Zurücksetzen des Basis-Benutzerkennworts

Infineon Security Platform

previous page next page

Infineon Security Platform Lösung

Zurücksetzen des Basis-Benutzerkennworts

Die Infineon Security Platform Lösung erlaubt es Ihnen, die Basis-Benutzerkennwörter zurückzusetzen.

Diese Funktion kann dann verwendet werden, wenn ein Benutzer der Security Platform sein Basis-Benutzerkennwort vergessen oder Probleme mit seinem Authentifizierungs-Gerät hat. Anderenfalls hätte der Benutzer keinen Zugriff mehr auf die Funktionen der Security Platform. Alle vertraulichen Daten gingen dadurch verloren.

Der Trusted Computing Management Server verarbeitet im Servermodus die Aufgabe der Kennwort-Reset-Token-Erstellung für alle Benutzer und übernimmt die Erstellung und Lieferung des Kennwort-Reset-Autorisierungscodes für bestimmte Benutzer, d. h. Sie müssen diese Schritte nicht ausführen. Daher sind alle Schaltflächen außer Reset und Aktivieren deaktiviert.

Kennwort-Reset-Token, Kennwort und Archiv

Die Benutzung von Token, Kennwort und Archiv beim Kennwort-Reset entspricht der bei der Notfall-Wiederherstellung.

Zurücksetzen des Basis-Benutzerkennworts erfordert einige Informationen, die im Archiv gespeichert sind. Die Kennwort-Reset-Daten des Archivs können nur in Kombination mit einem Kennwort-Reset-Token, das durch ein spezielles Kennwort geschützt ist, verwendet werden.

Das Archiv enthält einige verschlüsselte Daten für jeden Benutzer, damit das Basis-Benutzerkennwort eines Benutzers geändert werden kann, ohne das aktuelle Kennwort zu kennen. Wurde der Kennwort-Reset nicht eingerichtet, ist es den Benutzern evtl. nicht möglich, ihre Basis-Benutzerkennwörter zurückzusetzen. Der Kennwort-Reset wird einmal eingerichtet und Komponenten der Security Platform greifen später automatisch auf das entsprechende Archiv zu. Alle Nutzer der Security Platform müssen auf die Archiv-Dateien zugreifen können.

Aktivierung der Kennwort-Reset-Funktion

Die Funktion zum Zurücksetzen des Basis-Benutzerkennworts kann nur benutzt werden, wenn der Administrator der Security Platform diese Funktion für alle Benutzer konfiguriert hat.

Ein bestimmter Benutzer der Security Platform kann nur sein eigenes Kennwort zurücksetzen, nachdem er diese Funktion für sein Benutzerkonto aktiviert hat. Für die Aktivierung ist das aktuelle Basis-Benutzerkennwort oder eine erweiterte Authentifizierung erforderlich. Daher kann ein Benutzer den Basis-Benutzerkennwort-Reset nicht mehr aktivieren und ausführen, wenn das aktuelle Kennwort bereits verloren gegangen ist.

Zurücksetzen eines Basis-Benutzerkennworts

Aus Sicherheitsgründen besteht das Zurücksetzen des Basis-Benutzerkennworts aus zwei Aufgaben - eine für den Administrator und eine für den Benutzer. Hat Ihr Benutzerkonto sowohl Security Platform Administratorrechte als auch Security Platform Benutzerrechte, können Sie Ihr Kennwort in einem Schritt zurücksetzen.

Schrittweise Anleitung zum Kennwort-Reset

Aktivieren des Kennwort-Resets	Verwendete Software-Komponenten
1. Administrator-Aufgabe: Konfigurieren Sie den Kennwort-Reset für alle Benutzer. Dieser Schritt kann über die Richtlinie Kennwort-Reset-Konfiguration erzwingen erzwungen werden	Ist die Security Platform noch nicht initialisiert: Konfiguration über den Schnell-Assistenten für die Initialisierung Hier wurde das Kennwort-Reset automatisch mit den Standardeinstellungen konfiguriert. Konfiguration über den Assistenten für die Initialisierung der Security Platform Gehen Sie wie folgt vor, um einen Kennwort-Reset zu konfigurieren: Starten Sie Infineon Security Platform Settings Tool. Wählen Sie Erweiterte Initialisierung auf der Willkommen-Seite des Assistenten für die schnelle Initialisierung. Markieren Sie im Assistenten zur Initialisierung das Kontrollkästchen Kennwort-Reset und klicken auf Weiter. Wählen Sie die Option Neues Token erstellen. Wechseln Sie zu dem Speicherort, an dem die Datei mit dem Kennwort-Reset-Token gespeichert werden soll (Standarddateibezeichnung: SPPwdResetToken.xml). Zulässige Speichermedien: Wechseldatenträger oder zugeordnete Netzwerklaufwerke. Richten Sie ein Token-Kennwort ein und klicken Sie auf Weiter. Überprüfen Sie die Einstellungen und klicken Sie auf Weiter. Klicken Sie dann auf der Fertigstellungsseite auf Beenden. Ist die Security Platform bereits initialisiert: Parametrierungstool - Kennwort-Reset - Konfigurieren... Gehen Sie wie folgt vor, um einen Kennwort-Reset zu konfigurieren: Starten Sie Infineon Security Platform Settings Tool und wählen Kennwort-Reset. Klicken Sie auf Konfigurieren... Wählen Sie die Option Neues Token erstellen. Wechseln Sie zu dem Speicherort, an dem die Datei mit dem Kennwort-Reset-Token gespeichert werden soll (Standarddateibezeichnung: SPPwdResetToken.xml). Zulässige Speichermedien: Wechseldatenträger oder zugeordnete Netzwerklaufwerke. Richten Sie ein Token-Kennwort ein und klicken Sie auf Weiter. Überprüfen Sie die Einstellungen und klicken Sie auf Weiter. Klicken Sie dann auf der Fertigstellungsseite auf Beenden.
2. Benutzer-Aufgabe: Aktivieren Sie die Reset-Funktion für den aktuellen Benutzer. Dieser Schritt kann über die Richtlinie Erzwungene Aktivierung des Kennwort-Resets erzwungen werden	Ist der Benutzer noch nicht initialisiert: Assistent für die Benutzerinitialisierung Gehen Sie wie folgt vor, um den Kennwort-Reset zu aktivieren und für den Benutzer einen individuellen Geheimschlüssel zu erstellen: Starten Sie Infineon Security Platform Settings Tool.Wählen Sie Erweiterte Initialisierung auf der Willkommen-Seite des Assistenten für die schnelle Initialisierung. Markieren Sie im Assistenten zur Benutzerinitialisierung das Kontrollkästchen Aktivierung des Zurücksetzens des Basis-Benutzerkennworts in einem Notfall. Wechseln Sie zu dem Speicherort, an dem die Datei mit dem individuellen Geheimschlüssel gespeichert werden soll (Standarddateibezeichnung: SPPwdResetSecret.xml). Klicken Sie auf Weiter. Überprüfen Sie die Einstellungen und klicken Sie auf Weiter. Die Security Platform-Funktionen können später konfiguriert werden. Löschen Sie die Markierungen aller Optionen und klicken Sie auf Weiter. Klicken Sie dann auf der Fertigstellungsseite auf Beenden. Ist der Benutzer bereits initialisiert: Parametrierungstool - Kennwort-Reset - Aktivieren... Gehen Sie wie folgt vor, um für den aktuellen Benutzer einen individuellen Geheimschlüssel einzurichten: Starten Sie Infineon Security Platform Settings Tool und wählen Kennwort-Reset. Klicken Sie auf Aktivieren.... Es erscheint eine Meldung. Lesen Sie die Meldung sorgfältig und klicken dann auf OK. Wechseln Sie zu dem Speicherort, an dem die Datei mit dem individuellen Geheimschlüssel gespeichert werden soll (Standarddateibezeichnung: SPPwdResetSecret.xml). Werden Sie gefragt Wollen Sie es ersetzen, klicken Sie auf Ja. Authentifizieren Sie sich und klicken auf Weiter. Überprüfen Sie die Einstellungen und klicken Sie auf Weiter. Klicken Sie dann auf der Fertigstellungsseite auf Beenden.
Zurücksetzen eines Basis-Benutzerkennworts	Verwendete Software-Komponenten
3. Administrator-Aufgabe: Vorbereiten und Erstellen des Kennwort-Resets für einen bestimmten Benutzer oder Vorbereiten und Zurücksetzen für das aktuelle Administrator - Konto in einem Schritt.	Parametrierungstool - Kennwort-Reset - Vorbereiten... (startet den Assistenten für das Zurücksetzen des Kennworts) Gehen Sie wie folgt vor, um für einen bestimmten Benutzer einen Kennwort-Reset-Autorisierungscode zu erstellen: Starten Sie Infineon Security Platform Settings Tool und wählen Kennwort-Reset. Klicken Sie auf Vorbereiten.... Wählen Sie aus der Liste einen bestimmten Benutzer, dessen Kennwort zurückgesetzt werden soll und klicken dann auf Weiter. Wechseln Sie zum Speicherort der Datei mit dem Kennwort-Reset-Token (Standarddateibezeichnung: SPPwdResetToken.xml) und geben das Kennwort, dass die Datei schützt, ein. Klicken Sie auf Weiter. Wechseln Sie zu einem Speicherort (z.B. zugeordnetes Netzwerklaufwerk oder freigegebenes Verzeichnis auf der Festplatte) um den Kennwort-Reset-Autorisierungscode zu speichern (Standarddateibezeichnung: SPPwdResetCode.xml), damit der Benutzer darauf zugreifen kann. Klicken Sie auf Weiter. Klicken Sie dann auf der Fertigstellungsseite auf Beenden. Gehen Sie wie folgt vor, um das Basis-Benutzerkennwort für den momentanen Administrator vorzubereiten und zurückzusetzen: Starten Sie Infineon Security Platform Settings Tool und wählen Kennwort-Reset. Klicken Sie auf Vorbereiten.... Wählen Sie den Administrator, dessen Kennwort zurückgesetzt werden soll und klicken auf Weiter. Wechseln Sie zum Speicherort der Datei mit dem Kennwort-Reset-Token (Standarddateibezeichnung: SPPwdResetToken.xml) und geben das Kennwort, dass die Datei schützt, ein. Klicken Sie auf Weiter. Wechseln Sie zum Speicherort der Datei mit dem individuellen Geheimschlüssel (Standarddateibezeichnung: SPPwdResetSecret.xml) und klicken dann auf Weiter. Geben Sie das neue Basis-Benutzerkennwort ein und bestätigen es, dann klicken Sie auf Weiter. Überprüfen Sie die Einstellungen und klicken Sie auf Weiter. Klicken Sie dann auf der Fertigstellungsseite auf Beenden.
4. Benutzer-Aufgabe: Kennwort für den aktuellen Benutzer zurücksetzen (nur möglich wenn der Kennwort-Reset für diesen Benutzer bereits vorbereitet ist).	Parametrierungstool - Kennwort-Reset - Reset... (startet den Assistenten für das Zurücksetzen des Kennworts) Gehen Sie wie folgt vor, um das Basis-Benutzerkennwort für den momentanen Benutzer zurückzusetzen: Starten Sie Infineon Security Platform Settings Tool und wählen Kennwort-Reset. Klicken Sie auf Reset.... Wechseln Sie zum Speicherort der Datei mit dem individuellen Geheimschlüssel (Standarddateibezeichnung: SPPwdResetSecret.xml). Wechseln Sie zum Speicherort der Datei mit dem Kennwort-Reset-Autorisierungscode (Standarddateibezeichnung: SPPwdResetCode.xml) und klicken dann auf Weiter. Geben Sie das neue Basis-Benutzerkennwort ein und bestätigen es, dann klicken Sie auf Weiter. Überprüfen Sie die Einstellungen und klicken Sie auf Weiter. Klicken Sie dann auf der Fertigstellungsseite auf Beenden.

previous page start next page