|
Infineon Security Platform Lösung |
Benutzerrollen
Die Security Platform Lösung enthält verschiedene Benutzerrollen.
- Alle Benutzerrollen der Security Platform basieren auf Windows Benutzerkonten (lokaler Benutzer oder Domänen-Benutzer). Die Benutzerkonten werden durch das Windows-Login authentifiziert.
- Jede Benutzerrolle hat einen bestimmten Zweck.
- Bei der Konfiguration der Security Platform werden die Mitglieder der verschiedenen Benutzerrollen initialisiert.
- Um eine spezifische Benutzerrolle nutzen zu können, ist eine besondere Authentifizierung erforderlich (beispielsweise ein spezielles Kennwort).
- Einer Person können mehrere Benutzerrollen zugeordnet werden.
In der folgenden Tabelle sind alle Benutzerrollen aufgelistet.
| Benutzerrolle | Basierend auf... | Zweck & Aufgaben | Initialisierung | Authentifizierung |
| Security Platform Besitzer | Windows Benutzerkonto (lokal oder Domäne), Mitglied der Administrator-Gruppe |
Ausführung wichtiger Administrator-Aufgaben, beispielsweise Wiederherstellung der Security Platform. | Initialisierung der Security Platform ermöglicht es einem Windows-Benutzer als Security Platform Besitzer zu agieren. | Besitzer-Kennwort |
| Security Platform Administrator (auch nur "Administrator" genannt) |
Windows Benutzerkonto (lokal oder Domäne), Mitglied der Administrator-Gruppe |
Ausführung von Administrator-Aufgaben die Windows-Administratorrechte erfordern. | Keine besondere Initialisierung erforderlich. |
Abgesehen von der Authentifizierung als Windows-Administrator erfordern einige Administrator-Aufgaben den Zugriff auf spezielle Token-Dateien über zugehörige Kennwörter |
| Security Platform Benutzer (auch nur "Benutzer" genannt) |
Windows Benutzerkonto (lokal oder Domäne) | Nutzung von Security Platform Funktionen, beispielsweise Datei- und Ordner-Verschlüsselung und sichere E-Mail. Konfiguration von Funktionen und Durchführung benutzerspezifischer Security Platform Aufgaben. |
Benutzerinitialiserung der Security Platform ermöglicht es einem Windows-Benutzer als Security Platform Besitzer zu agieren. | Basis-Benutzerkennwort |
| EFS/PSD Recovery Agent (auch nur "Benutzer" genannt) |
Verwendung eines zugehörigen Wiederherstellungs-Zertifikats und eines privaten Schlüssels. | Wiederherstellung der EFS- oder PSD-Daten eines Benutzers wenn die Original-EFS/PSD-Beglaubigungen verloren gegangen sind. | EFS/PSD-Wiederherstellung ist aktiviert durch die Registrierung des Wiederherstellungs-Agenten. | Privater Schlüssel des Wiederherstellungs-Agenten. |
©Infineon Technologies AG