|
Infineon Security Platform ソリューション |
ユーザーの役割
Security Platform ソリューションには、複数のユーザーの役割が含まれています:
- Security Platform のすべてのユーザーの役割は、Windows のユーザー アカウント (ローカルまたはドメイン ユーザー) に基づいています。これらのユーザー アカウントは、Windows ログオンによって認証されています。
- ユーザーの役割には、個々の目的があります。
- Security Platform を設定するとき、それぞれの役割のユーザーが初期化されます。
- 固有のユーザーの役割を実行するには、固有の認証が必要です(例えば、ユーザー固有のパスワードを入力する)。
- 1 人が複数のユーザーの役割を実行することができます。
次の表は、すべてのユーザーの役割をリストアップしています。
| ユーザーの役割 | 基づくもの | 目的とタスク | 初期化 | 認証 |
| Security Platform 所有者 | Windows ユーザー アカウント (ローカルまたはドメイン)、 管理者グループのメンバー |
重要な管理タスク、例えば Security Platform の復元を実施します。 | Security Platform 初期化では、Windows ユーザーは Security Platform 所有者として行動できます。 | 所有者のパスワード |
| Security Platform 管理者 (単に "管理者" とも呼ばれます) |
Windows ユーザー アカウント (ローカルまたはドメイン)、 管理者グループのメンバー |
Windows の管理者権限を要求する管理タスクを実行します。 | 特別な初期化は必要ありません。 |
Windows 管理者として認証されるだけでなく、一部の管理タスクでは、専用パスワードにより保護された特殊なトークン ファイルにアクセスする必要があります。 |
| Security Platform ユーザー (単に "ユーザー" とも呼ばれます) |
Windows ユーザー アカウント(ローカルまたはドメイン) | Security Platform 機能、例えばファイルとフォルダの暗号化や電子メールの保護を利用します。 ユーザー毎に機能を設定し、ユーザー固有の Security Platform タスクを実行します。 |
Security Platform ユーザー初期化では、Windows ユーザーは Security Platform ユーザーとして行動できます。 | 基本ユーザー パスワード |
| EFS/PSD 回復エージェント (単に "回復エージェント" とも呼ばれます) |
専用の回復証明書と秘密キーの使用。 | オリジナルの EFS/PSD 証明書が失われた場合に、ユーザーの EFS または PSD のデータを復元します。 | EFS/PSD 復元は、回復エージェントの登録によって有効になります。 | 回復エージェントの秘密キー。 |
©
Infineon Technologies AG