Infineon Security Platform 솔루션 - 설정 도구
Security Platform 상태
Infineon Security Platform의 현재 상태는 다음 네 가지 구성 요소의 현재 상태에 따라 결정됩니다:
칩 상태(Trusted Platform Module 상태)
Trusted Platform Module의 상태 정보를 제공합니다. 다음과 같은 상태가 있을 수 있습니다.
- 활성화됨 - Infineon Security Platform 소프트웨어가 Trusted Platform Module를 액세스할 수 있고 사용하고 있습니다.
- 비활성화됨 - Trusted Platform Module이 사용할 수 없도록 차단되었습니다. 이 상태는 시스템 BIOS의 설정이나 Infineon Security Platform 소프트웨어의 설정을 통해 설정할 수 있습니다.
해결 방법: Trusted Platform Module이 BIOS에서 비활성화된 경우에는 시스템 BIOS 설명서를 참조하십시오. 그렇지 않은 경우에는 Infineon Security Platform 소프트웨어에서 Trusted Platform Module을 활성화하십시오. - 일시적으로 비활성화됨 - Trusted Platform Module에 액세스할 수 있지만 시스템을 다시 시작하기 전까지는 사용이 차단됩니다. 칩을 사용한 보안 기능을 사용할 수 없습니다.
해결 방법: Infineon Security Platform 소프트웨어에서 Trusted Platform Module을 활성화하고시스템을 다시 시작하십시오.
소유자 상태
Infineon Security Platform의 일반 상태 정보를 제공합니다. 다음과 같은 상태가 있을 수 있습니다.
- 초기화되지 않음 - Infineon Security Platform이 아직 초기화되지 않고 아직 소유권을 전혀 받지 않았거나 초기화 상태가 일치하지 않습니다(예: 정전에 의한 중단).
해결 방법: Security Platform 빠른 초기화 마법사 또는 Security Platform 초기화 마법사를 통해 Security Platform을 초기화하십시오. - 초기화됨 - 기본 설정 작업이 수행되어 Trusted Platform Module이 작동하고 Infineon Security Platform에 대한 소유권을 받았습니다. Infineon Security Platform 소유자가 Trusted Platform Module에 있습니다.
- 초기화되었지만 변경됨 - Infineon Security Platform에 대한 소유권을 받았지만 이 작업 후에 그러나 이 작업 후에 Infineon Security Platform 소유자가 변경되었습니다. Security Platform 관리에는 이것이 소유자 상태 초기화됨(모드 1)으로 표시됩니다.
해결 방법: Security Platform 초기화 마법사를 시작하고 화면에 표시되는 설명을 따르십시오. - TPM 초기화됨, Security Platform 초기화되지 않음 - 이전의 Infineon Security Platform 솔루션 소프트웨어 버전에서는 이름이 "다른 OS 초기화"였습니다.
시나리오 1: Windows 7 및 Windows Vista 운영 체제에서는 Microsoft 응용 프로그램인 TPM(신뢰할 수 있는 플랫폼 모듈) 관리를 통해 Trusted Platform Module이 초기화되었을 수 있습니다. 즉, Trusted Platform Module에 대한 소유권은 받았지만 Infineon Security Platform이 설정되지 않은 경우입니다.
시나리오 2: 여러 운영 체제 버전이 설치된 멀티 플랫폼 컴퓨터에서는 이 상태가 발생할 수도 있습니다. 즉, 이러한 환경에서 하나의 시스템을 사용하여 소유권을 받았지만 다른 시스템이 시작된 경우입니다.
두 가지 시나리오 모두 Infineon Security Platform 설정은 활성화된 상태로 유지됩니다. Security Platform 관리에는 이것이 소유자 상태 초기화됨(모드 2)으로 표시됩니다.
해결 방법: Security Platform 초기화 마법사를 시작하고 화면에 표시되는 설명을 따르십시오.
사용자 상태
현재 로그인한 사용자의 상태 정보를 제공합니다. 다음과 같은 상태가 있을 수 있습니다.
- 초기화되지 않음 - 현재 로그인한 사용자가 아직 Infineon Security Platform 사용자가 아니거나 사용자 초기화 상태가 일치하지 않습니다(예: 정전에 의한 중단).
해결 방법: Security Platform 빠른 초기화 마법사 또는 Security Platform 사용자 초기화 마법사를 통해 사용자를 초기화하십시오. - 초기화됨 - 현재 로그인한 사용자가 유효한 Infineon Security Platform 사용자입니다. 즉, 현재 로그인한 사용자에 대한 사용자 설정이 수행되었습니다. 기본 사용자 키가 생성되어 응급 복원 보관 파일에 저장되었습니다(이 파일이 있을 경우).
- 초기화되었지만 변경됨 - Infineon Security Platform 사용자가 설정되었지만 그 후에 Infineon Security Platform에 대한 소유권이 변경되었습니다. 현재 로그인한 사용자의 기본 사용자 키를 Infineon Security Platform에서 사용할 수 없습니다. Security Platform 관리에는 이것이 사용자 상태 초기화됨(모드 3)으로 표시됩니다.
해결 방법:
관리자에게 문의하여 Security Platform 초기화 마법사를 시작하고 백업 보관 파일로부터 Security Platform 복원 옵션을 선택하십시오. 이런 방법으로 이전에 만든 백업 보관 파일로부터 복원할 사용자의 자격 증명을 준비할 수 있습니다. 그런 다음에 자신의 사용자 계정을 사용하여 로그온하고 사용자 초기화 마법사를 시작하십시오. 응급 복구 데이터 복원 절차 참조).
사용할 수 있는 백업 보관 파일이 없으면 강제 사용자 재초기화를 실행해야 합니다. 명령줄 매개변수 -forceinit를 사용하여 사용자 초기화 마법사를 시작하면 이 작업을 할 수 있습니다.명령줄 매개변수: 서버 모드에서는 forceinit 명령이 지원되지 않습니다.
사용자 세션 상태
이 상태는 서버 모드에서만 사용할 수 있습니다.
사용자 세션 상태는 사용자 자격 증명 및 설정에 대한 쓰기 액세스를 제어합니다. 이 기능은 서로 다른 플랫폼으로부터 충돌하는 변경이 동시에 발생하지 않도록 합니다. 세션 상태는 일정한 플랫폼에 있는 일정한 사용자를 나타냅니다. 세션 상태는 작업 표시줄 상태 표시 메뉴의 사용자 자격 증명/설정 메뉴에서 변경할 수 있습니다. 다음과 같은 상태가 사용됩니다:- 읽기 전용: 현재 쓰기 액세스 없음. 읽기/쓰기 가능 상태 두 가지 중 하나에 있는 다른 플랫폼이 없기 때문에 일시적 읽기/쓰기 또는 영구적 읽기/쓰기상태로 변경하면 쓰기 액세스가 가능합니다. 기본 상태.
- 일시적 읽기/쓰기: 쓰기 액세스를 위해 Trusted Computing Management Server 에 의해 내부적으로 사용되는 상태. 다른 플랫폼으로부터 변경하는 것을 차단합니다. 쓰기 액세스 이후에는 다시 읽기 전용 상태가 설정됩니다.
- 영구적 읽기/쓰기: 작업 표시줄 상태 표시 메뉴의 사용자 자격 증명/설정 - 로컬 작업 복사본 요청 항목을 통해 사용자가 입력하는 상태입니다. 로컬 작업 복사본에서 오프라인으로 사용자 자격 증명과 설정을 변경할 수 있습니다. 다른 플랫폼으로부터 변경하는 것을 차단합니다. 작업 표시줄 상태 표시 메뉴의 사용자 자격 증명/설정 - 로컬 변경 적용 또는 사용자 자격 증명/설정 - 로컬 변경 사항 취소 항목을 통해 읽기 전용으로 상태를 변경할 수 있습니다
ⓒInfineon Technologies AG