|
Infineon Security Platform Lösung - Operationsmodi |
Operationsmodi
Server-Modus
Im Server-Modus integriert der Server Integration Services die Security Platform in eine Trust Domain mit zentralisierter Verwaltung.
Weitere detaillierte Informationen zum Servermodus stehen im technischen Handbuch des Trusted Computing Management Server zur Verfügung.
Voraussetzungen für die Plattform- und Benutzerregistrierung im Server-Modus
| Erklärung | |
|
Plattformregistrierung |
Die Plattformregistrierung wird automatisch ohne die Benutzermitwirkung vorgenommen. Die Voraussetzungen sind:
|
|
Benutzerregistrierung |
Die Benutzerregistrierung erfolgt interaktiv im Einzelmodus, wenn die folgenden Voraussetzungen erfüllt sind: Die Voraussetzungen sind:
|
Eigenständige-Modus
Im Eigenständige-Modus wird die Security Platform nicht in eine Trust Domain mit zentralisierter Verwaltung integriert.
Unterschiede zwischen den Operationsmodi:
In der folgenden Tabelle werden alle Verhalten unterschiedlicher Benutzeroberflächenkomponenten in den Operationsmodi aufgeführt:
| Komponente | Eigenständiger Modus | Server-Modus |
| Parametrierungstool | Diese Komponente ist als Systemsteuerungs-Applet konzipiert. Administratoren und Benutzer können die Security Platform initialisieren und konfigurieren Funktionen und die Verwaltung aller Security Platform-Funktionen. | Die Konfiguration aller Security Platform-Besitzer und Authentifizierungseinstellungen werden automatisch vom Trusted Computing Management Server verarbeitet. Die Erweitert-Seite und Migrationsseite sind nicht verfügbar. |
| Assistent für die schnelle Initialisierung | Kombiniert Plattform- und Benutzer-Initialisierung mit den Standardeinstellungen (für die meisten Benutzer empfohlen). | Plattform spezifische Aufgaben werden übersprungen, da der Trust Computing Management Server dafür zuständig ist. |
| Assistent für die Initialisierung | Security Platform-Funktionen initialisieren, aktivieren und wiederherstellen (Administrative Schritte). In diesem Modus stehen die Funktionen des Assistenten zur Verfügung. | Die Initialisierung, Aktivierung und Wiederherstellung werden automatisch ausgeführt, sobald das Clientsystem in einer Trust Domain mit zentralisierter Verwaltung integriert ist, d.h. der Administrator muss diese Aufgabe nicht ausführen. Der Security Platform-Assistent ist nicht funktionsfähig, wenn die Plattform Teil der Plattformregistrierungsgruppe ist. |
| Benutzer-Initialisierungsassistent | Der Benutzer-Initialisierungsassistent unterstützt die Security Platform-Benutzerinitialisierung und die Konfiguration der Security Platform-Funktionen. In diesem Modus stehen die Funktionen des Assistenten zur Verfügung. | Eine Benutzerinitialisierung ist nur möglich, wenn der aktuelle Benutzer Mitglied der Benutzerregistrierungsgruppe festgelegt auf dem Trusted Computing Management Server ist. Dieser Assistent ist ebenfalls in diesem Modus voll funktionsfähig. |
| Assistent für die Migration | Die Migration von benutzerspezifischen Schlüsseln und Zertifikaten von einer Ausgangsplattform auf eine Zielplattform besteht sowohl aus administrativen als auch aus benutzerspezifischen Schritten. In diesem Modus stehen die Funktionen des Assistenten zur Verfügung. | Dieser Assistent kann nicht verwendet werden, da die Migration benutzerspezifischer Schlüssel und Zertifikate automatisch durch den Trusted Computing Management Server vorgenommen wird, was bedeutet, dass Administrator und Benutzer diese Aufgabe nicht selbst erledigen müssen. |
| Assistent für die Sicherung | Automatische und manuelle Sicherung und Wiederherstellung bestehen sowohl aus administrativen als auch aus benutzerspezifischen Schritten. Wurde das Personal Secure Drive (PSD) konfiguriert, kann eine manuelle Sicherung und Wiederherstellung dieses Laufwerks durchgeführt werden. | Sicherung und Wiederherstellung erfolgen durch die Server Integration Services. Wurde das Personal Secure Drive (PSD) konfiguriert, kann eine manuelle Sicherung und Wiederherstellung dieses Laufwerks durchgeführt werden. |
| Kennwort-Reset-Assistent | Zurücksetzen eines Basis-Benutzerkennworts besteht aus administrativen und benutzerspezifischen Schritten. Der Administrator bereitet das Kennwort-Reset für einen Benutzer vor und stellt den Kennwort-Reset-Autorisierungscode zur Verfügung. Der Benutzer setzt sein Basis-Benutzerkennwort zurück | Der Trusted Computing Management Server übernimmt die Vorbereitung und stellt den Kennwort-Reset-Autorisierungscode für einen bestimmten Benutzer und den Administrator zur Verfügung. Eine zusätzliche Option ermöglicht es, den Autorisierungscode vom Server anzufordern. |
| Assistent für PKCS #12-Import | Mit diesem Assistenten werden Personal Information Exchange-Dateien in die Security Platform importiert und seine Funktionen stehen in diesem Modus zur Verfügung. | Keine Änderung im Verhalten dieses Assistenten und seine Funktionen stehen in diesem Modus zur Verfügung. |
| Taskleisten-Info-Symbol | Security Platform-Administrator-Aufgaben durchführen und statussensitive Information abfragen. Diese Anwendung steht in diesem Modus zur Verfügung. | Aufgaben, die der Server ohne Benutzereingriff übernimmt, stehen in diesem Modus nicht zur Verfügung. |
©Infineon Technologies AG