Infineon Security Platform Solution - Inizializzazione utenti guidata
Stato Security Platform
Lo stato attuale dell'Infineon Security Platform è definito dallo stato attuale dei seguenti quattro componenti:
Stato chip (Stato Trusted Platform Module)
Fornisce informazioni sullo stato del Trusted Platform Module. I possibili stati sono indicati di seguito.
- Abilitato - Trusted Platform Module è accessibile ed è attualmente utilizzato dal software Infineon Security Platform.
- Disabilitato - Trusted Platform Module è stato bloccato e non può essere utilizzato. Questa condizione può essere ottenuta mediante una delle impostazioni del BIOS di sistema oppure attraverso un'impostazione del software Infineon Security Platform.
Soluzioni possibili: se Trusted Platform Module è disabilitato nel BIOS, consultare la documentazione del BIOS di sistema; altrimenti, abilitare Trusted Platform Module nel software Infineon Security Platform. - Temporaneamente disabilitato - Trusted Platform Module è accessibile ma il suo utilizzo risulta bloccato fino a quando non viene riavviato il sistema. Le funzionalità di protezione che utilizzano il chip non sono disponibili.
Soluzione Possibile: abilitare Trusted Platform Module nel software Infineon Security Platform e riavviare il sistema.
Stato Proprietario
Fornisce informazioni sullo stato generale dell' Infineon Security Platform. I possibili stati sono indicati di seguito.
- Non inizializzato - il software Infineon Security Platform non è stato inizializzato e quindi la proprietà non è ancora acquisita oppure lo stato dell'inizializzazione non è coerente (ad esempio, a causa di un'interruzione dovuta a una perdita di corrente).
Soluzioni possibili: Inizializzazione Security Platform con l’Inizializzazione Guidata Rapida di Security Platform o con l’Inizializzazione Guidata di Security Platform. - Inizializzato - le principali operazioni di configurazione sono stato completate, Trusted Platform Module è operativo e la proprietà del software è stata acquisita. Esiste un Proprietario Infineon Security Platform nell’Trusted Platform Module.
- Modificato - la proprietà di Infineon Security Platform è acquisita ma dopo questa operazione il Proprietario Infineon Security Platform è stato modificato. L'amministrazione di Security Platform lo indica come stato proprietario Inizializzato (Modalità 1).
Soluzione Possibile: Avviare l'Assistente di Inizializzazione della Security Platform e seguire le istruzioni sullo schermo. - TPM inizializzato, Security Platform non inizializzata - Nelle versioni precedenti del software Infineon Security Platform Solution il nome era "Inizializzato altro SO".
Caso 1: Nei sistemi operativi Windows 7 e Windows Vista, una circostanza possibile è che il Trusted Platform Module è stato inizializzato con l'applicazione Microsoft Gestione Trusted Platform Module (TPM), ovvero la Proprietà del Trusted Platform Module è stata presa, ma la Infineon Security Platform non è installata.
Caso 2: Questo può accadere anche in computer multi-piattaforma con diverse versioni di sistemi operativi installate, in cui la proprietà viene presa usando un sistema e poi viene avviato un sistema diverso.
In entrambi i casi, l'installazione della Infineon Security Platform rimane attiva. L’amministrazione di Security Platform lo indica come stato proprietario Inizializzato (Modalità 2).
Soluzione Possibile: Avviare l'Assistente di Inizializzazione della Security Platform e seguire le istruzioni sullo schermo.
Stato Utente
Fornisce informazioni sullo stato dell'utente attualmente connesso. I possibili stati sono indicati di seguito.
- Non inizializzato - l'utente attualmente connesso non è stato configurato come utente di Infineon Security Platform oppure lo stato della configurazione utente non è coerente (ad esempio, a causa di un'interruzione dovuta a una perdita di corrente).
Soluzioni possibili: Inizializzazione dell’utente con l’Inizializzazione Guidata Rapida di Security Platform o con l’Inizializzazione Utenti Guidata di Security Platform. - Inizializzato - l'utente attualmente connesso è un utente valido di Infineon Security Platform; ciò significa che la configurazione dell'utente attuale è stata eseguita. La chiave utente di base è stata generata e memorizzata in un archivio di ripristino di emergenza, se presente.
- Modificato - l'utente di Infineon Security Platform è configurato ma la proprietà del software è stata successivamente modificata. Quindi, la chiave dell'utente attualmente connesso non può essere utilizzata in Infineon Security Platform. L’amministrazione di Security Platform lo indica come stato utente Inizializzato (Modalità 3).
Soluzioni possibili:
Contattare l'amministratore per poter avviare L'inizializzazione guidata di Security Platform e selezionare l'opzione Ripristina Security Platform da un archivio di backup. In questo modo, è possibile preparare il ripristino delle credenziali utente da un archivio di backup creato in precedenza. Successivamente, accedere al software utilizzando il proprio account utente e avviare L'inizializzazione utenti guidata. (vedere Come recuperare i dati del ripristino di emergenza passo dopo passo).
Se non esiste nessun archivio di backup, sarà necessario eseguire una reinizializzazione forzata dell'utente. A tale scopo, avviare L'inizializzazione utenti guidata con il parametro della linea di comando -forceinit.Il parametro della linea di comando forceinit non è supportato in modalità server.
Stato sessione utente
Lo stato è disponibile solo in modalità server.
Lo stato sessione utente controlla l'accesso di scrittura alle credenziali utente e alle impostazioni. In questo modo si garantisce che non vi siano modifiche incompatibili apportate da diverse piattaforme. Lo stato sessione si riferisce ad un determinato utente su una determinata piattaforma. È possibile modificare lo stato sessione attraverso il sottomenu Credenziali Utente/Impostazioni nel menu di notifica della barra delle applicazioni. Sono utilizzati i seguenti stati:- Sola lettura: Nessun accesso di scrittura corrente. L'accesso di scrittura e' possibile cambiando lo stato in Lettura/Scrittura Temporanea o Lettura/Scrittura Permanente, poiche' nessun'altra piattaforma si trova in uno dei due stati di Lettura/Scrittura possibili. Stato di default.
- Lettura/Scrittura Temporanea: Stato usato implicitamente dal Trusted Computing Management Server per l'accesso scritto. Impedisce le modifiche da altre piattaforme. Dopo l'accesso scritto lo stato Sola lettura sara' impostato di nuovo.
- Lettura/Scrittura Permanente: Stato attivato esplicitamente dall'utente mediante l'elemento del menu di notifica della barra delle applicazioni Credenziali Utente/Impostazioni - Richiedi copia locale di lavoro. Consente la modifica delle credenziali utente e delle impostazioni in modalità non in linea in una copia locale di lavoro. Impedisce le modifiche da altre piattaforme. Lo stato può essere modificato in Sola lettura solo mediante l'elemento del menu di notifica della barra delle applicazioni Credenziali Utente/Impostazioni - Accetta modifiche locali o Credenziali Utente/Impostazioni - Elimina modifiche locali.
©Infineon Technologies AG