Estado de Security Platform

Infineon Security Platform

La solución Infineon Security Platform - Herramienta de configuración

Estado de Security Platform

El estado actual de la Infineon Security Platform está definido por el estado actual de los siguientes cuatro componentes:

Estado Chip (Estado Trusted Platform Module)

Proporciona información sobre el estado general del Trusted Platform Module. Pueden ocurrir los siguientes estados:

  • Habilitado - El Trusted Platform Module está accesible y en uso por el Software de Infineon Security Platform.
  • Desabilitado - El uso de Trusted Platform Module se encuentra bloqueado. Puede lograrse mediante una configuración en la BIOS del sistema o una configuración en el software de Infineon Security Platform.
    Posible solución: Si el Trusted Platform Module está deshabilitado en la BIOS, vea su documentación de la BIOS del sistema. De lo contrario habilite el Trusted Platform Module en el software Infineon Security Platform.
  • Temporalmene deshabilitado - El Trusted Platform Module está accesible, pero su uso se encuentra bloqueado hasta tanto no se reinicie el sistema. Las características de seguridad que utilizan al chip no están disponibles.
    Posible solución: Habilite el Trusted Platform Module en el software Infineon Security Platform y reinicie el sistema.

Estado Propietario

Proporciona información sobre el estado general de la Infineon Security Platform. Pueden ocurrir los siguientes estados:

  • No inicializado - El Infineon Security Platform aún no se inicializó y no se ha quitado la posesión del mismo, o el estado de inicialización es incompatible (por ejemplo, causado por una interrupción debida a la pérdida de energía).
    Posible solución: Inicialice Security Platform con el Asistente para la inicialización rápida de Security Platform o con el Asistente para la inicialización de Security Platform.
  • Inicializado - Se llevaron a cabo las operaciones de configuracion básicas, el Trusted Platform Module está operativo y se tomó posesión del Infineon Security Platform.  Ya existe un propietario de Infineon Security Platform en Trusted Platform Module.
  • Inicializado pero con cambios - Se tomó posesión del Infineon Security Platform, pero después de esta operación se cambió el propietario de Infineon Security Platform. La administración de Security Platform lo indica como estado del propietario Inicializado (Modo 1).
    Posible solución: Ejecute el Asistente para la inicialización de Security Platform y siga las indicaciones en pantalla.
  • TPM inicializada, Security Platform no inicializada - En versiones anteriores Software de la Solución de Infineon Security Platform, el nombre era "Initialized other OS" (Otro sistema operativo inicializado).
    Escenario 1: En el sistema operativo Windows 7, una circunstancia posible es que el Trusted Platform Module haya sido inicializado con la aplicación de Microsoft administración del Módulo de plataforma segura (TPM), es decir, la propiedad del Trusted Platform Module ha sido tomada pero Infineon Security Platform no ha sido configurada.
    Escenario 2: Esto también puede ocurrir en computadoras de plataformas múltiples con diversas versiones de sistemas operativos instaladas, donde la propiedad fue tomada utilizando un sistema y luego se inició un sistema diferente.
    En cualquiera de los dos escenarios, la configuración de Infineon Security Platform permanece activa. La administración de Security Platform lo indica como estado del propietario Inicializado (Modo 2).
    Posible solución: Ejecute el Asistente para la inicialización de Security Platform y siga las indicaciones en pantalla.

Estado de usuario

Proporciona información sobre el estado del actualmente anotado en el usuario. Pueden ocurrir los siguientes estados:

  • No inicializado - El usuario que inició sesión actualmente ya no es un usuario de Infineon Security Platform, o el estado de inicialización del usuario es incompatible (por ejemplo, causado por una interrupción debida a una pérdida de energía).
    Posible solución: Inicialice el usuario con el Asistente para la inicialización rápida de Security Platform o con el Asistente para la inicialización de usuarios de Security Platform.
  • Inicializado - El usuario que inició sesión actualmente es un usuario válido de Infineon Security Platform. Es decir, se realizó la configuración del usuario que inició sesión actualmente. Se generó una clave de usuario básico y se almacenó en un paquete de archivos de recuperación de emergencia, si es que existe.
  • Inicializado pero con cambios - Se configuró el usuario de Infineon Security Platform y luego cambió la posesión del Infineon Security Platform. No se puede utilizar la clave de usuario básico de quien inició sesión actualmente, en el Infineon Security Platform. La Administración de Security Platform indica que es un estado de usuario inicializado (Modo 3).
    Posible solución:
    Contacte a su administrador para ejecutar el Asistente para la inicialización de Security Platform y tilde la opción Recuperar un Security Platform desde un paquete de archivos de copia de seguridad. De esta manera las credenciales de usuario se pueden preparar para su restauración desde un paquete de archivos de copia de seguridad creado previamente. Luego inicie sesión con su propia cuenta de usuario y ejecute el Asistente para la inicialización de usuarios. (vea Restauración paso a paso de los datos de recuperación de emergencia).
    Si no se encuentra disponible un paquete de archivos de copia de seguridad, se debe realizar una reinicialización forzada de usuario. Esto se logra ejecutando el Asistente para la inicialización de usuarios con el parámetro de línea de comando -forceinit.

    Parámetro de la línea de comandos: SpUserWz.exe /forceinit no se encuentra soportado en el modo servidor.

Estado de sesión de usuario

Este estado sólo está disponible en modo servidor.

Los Estados de sesión de usuario controlan el acceso de escritura a las credenciales de usuario y a los valores de configuración. Esto asegura que no haya cambios de conflictos concurrentes de otras plataformas. Un estado de sesión se refiere a un determinado usuario o una determinada plataforma. Puede cambiar el estado de las sesión a través el submenú Credenciales de usuario/Configuración en el menú Taskbar Notification. Se usan los siguientes estados:

  • Sólo lectura: Sin acceso actual a la escritura. El acceso a la escritura es posible cambiando al estado Lectura/Escritura temporario o Lectura/Escritura permanente, ya que no hay otra plataforma en uno de los dos posibles estados de Lectura/Escritura. Estado predeterminado.
  • Lectura/escritura momentánea: Estado utilizado implícitamente por Trusted Computing Management Server para el acceso a la escritura. Bloquea los cambios provenientes de otras plataformas. Después del acceso a la escritura, vuelve a establecerse el estado Sólo lectura.
  • Lectura/escritura permanente: Estado introducido específicamente por el usuario a través de la Configuración/Credenciales de Usuario de elemento del menú de notificación de la barra de tareas - Solicitud de copia de trabajo local. Permite que se cambien "offline" las credenciales de usuario y los valores de configuración en una copia de trabajo local. Bloquea los cambios provenientes de otras plataformas. El estado se puede cambiar a Sólo lectura a través de Configuración/Credenciales de Usuario de elemento del menú de notificación de la barra de tareas - Aceptar cambios locales o Configuración/Credenciales de Usuario - Descartar cambios locales.


©Infineon Technologies AG