Infineon Security Platform アドバンス設定

Infineon Security Platform

previous page next page

Infineon Security Platform ソリューション - 設定ツール

Infineon Security Platform アドバンス設定

このページでは、Security Platform の所有者とポリシー設定をすべて設定することができます。
設定を変更できるのは、ローカル コンピュータに限られます。

Infineon Security Platform のポリシー設定は、Infineon Security Platform のポリシー テンプレート ファイルに含まれています。

ページが有効なのは:  
  • 現在のユーザーが管理者権限を持っている場合のみ、このページを使用できます。
  • サーバー モードでは、このページは利用できません。

ボタン:  
  • コンピュータ ポリシーとユーザー ポリシーを管理するボタンは、グループ ポリシー管理をサポートしていない Windows エディション、例えば Windows Home エディション では使用できません。
  • 対応する機能が特定の Security Platform の状態で使用できない場合、ボタンは無効になっています。

次の表では、すべてのアドバンス機能が説明されています。

ボタン 説明
変更... このボタンをクリックすると、Security Platform の所有者パスワードを変更することができます (所有者パスワードの変更を参照してください)。

  • Infineon Security Platform が無効または初期化未了の場合、この機能は利用できません。
  • サーバー モードでは、この機能は利用できません。クライアント システムが集中管理された Trust Domain に統合されている場合、Security Platform は自動的に初期化さます。
設定... このボタンをクリックすると、次の各種機能を設定することができます。
  • 自動バックアップ (緊急時復元を含む)
  • パスワード リセット
  • 拡張認証
  • 辞書攻撃防御機能

Infineon Security Platform 初期化ウィザード が起動します。

  • Infineon Security Platform が無効になっているか、まだ初期化されていない場合、この機能は使用できません。
  • サーバー モードでは、この機能は利用できません。パスワード リセット、バックアップ、及び復元は、Trusted Computing Management Server によって処理されます。
  • ポリシー 辞書攻撃しきい値の設定 が設定されていない場合、辞書攻撃防御機能は、Infineon Trusted Platform Module 1.2 を搭載した Security Platform でのみ使用できます。
無効にする...
/有効にする...		 このボタンをクリックすると、Security Platform の有効/無効を切り替えることができます。
Infineon Security Platform の現在の状態に応じて、それぞれの操作を実行することができます。この操作では、所有者のパスワードが要求されます。

Security Platform を無効にする: Security Platform を使用するように設計されたアプリケーションは、EFS が保護したデータ、Personal Secure Drive などを含め、Trusted Platform Module で保護されたデータにアクセスすることができなくなります。Security Platform がまた有効になると、保護されたデータへ再びアクセスできるようになります。

Infineon Security Platform の現在の状態を変更すると、タスク バー通知アイコンの状態も即座に変わります。

BitLocker ドライブ暗号化機能をサポートするシステム (例: Windows Vista Enterprise または Ultimate) では、BitLocker がオンの最中に Security Platform を無効にすると、オペレーティング システムは、システムを再起動する際に BitLocker パスワードの入力を求めてきます。

BIOSで Security Platform を有効にする: プラットフォームのある状態では、BIOS で Security Platform を有効にする必要があります。Security Platform を有効にするために再起動するように要求されたのに再起動後も有効にならない場合、BIOS で Security Platform を有効にしてください (Trusted Platform Module を有効にするを参照)。

  • この機能は、Infineon Security Platform が BIOS で無効化されていると使用できません。
  • この機能は、Infineon Security Platform が初期化されていないと使用できません。
  • サーバー モードでは、この機能は利用できません。このモードでは、所有者が Trusted Platform Module を有効/無効にできません。
リセット... このボタンをクリックすると、辞書攻撃防御レベルをリセットすることができます。
Security Platform 初期化ウィザード SpTPMWz.exe がコマンドライン パラメータ -resetattack を使って起動します。

  • このボタンは Trusted Platform Module 1.2 を搭載した Security Platform 上でのみ利用可能です。
  • サーバー モードでは、これが Security Platform 初期化ウィザードの唯一の使用方法です。
コンピュータ... このボタンをクリックすると、コンピュータ ポリシーの設定を管理することができます。
Infineon Security Platform の コンピュータ ポリシー管理 が起動します。

  • グループ ポリシー管理をサポートしていない Windows エディション、例えば Windows Home エディション では、ポリシーは使用できません。
  • サーバー モードでは、この機能は利用できません。ローカル管理者は、ポリシー設定の設定と管理をすることになっていないからです。ポリシーは、ドメイン全体において Trusted Computing Management Server を介して、ドメイン管理者によって設定されます。
ユーザー... このボタンをクリックすると、ユーザー ポリシーの設定を管理することができます。
Infineon Security Platform のユーザー ポリシー管理が起動します。

  • Windows Home エディションでは、ポリシーは使用できません。
  • このサーバー モードでは、この機能は利用できません。ローカル管理者は、ポリシー設定の設定と管理をすることになっていないからです。ポリシーは、ドメイン全域において Trusted Computing Management Server を介して、ドメイン管理者によって設定されます。


©Infineon Technologies AG

previous page start next page