Vypnuto: Minimální délka hesla je 6 znaků.

Vypnuto: Žádné požadavky na složitost hesla nemusí být splněny.

Zapnuto:

• Maximální stáří základního uživatelského hesla: Zadejte požadované maximální stáří základního uživatelského hesla, například 42 dní.
• Upozornění na vypršení platnosti základního uživatelského hesla: Zadejte, kolik dní před vypršením platnosti základního uživatelského hesla budou uživatelé upozorněni, například 7 dní.

Vypnuto: Není stanoveno maximální stáří základního uživatelského hesla, to znamená, že jeho platnost nikdy nevyprší.

Vypnuto: Minimální délka přístupového hesla je 20 znaků.

Tato zásada je platná pouze při použití rozšířeného ověření.

Vypnuto: Žádné požadavky na složitost nemusí být splněny.

Tato zásada je platná pouze při použití rozšířeného ověření.

Zapnuto/Vynutit: K inicializaci platforem nebo uživatelů je nutné použít průvodce rychlou inicializací. Také dostupné funkce (EFS, PSD) musí být na začátku konfigurovány pomocí průvodce rychlou inicializací.

Vypnuto: Průvodce rychlou inicializací nelze použít k inicializaci platforem a uživatelů. Namísto něj je nutné použít průvodce inicializací platformy Security Platform.

Vypnuto: Možnost dočasně vypnout platformu Infineon Security Platform není v uživatelském rozhraní aplikace Security Platform Solution k dispozici.

Tato zásada je platná pouze pro platformy Security Platform s čipem Infineon Trusted Platform Module 1,1.
Když se uživatel odhlásí a jiný uživatel se přihlásí, vypnuté funkce platformy Security Platform zůstanou vypnuté, dokud nebude počítač restartován.

Vypnuto: Uživatel nemůže tuto funkci konfigurovat, lze však použít předchozí konfiguraci.

Vypnuto: Uživatel nemůže tuto funkci konfigurovat, lze však použít předchozí konfiguraci.

Systém souborů EFS není podporován verzemi systému Windows Home.

Vypnuto: Uživatel nemůže tuto funkci konfigurovat, lze však použít předchozí konfiguraci.

Vypnuto: Povolení obnovení hesla není vynuceno. Obnovení hesla lze povolit po inicializaci uživatele prostřednictvím nástroje Nastavení – Obnovení hesla – Povolit... . 

Vypnuto: Uživatelé platformy Security Platform mohou rozhodnout, zda chtějí použít rozšířené ověření (pomocí základního uživatelského přístupového hesla) nebo ověření heslem (pomocí základního uživatelského hesla).

Tato zásada platí jen v případě, že je pro všechny uživatele zapnuto alespoň jedno ověřovací zařízení. Pokud již byl uživatel platformy Security Platform inicializován, aniž byl proveden výběr ověřovacího zařízení, použití rozšířeného ověření není vynuceno.

Vypnuto: Dialogové okno Základní uživatelské heslo nenabídne možnost dočasně uložit základní uživatelské heslo do paměti.

Vypnuto: Stránka k získání certifikátu není v průvodci inicializací uživatele platformy Infineon Security Platform k dispozici.

Poznámky:

• Toto nastavení je rovněž podporováno jako systémová zásada, aby byla zajištěna kompatibilita se staršími verzemi aplikace Security Platform Solution.
• Doporučení: Používejte toto nastavení jako uživatelskou zásadu.
• Zatímco toto nastavení je nezávislé na použití certifikátu, existuje rovněž speciální uživatelská zásada pro certifikáty EFS (Typ certifikátu EFS a registrace).

1. Typ certifikátu EFS: Určete, zda chcete povolit všechny typy certifikátů (domény, externí a automaticky podepsaný), nebo jen určité typy certifikátů. Toto omezení se použije, když se uživatel chystá registrovat nebo vybrat certifikáty.

• Doménový certifikát: Certifikát registrovaný prostřednictvím certifikační autority v rámci vlastní domény.
• Externí certifikát: Certifikát registrovaný prostřednictvím externí certifikační autority dostupné přes web.
• Certifikát podepsaný svým držitelem: Certifikát vytvořený na vlastním počítači.

2.   Adresa URL dotazu na certifikát: Zadejte webovou adresu certifikační autority pro dotaz na certifikát, která se použije pro registraci certifikátu EFS, např. https://www.companyname.com/foldername.
Tato cílová cesta se použije, když je certifikát EFS vyžádán od externí certifikační autority.

• Adresa URL dotazu na certifikát je volitelná.
• Jestliže zde nezadáte cestu, uživatelé nebudou moci vyžadovat externí certifikáty EFS.
• Chcete-li externí certifikáty EFS povolit, zadejte platnou cestu, která bude přístupná pro všechny počítače s platformou Security Platform. V opačném případě se registrace certifikátu EFS nezdaří.

Vypnuto: Typ certifikátu EFS není omezen. Webová adresa, která se má použít k načtení certifikátů EFS není nastavena, to znamená, že uživatelé nemohou vyžadovat externí certifikáty EFS.

Poznámky:

• Certifikáty EFS se nepoužívají jen pro EFS, ale také pro jednotky PSD.
• Zatímco toto nastavení je platné pouze pro certifikáty EFS (které se mají použít pro EFS nebo PSD), existuje rovněž uživatelská zásada, která je nezávislá na použití certifikátu (Adresa URL, ze které průvodce začne registraci certifikátu).

Postup při registraci a výběru certifikátu EFS

Vypnuto: K žádnému oznámení o vypršení certifikátu nedojde.

Vypnuto: Platnost je 10 let.

Vypnuto: Uživatel může vybrat cílovou jednotku, na které budou vytvořeny soubory obrazu jednotky Personal Secure Drive.

Vypnuto: Neexistuje žádné omezení, které se týká volného místa na systémovém oddílu po vytvoření jednotky PSD.

Příklad:
Tato zásada je zapnutá a je nastavena hodnotu 5 000 MB.
Minimální velikost jednotky PSD je 20 MB pro operační systémy Windows 7 a Windows Vista a 10 MB pro všechny ostatní operační systémy.

• Za předpokladu, že by volný prostor před vytvořením jednotky PSD byl 5 050 MB, pak by maximální velikost jednotky PSD byla 50 MB.
• Za předpokladu, že by volný prostor byl 5 000 MB, pak by na systémové jednotce nebylo možné vytvořit jednotku PSD.

Vypnuto: Uživatelé platformy Security Platform nemohou importovat soukromé klíče do platformy Security Platform.

Zapnuto: Všechny klíče použité výhradně pro podpisové operace rozhraním MS-CAPI jsou chráněny silnou ochranou soukromí. V tomto případě je klíč chráněn svým vlastním heslem, které je potřeba zadat, kdykoliv je klíč použit pro podpisové operace.

Vypnuto: Podpisové klíče nejsou chráněny žádným zvláštním způsobem.

Zapnuto/Na vyžádání: Když se uživatel chystá poprvé použít aplikaci Infineon TPM Strong Cryptographic Provider, bude vyzván k vytvoření nemigrovatelného základního uživatelského klíče. Aplikace Strong Cryptographic Provider vyžaduje nemigrovatelný základní uživatelský klíč.

Zapnuto/Automaticky: U nových uživatelů se během inicializace automaticky vytvoří nemigrovatelný základní uživatelský klíč. U uživatelů, kteří již jsou inicializováni, je nemigrovatelný základní uživatelský klíč vytvořen na vyžádání.

Vypnuto: Žádný nemigrovatelný základní uživatelský klíč nebude vytvořen, to znamená, že aplikaci Infineon TPM Strong Cryptographic Provider nelze použít.

Vypnuto: Žádné oznámení o neúspěšném zálohování se nezobrazí.

Zapnuto/Povolit pouze rozhraní Management Provider: Uživatelé mohou být inicializováni pouze prostřednictvím rozhraní Management Provider.

Vypnuto: Uživatelé nemohou být inicializováni.