Provozní režimy

Infineon Security Platform

Řešení Infineon Security Platform – provozní režimy

Provozní režimy

Serverový režim

V serverovém režimu komponenta Serverové integrační služby integruje platformu Security Platform do domény Trust Domain s centralizovanou správou.

Podrobnější informace o serverovém režimu jsou k dispozici v Technickém průvodci pro server Trusted Computing Management Server.

Předpoklady pro registraci platformy a uživatele v serverovém režimu

Vysvětlení

Registrace platformy

Registrace platformy se provede automaticky bez interakce uživatele.
Předpoklady:
  • Platforma domény Trust Domain je členem skupiny registrovaných platforem (další podrobnosti viz Technický průvodce pro server Trusted Computing Management Server).
  • Čip Trusted Platform Module je zapnutý a aktivovaný.
  • Čip Trusted Platform Module nebyl zatím inicializován (aplikací Infineon TPM Professional Package v samostatném režimu ani serverem Trusted Domain Server v serverovém režimu nebo jakoukoliv jinou aplikací například Správa čipu TPM operačního systému Windows).
  • Platforma Trust Domain Platform je ve stavu online, to znamená, že má síťové spojení se serverem Trust Domain Server.

 

Registrace uživatele

Registrace uživatele se provede interaktivně jako v samostatném režimu, pokud jsou splněny následující předpoklady:
Předpoklady:
  • Uživatel domény Trust Domain je členem skupiny registrovaných uživatelů (další podrobnosti viz Technický průvodce pro server Trusted Computing Management Server).
  • Čip Trusted Platform Module platformy uživatele je zapnutý a aktivovaný.
  • Platforma Trust Domain Platform je ve stavu online, to znamená, že má síťové spojení se serverem Trust Domain Server.
  • Uživatel se přihlásil k doméně.

Samostatný režim

V samostatném režimu není platforma Security Platform integrována do domény Trust Domain s centralizovanou správou.

Rozdíly mezi provozními režimy:

Následující tabulka uvádí chování různých komponent uživatelského rozhraní v provozních režimech:

Komponenta Samostatný režim Serverový režim
Nástroj nastavení Tato komponenta je navržena jako aplet ovládacího panelu. Správci a uživatelé mohou provádět inicializaci a konfiguraci funkcí platformy Security Platform a spravovat je. Konfigurace všech vlastníků platformy Security Platform a nastavení ověření automaticky zpracovává server Trusted Computing Management Server. Stránky Pokročilé a Migrace nejsou k dispozici.
Průvodce rychlou inicializací Kombinuje inicializaci platformy a uživatele s výchozím nastavením (doporučeno pro většinu uživatelů). Úkoly specifické pro platformu jsou přeskočeny, protože se o ně postará server Trust Computing Management Server.
Průvodce inicializací Inicializace, zapnutí a obnovení funkcí platformy Security Platform (kroky správy). Průvodce je v tomto režimu zcela funkční. Inicializace, zapnutí a obnovení se děje automaticky, jakmile je systém klienta integrován do domény Trust Domain s centralizovanou správou, to znamená, že správce nemusí tuto úlohu provádět. Průvodce platformy Security Platform není funkční, pokud je platforma členem skupiny registrovaných platforem.
Průvodce inicializací uživatele Průvodce inicializací uživatele podporuje inicializaci uživatelů platformy Security Platform a konfiguraci funkcí platformy Security Platform. Průvodce je v tomto režimu zcela funkční. Inicializace uživatele je možná, pouze pokud je aktuální uživatel členem skupiny registrovaných uživatelů určené na serveru Trusted Computing Management Server. Průvodce je v tomto režimu rovněž zcela funkční.
Průvodce migrací Migrace klíčů a certifikátů specifických pro uživatele ze zdrojové do cílové platformy se skládá z uživatelských kroků a z kroků správy. Průvodce je v tomto režimu zcela funkční. Průvodce není funkční, protože migraci klíčů a certifikátů specifických pro uživatele automaticky zpracovává server Trusted Computing Management Server, to znamená, že správce ani uživatel nemusí tuto úlohu provádět.
Průvodce zálohováním Automatické i ruční zálohování nebo obnovení se skládá z uživatelských kroků a z kroků správy. Také pokud již byla jednotka Personal Secure Drive (PSD) konfigurována, lze provádět ruční zálohování nebo obnovení této jednotky.

Zálohování a obnovení se provede pomocí komponenty Serverové integrační služby. Pokud již byla jednotka Personal Secure Drive (PSD) konfigurována, lze provádět ruční zálohování a obnovení této jednotky.
Průvodce obnovením hesla Obnovení základního uživatelského hesla zahrnuje kroky správy a uživatelské kroky. Správce připraví pro uživatele obnovení hesla a poskytne autorizační kód obnovení hesla. Uživatel obnoví své základní uživatelské heslo. Server Trusted Computing Management Server se postará o přípravu a poskytnutí autorizačního kódu obnovení hesla pro určitého uživatele nebo správce.
Existuje další možnost získání autorizačního kódu obnovení ze serveru.
Průvodce importem PKCS #12 Tento průvodce se používá k importu souborů formátu Personal Information Exchange do platformy Security Platform a je v tomto režimu plně funkční. Žádná změna v chování tohoto průvodce a je v tomto režimu plně funkční.
Oznamovací ikona na hlavním panelu Provádění úloh správy platformy Security Platform a získání informací závislých na stavu. Aplikace je v tomto režimu zcela funkční. Úkoly, o které se stará server bez interakce uživatele, nejsou v tomto režimu k dispozici.


©Infineon Technologies AG