Deaktiviert: Der Trusted Platform Module kann nicht automatisch aktiviert werden.

Deaktiviert: Eine Remote-Nutzung von Systemschlüsseln ist nicht erlaubt. Aus Privatgründen ist der Zugriff auf diese Schlüssel eingeschränkt, wie in der Trusted Computing Group (TCG) diskutiert. Auf diese Weise sind alle Schlüssel, die eine Identifizierung Ihrer Security Platform erlauben, vor Remote-Zugriffen geschützt. Diese Richtlinie erfordert, dass alle beteiligten Computer Mitglieder von vertrauten Domänen sind. Das gilt nur für Betriebssysteme, die Domänenmitgliedschaft unterstützen.

Beachten Sie, dass die Administration und der Betrieb der Security Platform durch diese Richtlinie nicht eingeschränkt ist.

Aktiviert: Legt fest, ob nur lokale Administratoren, lokale und Fern-Administratoren, alle lokalen Benutzer oder alle Benutzer ungeschützte, nicht flüchtige Daten lesen dürfen.

Deaktiviert: Kein Benutzer darf ungeschützte, nicht flüchtige Daten lesen.

Diese Systemrichtlinie gilt nur für Security Platforms mit Trusted Platform Module 1.2.

Beachten Sie, dass Verwaltung und Funktion der Security Platform durch diese Einstellung nicht eingeschränkt werden.

Aktiviert: Bestimmen Sie, wie viele Authentifizierungsversuche für Schlüssel zugelassen sind (z. B. für Security Platform Benutzerauthentifizierung verwendet), Besitzer und für den Zugriff auf versiegelte Daten (z. B. von Windows BitLocker in Kombination mit einer PIN verwendet), bevor Schutzmaßnahmen gegen einen Wörterbuchangriff vorgenommen werden.

Deaktiviert: Der Schwellenwert für Wörterbuchangriffe kann nicht eingestellt werden. Die Standardwerte sind aktiv.

Diese Richtlinie gilt nur für Security Platforms mit einem Infineon Trusted Platform Module der Version 1.2. Sie muss vor der Initialisierung der Security Platform eingestellt werden. Spätere Änderungen dieser Richtlinie wirken sich erst nach dem nächsten Zurücksetzen der Abwehrstufe aus.
Wenn diese Richtlinie nicht konfiguriert wurde, können die gleichen Einstellungen für jede Plattform im eigenständigen Modus über den Assistenten für die Initialisierung vorgenommen werden (siehe Abwehreinstellungen gegen Wörterbuchangriffe konfigurieren). In diesem Fall ist kein Zurücksetzen der Abwehrstufe für Wörterbuchangriffe erforderlich, damit die Einstellungen greifen.
Beachten Sie, dass alle Security Platform Benutzer die Anzahl der erlaubten Authentifizierungsversuche teilen. Berücksichtigen Sie dies bei mehreren gleichzeitig auf einem System arbeitenden Benutzern (z. B. bei schneller Benutzerumschaltung).

Einzelheiten zu Wörterbuchangriffen

Aktiviert: Die Möglichkeit das Kennwort zu kopieren, auszuschneiden, einzufügen und als Klartext zu sehen steht nicht zur Verfügung.

Deaktiviert: Kennworte können über die Einfügefunktion in Kennwortfelder eingegeben werden. Ist das Kennwort als Klartext sichtbar, stehen die Funktionen Ausschneiden und Kopieren zur Verfügung.

Aktiviert: Security Platform-Schlüssel werden gelöscht, wenn der Rechner in den Energiesparmodus (S3) oder den Schlafmodus (S4) wechselt. Hierdurch wird die Sicherheit im Energiesparmodus erhöht. Nach dem Wechsel zurück aus dem Energiesparmodus ist für die Security Platform Funktionen eine neue Benutzer-Authentifizierung erforderlich.

Deaktiviert: Die Security Platform Schlüssel werden nicht gelöscht.

Aktiviert: Geben Sie eine Erweiterte Authentifizierung-Anbieter-Klassen-ID (CLSID) oder mehrere CLSIDs durch Semikola getrennt ein.
Nur die hier spezifizierten Anbieter werden akzeptiert, die Erweiterte Authentifizierung auf Client-Systemen zu verwenden, die noch nicht eingerichtet sind.
Wenn Sie die Erweiterte Authentifizierung-Klassen-ID des Anbieters nicht kennen, wenden Sie sich bitte an den Erweiterte Authentifizierung-Anbieterhersteller.
Beispiel für eine Klassen-ID: {76D8D888-B5AC-49FC-9408-8A45D37F3AC6}.

Deaktiviert: Es kann kein Erweiterter Authentifizierungs-Provider spezifiziert werden. Erweiterte Authentifizierung kann auf Client-Systemen, die noch nicht eingerichtet sind, nicht verwendet werden.

Deaktiviert: Eine Remote-Besitzübernahme ist nicht erlaubt.

Diese Richtlinie erfordert, dass alle beteiligten Computer Mitglieder von vertrauten Domänen sind. Das gilt nur für Betriebssysteme, die Domänenmitgliedschaft unterstützen.

Legt fest, wer den Public Key Storage Root Key (SRK) eines Trusted Platform Module lesen darf. Der SRK benötigt einen besonderen Schutz, da sich durch ihn die Security Platform identifizieren lässt.

Aktiviert: Ein Administrator kann den Storage Root Key sowohl lokal als auch remote abrufen.

Deaktiviert: Der Abruf des öffentlichen SRK-Schlüssels ist nicht erlaubt.

Der Migrations-Schritt Automatischer Export und Autorisierung setzt voraus, dass diese Einstellung auf dem Zielrechner der Migration aktiviert ist.
Diese Richtlinie erfordert, dass alle beteiligten Computer Mitglieder von vertrauten Domänen sind.
Diese Einstellung gilt nur für Betriebssysteme, die Domänenmitgliedschaft unterstützen.

Deaktiviert: Die Mindest-Kennwortlänge beträgt 6 Zeichen.

Diese Einstellung gilt nur für Besitzerkennwörter, die auf einer eigenständigen Security Platform festgelegt werden. Die Mindestkennwortlänge für vom Trusted Computing Management Server gesetzten Besitzerkennwörter wird über die gleichnamige Richtlinie des Trusted Computing Management Server eingestellt.

Deaktiviert: Es werden keine Komplexitätsanforderungen für das Kennwort erzwungen.

Management Provider nur Interface aktivieren/erlauben: Der Administrator kann nur das Management Provider Interface aber nicht den Assistenten für die Initialisierung der Security Platform benutzen.

Deaktiviert: Der Administrator kann keine Funktionen der Security Platform ausführen.

Deaktiviert: Kein Erzwingen der Konfiguration der automatischen Sicherung. Die Sicherung kann nach der Initialisierung der Security Platform über Parametrierungstool - Sicherung - Konfigurieren... konfiguriert werden. .

Geben Sie unbedingt einen gültigen Pfad, auf den alle Security Platform PCs zugreifen können, ein. Anderenfalls schlägt die Sicherungs-Konfiguration fehl.

Deaktiviert: Der Sicherungs-Zielpfad kann bei der Konfiguration der Sicherung frei spezifiziert werden.

Voraussetzungen: Automatische Datensicherungen müssen konfiguriert werden. Außerdem muss Schreibzugriff auf das Systemsicherungs-Verzeichnis gewährt sein.

Deaktiviert: Das Systemsicherungs-Verzeichnis wird nach wichtigen Änderungen an den Security Platform-Daten nicht automatisch aktualisiert. Sofern automatische Datensicherung konfiguriert ist und Schreibzugriff auf das Systemsicherungs-Verzeichnis besteht, wird das Verzeichnis bei der nächsten voreingestellten Systemsicherung aktualisiert.

Geben Sie einen gültigen Pfad ein, auf den alle PCs mit Security Platform zugreifen können. Andernfalls treten bei der Konfiguration der Notfall-Wiederherstellung Fehler auf.

Deaktiviert: Das Notfall-Wiederherstellungs-Token kann bei der Konfiguration der Notfall-Wiederherstellung erstellt oder ausgewählt werden.

Deaktiviert: Kein Erzwingen der Kennwort-Reset-Konfiguration. Der Kennwort-Reset kann nach der Initialisierung der Security Platform über Parametrierungstool - Kennwort-Reset - Konfigurieren... konfiguriert werden. .

Geben Sie einen gültigen Pfad ein, auf den alle PCs mit Security Platform zugreifen können. Andernfalls treten bei der Konfiguration Konfiguration des Kennwort-Resets Fehler auf.

Deaktiviert: Das Kennwort-Reset-Token kann bei der Konfiguration des Kennwort-Resets erstellt oder ausgewählt werden.

Bei älteren Versionen kann der Speicherort des Notfall-Wiederherstellungsarchiv explizit während der Initialisierung der Security Platform vorgegeben werden. Durch diese Richtlinie kann der Speicherort erzwungen werden.

In der aktuellen Version wird der Speicherort automatisch gesetzt.