Désactivé : Trusted Platform Module n'est pas préparé pour activation automatique.

Désactivé : L’utilisation des clés plate-forme à distance n’est pas permise. Pour des raisons de sécurité, l’accès à ces clés est limité comme établi par le Trusted Computing Group (TCG). Ainsi toutes les clés pouvant permettre l’identification de votre Security Platform ne sont pas disponibles pour accès à distance. Cette stratégie demande que tous les ordinateurs impliqués soient membres des domaines autorisés. S'applique seulement pour les systèmes d'exploitation prenant en charge la propriété des domaines.

L’administration et l’opération de la Security Platform ne sont pas limitées par ce paramètre.

Activé : Spécifie lorsque seulement les administrateurs locaux, ou les administrateurs locaux et les administrateurs à distance, ou tous les utilisateurs locaux, ou tous les utilisateurs peuvent lire les données NV non protégées.

Désactivé : Aucun utilisateur ne peut lire les données NV non protégées.

Cette stratégie est valable pour les Security Platform avec un Trusted Platform Module 1.2.

L'administration et l'opération de Security Platform ne sont pas restrictionnées par ce paramètre.

Activé : Déterminez combien d'essais d'authentification devraient être autorisés pour les clés (par ex. utilisé pour l'authentification de l'Utilisateur de Security Platform), le propriétaire, et pour l'accès aux données verrouillées (par ex. utilisé par Windows BitLocker en combinaison avec PIN), avant que des mesures de défense d'attaque par dictionnaire ne soient prises.

Désactivé : Le seuil pour les attaques de type dictionnaire ne peut pas être configuré. Les valeurs par défaut sont appliquées.

Cette stratégie s’applique uniquement aux Security Platforms équipée d'un Infineon Trusted Platform Module 1.2. Elle doit être configurée avant l'initialisation de Security Platform. Les changements ultérieurs de cette stratégie ne seront appliqués qu'après la suivante réinitialisation du niveau de défense.
Si cette stratégie n'est pas configurée, les mêmes paramètres peuvent être configurés individuellement pour chaque plate-forme dans le mode autonome via l'assistant Initialisation (voir Configurer les paramètres de la défense contre les attaques de type dictionnaire). Dans ce cas, aucune réinitialisation du niveau de défense n'est nécessaire pour activation.
Tous les utilisateurs de Security Platform partagent le nombre d'essais d'authentification utilisateur permis. A retenir lorsqu'il y a plusieurs utilisateurs sur un système (par ex. en utilisant Changement rapide utilisateur).

Détails sur les attaques de type dictionnaire

Activé : La possibilité de couper, copier, coller et visualiser le mot de passe dans un texte en clair n'est pas disponible dans les champs des mots de passe.

Désactivé : La possibilité de coller est disponible dans les champs des mots de passe. En plus, l'opération de coupe et copie est disponible lorsque le mot de passe est visible dans un texte en clair.

Activé : Les clés de Security Platform sont purgées avant que l'ordinateur passe dans un des états d'économie d'énergie mise en veille (S3) ou veille prolongée (S4). Par conséquent, le niveau de sécurité pendant l'état d'économie d'énergie sera augmenté. Après avoir revenu de l'état d'économie d'énergie, les Fonctions Security Platform vont redemander une autre authentification.

Désactivé : Les clés de Security Platform ne sont pas purgées.

Activé : Saisissez un class ID fournisseur d'authentification étendue (CLSID) ou plusieurs CLSID séparés par points-virgules.
Seulement les fournisseurs spécifiés seront acceptés pour utiliser l'authentification étendue sur les systèmes client qui ne sont pas encore configurés.
Si vous ne connaissez pas le class ID d'un fournisseur d'authentification étendue, veuillez contacter le fournisseur d'authentification étendue.
Exemple de ClassID : {76D8D888-B5AC-49FC-9408-8A45D37F3AC6}.

Désactivé : Aucun fournisseur d'authentification étendue ne peut être spécifié. L'authentification évoluée ne peut pas être utilisée sur les systèmes client qui ne sont pas configurés.

Désactivé : La prise à distance de la propriété n’est pas permise.

Cette stratégie demande que tous les ordinateurs impliqués soient membres des domaines autorisés. S'applique seulement pour les systèmes d'exploitation prenant en charge la propriété des domaines.

Détermine qui peut lire la clé publique SRK stockée dans un Trusted Platform Module. La clé publique SRK nécessite une protection spéciale, lorsqu'elle peut identifier la Security Platform.

Activé : Un administrateur peut récupérer la clé publique SRK localement, mais également à distance.

Désactivé : La récupération à distance de la clé publique SRK n’est pas permise.

Le pas Exportation et autorisation automatiques de la migration exige l’activation de ce paramètre sur l’ordinateur cible de la migration.
Cette stratégie demande que tous les ordinateurs impliqués soient membres des domaines autorisés.
S'applique seulement pour les systèmes d'exploitation prenant en charge la propriété des domaines.

Désactivé : La longueur minimale du mot de passe est 6 caractères.

Ce paramètre s'applique uniquement aux mots de passe du propriétaire configurés sur une Security Platform autonome. La longueur minimale du mot de passe pour les mots de passe du propriétaire configurés en utilisant Trusted Computing Management Server est configurée pas la stratégie Trusted Computing Management Server avec le même nom.

Désactivé : Aucune demande concernant la complexité du mot de passe n'est pas appliquée.

Activer/Autoriser Management Provider uniquement : Les plateformes ne peuvent être initialisées qu'à l'aide de l'interface Management Provider.

Désactivé : Les plates-formes ne peuvent pas être initialisées.

Désactivé : Il n’y a aucune obligation pour la configuration des sauvegardes automatiques. La sauvegarde peut être configurée après l'initialisation de la Security Platform via Outil de paramétrage - Sauvegarde - Configurer... .

Vérifiez l’entrée d’un chemin valide, accessible pour tous les ordinateurs Security Platform, autrement la configuration de la sauvegarde échouera.

Désactivé : Le chemin cible de sauvegarde peut être spécifié librement lorsque la fonction Sauvegarde est configurée.

Conditions préalables : Les sauvegardes automatiques doivent être configurées. L'accès à la sauvegarde de secours du système doit être accordé.  

Désactivé : La sauvegarde secours du système ne sera pas mise à jour immédiatement après les changements significatifs des données Security Platform. Lorsque des sauvegardes automatiques sont configurées et l'accès en écriture à la sauvegarde de secours du système est permis, la sauvegarde sera mise à jour à la prochaine sauvegarde planifiée du système.

Vérifiez l’entrée d’un chemin valide, accessible pour tous les ordinateurs Security Platform, autrement la configuration de la récupération d'urgence échouera.

Désactivé : Le jeton de récupération d’urgence peut être créé ou sélectionné lorsque la fonction Récupération d’urgence est configurée.

Désactivé : Aucune obligation pour la configuration de la réinitialisation du mot de passe. La réinitialisation du mot de passe peut être configurée après l'initialisation de la Security Platform via Outil de paramétrage - Réinitialisation mot de passe - Configurer... .

Vérifiez l’entrée d’un chemin valide, accessible pour tous les ordinateurs Security Platform, autrement la configuration de la réinitialisation mot de passe échouera.

Désactivé : Le jeton de réinitialisation du mot de passe peut être créé ou sélectionné lorsque la fonction Réinitialisation du mot de passe est configurée.

Pour les versions précédentes, l’emplacement de fichier pour la sauvegarde de récupération d’urgence peut être configuré explicitement au cours de l’initialisation de la Security Platform. Avec cette stratégie, l’emplacement de fichier peut être appliqué obligatoirement.

Pour la version actuelle, l’emplacement de fichier est configuré automatiquement.