Infineon Security Platform Solution |
Rôles de l'utilisateur
La solution Security Platform implique quelques rôles de l'utilisateur :
- Tous les rôles d'utilisateur de Security Platform sont fondés sur les comptes utilisateurs Windows (utilisateurs locaux ou utilisateurs du domaine). Ces comptes utilisateurs ont été authentifiés par l'ouverture de session Windows.
- Chaque rôle utilisateur a un but prévu.
- Lorsque Security Platform est configurée, les membres des rôles utilisateur différents sont initialisés.
- L'activation comme un rôle utilisateur spécifique exige une authentification spécifique (par exemple en fournissant un mot de passe spécifique).
- Une personne peut avoir des rôles utilisateur multiples.
La table suivante présente tous les rôles utilisateur.
Rôles de l'utilisateur | Fondé sur... | But et tâches | Initialisation | Authentification |
Propriétaire de Security Platform | Compte utilisateur Windows (local ou domaine), membre du groupe Administrateurs |
Effectue les tâches administratives critiques, par ex. la restauration de Security Platform. | L'initialisation de Security Platform permet à un utilisateur Windows d'agir comme un propriétaire Security Platform. | Mot de passe propriétaire |
Administrateur Security Platform (nommé également « Administrateur ») |
Compte utilisateur Windows (local ou domaine), membre du groupe Administrateurs |
Effectue des tâches administratives, exigeant des droits administratifs Windows. | Aucune initialisation spéciale nécessaire. |
En plus de l'authentification comme administrateur Windows, quelques tâches administratives exigent l'accès aux fichiers jeton protégés par mots de passe dédiés. |
Utilisateur Security Platform (nommé également « Utilisateur ») |
Compte utilisateur Windows (local ou domaine) | Utilise les fonctionnalités de Security Platform, par exemple le cryptage de fichiers et dossiers ou la messagerie électronique sécurisée. Configure les fonctionnalités et effectue des tâches de Security Platform spécifiques à l'utilisateur. |
L'initialisation de l'utilisateur de Security Platform permet à un utilisateur Windows d'agir comme un propriétaire Security Platform. | Mot de passe utilisateur de base |
Agent de récupération EFS/PSD (nommé également « Utilisateur ») |
Utilisation d'un certificat de récupération et d'une clé privée dédiés. | Récupération de données EFS ou PSD d'un utilisateur lorsque les informations d'identification EFS/PSD sont perdues. | La récupération EFS/PSD est activée par la registration des agents de récupération. | Clé privée de l'agent de récupération. |
©Infineon
Technologies AG