Řešení Infineon Security Platform – provozní režimy |
Provozní režimy
Serverový režim
V serverovém režimu komponenta Serverové integrační služby integruje platformu Security Platform do domény Trust Domain s centralizovanou správou.
Podrobnější informace o serverovém režimu jsou k dispozici v Technickém průvodci pro server Trusted Computing Management Server.
Předpoklady pro registraci platformy a uživatele v serverovém režimu
Vysvětlení | |
Registrace platformy |
Registrace platformy se provede automaticky bez interakce uživatele. Předpoklady:
|
Registrace uživatele |
Registrace uživatele se provede interaktivně jako v samostatném režimu, pokud jsou splněny následující předpoklady: Předpoklady:
|
Samostatný režim
V samostatném režimu není platforma Security Platform integrována do domény Trust Domain s centralizovanou správou.
Rozdíly mezi provozními režimy:
Následující tabulka uvádí chování různých komponent uživatelského rozhraní v provozních režimech:
Komponenta | Samostatný režim | Serverový režim |
Nástroj nastavení | Tato komponenta je navržena jako aplet ovládacího panelu. Správci a uživatelé mohou provádět inicializaci a konfiguraci funkcí platformy Security Platform a spravovat je. | Konfigurace všech vlastníků platformy Security Platform a nastavení ověření automaticky zpracovává server Trusted Computing Management Server. Stránky Pokročilé a Migrace nejsou k dispozici. |
Průvodce rychlou inicializací | Kombinuje inicializaci platformy a uživatele s výchozím nastavením (doporučeno pro většinu uživatelů). | Úkoly specifické pro platformu jsou přeskočeny, protože se o ně postará server Trust Computing Management Server. |
Průvodce inicializací | Inicializace, zapnutí a obnovení funkcí platformy Security Platform (kroky správy). Průvodce je v tomto režimu zcela funkční. | Inicializace, zapnutí a obnovení se děje automaticky, jakmile je systém klienta integrován do domény Trust Domain s centralizovanou správou, to znamená, že správce nemusí tuto úlohu provádět. Průvodce platformy Security Platform není funkční, pokud je platforma členem skupiny registrovaných platforem. |
Průvodce inicializací uživatele | Průvodce inicializací uživatele podporuje inicializaci uživatelů platformy Security Platform a konfiguraci funkcí platformy Security Platform. Průvodce je v tomto režimu zcela funkční. | Inicializace uživatele je možná, pouze pokud je aktuální uživatel členem skupiny registrovaných uživatelů určené na serveru Trusted Computing Management Server. Průvodce je v tomto režimu rovněž zcela funkční. |
Průvodce migrací | Migrace klíčů a certifikátů specifických pro uživatele ze zdrojové do cílové platformy se skládá z uživatelských kroků a z kroků správy. Průvodce je v tomto režimu zcela funkční. | Průvodce není funkční, protože migraci klíčů a certifikátů specifických pro uživatele automaticky zpracovává server Trusted Computing Management Server, to znamená, že správce ani uživatel nemusí tuto úlohu provádět. |
Průvodce zálohováním | Automatické i ruční zálohování nebo obnovení se skládá z uživatelských kroků a z kroků správy. Také pokud již byla jednotka Personal Secure Drive (PSD) konfigurována, lze provádět ruční zálohování nebo obnovení této jednotky. | Zálohování a obnovení se provede pomocí komponenty Serverové integrační služby. Pokud již byla jednotka Personal Secure Drive (PSD) konfigurována, lze provádět ruční zálohování a obnovení této jednotky. |
Průvodce obnovením hesla | Obnovení základního uživatelského hesla zahrnuje kroky správy a uživatelské kroky. Správce připraví pro uživatele obnovení hesla a poskytne autorizační kód obnovení hesla. Uživatel obnoví své základní uživatelské heslo. | Server Trusted Computing Management Server se postará o přípravu a poskytnutí autorizačního kódu obnovení hesla pro určitého uživatele nebo správce. Existuje další možnost získání autorizačního kódu obnovení ze serveru. |
Průvodce importem PKCS #12 | Tento průvodce se používá k importu souborů formátu Personal Information Exchange do platformy Security Platform a je v tomto režimu plně funkční. | Žádná změna v chování tohoto průvodce a je v tomto režimu plně funkční. |
Oznamovací ikona na hlavním panelu | Provádění úloh správy platformy Security Platform a získání informací závislých na stavu. Aplikace je v tomto režimu zcela funkční. | Úkoly, o které se stará server bez interakce uživatele, nejsou v tomto režimu k dispozici. |
©Infineon Technologies AG