Deshabilitado: El Trusted Platform Module no está preparado para habilitarse automáticamente.

Deshabilitado: No se puede utilizar las claves de plataforma en forma remota. Por problemas de privacidad, el acceso a estas claves está restringido según lo acordado por Trusted Computing Group (TCG). De esta manera todas las claves que permitirian la identificación de su Security Platform estan ocultas para el acceso remoto. Esta política requiere que todas las computadoras sean miembros de dominios confiables. Esto sólo es relevante para los sistemas operativos que soporten la asociación de dominios.

Observe que la administración y operación de Security Platform no está restringida por esta política.

Habilitado: Especifique si sólo los administradores locales, los administradores locales y remotos, todos los usuarios locales o todos los usuarios pueden leer datos NV no protegidos.

Deshabilitado: Ningún usuario puede leer datos NV no protegidos.

Esta política sólo es válida para Security Platforms con un Trusted Platform Module 1.2.

Observe que la administración y operación de Security Platform no se ve restringida por esta configuración.

Habilitado: Especificar cuántos intentos de autentificación deben permitirse para las claves (por ejemplo, las utilizadas para la autentificación del usuario de Security Platform), los propietarios y para el acceso a datos sellados (por ejemplo, los utilizados por Windows BitLocker en combinación con PIN) antes de que se tomen medidas de defensa de ataques por diccionario.

Deshabilitado: No se puede configurar el límite para el ataque de diccionario. Se encuentran activos los valores predeterminados.

Esta política sólo es relevante para Security Platforms con un Infineon Trusted Platform Module 1.2. Se debe establecer antes de inicializar Security Platform. Los cambios posteriores a esta política sólo tendrán efecto después de la próxima configuración del nivel de defensa.
Si esta política no está configurada, entonces se pueden establecer los mismos valores de forma separada para cada plataforma en modo independiente mediante Intialization Wizard (ver Configurar Diccionario de valores de defensa contra ataques). En este caso no es necesario redefinir ningún nivel de defensa para que los valores de configuración sean eficaces.
Observe que todos los usuarios de Security Platform comparten la cantidad de intentos de autentificación permitidos. Téngalo presente si existen múltiples usuarios en paralelo en el sistema (por ejemplo, al utilizar Fast User Switching).

Detalles sobre el ataque de diccionario

Habilitado: La posibilidad de cortar, copiar, pegar y ver la contraseña en texto claro no está disponible en los campos de contraseña.

Deshabilitado: La posibilidad de pegar está disponible en los campos de contraseña. Además, la función de cortar y pegar está disponible cuando la contraseña está visible e texto claro.

Habilitado: Las claves de Security Platform son purgadas antes de que la computadora entre en uno de los estados de ahorro de energía Stand by (S3) o Hibernación (S4). Por lo tanto, el nivel de seguridad durante el período del estado de ahorro de energía aumenta. Al volver del estado de ahorro de energía, las funciones de Security Platform necesitarán una nueva autentificación de usuario.

Deshabilitado: Las claves de Security Platform no son purgadas.

Habilitado: Ingrese el ID de clase (CLSID) de un proveedor de autentificación avanzada, o múltiples CLSIDs separados por punto y coma.
Sólo los proveedores especificados aquí serán aceptados para utilizar la autentificación avanzada en los sistemas clientes que aun no se han configurado.
Si no conoce ningún ID de clase de un proveedor de autentificación avanzada, contáctese con el fabricante de proveedores de autentificación avanzada.
Ejemplo de ID de clase: {76D8D888-B5AC-49FC-9408-8A45D37F3AC6}

Deshabilitado: No se pueden especificar proveedores de autentificación avanzada. No se puede utilizar la autentificación avanzada en sistemas clientes que no han sido configurados aun.

Deshabilitado: No está permitido tomar dominio remotamente.

Esta política requiere que todas las computadoras sean miembros de dominios confiables. Esto sólo es relevante para los sistemas operativos que soporten la asociación de dominios.

Determina quien puede leer la clave pública Storage Root Key's(SRK) almacenada en un Trusted Platform Module. La clave pública SRK requiere de protección especial, ya que mediante ella se puede identificar al Security Platform.

Habilitado: Un administrador puede recuperar la clave pública SRK no solo a nivel local sino también remotamente.

Deshabilitado: No esta permitido la recuperación remota de una clave publica SRK.

El paso de migración Autorización y exportación automática requiere que esta opción este habilitada en la computadora destino de la migración.
Esta política requiere que todas las computadoras sean miembros de dominios confiables.
Esta configuración solo es relevante para los sistemas operativos que soportan la asociación de dominios.

Deshabilitado: La longitud mínima de la contraseña es de 6 caracteres.

Este parámetro se aplica sólo a las contraseñas de propietario configuradas en un Security Platform individual.

Deshabilitado: No se imponen requerimientos de complejidad de contraseña.

Habilitar/permitir la interfase proveedora de la administraciónsolamente: El administrador puede solo invocar la interfase management provider pero no puede ejecutar el asistente para la inicialización de Security Platform.

Deshabilitado: Security Platform no permite que el administrador lleve a cabo ninguna función.

Deshabilitado: No hay ninguna imposición para configurar las copias de seguridad automáticas. Las copias de seguridad pueden ser configuradas luego de la inicialización de Security Platform por medio de Herramienta de configuración - Copia de seguridad - Configuración... .

Asegúrese de ingresar una ruta válida que sea accesible por todas las PCs de Security Platform. De otro modo, la configuración de la copia de seguridad fallará.

Deshabilitado: La ruta de destino de la copia de seguridad puede ser libremente especificada cuando se configura la función de copia de seguridad.

Precondiciones: Se deben configurar las copias de seguridad automáticas. También se debe permitir acceso a escritura del archivo de copia de seguridad del sistema.  

Deshabilitado: El archivo de copia de seguridad del sistema no se actualizará inmediatamente una vez realizados cambios significativos a los datos de Security Platform. Se configuran copias de seguridad automáticas y se permite el acceso a escritura del archivo de copia de seguridad, el archivo se actualizará con próxima copia de seguridad del sistema programada.

Asegúrese de ingresar una ruta válida que sea accesible por todas las computadoras de Security Platform. De otro modo, la configuración de la restauración de emergencia fallará.

Deshabilitado: La tarjeta de seguridad para la recuperación de emergencia se puede crear o seleccionar al configurar la recuperación de emergencia.

Deshabilitado: No hay ninguna imposición para configurar el restablecimiento de contraseña. El restablecimiento de contraseñas puede ser configurado luego de la inicialización de Security Platform por medio de Herramienta de configuración - Restablecimiento de contrasena - Configurar... .

Asegúrese de ingresar una ruta válida que sea accesible por todas las computadoras de Security Platform. De otro modo, el restablecimiento de contraseña fallará.

Deshabilitado: La tarjeta de seguridad de restablecimiento de la contraseña se puede crear o seleccionar al configurar el restablecimiento de la contraseña.

En las versiones mas antiguas, la ubicación del archivo de recuperación de emergencia puede ser establecido explícitamente durante la inicialización de Security Platform. Con esta política, la ubicación del archivo puede ser implementada.

En la versión actual, la ubicación del archivo es establecido automáticamente .