Infineon Security Platform ソリューション - 設定ツール

Security Platform の状態

Infineon Security Platform の状態は、以下の 4 つのコンポーネントの状態で定義されます:

Trusted Platform Module の状態 (チップの状態情報)

Trusted Platform Module の状態に関する情報を提供します。 起こりうる状態は次の通りです。

• 有効 - Trusted Platform Module は使用可能な状態であり、Infineon Security Platform ソフトウェアによって使用されています。
• 無効 - Trusted Platform Module は使用不可能な状態です。 チップの状態を切り替えるには、システム BIOS の設定または Infineon Security Platform ソフトウェアによる設定が必要です。
  考えられる解決策: Trusted Platform Module が BIOS で無効にされている場合は、システム BIOS のマニュアルを参照してください。 それ以外の場合は Infineon Security Platform ソフトウェアで Trusted Platform Module を 有効にしてください。
• 一時的に無効 - Trusted Platform Module は使用可能な状態ですが、システムを再起動しないと機能しない状態になっています。 このチップを使ったセキュリティ機能は使用できません。
  考えられる解決策: Infineon Security Platform ソフトウェアで Trusted Platform Module を 有効にして、システムを再起動してください。

所有者の状態

Infineon Security Platform の一般的な情報を提供します。起こりうる状態は次の通りです。

• 初期化未了 - Infineon Security Platform は初期化されておらず、所有者が設定されていないか、初期化状態に不整合があります (例: 停電などの中断による)。
  考えられる解決策: Security Platform クイック初期化ウィザード または Security Platform 初期化ウィザード を使用して、Security Platform を初期化してください。
• 初期化完了 - 基本的な設定操作が完了しており、Trusted Platform Module は使用可能な状態で、Infineon Security Platform の所有者が取得されています。Infineon Security Platform 所有者は、Trusted Platform Module の中に存在します。
• 初期化の後で変更 - Infineon Security Platform 所有者は取得されていますが、この操作の後に、Infineon Security Platform 所有者が変更されました。Security Platform 管理ツールは、所有者の状態を 初期化完了 (モード 1) として表示します。
  考えられる解決策: Security Platform 初期化ウィザード を起動し、画面の指示に従います。
• TPM 初期化完了、Security Platform 初期化未了 - Infineon Security Platform ソリューション ソフトウェアの以前のバージョンでは、"その他の OS で初期化" でした。
  シナリオ 1: Windows 7 と Windows Vista オペレーティング システムにおいて考えられるのは、Trusted Platform Module (TPM) が、Microsoft アプリケーションの トラステッド プラットフォーム モジュール (TPM) の管理 で初期化されている状況です。つまり、Trusted Platform Module (TPM) の所有権は取得されているのですが、Infineon Security Platform で設定がされていないためです。
  シナリオ 2: この状況は、複数のオペレーティング システム バージョンがインストールされているマルチ プラットフォームのコンピュータにおいて、1 つのオペレーティング システムを使用して所有権を取得した後に、別のオペレーティング システムを起動した場合に生じる可能性があります。
  いずれのシナリオでも、Infineon Security Platform の設定は有効です。Security Platform 管理ツールは、所有者の状態を 初期化完了 (モード 2) と表示します。
  考えられる解決策: Security Platform 初期化ウィザード を起動して、画面の指示に従って下さい。

ユーザーの状態

現在ログインしているユーザーの情報を提供します。 起こりうる状態は次の通りです。

• 初期化未了 - 現在ログインしているユーザーが Infineon Security Platform のユーザーでないか、ユーザーの初期化状態が不整合になっています (例: 停電などの中断による)。
  考えられる解決策: Security Platform クイック初期化ウィザード または ユーザー初期化ウィザード を使用して、ユーザーを初期化します。
• 初期化完了 - 現在ログインしているユーザーは有効な Infineon Security Platform ユーザーです。現在ログインしているユーザーのユーザー設定は正しく実行されています。復元オプションが有効になっている場合は、基本ユーザー キーが作成され、緊急時復元用アーカイブに保存されています。
• 初期化の後で変更 - Infineon Security Platform のユーザーの設定は完了しましたが、設定の後で、Infineon Security Platform の所有者が変更されました。 現在ログインしているユーザーの基本ユーザー キーは、Infineon Security Platform で使用できません。 Security Platform 管理ツールは、ユーザーの状態を 初期化完了 (モード 3) と表示します。
  考えられる解決策:
  システム管理者に連絡して、Security Platform 初期化ウィザード を起動し、バックアップ アーカイブから Security Platform を復元する にチェックマークを入れます。こうすると、以前に作成したバックアップ アーカイブからユーザーのキーと証明書を復元できる状態になります。次に、自分のユーザー アカウントでログオンして、ユーザー初期化ウィザード を起動します (緊急時復元用データの復元のステップ バイ ステップを参照)。
  使用可能なバックアップ アーカイブが存在しない場合は、ユーザーの再初期化を強制的に実行する必要があります。ユーザーの再初期化を強制実行するには、コマンド ライン パラメータ -forceinit を指定して ユーザー初期化ウィザード を起動します。
  

  サーバー モードでは、コマンド ライン パラメータ forceinit はサポートしていません。　

ユーザー セッション状態

この状態は サーバー モード でのみ有効です。

ユーザー セッション状態は、ユーザー証明書と設定への書き込みアクセスを制御します。 これにより、異なるプラットフォームからの変更が同時に行われて衝突してしまわないようにします。セッションの状態は、あるプラットフォームの特定のユーザーを参照しています。タスク バー通知メニュー のサブメニュー ユーザー証明書/設定 でセッション状態を変えることができます。以下の状態が使用されます:

• 書き込み禁止: 現在、書き込みアクセスはありません。書き込み可能にするには、一時読み取り/書き込み 状態、または常時読み取り/書き込み 状態に変更する必要があります。理由は、他のプラットフォームは、起こりうる 2 つの読み取り/書き込み状態のいずれでも無いからです。既定の状態です。
• 一時読み取り/書き込み: Trusted Computing Management Server が書き込みアクセスのために非明示的に使用する状態。他のプラットフォームからの変更をブロックします。書き込みアクセスをした後に、書き込み禁止 状態に再設定されます。
• 常時読み取り/書き込み: ユーザーがタスク バー通知メニュー アイテム ユーザー証明書/設定 - ローカル作業用コピー を操作したことでこの状態になりました。ローカル作業用コピー中のユーザー証明書と設定が、オフラインで変更されるのを許可します。他のプラットフォームからの変更をブロックします。状態は、タスク バー通知メニュー アイテム ユーザー証明書/設定 - ローカルな変更を許可する、か ユーザー証明書/設定 - ローカルな変更を破棄する から、書込み禁止に変更することができます

©Infineon Technologies AG