Infineon Security Platform 사용자 정책

Infineon Security Platform

Infineon Security Platform 솔루션 - 정책 관리

Infineon Security Platform 사용자 정책

Infineon Security Platform 솔루션 소프트웨어는 다음과 같은 사용자 정책 설정을 지원합니다.

서버 모드에서는 사용자 정책이 Trusted Computing Management Server를 통해 도메인 관리자에 의해 도메인 단위로 구성됩니다. 서버 모드에서만 유효한 설정은 Trusted Computing Management Server에서 제공하는 관리 템플릿 파일에 설명되어 있습니다.
기본값: 전에 명시적으로 정책을 설정하지 않았으면(즉, 로컬 그룹 정책 편집기에 구성되지 않음 상태가 표시됨) Security Platform 솔루션 소프트웨어가 내부적으로 기본값을 적용합니다.

모든 버전 설정

독립 모드 버전과 서버 모드 버전에 모두 적용되는 설정.
정책 설명 기본값
기본 사용자 암호 - 최소 암호 길이 활성화됨: 원하는 최소 기본 사용자 암호 길이를 입력하십시오(예:
최소 암호 길이는 이후에 설정되거나 변경되는 기본 사용자 암호에 적용됩니다.

비활성화됨: 최소 암호 길이는 6자입니다.

암호 처리에 대한 자세한 설명
활성화됨, 6자
기본 사용자 암호 - 암호가 복잡성 요구 사항을 충족시켜야 함 활성화됨: 이후에 설정되거나 변경되는 기본 사용자 암호에 암호 복잡성 요구 사항이 강제로 적용됩니다.

비활성화됨: 암호 복잡성 요구 사항이 적용되 않습니다.

암호 복잡성에 대한 자세한 설명
비활성화됨
기본 사용자 암호 - 기본 사용자 암호 유효 기간 시스템이 기본 사용자 암호를 변경하도록 요구할 때까지 기본 사용자 암호를 사용할 수 있는 기간(일 단위)을 결정합니다.

활성화됨:

  • 기본 사용자 암호 유효 기간: 원하는 기본 사용자 암호 유효 기간을 입력하십시오(예: 42일).
  • 기본 사용자 암호 만료 알림: 기본 사용자 암호가 만료되기 몇 일 전부터 알림 메시지가 표시되도록 할 것인지를 정하십시오(예: 7일).

비활성화됨: 기본 사용자 암호 유효 기간이 없습니다. 즉, 암호가 만료되지 않습니다.

비활성화됨
기본 사용자 암호구 - 최소 암호구 길이 활성화됨: 원하는 최소 기본 사용자 암호구 길이를 입력하십시오(예:
최소 암호구 길이는 이후에 설정되거나 변경되는 기본 사용자 암호구에 적용됩니다.

비활성화됨: 최소 암호구 길이는 20자입니다.

이 정책은 향상된 인증이 사용될 경우에만 적용됩니다.

향상 인증에 대한 자세한 설명
활성화됨, 20자
기본 사용자 암호구 - 암호구가 복잡성 요구 사항을 충족시켜야 함 활성화됨: 이후에 설정되거나 변경되는 기본 사용자 암호구에 암호 복잡성 요구 사항이 강제로 적용됩니다.

비활성화됨: 복잡성 요구 사항이 적용되지 않습니다.

이 정책은 향상된 인증이 사용될 경우에만 적용됩니다.

암호 복잡성에 대한 자세한 설명
향상된 인증에 대한 자세한 설명
비활성화됨
빠른 초기화 제어 활성화됨/허용:  빠른 초기화 마법사나 Security Platform 초기화 마법사 및 사용자 초기화 마법사를 사용하여 플랫폼과 사용자를 초기화할 수 있습니다.

활성화됨/강제: 플랫폼이나 사용자를 초기화하려면 빠른 초기화 마법사를 사용해야 합니다. 또한, 사용할 수 있는 기능(EFS, PSD)도 처음에는 빠른 초기화 마법사를 통해 구성해야 합니다.

비활성화됨: 플랫폼 및 사용자를 초기화하는 데는 빠른 초기화 마법사를 사용할 수 없습니다. 대신 Security Platform 초기화 마법사와 사용자 초기화 마법사를 사용해야 합니다.

활성화됨/허용
사용자가 Security Platform 기능을 일시적으로 비활성화할 수 있도록 허용 활성화됨: 다음에 컴퓨터를 다시 시작할 때까지 Infineon Security Platform 사용자가 현재 작동하는 Security Platform 기능을 끌 수 있습니다.

비활성화됨: Infineon Security Platform을 일시적으로 비활성화하는 기능은 Security Platform 솔루션 소프트웨어의 사용자 인터페이스에서는 사용할 수 없습니다.

이 정책은 Infineon Trusted Platform Module 1.1가 설치된 Security Platform에만 적용됩니다.
컴퓨터가 다시 시작될 때까지는 사용자가 로오프하고 다른 사용자가 로그온해도 비활성화된 Security Platform 기능이 비활성화된 상태로 유지됩니다.

활성화됨
보안 전자 메일 구성 허용 활성화됨: 사용자가 Security Platform 기능인 보안 전자 메일을 구성할 수 있습니다.

비활성화됨: 사용자가 이 기능을 구성할 수 없지만 이전 구성이 사용될 수 있습니다.

활성화됨
EFS 구성 허용 활성화됨: 사용자가 Security Platform 기능인 암호화 파일 시스템(EFS)을 사용하여 폴더 암호화를 구성할 수 있습니다.

비활성화됨: 사용자가 이 기능을 구성할 수 없지만 이전 구성이 사용될 수 있습니다.

EFS는 Windows Home editions에서 지원하지 않습니다.

활성화됨
PSD 구성 허용 활성화됨: 사용자가 Security Platform 기능인 Personal Secure Drive(PSD)를 사용한 파일 및 폴더 암호화를 구성할 수 있습니다.

비활성화됨: 사용자가 이 기능을 구성할 수 없지만 이전 구성이 사용될 수 있습니다.

활성화됨
향상된 인증 강제 적용 활성화됨: 사용자 초기화 프로세스에서 반드시 암호 재설정을 활성화해야 합니다.
암호 재설정을 활성화하지 않고 이미 Security Platform 사용자가 초기화되었으면 암호 재설정을 활성화하지 않아도 됩니다.

비활성화됨: 반드시 암호 재설정을 활성화하지 않아도 됩니다. 사용자 초기화 후에 설정 도구 - 암호 재설정 - 활성화... 를 통해 암호 재설정을 활성화할 수 있습니다. . 

비활성화됨
향상된 인증 강제 적용 활성화됨: Security Platform 사용자가 향상된 인증을 사용해야 합니다(기본 사용자 암호구 사용).

비활성화됨: Security Platform 사용자가 향상된 인증을 사용할 것인지(기본 사용자 암호구 사용) 아니면 암호 인증을 사용할 것인지를(기본 사용자 암호 사용) 결정할 수 있습니다.

이 정책은 모든 사용자에 대하여 적어도 하나의 인증 장치가 활성화된 경우에만 적용됩니다. Security Platform 사용자가 인증 장치를 선택하지 않고 이미 초기화된 경우에는 반드시 향상된 인증을 사용하지 않아도 됩니다.

향상 인증에 대한 자세한 설명
비활성화됨
기본 사용자 암호 캐싱 활성화 활성화됨: 기본 사용자 암호를 Infineon Security Platform 소프트웨어에서 캐시할 수 있습니다. 따라서 현재 로그인 세션 중에 암호를 입력해야 하는 횟수를 줄일 수 있습니다. 그러면 사용자에게 암호를 묻는 메시지를 최소로 줄일 수 있습니다.

비활성화됨: 기본 사용자 암호 대화상자에는 기본 사용자 암호를 일시적으로 캐시하는 기능이 없습니다.

활성화됨
인증서 등록을 위하여 마법사에서 시작할 URL 활성화됨: 이 설정은 웹 브라우저를 사용하여 인증서를 검색할 수 있도록 Infineon Security Platform 사용자 초기화 마법사에 사용되는 웹 주소를 지정합니다.
이 설정이 활성화되고 적어도 하나의 Security Platform 기능을 구성하기 위하여 선택된 경우에만 사용자 초기화 마법사에서 인증서를 받는 페이지가 표시됩니다.

비활성화됨: Infineon Security Platform 사용자 초기화 마법사에 인증서를 받는 페이지가 표시되지 않습니다.

참고:

  • 이 설정도 이전의 Security Platform 솔루션 소프트웨어와 호환되도록 시스템 정책으로 지원됩니다.
  • 권장: 이 설정을 사용자 정책으로 사용하십시오.
  • 이 설정은 인증서 사용과 관계가 없고 EFS 인증서에 대한 특별한 사용자 책이 따로 있습니다(EFS 인증서 유형 및 등록).
비활성화됨
EFS 인증서 유형 및 등록 활성화됨: EFS 인증서 유형을 제한할 수 있습니다. 인증 기관의 웹 주소를 지정하면 외부 EFS 인증서 등록도 활성화할 수 있습니다.

1. EFS 인증서 유형: 모든 인증서 유형(도메인, 외부 및 자기 서명 인증서)을 허용할 것인지 아니면 일정한 인증서 유형만 허용할 것인지를 지정합니다. 이 제한은 사용자가 인증서를 등록하거나 선택하려는 경우에 적용됩니다.

  • 도메인 인증서: 도메인 내의 인증 기관을 통해 등록되는 인증서.
  • 외부 인증서: 웹을 통해 액세스할 수 있는 외부 인증 기관을 통해 등록되는 인증서.
  • 자기 서명 인증서: 사용자의 PC에서 만들어지는 인증서.

2. 인증서 요청 URL: EFS 인증서 등록에 사용할 CA의 인증서 요청 웹 주소를 입력하십시오(예: https://www.companyname.com/foldername).
이 대상 경로는 외부 인증 기관(CA)으로부터 EFS 인증서를 요청할 때 사용됩니다.

  • 인증서 요청 URL은 옵션입니다.
  • 여기에 경로를 지정하지 않으면 사용자가 외부 EFS 인증서를 요청할 수 없습니다.
  • 외부 EFS 인증서를 활성화하려면 모든 Security Platform PC에서 액세스할 수 있는 유효한 경로를 입력하십시오. 그렇지 않으면 EFS 인증서 등록에 실패하게 됩니다.

비활성화됨: EFS 인증서 유형에는 제한이 없습니다. EFS 인증서를 검색하는 데 사용되는 웹 주소가 설정되지 않습니다. 즉, 사용자가 외부 EFS 인증서를 요청할 수 없습니다.

참고:

  • EFS 인증서는 EFS에만 사용되는 것이 아니고 PSD에도 사용됩니다.
  • 이 설정은 EFS 인증서에만 적용되고(EFS 또는 PSD에 사용) 인증서 사용과 무관한 사용자 정책이 따로 있습니다(인증서 등록을 위하여 마법사에서 시작할 URL).

EFS 인증서 등록 선택 방법

비활성화됨
EFS 인증서 만기 경고 실행 활성화됨: Security Platform 사용자의 EFS 인증서가 만기되기 전에 알림 메시지가 표시됩니다. 이 알림 메시지를 언제 표시할 것인지를 지정하십시오(예: 인증서 만기 14일 전).

비활성화됨: 인증서 만기 알림을 설정하지 않습니다.

인증서가 만기되기 14일 전에 알림 메시지를 표시합니다.
EFS 자기 서명 인증서 유효 기간 활성화됨: 자기 서명된 EFS 인증서가 효력을 가질 기간을 지정하십시오.

비활성화됨: 유효 기간은 10년입니다.

유효 기간 10년으로 활성화됨.
Personal Secure Drive 파일 위치 활성화됨/PSD 기본 드라이브: Personal Secure Drive 이미지 파일을 만들 드라이브를 설정합니다. 입력란에 추가 경로 없이 콜론을 포함하여 유효한 드라이브 문자를 입력하십시오(예: C:). 잘못된 드라이브 문자를 입력하면 사용자가 Personal Secure Drive 이미지 파일을 만들 수 없습니다.

비활성화됨: 사용자가 Personal Secure Drive 이미지 파일을 만들 대상 드라이브를 선택할 수 있습니다.

비활성화됨
PSD를 만든 최소 여유 공간 활성화됨: PSD가 (현재 운영 체제가 있는) 시스템 드라이브에 저장되면 PSD 구성 후에 지정된 크기의 빈 공간이 남아야 합니다. PSD 구성 후에 시스템 드라이브에 남아야 하는 빈 공간 크기를 지정하십시오.

비활성화됨: PSD를 만든 후에 시스템 파티션에 남는 빈 공간에 대한 제한은 없습니다.

예:
정책이 활성화되고 5000 MB로 설정됨.
Windows 7 및 Windows Vista에 대해서는 최소 PSD 드라이브 크기가 20 MB이고 다른 운영 체제의 경우에는 모두 10 MB입니다.

  • PSD를 만들기 전에 빈 공간이 5050 MB이면 최대 PSD 크기가 50 MB가 됩니다.
  • 빈 공간이 5000 MB이면 시스템 드라이브에 PSD를 만들 수 없습다.
정책이 활성화되고 5000 MB로 설정됩니다.
사용자에게 키 가져오기 허용 활성화됨: Security Platform 사용자가 Security Platform으로 개인 키를 가져올 수 있습니다. 인증서 뷰어 및 인증서 선택을 통해 인증서와 함께 개인 키를 가져옵니다.

비활성화됨: Security Platform 사용자가 Security Platform으로 개인 키를 가져올 수 없습니다.

활성화됨
MS-CAPI 서명 키에 대하여 강력한 개인 키 보호 강제 적용

활성화됨: MS-CAPI 에서 서명 작업을 위해 독점적으로 사용하는 모든 키가 강력한 개인 보호 기능에 의해 보호됩니다. 이 경우에는 서명 작업을 위해 키를 사용할 때마다 입력해야 하는 자신의 암호를 통해 보호됩니다.

비활성화됨: 서명 키는 특별한 형태로 보호되지 않습니다.

이 암호는 캐시할 수 있기 때문에 반복해서 입력하지 않아도 됩니다. 이 암호는 기본 사용자 키와 관계가 없기 때문에 기본 사용자 암호에 대한 캐싱 메커니즘이 이 암호에 영향을 주지 않습니다.
비활성화됨
마이그레이션되지 않는 기본 사용자 키 만들기

활성화됨/요청에 따라: 사용자가 Infineon TPM Strong Cryptographic Provider를 처음 사용하고 할 때 마이그레이션되지 않는 기본 사용자 키를 만들 것인지 확인하는 메시지를 표시합니다. Strong Cryptographic Provider를 사용하려면 마이그레이션되지 않는 기본 사용자 키가 필요합니다.

활성화됨/자동: 새 사용자인 경우에는 사용자 초기화 중에 마이그레이션되지 않는 기본 사용자 키가 자동으로 만들어집니다. 이미 초기화된 사용자인 경우에는 요청에 따라 마이그레이션되지 않는 기본 사용자 키가 만들어집니다.

비활성화됨: 마이그레이션되지 않는 기본 사용자 키가 만들어지지 않습니다. 즉, Infineon TPM Strong Cryptographic Provider가 사용됩니다.

 
활성화됨/요청에 따라

독립 모드 버전 설정

독립 모드 버전에만 적용되는 설정.
정책 설명 기본값
백업 경고 실행 활성화됨: 사용자별 자격 증명과 키에 대한 백업에 실패하면(예를 들어, 백업 위치에 액세스할 수 없는 경우) Security Platform 사용자에게 풍선 메시지가 표시됩니다. 다음에 백업에 성공할 때까지 이 알림 메시지를 얼마나 자주 표시할 것인지를 지정하십시오(예: 백업 실패 후 2일마다).

비활성화됨: 백업 실패에 대한 알림 메시지를 표시하지 않습니다.

하루 단위로 사용자에게 알립니다.
기본값 활성화됨/관리 인터페이스 및 마법사 허용: 사용자가 Management Provider 인터페이스, 빠른 초기화 마법사 또는 사용자 초기화 마법사를 통해 초기화될 수 있습니다.

활성화됨/관리 업체 인터페이스만 허용: 사용자는 Management Provider 인터페이스를 통해서만이 초기화될 수 있습니다.

비활성화됨: 사용자를 초기화할 수 없습니다.

활성화됨/Management Provider 및 마법사 허용


ⓒInfineon Technologies AG