Disabilitato: Trusted Platform Module non è preparato per l'abilitazione automaticamente.

Disabilitato: Non è consentito l'utilizzo delle chiavi della piattaforma in modalità remota. Per motivi di riservatezza, l'acceso a queste chiavi è sottoposto a restrizioni, come stabilito dal Trusted Computing Group (TCG). In questo modo, tutte le chiavi che potrebbero consentire l'identificazione di Security Platform risulteranno nascoste all'accesso remoto. Il criterio richiede che tutti i computer interessati appartengano a domini trusted ed è quindi rilevante soltanto per i sistemi operativi che supportano l'appartenenza al dominio.

Si noti che questo criterio non influenza la gestione e il funzionamento di Security Platform.

Abilitato: Specificare se la lettura dei dati archiviati nella memoria NV debba essere consentita solo agli amministratori locali, anche agli amministratori remoti oppure solo agli utenti locali o a tutti gli utenti.

Disabilitato: Nessun utente può leggere i dati presenti nella memoria NV.

Questo criterio è rilevante esclusivamente per i sistemi Security Platform che utilizzano Trusted Platform Module 1.2.

Si noti che l'amministrazione e la funzionalità di Security Platform non sono influenzate da questa impostazione.

Abilitato: Specifica quanti tentativi di autenticazione dovrebbero essere consentiti per le chiavi (utilizzate per l'autenticazione Utente di Security Platform), per il proprietario e per l'accesso a dati protetti (utilizzati da Windows BitLocker in associazione a PIN) prima che siano adottate misure di difesa da attacchi a dizionario.

Disabilitato: Non è possibile configurare nessuna soglia di protezione. Vengono attivati i valori predefiniti.

Questo criterio è applicabile unicamente ai sistemi Security Platform dotati di Infineon Trusted Platform Module 1.2. E deve essere impostato prima di inizializzare il Security Platform. Eventuali modifiche apportate in seguito avranno effetto soltanto alla successiva reimpostazione del livello di protezione.
Se questo criterio non è configurato, le stesse impostazioni possono essere impostate singolarmente per ciascuna piattaforma in modalità autonoma mediante l'inizializzazione guidata (vedere Configurazione impostazioni di difesa da attacchi a dizionario). In questo caso non è necessario alcun ripristino del livello di difesa perché le impostazioni abbiano effetto.
Il numero di tentativi di autenticazione consentiti è identico per tutti gli utenti di Security Platform. Si consiglia di valutare questo aspetto nel caso in cui esistano più utenti paralleli nel sistema (ad esempio, mediante la funzione Cambio rapido utente).

Ulteriori informazioni sugli attacchi del dizionario

Abilitato: La funzione di taglia, copia, incolla e visualizzazione della password non è disponibile nei campi della password.

Disabilitato: La funzione di incolla è disponibile nei campi della password. Inoltre la funzione di taglia e copia è disponibile quando la password è visibile in formato testo.

Abilitato: Le chiavi di Security Platform sono eliminate prima che venga attivato lo stato di risparmio energia di tipo standby (S3) o sospensione (S4). Il livello di sicurezza durante lo stato di risparmio energia è elevato. Quando si disattiva lo stato di risparmio energia, l'utente deve effettuare una nuova autenticazione per le funzioni di Security Platform.

Disabilitato: le chiavi di Security Platform non sono eliminate.

Abilitato: Inserire un class ID (CLSID) di Provider Autenticazione Avanzata, o CLSID multiple separate da punto e virgola.
Solo i provider specificati qui verranno accettati per utilizzare l'Autenticazione Avanzata sui sistemi clienti che non sono ancora predisposti.
Se non conosce un class ID di Provider Autenticazione Avanzata, contatta il produttore di provider di Autenticazione Avanzata.
Esempio di Class ID: {76D8D888-B5AC-49FC-9408-8A45D37F3AC6}.

Disabilitato: nessun provider di Autenticazione Avanzata può essere specificato. L'Autenticazione Avanzata non può essere utilizzata su sistemi clienti che non sono ancora predisposti.

Disabilitato: non è consentito acquisire la proprietà in modalità remota.

Il criterio richiede che tutti i computer interessati appartengano a domini trusted. ed è quindi rilevante soltanto per i sistemi operativi che supportano l'appartenenza al dominio.

Consente di stabilire quali utenti possono leggere la chiave pubblica Storage Root Key (SRK) di Trusted Platform Module. La chiave pubblica SRK richiede particolare protezione, in quanto Security Platform può essere identificato attraverso tale chiave.

Abilitato: Gli amministratori possono recuperare la chiave pubblica SRK non solo a livello locale ma anche in remoto.

Disabilitato: non è consentito recuperare la chiave pubblica SRK in modalità remota.

La funzione di migrazione Esportazione e autenticazione automatica necessita l'abilitazione di questo criterio sul computer di destinazione.
Il criterio richiede che tutti i computer interessati appartengano a domini trusted.
Questo criterio è rilevante soltanto per i sistemi operativi che supportano l'appartenenza al dominio.

Disabilitato: La lunghezza minima della password è di 6 caratteri.

Questa impostazione si applica solo per le Password del Proprietario attivate su una Security Platform in modalità autonoma. La lunghezza minima della password per le Password del Proprietario definite tramite il Trusted Computing Management Server è stabilita dalla politica del Trusted Computing Management Server con lo stesso nome.

Disabilitato: non viene applicato nessun requisito di complessità.

Abilitato/Consenti soltanto la Management Provider dell' interfaccia: l'amministratore può accedere all'interfaccia del management provider ma non può eseguire l'Inizializzazione guidata di Security Platform.

Disabilitato: l'amministratore di Security Platform non è autorizzato ad eseguire nessuna delle funzioni del software.

Disabilitato: la configurazione del backup automatico non è obbligatoria. Le operazioni di backup posso essere configurate anche dopo l'inizializzazione di Security Platform selezionando Tool di configurazione - Backup - Configura... .

Assicurarsi di immettere un percorso valido che sia accessibile a tutti i PC di Security Platform. In caso contrario, la configurazione del backup non verrà completata.

Disabilitato: consente di specificare il percorso di destinazione desiderato durante la configurazione del backup.

Precondizioni: È necessario configurare il backup automatico. Inoltre, occorre consentire l'accesso in scrittura all'archivio di backup del sistema.

Disabilitato: L'archivio di backup del sistema non viene aggiornato immediatamente in caso di modifiche significative dei dati di Security Platform. Se è stato configurato il backup automatico ed è consentito l'accesso in scrittura all'archivio di backup, l'aggiornamento verrà eseguito al prossimo backup di sistema pianificato.

Assicurarsi di immettere un percorso valido che sia accessibile a tutti i PC di Security Platform. In caso contrario, la configurazione del ripristino di emergenza non verrà completata.

Disabilitato: il Token di ripristino di emergenza può essere creato o selezionato quando è configurato il ripristino di emergenza.

Disabilitato: la configurazione della reimpostazione password non è obbligatoria. Tale operazione può essere eseguita anche dopo l'inizializzazione di Security Platform selezionando Tool di configurazione - Reimpostazione password - Configura... .

Assicurarsi di immettere un percorso valido che sia accessibile a tutti i PC di Security Platform. In caso contrario, la configurazione della reimpostazione password non verrà completata.

Disabilitato: il Token di reimpostazione password può essere creato o selezionato quando è configurata la reimpostazione della password.

In tali versioni, il percorso dell'archivio di ripristino di emergenza poteva essere impostato direttamente durante l'inizializzazione di Security Platform. Questo criterio consentiva di imporre l'utilizzo del percorso indicato.

Nella versione attuale del software, il percorso del file viene impostato automaticamente.