Infineon Security Platform ソリューション - 設定ツール
Security Platform の状態
Infineon Security Platform の状態は、以下の 4 つのコンポーネントの状態で定義されます:
Trusted Platform Module の状態 (チップの状態情報)
Trusted Platform Module の状態に関する情報を提供します。 起こりうる状態は次の通りです。
- 有効 - Trusted Platform Module は使用可能な状態であり、Infineon Security Platform ソフトウェアによって使用されています。
- 無効 - Trusted Platform Module は使用不可能な状態です。 チップの状態を切り替えるには、システム BIOS の設定または Infineon Security Platform ソフトウェアによる設定が必要です。
考えられる解決策: Trusted Platform Module が BIOS で無効にされている場合は、システム BIOS のマニュアルを参照してください。 それ以外の場合は Infineon Security Platform ソフトウェアで Trusted Platform Module を 有効にしてください。 - 一時的に無効 - Trusted Platform Module は使用可能な状態ですが、システムを再起動しないと機能しない状態になっています。 このチップを使ったセキュリティ機能は使用できません。
考えられる解決策: Infineon Security Platform ソフトウェアで Trusted Platform Module を 有効にして、システムを再起動してください。
所有者の状態
Infineon Security Platform の一般的な情報を提供します。起こりうる状態は次の通りです。
- 初期化未了 - Infineon Security Platform は初期化されておらず、所有者が設定されていないか、初期化状態に不整合があります (例: 停電などの中断による)。
考えられる解決策: Security Platform クイック初期化ウィザード または Security Platform 初期化ウィザード を使用して、Security Platform を初期化してください。 - 初期化完了 - 基本的な設定操作が完了しており、Trusted Platform Module は使用可能な状態で、Infineon Security Platform の所有者が取得されています。Infineon Security Platform 所有者は、Trusted Platform Module の中に存在します。
- 初期化の後で変更 - Infineon Security Platform 所有者は取得されていますが、この操作の後に、Infineon Security Platform 所有者が変更されました。Security Platform 管理ツールは、所有者の状態を 初期化完了 (モード 1) として表示します。
考えられる解決策: Security Platform 初期化ウィザード を起動し、画面の指示に従います。 - TPM 初期化完了、Security Platform 初期化未了 - Infineon Security Platform ソリューション ソフトウェアの以前のバージョンでは、"その他の OS で初期化" でした。
シナリオ 1: Windows 7 と Windows Vista オペレーティング システムにおいて考えられるのは、Trusted Platform Module (TPM) が、Microsoft アプリケーションの トラステッド プラットフォーム モジュール (TPM) の管理 で初期化されている状況です。つまり、Trusted Platform Module (TPM) の所有権は取得されているのですが、Infineon Security Platform で設定がされていないためです。
シナリオ 2: この状況は、複数のオペレーティング システム バージョンがインストールされているマルチ プラットフォームのコンピュータにおいて、1 つのオペレーティング システムを使用して所有権を取得した後に、別のオペレーティング システムを起動した場合に生じる可能性があります。
いずれのシナリオでも、Infineon Security Platform の設定は有効です。Security Platform 管理ツールは、所有者の状態を 初期化完了 (モード 2) と表示します。
考えられる解決策: Security Platform 初期化ウィザード を起動して、画面の指示に従って下さい。
ユーザーの状態
現在ログインしているユーザーの情報を提供します。 起こりうる状態は次の通りです。
- 初期化未了 - 現在ログインしているユーザーが Infineon Security Platform のユーザーでないか、ユーザーの初期化状態が不整合になっています (例: 停電などの中断による)。
考えられる解決策: Security Platform クイック初期化ウィザード または ユーザー初期化ウィザード を使用して、ユーザーを初期化します。 - 初期化完了 - 現在ログインしているユーザーは有効な Infineon Security Platform ユーザーです。現在ログインしているユーザーのユーザー設定は正しく実行されています。復元オプションが有効になっている場合は、基本ユーザー キーが作成され、緊急時復元用アーカイブに保存されています。
- 初期化の後で変更 - Infineon Security Platform のユーザーの設定は完了しましたが、設定の後で、Infineon Security Platform の所有者が変更されました。 現在ログインしているユーザーの基本ユーザー キーは、Infineon Security Platform で使用できません。 Security Platform 管理ツールは、ユーザーの状態を 初期化完了 (モード
3) と表示します。
考えられる解決策:
システム管理者に連絡して、Security Platform 初期化ウィザード を起動し、バックアップ アーカイブから Security Platform を復元する にチェックマークを入れます。こうすると、以前に作成したバックアップ アーカイブからユーザーのキーと証明書を復元できる状態になります。次に、自分のユーザー アカウントでログオンして、ユーザー初期化ウィザード を起動します (緊急時復元用データの復元のステップ バイ ステップを参照)。
使用可能なバックアップ アーカイブが存在しない場合は、ユーザーの再初期化を強制的に実行する必要があります。ユーザーの再初期化を強制実行するには、コマンド ライン パラメータ -forceinit を指定して ユーザー初期化ウィザード を起動します。サーバー モードでは、コマンド ライン パラメータ forceinit はサポートしていません。
ユーザー セッション状態
この状態は サーバー モード でのみ有効です。
ユーザー セッション状態は、ユーザー証明書と設定への書き込みアクセスを制御します。 これにより、異なるプラットフォームからの変更が同時に行われて衝突してしまわないようにします。セッションの状態は、あるプラットフォームの特定のユーザーを参照しています。タスク バー通知メニュー のサブメニュー ユーザー証明書/設定 でセッション状態を変えることができます。以下の状態が使用されます:- 書き込み禁止: 現在、書き込みアクセスはありません。書き込み可能にするには、一時読み取り/書き込み 状態、または常時読み取り/書き込み 状態に変更する必要があります。理由は、他のプラットフォームは、起こりうる 2 つの読み取り/書き込み状態のいずれでも無いからです。既定の状態です。
- 一時読み取り/書き込み: Trusted Computing Management Server が書き込みアクセスのために非明示的に使用する状態。他のプラットフォームからの変更をブロックします。書き込みアクセスをした後に、書き込み禁止 状態に再設定されます。
- 常時読み取り/書き込み: ユーザーがタスク バー通知メニュー アイテム ユーザー証明書/設定 - ローカル作業用コピー を操作したことでこの状態になりました。ローカル作業用コピー中のユーザー証明書と設定が、オフラインで変更されるのを許可します。他のプラットフォームからの変更をブロックします。状態は、タスク バー通知メニュー アイテム ユーザー証明書/設定 - ローカルな変更を許可する、か ユーザー証明書/設定 - ローカルな変更を破棄する から、書込み禁止に変更することができます
©Infineon
Technologies AG