Disabilitato: La lunghezza minima della password è di 6 caratteri.

Disabilitato: non viene applicato nessun requisito di complessità.

Abilitato:

• Durata massima della password utente di base: Immettere la durata massima della password utente di base, ad esempio 42 giorni.
• Avviso di scadenza password utente di base: specificare quando si desidera visualizzare l'avviso, ad esempio 7 giorni prima della scadenza della password.

Disabilitato: la password utente di base non ha una durata massima, quindi non scade.

Disabilitato: la lunghezza minima della frase password è di 20 caratteri.

Questo criterio è rilevante unicamente se si utilizza l'Autenticazione avanzata.

Disabilitato: non viene applicato nessun requisito di complessità.

Questo criterio è rilevante unicamente se si utilizza l'Autenticazione avanzata.

Attivato/Applica: l'Inizializzazione Guidata Rapida deve essere utilizzata per l'inizializzazione di piattaforme e/o utenti. Anche le funzionalità disponibili (EFS, PSD) devono essere inizialmente configurate mediante l'Inizializzazione Guidata Rapida.

Disabilitato: l'Inizializzazione Guidata Rapida non può essere utilizzata per l'inizializzazione di piattaforme e utenti. Dovranno invece essere utilizzate l'Inizializzazione Guidata di Security Platform e l'Inizializzazione Utenti Guidata.

Disabilitato: la possibilità di disattivare temporaneamente Infineon Security Platform non è disponibile nell'interfaccia utente del software.

Questo criterio è applicabile unicamente ai sistemi Security Platform dotati di Infineon Trusted Platform Module 1,1.
Quando un altro utente accede al sistema, le funzionalità di Security Platform precedentemente disattivate restano tali fino a quando il computer non viene riavviato.

Disabilitato: non è consentito configurare la funzionalità, ma è possibile utilizzare una configurazione precedente.

Disabilitato: non è consentito configurare la funzionalità, ma è possibile utilizzare una configurazione precedente.

la funzione EFS non è supportata dalle edizioni Home di Windows.

Disabilitato: non è consentito configurare la funzionalità, ma è possibile utilizzare una configurazione precedente.

Disabilitato: l'abilitazione della reimpostazione password non è obbligatoria. La funzione può essere abilitata anche successivamente all'inizializzazione utenti selezionando Tool di configurazione - Reimpostazione password - Abilita... . 

Disabilitato: gli utenti potranno scegliere se utilizzare l'Autenticazione avanzata (specificando la frase password) oppure l'Autenticazione password (con la password utente di base).

Questo criterio è rilevante unicamente se è stato abilitato almeno un dispositivo di autenticazione per tutti gli utenti. L'utilizzo dell'Autenticazione avanzata non è obbligatorio se un utente di Security Platform è già stato configurato senza selezionare un dispositivo di autenticazione avanzata.

Disabilitato: La finestra di dialogo relativa alla password utente di base non consente la memorizzazione nella cache della password utente di base stessa.

Disabilitato: la pagina di richiesta dei certificati non è disponibile nell'Inizializzazione utenti guidata di Infineon Security Platform.

Nota:

• Questa impostazione è supportata come criterio di sistema per garantire la compatibilità con le versioni precedenti del software Security Platform Solution.
• Suggerimenti: utilizzare l'impostazione come criterio utente.
• Sebbene l'impostazione sia indipendente dall'utilizzo dei certificati, esiste anche un criterio utente specifico per i certificati EFS (Registrazione e tipo di certificato EFS).

1. Tipo di certificato EFS: specificare se si desidera consentire l'uso di tutti i tipi di certificati (certificati di dominio, esterni e autofirmati) o soltanto di alcuni. Tale restrizione viene applicata in fase di registrazione o selezione dei certificati da parte degli utenti.

• Certificato di dominio: un certificato registrato tramite un'Autorità di certificazione interna al dominio.
• Certificato esterno: un certificato registrato tramite un'Autorità di certificazione esterna accessibile sul Web.
• Certificato autofirmato: un certificato creato sul proprio PC.

2. URL di richiesta dei certificati: immettere l'indirizzo web dell'Autorità di certificazione per la registrazione dei certificati EFS, ad esempio https://www.companyname.com/foldername.
L'indirizzo specificato verrà utilizzato per richiedere un certificato EFS a un'Autorità di certificazione esterna (CA).

• L'indicazione dell'URL di richiesta del certificato è opzionale.
• Se non si specifica nessun indirizzo Web, non sarà possibile richiedere certificati EFS esterni.
• Se si desidera abilitare l'uso di certificati EFS esterni, immettere un indirizzo valido che sia accessibile a tutti i PC di Security Platform. In caso contrario, la registrazione dei certificati EFS non verrà completata.

Disabilitato: non vengono applicate restrizioni relativamente al tipo di certificati EFS. Non occorre impostare l'indirizzo Web da cui recuperare i certificati, poiché non è possibile richiedere certificati EFS esterni.

Nota:

• I certificati EFS vengono utilizzati non solo per Encrypting File System, ma anche per Personal Secure Drive.
• Sebbene questo criterio sia valido soltanto per i certificati EFS (da utilizzarsi per EFS o PSD), esiste anche un criterio utente indipendente dall'uso dei certificati (URL per la registrazione dei certificati durante la procedura guidata).

Come registrare e selezionare un certificato EFS

Disabilitato: la scadenza del certificato non viene notificata.

Disabilitato: il periodo di validità è di 10 anni.

Disabilitato: consente di selezionare l'unità di destinazione in cui creare i file immagine di Personal Secure Drive.

Disabilitato: non viene applicata alcuna restrizione relativamente allo spazio disponibile nella partizione di sistema dopo la creazione di PSD.

Esempio:
il criterio è abilitato e impostato a 5000 MB.
Le dimensioni minime del drive PSD sono di 20 MB per Windows 7 e Windows Vista e 10 MB per tutti gli altri sistemi operativi.

• Supponendo, per esempio, che lo spazio disponibile prima della creazione di PSD fosse 5050 MB, la dimensione massima di PSD sarà 50 MB.
• Se fossero disponibili soltanto 5000 MB, non sarebbe possibile salvare PSD nell'unità di sistema.

Disabilitato: non è consentito importare chiavi private in Security Platform.

Abilitato: tutte le chiavi utilizzate esclusivamente per operazioni di firma nell'interfaccia MS-CAPI vengono protette mediante la protezione avanzata chiave privata. La chiave verrà protetta da una password che dovrà essere specificata ogni volta che si utilizza la chiave per operazioni di firma.

Disabilitato: le chiavi di firma non vengono protette in modo particolare.

Attivato/Su richiesta: Si suggerisce agli utenti di creare la propria Chiave Utente di Base non migrabile quando stanno per utilizzare Infineon TPM Strong Cryptographic Provider per la prima volta. Si noti che Strong Cryptographic Provider necessita di una Chiave Utente di Base non migrabile.

Attivato/Automatico: Per i nuovi utenti, la Chiave Utente di Base non migrabile viene creata automaticamente durante l'inizializzazione dell'utente. Per utenti già inizializzati, la Chiave Utente di Base non migrabile viene creata su richiesta.

Disabilitato: Non viene creata alcuna Chiave Utente di Base non migrabile: Infineon TPM Strong Cryptographic Provider non può essere utilizzato.

Disabilitato: gli errori di backup non vengono notificati.

Abilitato/Consenti soltanto la Management Provider dell' interfaccia: Gli utenti possono solo essere inizializzati attraverso l’interfaccia di Management Provider.

Disabilitato: l'utente non è autorizzato ad eseguire nessuna delle funzioni di Security Platform.