Deaktiviert: Die Mindest-Kennwortlänge beträgt 6 Zeichen.

Deaktiviert: Es werden keine Komplexitätsanforderungen für das Kennwort erzwungen.

Aktiviert:

• Maximales Alter der Basis-Benutzer-Passphrasen: Geben Sie das maximale Alter für die Basis-Benutzer-Passphrasen ein, z.B. 42 Tage.
• Ablauf-Warnung für Basis-Benutzerkennwort: Geben Sie an, wie viele Tage vor Ablauf des Basis-Benutzerkennworts der Benutzer benachrichtigt werden soll, z.B. 7 Tage.

Deaktiviert: Es gibt kein maximales Alter für das Basis-Benutzerkennwort, d.h., das Kennwort verfällt nicht.

Deaktiviert: Die Mindest-Kennwortlänge beträgt 20 Zeichen.

Diese Richtlinie wird nur dann verwendet, wenn eine erweiterte Authentifizierung eingesetzt wird.

Deaktiviert: Es werden keine Komplexitätsanforderungen erzwungen.

Diese Richtlinie wird nur dann verwendet, wenn eine erweiterte Authentifizierung eingesetzt wird.

Aktiviert/Erzwingen: Der Assistent für die schnelle Initialisierung muss zur Initialisierung von Plattformen bzw. Benutzern verwendet werden. Zudem müssen verfügbare Funktionen (EFS, PSD) zuerst mit dem Assistenten für die schnelle Initialisierung konfiguriert werden.

Deaktiviert: Der Assistent für die schnelle Initialisierung kann nicht zum Initialisieren von Plattformen und Benutzern verwendet werden. Der Assistent für die Initialisierung der Security Platform und der Assistent für die Benutzerinitialisierung müssen stattdessen verwendet werden.

Deaktiviert: Die Möglichkeit, die Infineon Security Platform vorübergehend zu deaktivieren, ist in der Benutzeroberfläche der Security Platform Lösung nicht verfügbar.

Diese Richtlinie gilt nur für Security Platforms mit einem Infineon Trusted Platform Module der Version 1.1.
Meldet sich der Benutzer ab und meldet sich ein neuer Benutzer an, bleiben die deaktivierten Security Platform Funktionen deaktiviert, bis der Computer neu gestartet wird.

Deaktiviert: Der Benutzer kann diese Funktion nicht konfigurieren, es kann aber die vorherige Konfiguration benutzt werden.

Deaktiviert: Der Benutzer kann diese Funktion nicht konfigurieren, es kann aber die vorherige Konfiguration benutzt werden.

EFS wird unter Windows Home-Editionen nicht unterstützt.

Deaktiviert: Der Benutzer kann diese Funktion nicht konfigurieren, es kann aber die vorherige Konfiguration benutzt werden.

Deaktiviert: Kein Erzwingen der Kennwort-Reset-Aktivierung. Der Kennwort-Reset kann nach der Benutzerinitialisierung über Parametrierungstool - Kennwort-Reset - Aktivieren... aktiviert werden. . 

Deaktiviert: Die Security Platform Benutzer können entscheiden, ob sie die erweiterte Authentifizierung (mit Basis-Benutzer-Passphrase) oder die Kennwort-Authentifizierung (mit Basis-Benutzerkennwort) verwenden wollen.

Diese Richtlinie ist nur dann relevant, wenn wenigstens ein Authentifizierungs-Gerät für alle Benutzer aktiviert wurde. Wurde ein Security Platform Benutzer bereits initialisiert, ohne ein Authentifizierungs-Gerät auszuwählen, wird eine erweiterte Authentifizierung nicht erzwungen.

Deaktiviert: Der Basis-Benutzerkennwort-Dialog bietet die Möglichkeit der vorübergehenden Speicherung des Basis-Benutzerkennworts nicht.

Deaktiviert: Die Seite zur Anforderung eines Zertifikats ist im Assistenten für die Benutzerinitialiserung der Infineon Security Platform nicht verfügbar.

Hinweise:

• Diese Einstellung wird auch als Systemrichtlinie unterstützt, um für eine Kompatibilität zu älteren Versionen der Security Platform Lösung zu sorgen.
• Empfehlung: Verwenden Sie diese Einstellung als Benutzerrichtlinie.
• Während diese Einstellung unabhängig von der Zertifikatsverwendung ist, existiert außerdem eine spezielle Benutzerrichtlinie für EFS-Zertifikate (EFS-Zertifikatstyp und Anforderung).

1. EFS-Zertifikatstyp: Legen Sie fest, ob sie alle Arten von Zertifikaten (Domäne, extern oder selbst-signierte Zertifikate) oder spezielle Zertifikatsarten erlauben wollen. Die Beschränkung erfolgt wenn sich Benutzer anmelden oder Zertifikate wählen.

• Domäne-Zertifikat: Ein Zertifikat, das über eine Zertifizierungsstelle innerhalb Ihrer Domäne angemeldet wird.
• Externes Zertifikat: Ein Zertifikat, das über eine Zertifizierungsstelle im Internet angemeldet wird.
• Selbst-signiertes Zertifikat: Ein Zertifikat, das auf Ihrem eigenen PC erzeugt wird.

2. Zertifikatsanforderung-URL: Geben Sie eine Webadresse zur CA-Zertifikatsanforderung ein, die für die EFS-Zertifikatsregistrierung verwendet werden soll, z. B. https://www.firmenname.com/ordnername.
Dieser Pfad wird bei der EFS-Zertifikatsanforderung über eine externe Zertifizierungsstelle (CA) verwendet.

• Die URL für die Zertifikatsanforderung ist optional.
• Geben Sie hier keinen Pfad an, können die Benutzer keine externen EFS-Zertifikate anfordern.
• Wollen Sie die externen EFS-Zertifikate aktivieren, geben Sie einen gültigen Pfad, auf den von allen PCs mit Security Platform zugegriffen werden kann, ein. Anderenfalls schlägt die EFS-Zertifikatsanforderung fehl.

Deaktiviert: Die Art des EFS-Zertifikats ist nicht eingeschränkt. Die Web-Adresse, die zur Anforderung des EFS-Zertifikats verwendet werden soll, ist nicht gesetzt, d.h. Benutzer können keine externen Zertifikate anfordern.

Hinweise:

• Beachten Sie, dass EFS-Zertifikate sowohl für EFS als auch für PSD benutzt werden.
• Während diese Einstellung nur für EFS-Zertifikate (zur Verwendung mit EFS oder PSD) gültig ist existiert eine andere Benutzerrichtlinie, die unabhängig von der Zertifikatsverwendung ist (URL zum Start über den Assistenten für Zertifikatsanforderung).

EFS-Zertifikat anfordern und auswählen

Deaktiviert: Es wird keine Benachrichtigung über den Ablauf des Zertifikats ausgegeben.

Deaktiviert: Der Gültigkeitszeitraum beträgt 10 Jahre.

Deaktiviert: Der Benutzer kann das Laufwerk, auf dem die Image-Datei des Personal Secure Drives erstellt wird, auswählen.

Deaktiviert: Für den freien Speicherplatz auf der System-Partition nach der PSD-Konfiguration gibt es keine Einschränkungen.

Beispiel:
Die Richtlinie ist aktiviert und 5000 MB wurden eingestellt.
Die Mindestgröße des PSD-Laufwerks beträgt 20 MB für Windows 7 und Windows Vista und 10 MB für alle anderen Betriebssysteme.

• Gehen wir davon aus, das der Speicherplatz vor der Erstellung des PSD 5050 MB beträgt, liegt die maximale Größe des PSD bei 50 MB.
• Bei einem Speicherplatz von 5000 MB kann kein PSD auf dem Systemlaufwerk erstellt werden.

Deaktiviert: Security Platform Benutzer haben nicht die Erlaubnis, private Schlüssel in die Security Platform zu importieren.

Aktiviert: Alle Schlüssel, die exklusiv für Signaturvorgänge durch die MS-CAPI-Schnittstelle benutzt werden, sind durch strengen privaten Schutz geschützt. In diesem Fall wird der Schlüssel durch sein eigenes Kennwort geschützt, dass jedes Mal, wenn der Schlüssel für einen Signaturvorgang verwendet wird, eingegeben werden muss.

Deaktiviert: Signaturschlüssel werden nicht in einer speziellen Form geschützt.

Aktiviert/Auf Anforderung: Benutzer werden aufgefordert, ihren nichtmigrierbaren Basis-Benutzerschlüssel zu erstellen, wenn sie den Infineon TPM Strong Cryptographic Provider zum ersten Mal verwenden. Beachten Sie, dass der Strong Cryptographic Provider einen nichtmigrierbaren Basis-Benutzerschlüssel erfordert.

Aktiviert/Automatisch: Für neue Benutzer wird der nichtmigrierbare Basis-Benutzerschlüssel automatisch während der Benutzerinitialisierung erstellt. Für Benutzer, die bereits initialisiert sind, wird der nichtmigrierbare Basis-Benutzerschlüssel auf Anforderung erstellt.

Deaktiviert: Kein nichtmigrierbarer Basis-Benutzerschlüssel wird erstellt, d. h. TPM Strong Cryptographic Provider kann nicht verwendet werden.

Deaktiviert: Es wird keine Benachrichtigung über einen Sicherungs-Fehler ausgegeben.

Management Provider nur Interface aktivieren/erlauben: Der Benutzer kann nur das Management Provider Interface aber nicht die Tools der Security Platform Lösung benutzen.

Deaktiviert: Der Benutzer kann keine Funktionen der Security Platform ausführen.