基本ユーザーパスワードのリセット

Infineon Security Platform

previous page next page

Infineon Security Platform ソリューション

基本ユーザーパスワードのリセット

Infineon Security Platform ソリューションでは、基本ユーザーパスワードをリセットすることができます。

Infineon Security Platform ユーザーが基本ユーザーパスワードを忘れたり、自分の認証デバイスに問題がある場合、この機能を使用することができます。パスワードをリセットできなければ、ユーザーは Security Platform の機能を使用できません。この結果、秘密データが失われる可能性があります。

サーバーモードでは、Trusted Computing Management Server が、全てのユーザーのパスワードリセットトークンの作成、ユーザーへのパスワードリセット承認コードの準備と付与のタスクを実行するため、これらを行う必要はありません。そのため、全てのボタンは リセット 及び 有効にする を除いて使用できません。

パスワードリセットトークン、パスワードとアーカイブ

パスワードリセットコンセプトは、トークン、パスワード、アーカイブの使用に関して、緊急時復元に似ています。

ユーザーの基本ユーザーパスワードのリセットには、アーカイブに格納された情報を必要とします。このアーカイブ内のパスワードリセットデータは、専用のパスワードで保護されたパスワードリセットトークンと組み合わせてのみ使用することができます。

アーカイブには、それぞれのユーザーが現在のパスワードが分からなくてもユーザーの基本ユーザーパスワードを変更できる、暗号化されたデータが含まれています。パスワードリセットが設定されていない場合、ユーザーはその基本ユーザーパスワードをリセットすることができません。パスワードリセットが一度設定されると、関連するアーカイブは Security Platform のコンポーネントによって後で自動的にアクセスされます。アーカイブファイルには、この Security Platform のすべてのユーザーがアクセスできなければなりません。

パスワードリセット機能を有効にする方法

Security Platform 管理者がすべてのユーザーに対してこの機能を設定している場合のみ、基本ユーザーパスワードリセット機能を使用することができます。

特定の Security Platform ユーザーが自分のパスワードをリセットできるのは、自分のユーザーアカウントに対してこの機能を有効にした後だけです。有効にするには、現在の基本ユーザーパスワードまたは拡張認証が必要となります。従って、現在のパスワードを既に紛失してしまっている場合、ユーザーは基本ユーザーパスワードリセットを有効にしたり実行したりすることができません。

ユーザーのパスワードをリセットする方法

セキュリティ上の理由により、パスワードのリセットは管理タスクとユーザータスクの 2 つのタスクで構成されます。ユーザーアカウントが Security Platform 管理者かつ Security Platform ユーザーとして使用されている場合、一度の手順で自分のパスワードをリセットできます。

パスワードリセットのステップバイステップ

パスワードリセットを有効にする方法	使用するソフトウェアコンポーネント
1. 管理タスク: すべてのユーザーに対して、パスワードリセットを設定します。このステップは、ポリシーパスワードリセットの設定を強制するで強制できます。	Security Platform がまだ初期化されていない場合: クイック初期化ウィザードを使用しての設定パスワードリセットは自動的に既定値で設定されます。プラットフォーム設定ウィザードを使用しての設定以下のステップに従って、パスワードリセットを設定して下さい: Infineon Security Platform 設定ツールを起動します。クイック初期化ウィザードのようこそページで、詳細設定初期化を選択してください。初期化ウィザードの途中で、チェックボックスパスワードリセットをチェックして次へをクリックします。新しいトークンを作成するオプションを選択します。参照して、パスワードリセットトークンファイル (既定のファイル名: SPPwdResetToken.xml) を保存する場所を選択します。使用できるストレージメディア: リムーバブルメディアまたはマップされたネットワークドライブ。新しいトークンパスワードを設定して次へをクリックします。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。 Security Platform がすでに初期化されている場合: 設定ツール - パスワードリセット - 設定... 以下のステップに従って、パスワードリセットを設定して下さい: Infineon Security Platform 設定ツールを起動してパスワードリセットを選択します。設定... をクリックします。オプションの新しいトークンを作成するを選択します。参照して、パスワードリセットトークンファイル (既定のファイル名: SPPwdResetToken.xml) を保存する場所を選択します。使用できるストレージメディア: リムーバブルメディアまたはマップされたネットワークドライブ。新しいトークンパスワードを設定して次へをクリックします。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。
2. ユーザータスク: 現在のユーザーに対してリセット機能を有効にします。このステップは、ポリシーパスワードリセットを有効にするよう強制するで強制できます。	ユーザーがまだ初期化されていない場合: ユーザー初期化ウィザード以下のステップに従ってパスワードリセットを有効にし、ユーザー用の個人シークレットを作成して下さい: Infineon Security Platform 設定ツールを起動します。クイック初期化ウィザードのようこそページで、詳細初期化を選択してください。初期化ウィザードの途中で、チェックボックス緊急時の基本ユーザーパスワードのリセットを有効にするをチェックします。参照して、個人シークレットファイル (既定のファイル名: SPPwdResetSecret.xml) を保存するハードディスクの場所を選択します。次へをクリックします。設定が正しいことを確認して次へをクリックします。 Security Platform 機能は、後で設定することができます。すべてのオプションのチェックマークを外して次へをクリックします。終了画面で完了をクリックします。ユーザーがすでに初期化されている場合: 設定ツール - パスワードリセット - 有効にする... 以下のステップに従って、現在のユーザー用の新しい個人シークレットを生成して下さい: Infineon Security Platform 設定ツールを起動して、パスワードリセットを選択します。有効にする... をクリックします。説明が表示されます。説明をよく読んで OK をクリックします。参照して、個人シークレットファイル (既定のファイル名: SPPwdResetSecret.xml) を保存するハードディスクの場所を選択します。既存のファイルを置き換えますかと尋ねられたら、はいをクリックします。次へをクリックして認証します。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。
ユーザーのパスワードをリセットする方法	使用するソフトウェアコンポーネント
3. 管理タスク: 特定のユーザーに対してパスワードリセットを準備するか、現在の管理者アカウントを 1 回の操作で準備してリセットします。	設定ツール - パスワードリセット - 準備... (パスワードリセットウィザードを起動します) 以下のステップに従って、特定のユーザーのパスワードリセット承認コードを生成して下さい: Infineon Security Platform 設定ツールを起動してパスワードリセットを選択します。準備... をクリックします。リストから、パスワードをリセットする特定のユーザーを選択して次へをクリックします。パスワードリセットトークンファイル (既定のファイル名: SPPwdResetToken.xml) のある場所を参照し、そのファイルを保護しているパスワードを入力します。次へをクリックします。ユーザーがアクセスできるように、パスワードリセット承認コード (既定のファイル名: SPPwdResetCode.xml) を保存する場所 (例: マップしたネットワークドライブ、又はハードディスクにある共有フォルダ) を選択します。次へをクリックします。終了画面で完了をクリックします。以下のステップに従って、現在の管理者の基本ユーザーパスワードを生成してリセットして下さい: Infineon Security Platform 設定ツールを起動してパスワードリセットを選択します。準備... をクリックします。パスワードをリセットする管理者を選択して次へをクリックします。パスワードリセットトークンファイル (既定のファイル名: SPPwdResetToken.xml) のある場所を参照して、そのファイルを保護しているパスワードを入力します。次へをクリックします。個人シークレットファイル (既定のファイル名: SPPwdResetSecret.xml) のある場所を参照して、次へをクリックします。新しい基本ユーザーパスワードを入力して確認し、次へをクリックします。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。
4. ユーザータスク: 現在のユーザーのパスワードをリセットします (パスワードリセットがこのユーザーに対してすでに準備されている場合のみ使用可能です)。	設定ツール - パスワードリセット - リセット... (パスワードリセットウィザードを起動します) 以下のステップに従って、現在のユーザーの基本ユーザーパスワードをリセットして下さい: Infineon Security Platform 設定ツールを起動してパスワードリセットを選択します。リセット... をクリックします。個人シークレットファイル (既定のファイル名: SPPwdResetSecret.xml) のある場所を参照します。パスワードリセット承認コードファイル (既定のファイル名: SPPwdResetCode.xml) を参照して、次へをクリックします。新しい基本ユーザーパスワードを入力して確認し、次へをクリックします。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。

previous page start next page

パスワードリセットを有効にする方法	使用するソフトウェアコンポーネント
1. 管理タスク: すべてのユーザーに対して、パスワードリセットを設定します。このステップは、ポリシーパスワードリセットの設定を強制するで強制できます。	Security Platform がまだ初期化されていない場合: クイック初期化ウィザードを使用しての設定パスワードリセットは自動的に既定値で設定されます。プラットフォーム設定ウィザードを使用しての設定以下のステップに従って、パスワードリセットを設定して下さい: Infineon Security Platform 設定ツールを起動します。クイック初期化ウィザードのようこそページで、詳細設定初期化を選択してください。初期化ウィザードの途中で、チェックボックスパスワードリセットをチェックして次へをクリックします。新しいトークンを作成するオプションを選択します。参照して、パスワードリセットトークンファイル (既定のファイル名: SPPwdResetToken.xml) を保存する場所を選択します。使用できるストレージメディア: リムーバブルメディアまたはマップされたネットワークドライブ。新しいトークンパスワードを設定して次へをクリックします。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。 Security Platform がすでに初期化されている場合: 設定ツール - パスワードリセット - 設定... 以下のステップに従って、パスワードリセットを設定して下さい: Infineon Security Platform 設定ツールを起動してパスワードリセットを選択します。設定... をクリックします。オプションの新しいトークンを作成するを選択します。参照して、パスワードリセットトークンファイル (既定のファイル名: SPPwdResetToken.xml) を保存する場所を選択します。使用できるストレージメディア: リムーバブルメディアまたはマップされたネットワークドライブ。新しいトークンパスワードを設定して次へをクリックします。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。
2. ユーザータスク: 現在のユーザーに対してリセット機能を有効にします。このステップは、ポリシーパスワードリセットを有効にするよう強制するで強制できます。	ユーザーがまだ初期化されていない場合: ユーザー初期化ウィザード以下のステップに従ってパスワードリセットを有効にし、ユーザー用の個人シークレットを作成して下さい: Infineon Security Platform 設定ツールを起動します。クイック初期化ウィザードのようこそページで、詳細初期化を選択してください。初期化ウィザードの途中で、チェックボックス緊急時の基本ユーザーパスワードのリセットを有効にするをチェックします。参照して、個人シークレットファイル (既定のファイル名: SPPwdResetSecret.xml) を保存するハードディスクの場所を選択します。次へをクリックします。設定が正しいことを確認して次へをクリックします。 Security Platform 機能は、後で設定することができます。すべてのオプションのチェックマークを外して次へをクリックします。終了画面で完了をクリックします。ユーザーがすでに初期化されている場合: 設定ツール - パスワードリセット - 有効にする... 以下のステップに従って、現在のユーザー用の新しい個人シークレットを生成して下さい: Infineon Security Platform 設定ツールを起動して、パスワードリセットを選択します。有効にする... をクリックします。説明が表示されます。説明をよく読んで OK をクリックします。参照して、個人シークレットファイル (既定のファイル名: SPPwdResetSecret.xml) を保存するハードディスクの場所を選択します。既存のファイルを置き換えますかと尋ねられたら、はいをクリックします。次へをクリックして認証します。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。
ユーザーのパスワードをリセットする方法	使用するソフトウェアコンポーネント
3. 管理タスク: 特定のユーザーに対してパスワードリセットを準備するか、現在の管理者アカウントを 1 回の操作で準備してリセットします。	設定ツール - パスワードリセット - 準備... (パスワードリセットウィザードを起動します) 以下のステップに従って、特定のユーザーのパスワードリセット承認コードを生成して下さい: Infineon Security Platform 設定ツールを起動してパスワードリセットを選択します。準備... をクリックします。リストから、パスワードをリセットする特定のユーザーを選択して次へをクリックします。パスワードリセットトークンファイル (既定のファイル名: SPPwdResetToken.xml) のある場所を参照し、そのファイルを保護しているパスワードを入力します。次へをクリックします。ユーザーがアクセスできるように、パスワードリセット承認コード (既定のファイル名: SPPwdResetCode.xml) を保存する場所 (例: マップしたネットワークドライブ、又はハードディスクにある共有フォルダ) を選択します。次へをクリックします。終了画面で完了をクリックします。以下のステップに従って、現在の管理者の基本ユーザーパスワードを生成してリセットして下さい: Infineon Security Platform 設定ツールを起動してパスワードリセットを選択します。準備... をクリックします。パスワードをリセットする管理者を選択して次へをクリックします。パスワードリセットトークンファイル (既定のファイル名: SPPwdResetToken.xml) のある場所を参照して、そのファイルを保護しているパスワードを入力します。次へをクリックします。個人シークレットファイル (既定のファイル名: SPPwdResetSecret.xml) のある場所を参照して、次へをクリックします。新しい基本ユーザーパスワードを入力して確認し、次へをクリックします。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。
4. ユーザータスク: 現在のユーザーのパスワードをリセットします (パスワードリセットがこのユーザーに対してすでに準備されている場合のみ使用可能です)。	設定ツール - パスワードリセット - リセット... (パスワードリセットウィザードを起動します) 以下のステップに従って、現在のユーザーの基本ユーザーパスワードをリセットして下さい: Infineon Security Platform 設定ツールを起動してパスワードリセットを選択します。リセット... をクリックします。個人シークレットファイル (既定のファイル名: SPPwdResetSecret.xml) のある場所を参照します。パスワードリセット承認コードファイル (既定のファイル名: SPPwdResetCode.xml) を参照して、次へをクリックします。新しい基本ユーザーパスワードを入力して確認し、次へをクリックします。設定が正しいことを確認して次へをクリックします。終了画面で完了をクリックします。

基本ユーザー パスワードのリセット

Infineon Security Platform

基本ユーザー パスワードのリセット

パスワード リセット トークン、パスワードとアーカイブ

パスワード リセット機能を有効にする方法

ユーザーのパスワードをリセットする方法

パスワード リセットのステップ バイ ステップ

基本ユーザーパスワードのリセット

基本ユーザーパスワードのリセット

パスワードリセットトークン、パスワードとアーカイブ

パスワードリセット機能を有効にする方法

パスワードリセットのステップバイステップ