État de Security Platform

Infineon Security Platform

Infineon Security Platform Solution - Outil de paramétrage

État de Security Platform

L'état actuel d'Infineon Security Platform est défini par l'état actuel des quatre composantes suivantes :

État du Chip (état du Trusted Platform Module)

Fournit des informations sur l'état du Trusted Platform Module. Les états suivants peuvent être signalés :

  • Activée - le Trusted Platform Module est accessible et utilisé par le logiciel Infineon Security Platform.
  • Désactivée - L'utilisation de le Trusted Platform Module est bloquée. Cela s'effectue par un réglage de paramètre, soit dans le BIOS système, soit dans le logiciel Infineon Security Platform.
    Solution possible : Lorsque le Trusted Platform Module est désactivé dans le BIOS, consultez la documentation de votre BIOS système. Sinon, activez Trusted Platform Module dans le logiciel Infineon Security Platform.
  • Temporairement désactivé - le Trusted Platform Module est accessible, mais son utilisation est bloquée tant que le système n'a pas été redémarré. Les fonctions de sécurité utilisant le circuit ne sont pas disponibles.
    Solution possible: Activez Trusted Platform Module dans le logiciel Infineon Security Platform et redémarrer le système.

État propriétaire

Fournit des informations sur l'état général d'Infineon Security Platform. Les états suivants peuvent être signalés :

  • Non initialisé - Soit l'Infineon Security Platform n'a pas encore été initialisée, ni aucun propriétaire défini, soit l'état d'initialisation n'est pas cohérent (par ex. causé par une interruption en raison d'une coupure de courant).
    Solution possible : Initialisez la Security Platform avec l’Assistant d’Initialisation Rapide de la Security Platform ou l’Assistant d’Initialisation de Security Platform.
  • Initialisé - Les premières opérations de configuration ont été effectuées, le Trusted Platform Module est opérationnel et la propriété de l'Infineon Security Platform définie. Il existe un propriétaire Infineon Security Platform dans le Trusted Platform Module.
  • Initialisé mais changé - La propriété de l'Infineon Security Platform a été définie mais, mais après cette opération le Propriétaire d’Infineon Security Platform a été changé . La fonction d'administration de Security Platform le signale par l'état du propriétaire Initialisé (mode échec 1).
    Solution possible: Démarrez l'assistant Initialisation de Security Platform et suivez les instructions affichées à l'écran.
  • TPM initialisé, Security Platform non initialisée - Nommé "Autre SE initialisé" dans les versions précédentes du logiciel de la solution Infineon Security Platform.
    1er scénario: Pour les systèmes d'exploitation Windows 7 et Windows Vista, une situation possible est la suivante le Trusted Platform Module a été initialisé avec l'application Microsoft Gestion de module de plateforme sécurisée, donc la possession de Trusted Platform Module a été prise, mais Infineon Security Platform n'est pas configurée.
    2ème scénario: Pour les ordinateurs multi-platforme avec plusieurs versions de système d'exploitation installées, où la possession a été prise en utilisant un système, main un autre système a été lancé.
    Dans les deux scénarios, la configuration d'Infineon Security Platform demeure active. La fonction d'administration de Security Platform le signale par l'état du propriétaire Initialisé (mode échec 2).
    Solution possible: Démarrez l'assistant Initialisation de Security Platform et suivez les instructions affichées à l'écran.

État utilisateur

Fournit des informations sur l'état de l'utilisateur actuellement connecté. Les états suivants peuvent être signalés :

  • Non initialisé - Soit l'utilisateur actuellement connecté n'est pas encore un utilisateur de l'Infineon Security Platform, soit l'état d'initialisation de l'utilisateur n'est pas cohérent (par ex., en raison d'une interruption due à une coupure de courant).
    Solution possible : Initialisez l’utilisateur avec l’Assistant d’Initialisation Rapide de Security Platform ou l’Assistant d’Initialisation d’Utilisateur de Security Platform.
  • Initialisé - L'utilisateur actuellement connecté est un utilisateur valide d'Infineon Security Platform. C.à.d., la configuration de l'utilisateur actuellement connecté a bien été effectuée. La clé utilisateur de base a été générée et stockée dans la sauvegarde de restauration d'urgence si elle existe.
  • Initialisé mais changé - L'utilisateur d'Infineon Security Platform a été configuré, mais la propriété de l'Infineon Security Platform a été modifiée par la suite. La clé utilisateur de base de l'utilisateur actuellement connecté ne peut pas être utilisée sur l'Infineon Security Platform. L'administration de Security Platform présente l'état du propriétaire comme Initialisé (Mode erreur 3).
    Solution possible :
    Contactez votre Administrateur pour démarrer l'Assistant Initialisation d'Infineon Security Platform et cochez Restaurer une Security Platform depuis une sauvegarde de récupération d'urgence. Ainsi, les informations d'identification d'un utilisateur peuvent être préparées pour être restaurées à partir d'une sauvegarde de récupération d'urgence précédemment créée. Connectez-vous ensuite à l'aide de votre propre compte utilisateur et démarrez l'Assistant Initialisation de l'utilisateur. (consultez le Guide pas à pas pour effectuer une récupération d'urgence).
    Si aucune sauvegarde de récupération d'urgence n'est disponible, une réinitialisation forcée de l'utilisateur devra être effectuée. Cela pourra se faire en démarrant l'Assistant Initialisation de l'utilisateur avec le paramètre de commande -forceinit.

    Le paramètre SpUserWz.exe /forceinit de ligne de commande n'est pas supporté dans le mode serveur.

État session utilisateur

Cet état n'est disponible qu'en mode serveur.

Les états de session utilisateur contrôlent l'accès en écriture pour les informations d'identification et configuration de l'utilisateur. Ainsi les changements conflictuels simultanés depuis plusieurs plateformes ne sont pas possibles. Un état de session fait référence à un certain utilisateur sur une certaine plateforme. Vous pouvez modifier l'état de session en utilisant le sous-menu Informations d'identification / Configuration utilisateur dans le menu Notification de la barre des tâches. Les états suivants sont utilisés :

  • Lecture seule : Aucun accès en écriture. L'accès en écriture est possible en changeant l'état Lecture/Écriture temporaire ou Lecture/Écriture permanente, car aucune autre plateforme n'est pas dans un des deux états Lecture/Écriture possibles. État par défaut.
  • Lecture/Écriture temporaire : État utilisé par défaut par Trusted Computing Management Server pour accès en écriture. Bloque les changements provenant d'autres plateformes. Après l'accès en écriture, l'état Lecture seule sera rétabli.
  • Lecture/Écriture permanente : L'utilisateur entre explicitement dans cet état en utilisant l'élément du menu Notification de la barre des tâches nommé Informations d'identification / Configuration utilisateur - Demander une copie locale de travail. Permet le changement hors connexion des informations d'identification et configuration de l'utilisateur, dans une copie locale de travail. Bloque les changements provenant d'autres plateformes. Cet état peut être changé dans Lecture seule en utilisant l'élément du menu Notification de la barre des tâches nommé Informations d'identification / Configuration utilisateur - Accepter les changements locaux ou Informations d'identification / Configuration utilisateur - Annuler les changements locaux.


©Infineon Technologies AG