動作モード

Infineon Security Platform

previous page next page

Infineon Security Platform ソリューション - 動作モード

動作モード

サーバー モード

サーバー モードでは、Server 統合サービスが Security Platform を集中管理された Trust Domain に統合します。

Trusted Computing Management Serverテクニカル ガイドには、サーバー モードのより詳しい情報が記載されています。

サーバー モードでのプラットフォーム設定とユーザー設定の前提条件

説明

プラットフォームの設定

 プラットフォームの設定は自動的に行われます。
前提条件:
  • Trust Domain プラットフォームがプラットフォーム設定グループのメンバーである (詳細については、Trusted Computing Management Serverテクニカル ガイドをご参照ください)。
  • Trusted Platform Module が有効でアクティブである。
  • Trusted Platform Module が初期化されていない状態である (Infineon TPM Professional Package のスタンドアロン モード、Trusted Domain Server のサーバー モード、または Windows の トラステッド プラットフォーム モジュール (TPM) の管理 のようなソフトウェアによって初期化されていない)。
  • Trust Domain プラットフォームがオンラインである。例えば、Trust Domain サーバーのネットワークに接続されている。

 

ユーザーの設定

 以下の前提条件を満たしている場合、ユーザー設定はスタンドアロン モードで行うことができます。
前提条件:
  • Trust Domain ユーザーがユーザー設定グループのメンバーである (詳細については、Trusted Computing Management Serverテクニカル ガイド をご参照ください)。
  • ユーザーが使用しているプラットフォームの Trusted Platform Module が有効でアクティブである。
  • Trust Domain プラットフォームがオンラインである。例えば、Trust Domain サーバーのネットワークに接続されている。
  • ユーザーがドメインにログオンしている。

スタンドアロン モード

スタンドアロン モードでは、Security Platform が集中管理された Trust Domain に統合されることはありません。

動作モードによって異なる点:

次の表は、動作モードによって異なるユーザー インターフェイス コンポーネントの動作を示しています:

コンポーネント スタンドアロン モード サーバー モード
設定ツール このコンポーネントはコントロール パネル アプレットです。管理者とユーザーは Security Platform 機能の初期化、構成を実行し、 Security Platform のあらゆる機能を管理します。 Security Platform 所有者と認証設定は Trusted Computing Management Server によって自動的に処理されます。アドバンス ページと移行ページはありません。
クイック初期化ウィザード プラットフォームとユーザーの初期化を、既定の設定を使って行います (ほとんどのユーザーに推奨されます)。 Trusted Computing Management Server がこれらを実施するので、プラットフォームに固有なタスクの実施は省略されます。
初期化ウィザード (管理ステップでの) Security Platform 機能の初期化、有効化、復元。このウィザードは、このモードでは全ての機能が使用できます。 初期化、有効化、及び復元は、クライアント システムが集中管理された Trust Domain に統合されている場合、自動的に行われます。つまり管理者がこのタスクを実行する必要はありません。Security Platform ウィザードは、プラットフォームがプラットフォーム設定グループのメンバーになっている場合には、機能しません。
ユーザー初期化ウィザード ユーザー初期化ウィザードで Security Platform ユーザーの初期化と Security Platform 機能の設定ができます。このウィザードは、このモードでは全ての機能が使用できます。 ユーザー初期化は、現在のユーザーが Trusted Computing Management Server 上のユーザー設定グループのメンバーである場合のみ使用できます。このウィザードは、このモードでも全ての機能が使用できます。
移行ウィザード 転送元プラットフォームから転送先プラットフォームへのユーザー固有のキーと証明書の移行は、管理ステップとユーザー ステップから構成されます。このウィザードは、このモードでは全ての機能が使用できます。 ユーザー固有のキーと証明書の移行が Trusted Computing Management Server によって自動的に処理されるので、このウィザードは機能せず、管理者とユーザーはこのタスクを実行する必要がありません。
バックアップ ウィザード 自動及び手動バックアップと復元は、管理ステップとユーザー ステップから構成されます。また Personal Secure Drive (PSD) が構成されている場合には、このドライブの手動バックアップと復元が可能です。

 Server 統合サービスにより、バックアップと復元が実行されます。Personal Secure Drive (PSD) が構成されている場合、このドライブのバックアップと復元が可能です。
パスワード リセット ウィザード 基本ユーザー パスワードのリセットは、管理ステップとユーザー ステップから構成されます。管理者がユーザーのためにパスワード リセットを準備し、パスワード リセット承認コードを提供し、ユーザーは基本ユーザー パスワードをリセットします。 Trusted Computing Management Server が、特定のユーザーと管理者にパスワード リセット承認コードを準備、提供します。
サーバーからパスワード リセット承認コードを取得するオプションがあります。
PKCS #12 インポート ウィザード このウィザードは Personal Information Exchange ファイルを Security Platform へ転送するのに使用され、このモードでは全ての機能が使用できます。 このウィザードの動作に違いはなく、このモードでも全ての機能が使用できます。
タスク バー通知アイコン Security Platform 管理タスクを実行し、状態に関する情報を取得します。このアプリケーションはこのモードで全ての機能が使用できます。 ユーザーの操作なしにサーバーで処理されるタスクは、このモードでは使用できません。


©Infineon Technologies AG

previous page start next page