Modos de funcionamiento

Infineon Security Platform

La solución Infineon Security Platform - Modos de funcionamiento

Modos de funcionamiento

Modo Servidor

En modo servidor, Server Integration Services integran al Security Platform en un Trust domain con gestión centralizada.

Hay información más detallada sobre el modo servidor en la guía técnica para Trusted Computing Management Server.

Precondiciones para la inscripción de plataformas y de usuarios en el modo servidor

Explicación

Inscripción de la Plataforma

La inscripción de la plataforma se realiza automáticamente sin ninguna interacción con el usuario.
Las precondiciones son:
  • La plataforma Trust Domain es miembro del grupo de inscripción de plataformas (Para más detalles vea la Guía Técnica para Trusted Computing Management Server).
  • Trusted Platform Module está habilitado y activado.
  • Trusted Platform Module no ha sido inicializado aun (ni por Infineon TPM Professional Package en modo Aislado ni por Trusted Domain Server en modo servidor, ni tampoco por ningún otro Software como Trusted Platform Module (TPM) Management) de Windows.
  • La plataforma Trust Domain está en línea, es decir que tiene una conexión de red con el servidor Trust Domain.

 

Inscripción de Usuarios

La inscripción de usuarios se realiza de manera interactiva como en el modo stand-alone, si se cumplen las siguientes precondiciones:
Las precondiciones son:
  • El usuario Trust Domain es miembro del grupo de inscripción de usuarios (Para más detalles vea la Guía Técnica para Trusted Computing Management Server).
  • Trusted Platform Module está habilitada y activada en la plataforma del usuario.
  • La plataforma Trust Domain está en línea, es decir que tiene una conexión de red con el servidor Trust Domain.
  • El usuario se ha conectado al dominio.

Modo aislado

En el modo independiente, el Security Platform no está integrado en un Trust Domain con gestión centralizada.

Diferencias entre los modos de funcionamiento:

La siguiente tabla enumera los comportamientos de los distintos componente de la interfaz del usuario en los modos de funcionamiento:

Componente Modo aislado Modo Servidor
Herramienta de configuración Este componente es designado como un applet en el panel de control. Los administradores y usuarios pueden realizar tareas de inicialización y configuración de Security Platform Funciones y administración de todas las funcionalidades de Security Platform. La configuración de todas las opciones del propietario de Security Platform y las configuraciones de autentificación son administradas por el Trusted Computing Management Server. Las páginas Avanzado y Migración no están disponibles.
Asistente de inicialización rápida Combina inicialización de usuario y de plataforma con las configuraciones predeterminadas (recomendado para la mayoría de los usuarios). Las tareas específicas de la plataforma se pasan por alto, ya que el Trust Computing Management Server se encarga de las mismas.
Asistente para la inicialización Inicialización, habilitación y restauración de las funciones de Security Platform (pasos administrativos). Este asistente es totalmente funcional en este modo. La inicialización, la habilitación y la restauración ocurren automáticamente una vez que el sistema cliente está integrado a un Trust Domain con gestión centralizada, es decir, el administrador no tiene que realizar esta tarea. El asistente de Security Platform no funciona si la plataforma es miembro del grupo de inscripción de plataforma.
Asistente para la inicialización de usuario El asistente para la inicialización de usuarios soporta la inicialización de usuarios al Security Platform y la configuración de las funciones del Security Platform. Este asistente es totalmente funcional en este modo. La inicialización de usuarios es posible sólo si el usuario actual es miembro del grupo de inscripción de usuarios especificado en el Trusted Computing Management Server. Este asistente también es totalmente funcional en este modo.
Asistente para la migración La migración de certificados y claves específicas del usuario desde una plataforma de origen a una de destino involucra pasos administrativos y de usuario. Este asistente es totalmente funcional en este modo. Este asistente no es funcional ya que la migración de los certificados y claves específicas del usuario es realizada por el Trusted Computing Management Server, es decir que el administrador y el usuario no tienen que realizar esta tarea.
Asistente para la copia de seguridad Las restauraciones y copias de seguridad manuales y automáticas involucran pasos administrativos y de usuario. Asimismo, si se ha configurado el Personal Secure Drive (PSD) se podrán realizar restauraciones y copias de seguridad manuales de esta unidad.

Las tareas de copia de seguridad y restauración son realizadas por Server Integration Services. Si se ha configurado un Personal Secure Drive (PSD) se podrán realizar restauraciones y copias de seguridad manuales de esta unidad.
Asistente para el restablecimiento de la contraseña La reconfiguración de la contraseña de usuario básico involucra pasos de usuario y administrativos. El administrador prepara la reconfiguración de la contraseña para un usuario y le provee de un código de autorización para la reconfiguración de la contraseña. El usuario procede luego a reconfigurar su contraseña de usuario básico. El Trusted Computing Management Server se encarga de preparar y proveer los códigos de autorización para la reconfiguración de las contraseñas para el usuario y administrador específicos.
Existe una opción adicional para obtener del servidor el código de autorización para la reconfiguración.
Asistente para la importación PKCS #12 Este asistente se utiliza para importar los archivos de Personal Information Exchange al Security Platform y es totalmente funcional en este modo. No se observan cambios en el comportamiento de este asistente y también es totalmente funcional en este modo.
Icono de Notificación de la Barra de tareas Realizar tareas administrativas de Security Platform y obtener información sobre el estado. Esta aplicación es totalmente funcional en este modo. Las tareas que realiza el servidor sin la interacción del usuario no se encuentran disponibles en este modo.


©Infineon Technologies AG