Modes d'opération

Infineon Security Platform

Infineon Security Platform Solution - Modes d'opération

Modes d'opération

Mode Serveur

En mode serveur, les Server Integration Services intègrent Security Platform dans un Trust Domain à gestion centralisée.

Informations plus détaillées sur le mode serveur sont disponibles dans le Guide technique pour Trusted Computing Management Server.

Conditions préliminaires pour Inscription plateformes et Inscription utilisateurs dans le mode serveur

Explication

L'inscription des plateformes

L'inscription des plateformes est effectuée automatiquement, sans l'intervention de l'utilisateur.
Conditions préalables :
  • La plateforme Trust Domain doit être membre du Groupe d'inscription plateformes (pour plus de détails, consulter le Guide technique pour Trusted Computing Management Server).
  • Trusted Platform Module est activé.
  • Trusted Platform Module n'a pas été encore initialisé (ni par Infineon TPM Professional Package dans le mode autonome, ni par Trusted Domain Server dans le mode serveur, ni par un autre logiciel comme par exemple Windows Trusted Platform Module (TPM) Management).
  • La plateforme Trust Domain est en ligne, c'est-à-dire qu'il y a une connexion réseau vers le serveur Trust Domain.

 

L'inscription des utilisateurs

L'inscription des utilisateurs est effectuée par interaction, comme pour le mode autonome, si les conditions préalables suivantes sont remplies :
Conditions préalables :
  • L'utilisateur de Trust Domain doit être membre du Groupe d'inscription utilisateurs (pour plus de détails, consulter le Guide technique pour Trusted Computing Management Server).
  • Le Trusted Platform Module sur la plateforme de l'utilisateur est activé.
  • La plateforme Trust Domain est en ligne, c'est-à-dire qu'il y a une connexion réseau vers le serveur Trust Domain.
  • L'utilisateur a ouvert une session dans le domaine.

Mode Autonome

En mode autonome, Security Platform n'est pas intégré dans un Trust Domain à gestion centralisée.

Différences entre les modes d'opération :

La table suivante liste le comportement des différentes composantes de l'interface utilisateur dans les modes d'opération:

Composante Mode autonome Mode Serveur
Outil de paramétrage Cette composante est conçue comme un applet du Panneau de configuration. Les administrateurs et les utilisateurs peuvent exécuter l'initialisation et la configuration de Security Platform Fonctionnalités et gestion de toutes les fonctionnalités de Security Platform. La configuration de tous paramètres de propriétaire et authentification de Security Platform est gérée automatiquement par le Trusted Computing management Server. Les pages Avancé et Migration ne sont pas disponibles.
Assistant d’Initialisation Rapide Combinaison d'initialisation de plateforme et utilisateur avec paramètres par défaut (recommandé pour la plupart des utilisateurs). Les tâches spécifiques à la plateforme sont ignorées, car le Trust Computing Management Server les prend en charge.
Assistant Initialisation Initialisation, Activation et Restauration des fonctionnalités de Security Platform (étapes administratives). Cet assistant est complètement fonctionnel dans ce mode. L'initialisation, l'activation et la restauration surviennent automatiquement une fois le système client est intégré dans un Trust Domain à gestion centralisée, c'est-à-dire l'administrateur ne doit pas exécuter cette tâche. L'assistant de Security Platform n'est pas fonctionnel si la plateforme est membre du groupe d'inscription plateformes.
Assistant Initialisation de l'utilisateur L'assistant Initialisation de l'Utilisateur prend en charge l'initialisation des utilisateurs de Security Platform et la configuration des fonctionnalités de Security Platform. Cet assistant est complètement fonctionnel dans ce mode. L'initialisation de l'utilisateur est possible seulement si l'utilisateur actuel est membre du groupe d'inscription utilisateurs spécifié sur Trusted Computing Management Server. Cet assistant est également complètement fonctionnel dans ce mode.
Assistant Migration La migration des clés spécifiques et des certificats spécifiques pour l'utilisateur depuis une plateforme source vers une plateforme destination inclut des étapes utilisateur et des étapes administratives. Cet assistant est complètement fonctionnel dans ce mode. Cet assistant n'est pas disponible, car la migration des clés spécifiques et des certificats spécifiques pour l'utilisateur est effectuée automatiquement par Trusted Computing Management Server, donc l'administrateur et l'utilisateur ne doivent pas effectuer cette activité.
Assistant Sauvegarde Les Sauvegarde et Restauration automatique et manuelle incluent des étapes utilisateurs et administratives. Lorsque le Personal Secure Drive (PSD) a été configuré, la Sauvegarde et Restauration manuelle de cette unité peuvent être effectuées.

La Sauvegarde et la Restauration sont effectuées par les Server Integration Services. Lorsque le Personal Secure Drive (PSD) a été configuré, la Sauvegarde manuelle et la Restauration manuelle de cette unité peuvent être effectuées.
Assistant de réinitialisation du mot de passe La réinitialisation du Mot de passe utilisateur de base inclut des étapes utilisateurs et des étapes administratives. L'administrateur prépare la réinitialisation du mot de passe pour un utilisateur et fournit le Code d'autorisation de la réinitialisation du mot de passe. L'utilisateur réinitialise son Mot de passe utilisateur de base. Le Trusted Computing Management Server s'en occupe de la préparation et la fourniture du Code d'autorisation de la Réinitialisation du code du mot de passe pour un utilisateur spécifique et un administrateur spécifique.
Une option supplémentaire existe pour la récupération du Code d'autorisation de la réinitialisation depuis le serveur.
Assistant d'Importation PKCS #12 Cet assistant est utilisé pour importer les fichiers Personal Information Exchange dans le Security Platform et il est complètement fonctionnel dans ce mode. Aucun changement dans le comportement de cet assistant, également fonctionnel dans ce mode.
Icône Notification de la barre d'outils Effectuer des tâches administratives de Security Platform et obtenir des informations sensitives concernant l'état. L'application est complètement fonctionnelle dans ce mode. Dans ce mode, il n'y a pas des tâches dont le serveur s'en occupe sans l'intervention de l'utilisateur.


©Infineon Technologies AG