|
Řešení Infineon Security Platform |
Uživatelské role
Security Platform Solution zahrnuje několik uživatelských rolí:
- Všechny role uživatele platformy Security Platform jsou založeny na uživatelských účtech systému Windows (místní nebo doménoví uživatelé). Tyto uživatelské účty byly ověřeny přihlášením do systému Windows.
- Každá uživatelská role má zamýšlený účel.
- Když je konfigurována platforma Security Platform, inicializují se členové různých uživatelských rolí.
- Vykonávání určité uživatelské role vyžaduje určité ověření (například poskytnutí určitého hesla).
- Jedna osoba může vykonávat několik uživatelských rolí.
Následující tabulka uvádí všechny uživatelské role.
| Uživatelská role | Na čem je založena... | Účel/úkoly | Inicializace | Ověření |
| Vlastník platformy Security Platform | Uživatelský účet systému Windows (místní nebo doménový), člen skupiny správců. |
Provádění zásadních úkolů správy, například obnovení platformy Security Platform. | Inicializace platformy Security Platform zapne uživatele systému Windows, aby pracoval jako vlastník platformy Security Platform. | Heslo vlastníka |
| Správce platformy Security Platform (nazývaný také jen „Správce“) |
Uživatelský účet systému Windows (místní nebo doménový), člen skupiny správců. |
Provádění úkolů správy, které vyžadují práva správce systému Windows. | Žádná zvláštní inicializace není nutná. |
Mimo ověření jako správce systému Windows, některé úkoly správy vyžadují přístup ke zvláštním souborům tokenů, chráněným vyhrazenými hesly. |
| Uživatel platformy Security Platform (nazývaný také jen „Uživatel“) |
Uživatelský účet systému Windows (místní nebo doménový). | Využití funkcí platformy Security Platform, například šifrování souborů a složek nebo zabezpečení e-mailu. Konfigurace funkcí a provedení úkolů platformy Security Platform specifické pro uživatele. |
Inicializace platformy Security Platform zapne uživatele systému Windows, aby pracoval jako uživatel platformy Security Platform. | Základní uživatelské heslo |
| Agent obnovení EFS/PSD (nazývaný také jen „Uživatel“) |
Použití vyhrazeného certifikátu pro obnovení a soukromý klíč. | Obnovení dat systému souborů EFS nebo jednotek PSD v případě ztráty původních pověření pro EFS/PSD. | Obnovení EFS/PSD je zapnuto registrací agentů obnovení. | Soukromý klíč agenta obnovení. |
©Infineon Technologies AG