Řešení Infineon Security Platform – nástroj nastavení
Stav platformy Security Platform
Aktuální stav platformy Infineon Security Platform je definován aktuálním stavem následujících čtyř komponent:
Stav čipu (stav čipu Trusted Platform Module)
Poskytuje informace o stavu čipu Trusted Platform Module. Mohou nastat následující stavy:
- Zapnuto – čip Trusted Platform Module je přístupný a používá se aplikací Infineon Security Platform.
- Vypnuto – čip Trusted Platform Module je zablokován. Toho lze dosáhnout buď nastavením systému BIOS, nebo nastavením aplikace Infineon Security Platform.
Možné řešení: Je-li čip Trusted Platform Module vypnutý v systému BIOS, přečtěte si dokumentaci k systému BIOS. V opačném případě zapněte čip Trusted Platform Module v aplikaci Infineon Security Platform. - Dočasně vypnuto – čip Trusted Platform Module je přístupný, ale jeho použití je až do restartování systému blokováno. Funkce zabezpečení používající tento čip nejsou k dispozici.
Možné řešení: Zapněte čip Trusted Platform Module v aplikaci Infineon Security Platform a restartujte systém.
Stav vlastníka
Poskytuje informace o obecném stavu platformy Infineon Security Platform. Mohou nastat následující stavy:
- Není inicializován – buď nebyla platforma Security Platform zatím inicializována a vlastnictví nebylo zatím převzato, nebo je stav inicializace nekonzistentní (například kvůli narušení z důvodu ztráty napájení).
Možné řešení: Inicializujte platformu Security Platform pomocí Průvodce rychlou inicializací platformy Security Platform nebo Průvodce inicializací platformy Security Platform. - Inicializován – byly provedeny základní operace nastavení, čip Trusted Platform Module je v provozu a vlastnictví platformy Infineon Security Platform bylo převzato. Vlastník platformy Infineon Security Platform existuje v čipu Trusted Platform Module.
- Inicializován ale změněn – vlastnictví platformy Infineon Security Platform bylo převzato, ale po této operaci došlo ke změně vlastníka platformy Security Platform. Správa platformy Security Platform označuje tento stav jako Inicializován (režim 1).
Možné řešení: Spusťte Průvodce inicializací platformy Security Platform a postupujte podle pokynů na obrazovce. - Čip TPM je inicializován, platforma Security Platform není inicializována – v dřívějších verzích aplikace Infineon Security Platform byl tento stav označen Inicializován jiný OS.
Scénář 1: V operačním systému Windows 7 a Windows Vista je možnou okolností to, že čip Trusted Platform Module byl inicializován aplikací Správa čipu TPM společnosti Microsoft, to znamená, že vlastnictví čipu Trusted Platform Module bylo převzato, ale platforma Infineon Security Platform není nastavena.
Scénář 2: Tato situace může rovněž nastat na více platformových počítačích s několika nainstalovanými verzemi operačního systému, kde bylo vlastnictví převzato pomocí jednoho systému, a potom byl spuštěn jiný systém.
V obou scénářích zůstává nastavení platformy Infineon Security Platform aktivní. Správa platformy Security Platform označuje tento stav jako Inicializován (režim 2).
Možné řešení: Spusťte Průvodce inicializací platformy Security Platform a postupujte podle pokynů na obrazovce.
Stav uživatele
Poskytuje informace o stavu právě přihlášeného uživatele. Mohou nastat následující stavy:
- Není inicializován – buď není právě přihlášený uživatel zatím uživatelem platformy Security Platform, nebo je stav inicializace uživatele nekonzistentní (například kvůli narušení z důvodu ztráty napájení).
Možné řešení: Inicializujte uživatele pomocí Průvodce rychlou inicializací platformy Security Platform nebo Průvodce inicializací uživatele platformy Security Platform. - Inicializován – právě přihlášený uživatel je platným uživatelem platformy Security Platform. Nastavení právě přihlášeného uživatele bylo provedeno. Základní uživatelský klíč je vygenerován a uložen do archivu nouzového obnovení, pokud existuje.
- Inicializován ale změněn – uživatel platformy Infineon Security Platform byl nastaven, ale následně došlo ke změně vlastnictví platformy Security Platform. Základní uživatelský klíč právě přihlášeného uživatele nelze v platformě Infineon Security Platform použít. Správa platformy Security Platform označuje tento stav uživatele jako Inicializován (režim 3).
Možné řešení:
Obraťte se na správce, aby spustil Průvodce inicializací platformy Infineon Security Platform, a zaškrtněte možnost Obnovit platformu Security Platform ze záložního archivu. Tímto způsobem mohou být pověření uživatele připravena k obnovení z dříve vytvořeného záložního archivu. Dále se přihlaste s vlastním uživatelským účtem a spusťte Průvodce inicializací uživatele. (viz Podrobné obnovení dat nouzového obnovení).
Není-li žádný záložní archiv k dispozici, je vynuceno provedení opětovné inicializace uživatele. To je možné provést spuštěním Průvodce inicializací uživatele s parametrem příkazové řádky -forceinit.Parametr příkazového řádku forceinit není podporován v serverovém režimu.
Stav relace uživatele
Tato stránka je k dispozici pouze v serverovém režimu.
Stavy relace uživatele řídí přístup pro zápis do uživatelských pověření a nastavení. To zajišťuje, aby nedošlo k žádným současným konfliktním změnám z různých platforem. Stav relace odpovídá určitému uživateli na určité platformě. Stav relace můžete změnit prostřednictvím podnabídky Uživatelská pověření/nastavení v nabídce oznámení na hlavním panelu. Lze použít následující stavy:- Jen pro čtení: V tomto stavu nemáte přístup pro zápis. Přístup pro zápis je možný změnou na stav Dočasně pro čtení/zápis nebo Trvale pro čtení/zápis, protože žádná další platforma není v žádném z těchto dvou stavů pro čtení/zápis. Výchozí stav.
- Dočasně pro čtení/zápis: Tento stav implicitně používá server Trusted Computing Management Server pro získání přístupu pro zápis. Blokuje změny z ostatních platforem. Po skončení přístupu pro zápis se nastaví zpět stav Jen pro čtení.
- Trvale pro čtení/zápis: Stav, do kterého může uživatel explicitně přejít prostřednictvím položky nabídky oznámení na hlavním panelu Uživatelská pověření/nastavení – Podání žádosti o místní pracovní kopii. Umožňuje offline změnu uživatelských pověření a nastavení v místní pracovní kopii. Blokuje změny z ostatních platforem. Stav lze změnit na Jen pro čtení prostřednictvím položky nabídky oznámení na hlavním panelu Uživatelská pověření/nastavení – Přijmout místní změny nebo Uživatelská pověření/nastavení – Zamítnout místní změny.
©Infineon Technologies AG