Deshabilitado: La longitud mínima de la contraseña es de 6 caracteres.

Deshabilitado: No se imponen requerimientos de complejidad de contraseña.

Habilitado:

• Perodo máximo de la contraseña de usuario básico: Ingrese el período máximo deseado para la contraseña de usuario básico, por ejemplo 42 días.
• Advertencia de caducidad de la contraseña de usuario básico: Indique con cuántos días de anticipación de debe notificar al usuario antes de que expire la contraseña de usuario básico, por ejemplo 7 días.

Deshabilitado: No existe un período máximo para la contraseña de usuario básico, o sea las contraseñas no caducan.

Deshabilitado: La longitud mínima de la frase de contraseña es de 20 caracteres.

Esta política es solo relevante si es utilizada la autentificación mejorada

Deshabilitado: No serán impuestos requerimientos de complejidad.

Esta política es solo relevante si es utilizada la autentificación mejorada

Habilitado/Imponer: El Asistente para la inicialización rápida deberá utilizarse para inicializar las plataformas o los usuarios. Las demás funciones disponibles (EFS, PSD) deben ser configuradas en un principio con el Asistente de inicialización rápida.

Deshabilitado: El Asistente de inicialización rápida no se puede utilizar para inicializar plataformas y usuarios. En su lugar se debe utilizar el Asistente de inicialización de Security Platform y el Asistente de inicialización del usuario.

Deshabilitado: La capacidad de deshabilitar temporalmente Infineon Security Platform no esta disponible en la interfaz de usuario del software de solución Security Platform

Esta política sólo es relevante para Security Platforms con un Infineon Trusted Platform Module 1.1.
Cuando un usuario cierra la sesión y otro usuario diferente inicia una sesión, las funciones desactivadas de Security Platform permanecen desactivadas hasta que se reinicie la computadora.

Deshabilitado: El usuario no puede configurar esta función, pero puede ser utilizada una configuración previa.

Deshabilitado: El usuario no puede configurar esta función, pero puede ser utilizada una configuración previa.

EFS no se admite en ediciones de Windows Home.

Deshabilitado: El usuario no puede configurar esta función, pero puede ser utilizada una configuración previa.

Deshabilitado: No hay ninguna imposición para habilitar el restablecimiento de contraseña. El restablecimiento de contraseñas puede ser habilitado luego de la inicialización de usuario por medio de Herramienta de condiguración - Restablecimiento de contraseña - Permitir... . 

Deshabilitado: Los usuarios de Security Platform pueden decidir si quieren utilizar autentificación mejorada (con frase de contraseña de usuario bsico) o autentificación de contraseña (con contraseña de usuario básico).

Esta política sólo es relevante si al menos se ha habilitado un dispositivo de autentificación para todos los usuarios. Si ya se inicializó Security Platform sin seleccionar un dispositivo de autentificación, no hay ninguna imposición para utilizar la Autentificación avanzada.

Deshabilitado: El diálogo de contraseña de usuario básico no ofrece la posibilidad de almacenar temporalmente la contraseña de usuario básico.

Deshabilitado: La página para obtener un certificado no esta disponible en el asistente para la inicialización de Security Platform.

Notas:

• Esta configuaración esta también admitida como política de sistema para ser compatible con las primeras versiones del software de solución Security Platform.
• Recomendación: Utilice esta configuración como política de usuario.
• Mientras esta configuración sea independiente de uso del certificado, hay también al respecto una política de usuario especial para certificados EFS (Tipo y registración de certificado EFS).

1. tipo de certificado EFS: Especifique si desea permitir todos los tipos de certificados (certificados de dominio, externos y auto firmados) o solo ciertos tipos de certificados. Esta restricción será aplicada cuando los usuarios van inscribir o seleccionar los certificados

• Certificado de dominio: Un certificado inscripto por una entidad certificada dentro de su dominio.
• Certificado externo: Un certificado inscripto por medio de una entidad certificada externa accesible por medio de la WWW.
• Certificado auto firmado: Un certificado creado en su propia computadora.

2.   URL de solicitud de certificado: Ingrese la dirección de red de solicitud de certificado de la entidad certificada a ser utilizada para la inscripción de certificado EFS, e.j.https://www.companyname.com/foldername.
Esta ruta destino será utilizada cuando se necesite un certificado EFS de una entidad certificada externa (CA por sus siglas en inglés).

• La ruta de solicitud de certificado es opcional.
• Los usuarios no podrán solicitar certificados EFS externos si no especifica una ruta aquí.
• Si desea habilitar los certificados EFS externos, entonces ingrese una ruta válida que sea accesible por todas las computadoras de Security Platform. De otro modo la inscripción de certificados EFS fallará.

Deshabilitado: El tipo de certificado EFS no esta restringido. No esta establecida la dirección Web a utilizar para recuperar los certificados EFS, es decir que los usuarios no podrán solicitar certificados EFS externos.

Notas:

• Observe que certificados EFS no son utilizados solamente para EFS, sino también para PSD.
• Mientras esta configuración es válida solamente para certificados EFS (para ser utilizado para EFS o PSD), hay también una política que es independiente de la utilización del certificado (Inicio de URL desde el asistente para registración de certificado).

Como inscribir y seleccionar certificados EFS.

Deshabilitado: No hay notificación de la expiración de certificado.

Deshabilitado: El período de validez es de 10 años.

Deshabilitado: El usuario puede elegir la unidad en que serán creados los archivos de imagen de Personal Secure Drive.

Deshabilitado: No hay restricciones concernientes la espacio en la partición de sistema luego de la creación PSD.

Ejemplo:
La política esta habilitada y establecida a 5000 MB.
El tamaño mínimo de la unidad de PSD es 20 MB para Windows 7 y Windows Vista, y 10 MB para el resto de sistema operativos.

• Asumiendo que el espacio libre antes de la creación de PSD es de 5050 MB, entonces el espacio máximo de PSD debería ser de 50 MB.
• Asumiendo que el espacio libre sea de 5000 MB, entonces no podrá crear PSD en la unidad de sistema.

Deshabilitado: Los usuarios de Security Platform no tienen permitido importar claves privadas dentro de Security Platform.

Habilitado: Todas las claves utilizadas en forma exclusiva para las operaciones de firmado por la interfase MS-CAPI están protegidas por una fuerte protección privada. En este caso la clave está protegida por su propia contraseña que debe ser ingresada siempre que la clave sea utilizada para una operación de firmado.

Deshabilitado: Las claves de firmado no están protegidas en forma especial.

Habilitado/A pedido: Se les solicitará a los usuarios la creación de una Clave de usuario básico no migrable cuando utilicen Infineon TPM Strong Cryptographic Provider por primera vez. Tenga en cuenta que Strong Cryptographic Provider requiere una Clave de usuario básico no migrable.

Habilitado/Automático: La Clave de usuario básico no migrable es creada automáticamente para los nuevos usuarios durante la inicialización del usuario. La Clave de usuario básico no migrable es creada a pedido para los usuarios que ya se encuentran inicializados.

Deshabilitado: No se puede crear una Clave de usuario básico no migrable; es decir, no se puede utilizar Infineon TPM Strong Cryptographic Provider.

Deshabilitado: No hay notificación de la falla de la copia de seguridad.

Habilitar/permitir la interfase proveedora de la administraciónsolamente: El usuario puede solo invocar la interfase proceedora de administración pero no puede ejecutar las herramientas de solución Security Platform.

Deshabilitado: Security Platform no permite que el usuario lleve a cabo ninguna función.