Operationsmodi

Infineon Security Platform

Infineon Security Platform Lösung - Operationsmodi

Operationsmodi

Server-Modus

Im Server-Modus integriert der Server Integration Services die Security Platform in eine Trust Domain mit zentralisierter Verwaltung.

Weitere detaillierte Informationen zum Servermodus stehen im technischen Handbuch des Trusted Computing Management Server zur Verfügung.

Voraussetzungen für die Plattform- und Benutzerregistrierung im Server-Modus

Erklärung

Plattformregistrierung

Die Plattformregistrierung wird automatisch ohne die Benutzermitwirkung vorgenommen.
Die Voraussetzungen sind:
  • Die Trust Domain-Plattform ist Mitglied der Plattformregistrierungsgruppe (Schauen Sie für weitere Informationen in das technische Handbuch des Trusted Computing Management Server).
  • Das Trusted Platform Module ist freigegeben und aktiviert.
  • Das Trusted Platform Module wurde noch nicht initialisiert (weder vom Infineon TPM Professional Package im eigenständigen Modus noch vom Trusted Domain Server im Servermodus oder durch andere Software wie Trusted Platform Module (TPM) Management von Windows).
  • Die Trust Domain-Plattform ist online, d. h., sie besitzt eine Netzwerkverbindung zum Trust Domain Server.

 

Benutzerregistrierung

Die Benutzerregistrierung erfolgt interaktiv im Einzelmodus, wenn die folgenden Voraussetzungen erfüllt sind:
Die Voraussetzungen sind:
  • Der Trust Domain-Benutzer ist Mitglied der Benutzerregistrierungsgruppe (Schauen Sie für weitere Informationen in das technische Handbuch des Trusted Computing Management Server).
  • Das Trusted Platform Module der Benutzerplattform ist freigegeben und aktiviert.
  • Die Trust Domain-Plattform ist online, d. h., sie besitzt eine Netzwerkverbindung zum Trust Domain Server.
  • Der Benutzer ist an der Domäne angemeldet.

Eigenständige-Modus

Im Eigenständige-Modus wird die Security Platform nicht in eine Trust Domain mit zentralisierter Verwaltung integriert.

Unterschiede zwischen den Operationsmodi:

In der folgenden Tabelle werden alle Verhalten unterschiedlicher Benutzeroberflächenkomponenten in den Operationsmodi aufgeführt:

Komponente Eigenständiger Modus Server-Modus
Parametrierungstool Diese Komponente ist als Systemsteuerungs-Applet konzipiert. Administratoren und Benutzer können die Security Platform initialisieren und konfigurieren Funktionen und die Verwaltung aller Security Platform-Funktionen. Die Konfiguration aller Security Platform-Besitzer und Authentifizierungseinstellungen werden automatisch vom Trusted Computing Management Server verarbeitet. Die Erweitert-Seite und Migrationsseite sind nicht verfügbar.
Assistent für die schnelle Initialisierung Kombiniert Plattform- und Benutzer-Initialisierung mit den Standardeinstellungen (für die meisten Benutzer empfohlen). Plattform spezifische Aufgaben werden übersprungen, da der Trust Computing Management Server dafür zuständig ist.
Assistent für die Initialisierung Security Platform-Funktionen initialisieren, aktivieren und wiederherstellen (Administrative Schritte). In diesem Modus stehen die Funktionen des Assistenten zur Verfügung. Die Initialisierung, Aktivierung und Wiederherstellung werden automatisch ausgeführt, sobald das Clientsystem in einer Trust Domain mit zentralisierter Verwaltung integriert ist, d.h. der Administrator muss diese Aufgabe nicht ausführen. Der Security Platform-Assistent ist nicht funktionsfähig, wenn die Plattform Teil der Plattformregistrierungsgruppe ist.
Benutzer-Initialisierungsassistent Der Benutzer-Initialisierungsassistent unterstützt die Security Platform-Benutzerinitialisierung und die Konfiguration der Security Platform-Funktionen. In diesem Modus stehen die Funktionen des Assistenten zur Verfügung. Eine Benutzerinitialisierung ist nur möglich, wenn der aktuelle Benutzer Mitglied der Benutzerregistrierungsgruppe festgelegt auf dem Trusted Computing Management Server ist. Dieser Assistent ist ebenfalls in diesem Modus voll funktionsfähig.
Assistent für die Migration Die Migration von benutzerspezifischen Schlüsseln und Zertifikaten von einer Ausgangsplattform auf eine Zielplattform besteht sowohl aus administrativen als auch aus benutzerspezifischen Schritten. In diesem Modus stehen die Funktionen des Assistenten zur Verfügung. Dieser Assistent kann nicht verwendet werden, da die Migration benutzerspezifischer Schlüssel und Zertifikate automatisch durch den Trusted Computing Management Server vorgenommen wird, was bedeutet, dass Administrator und Benutzer diese Aufgabe nicht selbst erledigen müssen.
Assistent für die Sicherung Automatische und manuelle Sicherung und Wiederherstellung bestehen sowohl aus administrativen als auch aus benutzerspezifischen Schritten. Wurde das Personal Secure Drive (PSD) konfiguriert, kann eine manuelle Sicherung und Wiederherstellung dieses Laufwerks durchgeführt werden.

Sicherung und Wiederherstellung erfolgen durch die Server Integration Services. Wurde das Personal Secure Drive (PSD) konfiguriert, kann eine manuelle Sicherung und Wiederherstellung dieses Laufwerks durchgeführt werden.
Kennwort-Reset-Assistent Zurücksetzen eines Basis-Benutzerkennworts besteht aus administrativen und benutzerspezifischen Schritten. Der Administrator bereitet das Kennwort-Reset für einen Benutzer vor und stellt den Kennwort-Reset-Autorisierungscode zur Verfügung. Der Benutzer setzt sein Basis-Benutzerkennwort zurück Der Trusted Computing Management Server übernimmt die Vorbereitung und stellt den Kennwort-Reset-Autorisierungscode für einen bestimmten Benutzer und den Administrator zur Verfügung.
Eine zusätzliche Option ermöglicht es, den Autorisierungscode vom Server anzufordern.
Assistent für PKCS #12-Import Mit diesem Assistenten werden Personal Information Exchange-Dateien in die Security Platform importiert und seine Funktionen stehen in diesem Modus zur Verfügung. Keine Änderung im Verhalten dieses Assistenten und seine Funktionen stehen in diesem Modus zur Verfügung.
Taskleisten-Info-Symbol Security Platform-Administrator-Aufgaben durchführen und statussensitive Information abfragen. Diese Anwendung steht in diesem Modus zur Verfügung. Aufgaben, die der Server ohne Benutzereingriff übernimmt, stehen in diesem Modus nicht zur Verfügung.


©Infineon Technologies AG