Security Platform Status

Infineon Security Platform

Infineon Security Platform Lösung - Parametrierungstool

Security Platform Status

Der aktuelle Status der Infineon Security Platform wird durch den aktuellen Status der folgenden vier Komponenten bestimmt:

Chip-Status (Trusted Platform Module Status)

Stellt Informationen zum Status des Trusted Platform Module bereit. Es können folgende Zustände auftreten:

  • Aktiviert - Der Zugriff auf den Trusted Platform Module ist möglich und es wird durch die Infineon Security Platform Software verwendet.
  • Deaktiviert - Der Trusted Platform Module ist deaktiviert und kann nicht verwendet werden. Dieser Zustand wird entweder im System-BIOS oder über die Infineon Security Platform Software eingestellt.
    Mögliche Lösung: Ist der Trusted Platform Module im BIOS deaktiviert, finden Sie Informationen in der Dokumentation zum System-BIOS. Aktivieren Sie anderenfalls den Trusted Platform Module in der Infineon Security Platform Software.
  • Vorübergehend deaktiviert - Der Zugriff auf den Trusted Platform Module ist möglich, eine Benutzung ist jedoch erst nach Systemneustart möglich. Die Sicherheitsfunktionen, die den Chip verwenden, sind nicht verfügbar.
    Mögliche Lösung: Aktivieren Sie den Trusted Platform Module in der Infineon Security Platform Software und starten Sie das System neu.

Besitzerstatus

Stellt Informationen zum allgemeinen Status der Infineon Security Platform bereit. Es können folgende Zustände auftreten:

  • Nicht initialisiert - Entweder wurde die Infineon Security Platform nicht initialisiert und es wurde bis jetzt noch kein Besitzer eingerichtet, oder der Initialisierungsstatus ist nicht konsistent (beispielsweise aufgrund eines Stromausfalls).
    Mögliche Lösung: Initialisieren Sie die Security Platform mit dem Assistenten für die schnelle Initialisierung der Security Platform oder dem Assistenten für die Initialisierung der Security Platform.
  • Initialisiert - Das Basis-Setup wurde ausgeführt, der Trusted Platform Module ist funktionsfähig und der Besitzer der Infineon Security Platform wurde eingerichtet.  Ein Infineon Security Platform Besitzer existiert im Trusted Platform Module.
  • Initialisiert, aber geändert - Der Besitzer der Infineon Security Platform wurde eingerichtet, aber nach dieser Operation wurde der Infineon Security Platform Besitzer geändert. Die Verwaltung der Security Platform zeigt dies als Besitzerstatus Initialisiert (Modus 1) an.
    Mögliche Lösung: Starten Sie den Assistenten für die Initialisierung der Security Platform und folgen Sie den Anweisungen auf dem Bildschirm.
  • TPM initialisiert, Security Platform nicht initialisiert - In früheren Infineon Security Platform Software-Versionen lautete der Name "Anderes Betriebssystem ist initialisiert".
    Szenario 1: Unter den Betriebssystemen Windows 7 und Windows Vista könnte eine mögliche Ursache darin bestehen, dass das Trusted Platform Module mit der Microsoft-Anwendung "Trusted Platform Module"-Management (TPM) initialisiert wurde, d. h. der Besitz des Trusted Platform Module wurde übernommen, aber die Infineon Security Platform wurde nicht eingerichtet.
    Szenario 2: Dies kann auch bei Multiplattform-Computern mit mehreren installierten Betriebssystemversionen auftreten, bei denen der Besitz anhand eines Systems übernommen und dann ein anderes System gestartet wurde.
    In beiden Szenarien bleibt das Infineon Security Platform-Setup aktiv. Die Verwaltung der Security Platform zeigt dies als Besitzerstatus Initialisiert (Modus 2) an.
    Mögliche Lösung: Starten Sie den Assistenten für die Initialisierung der Security Platform und folgen Sie den Anweisungen auf dem Bildschirm.

Benutzerstatus

Stellt Informationen zum Status des aktuell angemeldeten Benutzers bereit. Es können folgende Zustände auftreten:

  • Nicht initialisiert - Entweder ist der momentan angemeldete Benutzer noch kein Infineon Security Platform Benutzer oder der Benutzerinitialiserungsstatus ist nicht konsistent (beispielsweise aufgrund eines Stromausfalls).
    Mögliche Lösung: Initialisieren Sie den Benutzer mit dem Assistenten für die schnelle Initialisierung der Security Platform oder dem Assistent für die Initialisierung der Infineon Security Platform Benutzer.
  • Initialisiert - Der momentan angemeldete Benutzer ist ein gültiger Benutzer der Infineon Security Platform. D. h. die Benutzereinrichtung für den momentan angemeldeten Benutzer wurde durchgeführt. Es wurde ein Basis-Benutzerschlüssel erstellt und in einem eventuell vorhandenen Notfall-Wiederherstellungsarchiv abgelegt.
  • Initialisiert, aber geändert - Der Benutzer der Infineon Security Platform wurde eingerichtet und anschließend wurde der Besitzer der Infineon Security Platform geändert. Der Basis-Benutzerschlüssel des momentan angemeldeten Benutzers kann nicht mit der Infineon Security Platform verwendet werden. Die Verwaltung der Security Platform zeigt dies als Benutzerstatus Initialisiert (Modus 3) an.
    Mögliche Lösung:
    Wenden Sie sich an Ihren Administrator, damit er den Assistenten für die Initialisierung der Security Platform startet und markieren Sie die Option Wiederherstellen einer Security Platform anhand eines Sicherungs-Archivs. Auf diesem Wege ist es möglich, die Beglaubigungen des Benutzers aus einem zuvor erstellten Sicherungs-Archiv wiederherzustellen. Melden Sie sich als Nächstes über Ihr eigenes Benutzerkonto an und starten Sie den Assistenten für die Benutzerinitialiserung. (siehe Schrittweise Wiederherstellung der Notfall-Daten).
    Steht kein Sicherungs-Archiv zur Verfügung,  muss eine erzwungene Benutzer-Neuinitialisierung durchgeführt werden. Dies kann durch den Start des Assistenten für die Benutzerinitialiserung unter Verwendung des Befehlszeilen-Parameters -forceinit erfolgen.

    Der Befehlszeilenparameter: SpUserWz.exe /forceinit wird im Server-Modus nicht unterstützt.

Benutzersitzungsstatus

Dieser Status steht nur im Server-Modus zur Verfügung.

Die Benutzersitzungsstati steuern den Schreibzugriff auf Benutzeranmeldeinformationen und -einstellungen. Dies sichert, dass es keine gleichzeitigen, sich widersprechenden Änderungen von unterschiedlichen Plattformen gibt. Ein Sitzungsstatus bezieht sich auf einen bestimmten Benutzer auf einer bestimmten Plattform. Sie können den Sitzungsstatus über das Untermenü Benutzeranmeldeinformationen/Einstellungen im Taskleisten-Infomenü ändern. Die folgenden Stati werden verwendet:

  • Schreibgeschützt: Momentan kein Schreibzugriff. Schreibzugriff ist möglich, wenn der Status auf Vorübergehenden Schreib-/Lesezugriff oder permanenter Schreib-/Lesezugriff, geändert wird, wenn sich keine andere Plattform in einem der beiden möglichen Schreib-/Lesezugriffe befindet. Standardeinstellung.
  • Temporär Lesen/Schreiben: Status, der implizit vom Trusted Computing Management Server für den Schreibzugriff verwendet wird. Sperrt Änderungen von anderen Plattformen. Nach dem Schreibzugriff wird der Status Schreibgeschützt wieder zurückgesetzt.
  • Voller Lese/Schreib-Zugriff: Der Status wird explizit vom Benutzer über das Taskleisten-Infomenü Benutzeranmeldeinformationen / Einstellungen - Lokale Arbeitskopie anfordern erreicht. Sperrt Änderungen von anderen Plattformen. Der Status kann über das Taskleisten-Infomenüelement Benutzeranmeldeinformationen/Einstellungen - Lokale Änderungen akzeptieren oder Benutzeranmeldeinformationen/Einstellungen - Lokale Änderungen verwerfen auf Schreibgeschützt geändert werden.


©Infineon Technologies AG