Soluzione Infineon Security Platform - Amministrazione dei criteri |
Criteri di sistema di Infineon Security Platform
Il software Soluzione Infineon Security Platform supporta le impostazioni dei criteri di sistema indicate di seguito.
In modalità server, i criteri di sistema sono configurati in tutto il dominio da un amministratore di dominio attraverso Trusted Computing Management Server. Tenere presente che le impostazioni valide solo per la modalità server vengono descritte nel file modello amministrativo fornito da Trusted Computing Management Server. |
Valore predefinito: se non si imposta esplicitamente un determinato criterio (lo stato indicato nell'editor locale Criteri di gruppo è Non configurato), viene applicato automaticamente un valore predefinito. |
Impostazioni di tutte le versioni
Impostazioni validi per la versione modalità autonoma e anche per la versione modalità server.Criteri | Informazioni | Valore predefinito |
Preparare registrazione TPM | Abilitato: Su le piattaforme non inizializzati in cui Trusted Platform Module è stato disabilitato e la Physical Presence Interface (PPI) e stato supportato, Trusted Platform Module verrà preparato automaticamente per essere abilitato. Il software offre istruzioni agli utenti per completare l'abilitazione. Disabilitato: Trusted Platform Module non è preparato per l'abilitazione automaticamente. |
Disabilitato |
Consenti agli amministratori di utilizzare le chiavi della piattaforma in modalità remota | Abilitato: gli amministratori possono utilizzare le chiavi della piattaforma non solo a livello locale ma anche in remoto. Disabilitato: Non è consentito l'utilizzo delle chiavi della piattaforma in modalità remota. Per motivi di riservatezza, l'acceso a queste chiavi è sottoposto a restrizioni, come stabilito dal Trusted Computing Group (TCG). In questo modo, tutte le chiavi che potrebbero consentire l'identificazione di Security Platform risulteranno nascoste all'accesso remoto. Il criterio richiede che tutti i computer interessati appartengano a domini trusted ed è quindi rilevante soltanto per i sistemi operativi che supportano l'appartenenza al dominio. Si noti che questo criterio non influenza la gestione e il funzionamento di Security Platform. |
Disabilitato |
Consenti la lettura della memoria NV non protetta di TPM | Consente di stabilire quali utenti possono leggere la memoria non volatile (NV) e non protetta di Trusted Platform Module 1.2. Tale memoria può contenere dati riservati. Abilitato: Specificare se la lettura dei dati archiviati nella memoria NV debba essere consentita solo agli amministratori locali, anche agli amministratori remoti oppure solo agli utenti locali o a tutti gli utenti. Disabilitato: Nessun utente può leggere i dati presenti nella memoria NV. Questo criterio è rilevante esclusivamente per i sistemi Security Platform che utilizzano Trusted Platform Module 1.2. Si noti che l'amministrazione e la funzionalità di Security Platform non sono influenzate da questa impostazione. |
Abilitato/Amministratori locali |
Configura la soglia di protezione contro gli attacchi del dizionario | Determina il numero di tentativi di autenticazione consentiti in Trusted Platform Module, prima che vengano adottate misure di difesa da attacchi a dizionario. Abilitato: Specifica quanti tentativi di autenticazione dovrebbero essere consentiti per le chiavi (utilizzate per l'autenticazione Utente di Security Platform), per il proprietario e per l'accesso a dati protetti (utilizzati da Windows BitLocker in associazione a PIN) prima che siano adottate misure di difesa da attacchi a dizionario. Disabilitato: Non è possibile configurare nessuna soglia di protezione. Vengono attivati i valori predefiniti.
Questo criterio è applicabile unicamente ai sistemi Security Platform dotati di Infineon Trusted Platform Module 1.2. E deve essere impostato prima di inizializzare il Security Platform. Eventuali modifiche apportate in seguito avranno effetto soltanto alla successiva reimpostazione del livello di protezione. |
Abilitato Proprietario: 3 tentativi Chiave: 5 tentativi Dati: 10 tentativi |
Attivazione di sicurezza del campo password ristretta | Abilitato: La funzione di taglia, copia, incolla e visualizzazione della password non è disponibile nei campi della password. Disabilitato: La funzione di incolla è disponibile nei campi della password. Inoltre la funzione di taglia e copia è disponibile quando la password è visibile in formato testo. |
Disabilitato |
Eliminazione delle chiavi durante gli stati di risparmio energia. | Abilitato: Le chiavi di Security Platform sono eliminate prima che venga attivato lo stato di risparmio energia di tipo standby (S3) o sospensione (S4). Il livello di sicurezza durante lo stato di risparmio energia è elevato. Quando si disattiva lo stato di risparmio energia, l'utente deve effettuare una nuova autenticazione per le funzioni di Security Platform. |
Abilitato |
Provider di Autenticazione Avanzata | Abilitato: Inserire un class ID (CLSID) di Provider Autenticazione Avanzata, o CLSID multiple separate da punto e virgola. |
In modalità server, si comporta come se fosse disabilitato. In modalità stand-alone, stesso comportamento come nella ex versioni del prodotto, vale a dire fornitori di installato può essere utilizzato. |
Consenti agli amministratori di diventare proprietari in modalità remota | Abilitato: Non è necessaria la presenza in loco di un amministratore per acquisire la proprietà del software sul computer. Questa funzionalità può essere molto utile per le reti di grandi dimensioni, in cui occorre eseguire la configurazione di più client. Disabilitato: non è consentito acquisire la proprietà in modalità remota. Il criterio richiede che tutti i computer interessati appartengano a domini trusted. ed è quindi rilevante soltanto per i sistemi operativi che supportano l'appartenenza al dominio. |
Disabilitato |
Consenti agli amministratori di diventare proprietari in modalità remota |
Consente di stabilire quali utenti possono leggere la chiave pubblica Storage Root Key (SRK) di Trusted Platform Module. La chiave pubblica SRK richiede particolare protezione, in quanto Security Platform può essere identificato attraverso tale chiave. Abilitato: Gli amministratori possono recuperare la chiave pubblica SRK non solo a livello locale ma anche in remoto. Disabilitato: non è consentito recuperare la chiave pubblica SRK in modalità remota.
La funzione di migrazione Esportazione e autenticazione automatica necessita l'abilitazione di questo criterio sul computer di destinazione. |
Disabilitato |
Impostazioni della versione modalità autonoma
Impostazioni validi solo per la versione modalità autonoma.Criteri | Informazioni | Valore predefinito |
Password del Proprietario - Lunghezza minima della password | Abilitato: Inserire la lunghezza minima della Password proprietario, ad es. 6. La lunghezza minima della password è valida per le Password proprietario che sono impostate o modificate di conseguenza. Disabilitato: La lunghezza minima della password è di 6 caratteri. Questa impostazione si applica solo per le Password del Proprietario attivate su una Security Platform in modalità autonoma. La lunghezza minima della password per le Password del Proprietario definite tramite il Trusted Computing Management Server è stabilita dalla politica del Trusted Computing Management Server con lo stesso nome. Ulteriori informazioni sulla gestione delle password |
Abilitato, 6 caratteri |
Password del Proprietario - Le password devono essere conformi ai requisiti di complessità | Abilitato: I requisiti di complessità della password sono applicati per le Password di Proprietario che sono impostate o modificate di conseguenza. Disabilitato: non viene applicato nessun requisito di complessità. Questa impostazione si applica solo per le Password del Proprietario attivate su una Security Platform in modalità autonoma. I requisiti di complessità per le Password del Proprietario stabiliti tramite il Trusted Computing Management Server sono stabiliti dalla politica del Trusted Computing Management Server con lo stesso nome. Ulteriori informazioni sui requisiti di complessità delle password |
Disabilitato |
Consenti iscrizione alla piattaforma | Abilitato/Consenti la gestione dell’interfaccia e del wizard: l'amministratore è autorizzato all'uso dell'Inizializzazione guidata di Security Platform e dell'interfaccia del management provider per l'inizializzazione del software. Abilitato/Consenti soltanto la Management Provider dell' interfaccia: l'amministratore può accedere all'interfaccia del management provider ma non può eseguire l'Inizializzazione guidata di Security Platform. Disabilitato: l'amministratore di Security Platform non è autorizzato ad eseguire nessuna delle funzioni del software. |
Abilitato/Consenti la gestione di Management Provider e del wizard |
Imponi la configurazione del backup includendo il ripristino di emergenza | Abilitato: la configurazione del backup automatico (comprendente il ripristino di emergenza) è obbligatoria per l'inizializzazione di Security Platform. Tale obbligo viene meno se Security Platform è già stato inizializzato senza configurare il backup automatico. Disabilitato: la configurazione del backup automatico non è obbligatoria. Le operazioni di backup posso essere configurate anche dopo l'inizializzazione di Security Platform selezionando Tool di configurazione - Backup - Configura... . |
Disabilitato |
Percorso dell’archivio di backup | Abilitato: Inserire un percorso includendo il nome del file, ad esempio \\BackupServer\SecurityPlatformShare\SPSystemBackup.xml. Il percorso specificato verrà imposto durante la configurazione della funzionalità di backup. Verrà creato automaticamente un archivio di backup costituito da un file XML e da una cartella con lo stesso nome, ad esempio, file SPSystemBackup.xml nella cartella SPSystemBackup. Se questa funzionalità è già stata impostata, il percorso di backup esistente verrà mantenuto fino a quando la funzione non viene riconfigurata. Assicurarsi di immettere un percorso valido che sia accessibile a tutti i PC di Security Platform. In caso contrario, la configurazione del backup non verrà completata. Disabilitato: consente di specificare il percorso di destinazione desiderato durante la configurazione del backup. |
Disabilitato |
Attiva backup di sistema immediato | Abilitato: L'archivio di backup del sistema viene aggiornato immediatamente in caso di modifiche significative dei dati di Security Platform. Precondizioni: È necessario configurare il backup automatico. Inoltre, occorre consentire l'accesso in scrittura all'archivio di backup del sistema. Disabilitato: L'archivio di backup del sistema non viene aggiornato immediatamente in caso di modifiche significative dei dati di Security Platform. Se è stato configurato il backup automatico ed è consentito l'accesso in scrittura all'archivio di backup, l'aggiornamento verrà eseguito al prossimo backup di sistema pianificato. |
Abilitato |
Utilizza la chiave pubblica del token di ripristino di emergenza presente in archivio | Abilitato: Inserire un percorso includendo il nome del file della chiave pubblica, ad esempio \\NomeServer\NomeCartella\NomeFile.xml. Il percorso specificato verrà imposto durante la configurazione del ripristino di emergenza. Se il ripristino di emergenza è già stato configurato su un PC Security Platform, l'impostazione non avrà alcun effetto sul computer in uso. Assicurarsi di immettere un percorso valido che sia accessibile a tutti i PC di Security Platform. In caso contrario, la configurazione del ripristino di emergenza non verrà completata. Disabilitato: il Token di ripristino di emergenza può essere creato o selezionato quando è configurato il ripristino di emergenza. Ulteriori informazioni sulla configurazione del ripristino di emergenzaCome creare un file di archivio della chiave pubblica da un file token |
Disabilitato |
Imponi la configurazione della reimpostazione password | Abilitato: la configurazione della reimpostazione password è obbligatoria per l'inizializzazione di Security Platform. Tale obbligo viene meno se il software è già stato inizializzato senza configurare la reimpostazione password. Disabilitato: la configurazione della reimpostazione password non è obbligatoria. Tale operazione può essere eseguita anche dopo l'inizializzazione di Security Platform selezionando Tool di configurazione - Reimpostazione password - Configura... . |
Disabilitato |
Utilizza la chiave pubblica del token di reimpostazione password presente in archivio | Abilitato: Inserire un percorso includendo il nome del file della chiave pubblica, ad esempio \\NomeServer\NomeCartella\NomeFile.xml. Il percorso specificato verrà imposto durante la configurazione della reimpostazione password. Se la funzione è già stata configurata su un PC Security Platform, l'impostazione non avrà alcun effetto sul computer in uso. Assicurarsi di immettere un percorso valido che sia accessibile a tutti i PC di Security Platform. In caso contrario, la configurazione della reimpostazione password non verrà completata. Disabilitato: il Token di reimpostazione password può essere creato o selezionato quando è configurata la reimpostazione della password. Ulteriori informazioni sulla configurazione della reimpostazione passwordCome creare un file di archivio della chiave pubblica da un file token |
Disabilitato |
Impostazioni delle versioni precedenti del prodotto
Impostazioni validi solo per le versioni precedenti del prodotto.Criteri | Informazioni | Valore predefinito |
Percorso dell’archivio di ripristino di emergenza | Questo criterio è rilevante unicamente per le versioni precedenti del software Soluzione Security Platform. In tali versioni, il percorso dell'archivio di ripristino di emergenza poteva essere impostato direttamente durante l'inizializzazione di Security Platform. Questo criterio consentiva di imporre l'utilizzo del percorso indicato. Nella versione attuale del software, il percorso del file viene impostato automaticamente. |
--- |
URL per la registrazione dei certificati durante la procedura guidata | Consultare la sezione Criteri utente. |
Disabilitato |
©Infineon Technologies AG