Infineon Security Platform Erweiterte Einstellungen

Infineon Security Platform

previous page next page

Infineon Security Platform Lösung - Parametrierungstool

Infineon Security Platform Erweiterte Einstellungen

Auf dieser Seite können Sie alle Security Platform Besitzer und Richtlinien-Einstellungen konfigurieren.
Die Änderungen beschränken sich auf den lokalen Rechner.

Die Richtlinien-Einstellungen der Infineon Security Platform sind in der Richtlinien-Datei der Infineon Security Platform enthalten.

Verfügbarkeit der Seite:  
  • Diese Seite wird nur angezeigt, wenn der aktuelle Benutzer Administratorrechte besitzt.
  • Diese Seite steht im Server-Modus nicht zur Verfügung.

Schaltflächen:  
  • Schaltflächen zur Verwaltung von System- und Benutzerrichtlinien sind nicht unter den Windows-Editionen verfügbar, die keine Gruppenrichtlinienverwaltung unterstützen (z. B. Windows Home-Editionen).
  • Die Schaltflächen sind gesperrt, wenn die entsprechenden Funktionen in einem bestimmten Security Platform Status nicht verfügbar sind.

Die folgende Tabelle beschreibt alle erweiterten Funktionen.

Schaltfläche Erklärung
Ändern... Klicken Sie hier, um das Security Platform Besitzer-Kennwort zu ändern (siehe Besitzer-Kennwort ändern).

  • Diese Funktion ist nicht verfügbar, wenn die Security Platform deaktiviert oder noch nicht initialisiert ist.
  • Im Server-Modus steht diese Funktion nicht zur Verfügung, da die Security Platform-Initialisierung automatisch erfolgt, wenn das Clientsystem in einer Trust Domain mit zentralisierter Verwaltung integriert ist.
Konfigurieren… Klicken Sie hier, um die folgenden Funktionen zu konfigurieren:
  • Automatische Sicherung (einschließlich Notfall-Wiederherstellung)
  • Kennwort-Reset
  • Erweiterte Authentifizierung
  • Wörterbuchangriff-Schutz

Der Assistent für die Initialisierung der Infineon Security Platform wird gestartet.

  • Diese Funktion ist nicht verfügbar, wenn die Security Platform deaktiviert oder noch nicht initialisiert ist.
  • Diese Funktion steht im Server-Modus nicht zur Verfügung, da das Kennwort-Reset und die Sicherung und Wiederherstellung vom Trusted Computing Management Server durchgeführt wird.
  • Beachten Sie, dass diese Funktion Wörterbuchangriff-Schutz nur auf Security Platforms mit einem Infineon Trusted Platform Module 1.2 verfügbar ist, wenn die Richtlinie Wörterbuchangriffsschwelle konfigurieren nicht konfiguriert ist.
Deaktivieren/Aktivieren… Klicken Sie hier, um die Security Platform zu deaktivieren oder zu aktivieren.
Abhängig vom aktuellen Status der Infineon Security Platform kann die entsprechende Funktion ausgeführt werden. Für diesen Vorgang ist das Besitzer-Kennwort erforderlich.

Security Platform deaktivieren: Anwendungen, die Security Platform verwenden, haben dadurch nicht länger Zugriff auf die durch den Trusted Platform Module geschützten Daten, einschließlich durch EFS geschützte Daten, des Personal Secure Drives und andere. Der Zugriff auf die geschützten Daten ist wieder möglich, wenn die Security Platform reaktiviert wird.

Wenn Sie bei einem System, das die BitLocker-Laufwerkverschlüsselung unterstützt (z.B. Windows Vista Enterprise oder Ultimate), die Security Platform deaktivieren, während der BitLocker läuft, wird das Betriebssystem Sie auffordern, das BitLocker-Kennwort beim System-Neustart einzugeben.

Security Platform im BIOS aktivieren: Unter bestimmten Plattformbedingungen muss die Security Platform explizit im BIOS aktiviert werden. Ist ein Neustart gefordert, um die Aktivierung zu übernehmen, und ist die Security Platform dann immer noch nicht aktiviert, nehmen Sie die Aktivierung der Security Platform explizit im BIOS vor (siehe Trusted Platform Module aktivieren).

  • Diese Funktion ist nicht verfügbar, wenn die Security Platform im BIOS deaktiviert ist.
  • Diese Funktion ist nicht verfügbar, wenn die Security Platform nicht initialisiert ist.
  • Im Server-Modus steht diese Funktion nicht zur Verfügung, da eine besitzerbasierte Aktivierung/Deaktivierung des Trusted Platform Modules in diesem Modus nicht möglich ist.
Reset... Klicken Sie hier, um die Abwehrstufe für Wörterbuchangriffe zurückzusetzen.
Der Assistent für die Initialisierung der Security Platform SpTPMWz.exe wird mit dem Befehlszeilen-Parameter -resetattack gestartet.

  • Diese Schaltfläche gibt es nur auf Security Platforms mit einem Trusted Platform Module 1.2.
  • Im Server-Modus ist dies die einzig erlaubte Anwendung des Assistenten für die Initialisierung der Security Platform.
System… Klicken Sie hier, um die Einstellungen der Systemrichtlinien zu verwalten.
Die Infineon Security Platform Systemrichtlinien-Einstellung wird gestartet.

  • Richtlinien sind nur unter den Windows-Editionen verfügbar, von denen die Gruppenrichtlinienverwaltung verwendet wird (z. B. Windows Home-Editionen).
  • Diese Funktion steht im Server-Modus nicht zur Verfügung, da nicht erwartet wird, dass der lokale Administrator die Richtlinieneinstellungen konfiguriert und verwaltet. Die Richtlinien werden über alle Domänen durch einen Domänenadministrator über den Trusted Computing Management Server konfiguriert.
Benutzer… Klicken Sie hier, um die Einstellungen der Benutzerrichtlinien zu verwalten.
Die Infineon Security Platform Benutzerrichtlinien-Einstellung wird gestartet.

  • Richtlinien sind unter Windows Home-Editionen nicht verfügbar.
  • Diese Funktion steht im Server-Modus nicht zur Verfügung, da nicht erwartet wird, dass der lokale Administrator die Richtlinieneinstellungen konfiguriert und verwaltet. Die Richtlinien werden über alle Domänen durch einen Domänenadministrator über den Trusted Computing Management Server konfiguriert.


©Infineon Technologies AG

previous page start next page