Modalità operative

Infineon Security Platform

Infineon Security Platform Solution - Modalità operative

Modalità operative

Modalità Server

In modalità server, i Server Integration Services integrano la Security Platform in un Trust Domain con gestione centralizzata.

Consultare Guida Tecnica per Trusted Computing Management Server per informazioni più dettagliate sulla modalità server.

Condizioni preliminari in modalità server per iscrizione piattaforma e iscrizione utente

Informazioni

Iscrizione alla piattaforma

L'iscrizione piattaforma viene eseguita automaticamente senza alcuno intervento dell'utente.
Condizioni preliminari:
  • Trust Domain Platform è un membro del gruppo di iscrizione piattaforme (Per ulteriori informazioni consultare la Guida Tecnica per Trusted Computing Management Server.)
  • Trusted Platform Module è stato abilitato e attivato.
  • Trusted Platform Module non è configurato ancora (non da Infineon TPM Professional Package in modalità autonoma, da Server Dominio Trusted in modalità Server o da altro software come Windows Trusted Platform Module (TPM) Management).
  • Trust Domain Platform è online, ciò significa che, Trust Domain Platform ha una connessione di rete al Trust Domain Server.

 

Iscrizione dell'utente

L'iscrizione dell'utente sarebbe eseguita interattivamente come in modalità autonoma se le seguenti condizioni preliminari sono soddisfatti:
Condizioni preliminari:
  • L'utente Trust Domain è un membro del gruppo di iscrizione utente (Per ulteriori informazioni consultare Guida Tecnica per Trusted Computing Management Server.)
  • Trusted Platform Module della piattaforma utente è stato abilitato e attivato.
  • Trust Domain Platform è online, ciò significa che, Trust Domain Platform ha una connessione di rete al Trust Domain Server.
  • L'utente è connesso al dominio.

Modalità Autonoma

In modalità autonoma la Security Platform non è integrata in un Trust Domain con gestione centralizzata.

Differenze fra le Modalità Operative:

La seguente tabella elenca il comportamento dei diversi componenti di interfaccia utente nelle Modalità Operative:

Componente Modalità Autonoma Modalità Server
Tool di configurazione Questo componente è designato come Applet del Pannello di controllo. Gli amministratori e gli utenti possono eseguire l'inizializzazione, la configurazione della Security Platform Caratteristiche e gestire tutte le funzionalità della Security Platform. La configurazione di tutte le impostazioni di autenticazione e di Proprietario della Security Platform sono automaticamente gestite dal Trusted Computing Management Server. La pagina Avanzata e la pagina di Migrazione non sono disponibili.
Inizializzazione Guidata Rapida Unisce l’inizializzazione della piattaforma e dell’utente con impostazioni predefinite (consigliato per la maggior parte degli utenti). Le attività specifiche della piattaforma sono ignorate, poiché se ne occupa il Server di Gestione Elaborazione Trust.
Assistente di inizializzazione Inizializzazione, Abilitazione e Ripristino delle Funzionalità della Security Platform (passi amministrativi). Questa procedura guidata è completamente funzionale in questa modalità. L'Inizializzazione, l'Abilitazione e il Ripristino avvengono automaticamente una volta che il sistema cliente è integrato in un Trust Domain con gestione centralizzata, ovvero l'amministratore non deve eseguire questo compito. La Procedura Guidata della Security Platform non è funzionale se la piattaforma è membro del gruppo di iscrizione piattaforme.
Inizializzazione utenti guidata La Procedura Guidata di Inizializzazione Utente supporta l'inizializzazione degli Utenti della Security Platform e la configurazione delle Funzionalità della Security Platform. Questa procedura guidata è completamente funzionale in questa modalità. L'inizializzazione dell'utente è possibile solo se l'utente attuale è un membro dell'enrollment group utenti specificato nel Trusted Computing Management Server. Anche questa procedura guidata è completamente funzionale in questa modalità.
Migrazione guidata La migrazione di chiavi e certificati specifici per utenti da una piattaforma di origine ad una piattaforma di destinazione include azioni utente e amministrative. Questa procedura guidata è completamente funzionale in questa modalità. Questa procedura guidata non è funzionale poiché la migrazione di chiavi e certificati specifici per utenti è eseguita automaticamente dal Trusted Computing Management Server, ovvero l'amministratore e l'utente non devono eseguire questa attività.
Backup guidato Il Backup e il Ripristino automatico e manuale comprendono passi dell'utente e amministrativi. Inoltre, se il Personal Secure Drive (PSD) è stato configurato, il Backup e il Ripristino manuali di questo drive possono essere eseguiti.

Il Backup e il Ripristino sono eseguiti dal Server Integration Services. Se il Personal Secure Drive (PSD) è stato configurato, il Backup e il Ripristino manuali possono essere eseguiti.
Reimpostazione guidata password La reimpostazione della Password Utente di Base comprende passi amministrativi e utente. L'amministratore prepara la reimpostazione della password per un utente e fornisce il Codice di Autorizzazione per la Reimpostazione della Password. L'utente reimposta la sua Password Utente di Base. Il Trusted Computing Management Server si occupa di preparare e fornire il Codice di Autorizzazione per la Reimpostazione della Password per l'utente e l'amministratore specifico.
C'è un'opzione aggiuntiva per ottenere il Codice di Autorizzazione di Reimpostazione dal server.
Importazione guidata PKCS #12 Questa procedura guidata viene utilizzata per importare file di Scambio Informazioni Personali nella Security Platform ed è completamente funzionale in questa modalità. Nessun cambiamento nel funzionamento di questa procedura guidata ed è anche completamente funzionale in questa modalità.
Icona TNA Eseguire attività amministrative della Security Platform e ottenere informazioni relative allo stato. Questa applicazione è completamente funzionale in questa modalità. Le attività eseguite dal server senza interazione dell'utente non sono disponibili in questa modalità.


©Infineon Technologies AG