작동 모드

Infineon Security Platform

Infineon Security Platform 솔루션 - 작동 모드

작동 모드

서버 모드

서버 모드에서는 Server Integration Services가 중앙의 관리 기능을 통해 Security Platform을 Trust Domain에 통합합니다.

서버 모드에 대한 자세한 정보는 Trusted Computing Management Server에 대한 기술 가이드를 참조하십시오.

서버 모드에서 플랫폼 등록 및 사용자 등록을 위한 사전 조건

설명

플랫폼 등록은

플랫폼 등록은 사용자의 처리 없이 자동으로 처리됩니다.
사전 조건:
  • Trust Domain 플랫폼이 플랫폼 등록 그룹의 구성원이어야 합니다 (자세한 정보는 Trusted Computing Management Server에 대한 기술 가이드를 참조하십시오).
  • Trusted Platform Module이 활성화되고 작동되어야 합니다.
  • Trusted Platform Module이 아직 초기화되지 않았어야 합니다(독립 모드에서 Infineon TPM 전문가 패키지에 의해서나 서버 모드에서 Trusted Domain 서버에 의해서든지, Windows의 Trusted Platform Module(TPM) 관리와 같은 다른 소프트웨어에 의해서든지).
  • Trust Domain 플랫폼이 온라인이어야 합니다. 즉, Trust Domain 서버에 네트워크로 연결되어 있어야 합니다.

 

사용자 등록은

사용자 등록은 다음과 같은 사전 조건이 충족될 경우에 독립 모드에서 대화식으로 처리됩니다.
사전 조건:
  • Trust Domain 사용자가 사용자 등록 그룹의 구성원이어야 합니다 (자세한 정보는 Trusted Computing Management Server에 대한 기술 가이드를 참조하십시오).
  • 사용자의 플랫폼에서 Trusted Platform Module이 활성화되고 작동되어야 합니다.
  • Trust Domain 플랫폼이 온라인이어야 합니다. 즉, Trust Domain 서버에 네트워크로 연결되어 있어야 합니다.
  • 사용자가 도메인에 로그온해야 합니다.

독립 모드

독립 모드에서는 Security Platform이 중앙의 관리 기능을 통해 Trust Domain에 통합되지 않습니다.

작동 모드 사이의 차이점:

작동 모드에서 서로 다른 사용자 인터페이스 구성 요소의 작동이 다음 도표에 있습니다.

구성 요소 독립 모드 서버 모드
설정 도구 이 구성 요소는 제어판 애플릿으로 설계되었습니다. 관리자와 사용자가 Security Platform 기능에 대한 초기화 및 구성을 수행하고 Security Platform의 모든 기능을 관리할 수 있습니다. 모든 Security Platform 소유자에 대한 구성과 인증 설정은 Trusted Computing Management Server에 의해 자동으로 관리됩니다. 고급 페이지와 마이그레이션 페이지는 사용할 수 없습니다.
빠른 초기화 마법사 플랫폼 및 사용자 초기화에 기본 설정을 사용합니다(대부분의 사용자에게 권장). Trust Computing Management Server가 이 작업을 처리하기 때문에 플랫폼 관련 작업이 생략됩니다.
초기화 마법사 Security Platform 기능 초기화, 활성화 및 복원(관리 단계). 이 모드에서는 이 마법사의 기능을 모두 사용할 수 있습니다. 클라이언트 시스템이 중앙의 관리 기능을 통해 Trust Domain 에 통합되고 나면 초기화, 활성화 및 복원이 자동으로 실행됩니다. 즉, 관리자가 이 작업을 실행하지 않아도 됩니다. 플랫폼이 플랫폼 등록 그룹의 구성원이면 Security Platform 마법사가 작동하지 않습니다.
사용자 초기화 마법사 사용자 초기화 마법사가 Security Platform 사용자 초기화 및Security Platform 기능 구성을 지원합니다. 이 모드에서는 이 마법사의 기능을 모두 사용할 수 있습니다. 현재 사용자가 Trusted Computing Management Server에 지정된 사용자 등록 그룹의 구성원인 경우에만 사용자를 초기화할 수 있습니다. 또한, 이 모드에서는 이 마법사의 기능을 모두 사용할 수 있습니다.
마이그레이션 마법사 사용자 관련 키와 인증서를 원본 플랫폼으로부터 대상 플랫폼으로 마이그레이션하는 작업은 사용자 단계와 관리자 단계로 구성됩니다. 이 모드에서는 이 마법사의 기능을 모두 사용할 수 있습니다. 사용자 관련 키와 인증서에 대한 마이그레이션이 Trusted Computing Management Server에 의해 자동으로 관리되기 때문에 이 마법사가 작동하지 않습니다. 즉, 관리자와 사용자가 이 작업을 실행하지 않아도 됩니다.
백업 마법사 자동 및 수동 백업과 복원은 사용자 단계와 관리자 단계로 구성됩니다. 또한, Personal Secure Drive(PSD)가 구성되었으면 이 드라이브를 수동으로 백업하고 복원할 수 있습니다.

백업과 복원은 Server Integration Services에 의해 실행됩니다. Personal Secure Drive(PSD)가 구성되었으면 이 드라이브를 수동으로 백업하고 복원할 수 있습니다
암호 재설정 마법사 기본 사용자 암호 재설정 작업은 관리자 단계와 사용자 단계로 구성됩니다. 관리자는 사용자에 대한 암호 재설정을 준비하고 암호 재설정 인증 코드를 제공합니다. 사용자는 자신의 기본 사용자 암호를 재설정합니다. Trusted Computing Management Server는 특정 사용자와 관리자에 대한 암호 재설정 인증 코드를 준비하고 제공합니다.
서버에서 재설정 인증 코드를 조회하는 추가 옵션이 있습니다.
PKCS #12 가져오기 마법사 이 마법사 Personal Information Exchange 파일을 Security Platform으로 가져오는 데 사용되고 이 모드에서 모든 기능을 사용할 수 있습니다. 이 마법사의 작동에는 변화가 없고 마찬가지로 이 모드에서 모든 기능을 사용할 수 있습니다.
작업 표시줄 상태 표시 아이콘 Security Platform 관리 작업을 실행하고 상태별 정보를 확인하십시오. 이 모드에서는 이 응용 프로그램의 기능을 모두 사용할 수 있습니다. 이 모드에서는 사용자의 작업 없이 서버가 관리하는 작업을 사용할 수 없습니다.


ⓒInfineon Technologies AG