Désactivé : La longueur minimale du mot de passe est 6 caractères.

Désactivé : Aucune demande concernant la complexité du mot de passe n'est pas appliquée.

Activé :

• Age maximal mot de passe utilisateur de base: Saisissez l’âge maximal désiré pour le mot de passe utilisateur de base, par ex. 42 jours.
• Avertissement expiration mot de passe utilisateur de base : Spécifiez avec combien jours avant l’expiration du mot de passe utilisateur de base doit-on notifier les utilisateurs, par ex. 7 jours.

Désactivé : Pas d’âge maximal mot de passe utilisateur de base, c.à.d les mots de passe n’expirent pas.

Désactivé : La longueur minimale de la phrase de passe est 20 caractères.

Cette stratégie est relevante seulement lorsque l'authentification étendue est utilisée.

Désactivé : Aucune demande concernant la complexité n'est pas appliquée

Cette stratégie est relevante seulement lorsque l'authentification étendue est utilisée.

Activée / Renforcer : Assistant Rapide d'Initialisation doit être utilisé pour initialiser les plates-formes et / ou utilisateurs. Les fonctions disponibles (EFS, PSD) doivent également être configurées initialement avec l'Assistant Rapide d'Initialisation.

Désactivé : Assistant Rapide d'Initialisation ne peut pas être utilisé pour initialiser les plates-formes et utilisateurs. L'Assistant d'Initialisation de Security Platform et l'Assistant Rapide Utilisateur doivent être utilisés à la place.

Désactivé : L'option de désactiver temporairement Infineon Security Platform n'est pas disponible dans l'interface utilisateur du logiciel de la solution Security Platform.

Cette stratégie s’applique uniquement aux Security Platforms équipée d'un Infineon Trusted Platform Module 1,1.
Lorsque l'utilisateur se déconnecte et qu'un autre utilisateur se connecte à son tour, les fonctions de sécurité désactivées restent dans cet état jusqu'au redémarrage de l'ordinateur.

Désactivé : L'utilisateur ne peut pas configurer cette fonction, mais une configuration antérieure peut être utilisée.

Désactivé : L'utilisateur ne peut pas configurer cette fonction, mais une configuration antérieure peut être utilisée.

EFS n'est pas pris en charge dans les éditions familiales de Windows.

Désactivé : L'utilisateur ne peut pas configurer cette fonction, mais une configuration antérieure peut être utilisée.

Désactivé : Aucune application pour l'activation de la réinitialisation du mot de passe. La réinitialisation du mot de passe peut être activée après l'initialisation de l'utilisateur via Outil de paramétrage - Réinitialisation mot de passe - Activer... . 

Désactivé : Les utilisateurs de la Security Platform peuvent décider lorsqu'ils désirent utiliser l'authentification étendue (avec la phrase de passe utilisateur de base) ou authentification mot de passe (avec mot de passe utilisateur de base).

Cette stratégie est relevante seulement lorsqu'au moins un dispositif d'authentification a été activé; pour tous les utilisateurs. Lorsqu'un utilisateur de Security Platform a été déjà initialisé sans sélectionner un dispositif d'authentification, il n'y a aucune obligation d'utiliser l'authentification étendue.

Désactivé : Le dialogue Mot de passe utilisateur de base n'offre pas la possibilité de mettre en cache le mot de passe utilisateur de base.

Désactivé : La page pour l'obtention d'un certificat n'est pas disponible dans l'assistant d'initialisation de l'utilisateur de l'Infineon Security Platform.

Remarques:

• Ce paramètre est pris en charge également comme stratégie système pour être compatible avec les versions précédentes du logiciel de la solution Security Platform.
• Recommandation: Utilisez ce paramètre comme stratégie utilisateur.
• Lorsque ce paramètre est indépendant de l'utilisation du certificat, il y a également une stratégie d'utilisateur spéciale pour les certificats EFS (Type et inscription des certificats EFS).

1. Type certificat EFS : Indiquez si vous voulez permettre tous les types des certificats (certificats domaine, externes et auto-signés) ou seulement quelques types de certificats. Cette limitation est valide seulement lorsque les utilisateurs vont inscrire ou sélectionner les certificats.

• Certificat domaine : Un certificat inscrit via une autorité de certification dans votre domaine.
• Certificat externe : Un certificat inscrit via une autorité de certification accessible via le web.
• Certificat auto-signé : Un certificat créé sur votre ordinateur.

2.   URL demande certificat : Entrez l'adresse web de demande certificat d'une autorité de certification à utiliser pour l'inscription du certificat EFS, par exemple https://www.companyname.com/foldername.
Ce chemin cible sera utilisé lorsqu'un certificat EFS est demandé depuis une autorité de certification externe.

• L'URL de demande certificat est optionnel.
• Lorsque vous ne spécifiez pas un chemin ici, les utilisateurs ne pourront pas demander des certificats EFS externes.
• Lorsque vous désirez activer les certificats EFS externes, entrez un chemin valide, accessible pour tous les ordinateurs Security Platform, autrement l'inscription du certificat EFS échouera.

Désactivé : Le type de certificat EFS n'est pas limité. L'adresse web à utiliser pour récupérer les certificats EFS n'est pas configurée, par exemple les utilisateurs ne peuvent pas demander des certificats EFS externes.

Remarques:

• Les certificats EFS ne sont pas utilisés seulement pour l'EFS, mais également pour le PSD.
• Lorsque ce paramètre est valable seulement pour les certificats EFS (à utiliser pour l'EFS ou le PSD), il y a également une stratégie utilisateur indépendant de l'utilisation du certificat (URL à lancer à partir de l'assistant pour l'inscription de certificats).

Comment inscrire et sélectionner un certificat EFS

Désactivé : Aucun avertissement sur l'expiration du certificat.

Désactivé : La période de validité est de 10 ans.

Désactivé : L'utilisateur peut sélectionner le lecteur cible dans lequel les fichiers image du Personal Secure Drive seront créées.

Désactivé : Il n'y a aucune exigence concernant l'espace disponible sur la partition système après la création du PSD.

Exemple :
La stratégie est activée et configurée à 5000 Mo.
La taille minimale de l'unité PSD est de 20 Mo pour Windows 7 et Windows Vista et 10 Mo pour tous les autres systèmes d'exploitation.

• Si l'espace disponible avant la création du PSD est 5050 Mo, alors la taille maximale du PSD sera 50 Mo.
• Si l'espace libre est 5000 Mo, vous ne pourrez pas créer un PSD sur le lecteur système.

Désactivé : Les utilisateurs de la Security Platform ne peuvent pas importer les clés privées dans la Security Platform.

Activé : Toutes les clés utilisées exclusivement pour la signature d'opérations par l'interface MS-CAPI sont protégées par une protection de clé privée renforcée. Dans ce cas, la clé est protégée par son propre mot de passe, que soit être saisie chaque fois la clé est utilisée pour une opération de signature.

Désactivé : Il n'y a pas de protection particulière pour les clés de signature.

Activé/ Sur demande : Les utilisateurs sont invités à créer leur Clé Utilisateur de Base non migrable, lorsqu'ils vont utiliser Infineon TPM Strong Cryptographic Provider pour la première fois. Notez que Strong Cryptographic Provider exige une Clé Utilisateur de Base non migrable.

Activé / Automatique : Pour les nouveaux utilisateurs, la Clé Utilisateur de Base non migrable est automatiquement créée pendant l'initialisation de l'utilisateur. Pour les utilisateurs qui sont déjà initialisés, la Clé Utilisateur de Base non migrable est créée sur demande.

Désactivé : Aucune Clé Utilisateur de Base non migrable n'est créée, c'est-à-dire qu'Infineon TPM Strong Cryptographic Provider ne peut pas être utilisé.

Désactivé : Aucune notification pour l'échec de la sauvegarde.

Activer/Autoriser Management Provider uniquement : L'utilisateur peut seulement invoquer l'interface Management Provider, mais il ne peut pas exécuter les outils de la solution Security Platform.

Désactivé : La Security Platform ne permet pas l'exécution d'aucune fonction.