další. Na obrazovce Dokončení klikněte na tlačítko Dokončit. Je-li uživatel již inicializován: Nástroj nastavení – Obnovení hesla – Zapnout... Chcete-li pro aktuálního uživatele vytvořit osobní tajný klíč, postupujte podle uvedených kroků: Spusťte Nástroj nastavení platformy Infineon Security Platform a vyberte položku Obnovení hesla. Klikněte na tlačítko Zapnout.... Zobrazí se informativní zpráva. Pozorně si zprávu přečtěte a klikněte na tlačítko OK. Vyhledejte na pevném disku místo pro uložení souboru osobního tajného klíče (výchozí název souboru: SPPwdResetSecret.xml). Když se zobrazí výzva Chcete ho nahradit?, klikněte na tlačítko Ano. Proveďte vlastní ověření a klikněte na tlačítko Další. Potvrďte nastavení a klikněte na tlačítko Další. Na obrazovce Dokončení klikněte na tlačítko Dokončit.
Jak obnovit heslo uživatele	Softwarová komponenta, která se má použít
3. Úloha správy: Připravte obnovení hesla pro určitého uživatele nebo připravte a proveďte obnovení hesla pro aktuální účet správce v jednom kroku.	Nástroj nastavení – Obnovení hesla – Připravit... (spustí průvodce obnovení hesla) Chcete-li pro určitého uživatele vytvořit autorizační kód obnovení hesla, postupujte podle uvedených kroků: Spusťte Nástroj nastavení platformy Infineon Security Platform a vyberte položku Obnovení hesla. Klikněte na tlačítko Připravit.... Vyberte ze seznamu určitého uživatele, jehož heslo se má obnovit a klikněte na tlačítko Další. Vyhledejte umístění souboru tokenu obnovení hesla (výchozí název souboru: SPPwdResetToken.xml) a zadejte heslo chránící tento soubor. Klikněte na tlačítko Další. Vyhledejte umístění (například mapovaná síťová jednotka nebo sdílená složka na pevném disku) pro uložení autorizačního kódu obnovení hesla (výchozí název souboru: SPPwdResetCode.xml), takové, aby k němu měl uživatel přístup. Klikněte na tlačítko Další. Na obrazovce Dokončení klikněte na tlačítko Dokončit. Chcete-li pro aktuálního správce připravit a obnovit základní uživatelské heslo, postupujte podle uvedených kroků: Spusťte Nástroj nastavení platformy Infineon Security Platform a vyberte položku Obnovení hesla. Klikněte na tlačítko Připravit.... Vyberte správce, jehož heslo se má obnovit, a klikněte na tlačítko Další. Vyhledejte umístění souboru tokenu obnovení hesla (výchozí název souboru: SPPwdResetToken.xml) a zadejte heslo chránící tento soubor. Klikněte na tlačítko Další. Vyhledejte umístění souboru osobního tajného klíče (výchozí název souboru: SPPwdResetSecret.xml) a klikněte na tlačítko Další. Napište a potvrďte nové základní uživatelské heslo a klikněte na tlačítko Další. Potvrďte nastavení a klikněte na tlačítko Další. Na obrazovce Dokončení klikněte na tlačítko Dokončit.
4. Úloha uživatele: Obnovte heslo pro aktuálního uživatele (možné pouze pokud je obnovení hesla pro tohoto uživatele již připraveno).	Nástroj nastavení – Obnovení hesla – Obnovit... (spustí průvodce obnovení hesla) Chcete-li pro aktuálního uživatele obnovit základní uživatelské heslo, postupujte podle uvedených kroků: Spusťte Nástroj nastavení platformy Infineon Security Platform a vyberte položku Obnovení hesla. Klikněte na tlačítko Obnovit.... Vyhledejte umístění souboru osobního tajného klíče (výchozí název souboru: SPPwdResetSecret.xml). Vyhledejte umístění souboru autorizačního klíče obnovení hesla (výchozí název souboru: SPPwdResetCode.xml) a klikněte na tlačítko Další. Napište a potvrďte nové základní uživatelské heslo a klikněte na tlačítko Další. Potvrďte nastavení a klikněte na tlačítko Další. Na obrazovce Dokončení klikněte na tlačítko Dokončit.

previous page start next page