|
Solução Infineon Security Platform - Administração de Política |
Políticas de sistema da Infineon Security Platform
As configurações de política de computador a seguir são suportadas pelo Software Solução Infineon Security Platform.
 |
Em modo servidor, as políticas de sistema são configuradas em nível de domínio por um administrador de domínio via Trusted Computing Management Server Observe que as configurações que são válidas apenas para o modo servidor estão descritas no arquivo de modelo administrativo fornecido pelo Trusted Computing Management Server. |
|
Valor Padrão: Se uma política ainda não tiver sido explicitamente configurada (isto é, o Editor Local de Política de Grupo exibe o estado Não Configurado), o Software Solução Security Platform aplica implicitamente um valor padrão. |
Configurações de todas as versões
Configurações válidas para ambas as versões de modo autônomo e versão do modo de servidor.| Política | Expicação | Valor Padrão |
| Prepare o registro do TPM | Habilitado: Em plataformas não inicializadas que tenham o Trusted Platform Module desativado e que suportem a Physical Presence Interface (PPI), o Trusted Platform Module está automaticamente preparado para ser habilitado. Os usuários serão orientados a completar a habilitação. Desabilitado: O Trusted Platform Module não está preparado para ser habilitado automaticamente. |
Desabilitado |
| Permitir que Administradores usem as chaves da plataforma remotamente | Habilitado: Um administrador pode usar as chaves da plataforma não apenas localmente, mas também remotamente. Desabilitado: O uso remoto de chaves de plataforma não é permitido. Por questões de privacidade, o acesso a essas chaves é restrito conforme discutido no Trusted Computing Group (TCG). Dessa forma, todas as chaves que permitem a identificação da sua Security Platform são ocultadas do acesso remoto. Esta política exige que todos os computadores envolvidos sejam membros de domínios confiáveis. Isso somente é relevante para sistemas operacionais que suportam a participação como membros de domínio.
|
Desabilitado |
| Permitir a leitura de memória NV não protegida do TPM | Determina quem pode ler memória Não Volátil (NV) desprotegida armazenada em um Trusted Platform Module 1.2. A memória NV pode conter dados sensíveis. Habilitado: Especifique se somente administradores locais, administradores locais e remotos, todos os usuários locais ou todos os usuários podem ler dados NV desprotegidos. Desabilitado: Nenhum usuário pode ler dados NV desprotegidos.
Note que a administração e operação da Security Platform não é restrita por esta configuração. |
Habilitado/Administradores locais |
| Configurar limiar de ataque de dicionário | Determina o número permitido de tentativas de autenticação no Trusted Platform Module antes que sejam tomadas medidas de defesa contra ataque ao dicionário. Habilitado: Especifica quantas tentativas de autenticação devem ser permitidas para as chaves (por exemplo usados para autenticação de usuário na Security Platform), proprietário e para o acesso a dados lacrados (usados, por exemplo, pelo Windows BitLocker em combinação com o PIN), antes que sejam tomadas medidas de defesa contra ataque ao dicionário. Desabilitado: O limiar de ataque de dicionário não pode ser configurado. Os valores padrão estão em efeito.
|
Habilitado Proprietário: 3 tentativas Chave: 5 tentativas Dados: 10 tentativas |
| Habilitar a segurança rigorosa do campo senha | Habilitado: A capacidade de cortar, copiar, colar e ver dados secretos (ex. senhas ou segredos) em texto legível não está disponível. Desabilitado: A capacidade de colar esta disponível no campo senha. Adicionalmente, as operações cortar e copiar estão disponíveis quando a senha e visível e clara no texto. |
Desabilitado |
| Purificar chaves ao entrar nos estados de economia de energia. | Habilitado: As chaves da Security Platform são purificadas, antes do computador entrar no estado de economia de energia estado de espera (S3) ou hibernação (S4). Desse modo o nível de segurança durante o estado de economia de energia serão consideradas. Após retornar do estado de economia de energia, Funções da Security Platform poderá requerer uma autenticação do usuário novamente. |
Habilitado |
| Provedores de Autenticação Melhorada | Habilitado: Entre com uma class ID do fornecedor com Autenticação Melhorada (CLSID), ou múltiplos CLSIDs separados por ponto e vírgula. |
No modo de servidor, o mesmo comportamento de quanto está desabilitado. No modo independente, o mesmo comportamento das versões anteriores do produto, ou seja, provedores instalados podem ser usados. |
| Permitir que os Administradores tomem posse remotamente | Habilitado: Não é necessária a presença de um administrador localmente ao tomar a posse de um computador. Essa funcionalidade pode ser especialmente útil ao realizar a configuração de clientes em grandes redes. Desabilitado: Não é permitido tomar posse remotamente.
|
Desabilitado |
| Permitir que os administradores resgatem a chave pública SRK remotamente |
Determina quem pode ler a chave pública da Storage Root Key (SRK) armazenada em um Trusted Platform Module. A chave pública SRK requer proteção particular, pois a Security Platform pode ser identificada por ela. Habilitado: Um administrador pode resgatar a chave pública SRK não apenas localmente, mas também remotamente. Desabilitado: O resgate remoto da chave pública SRK não é permitido.
|
Desabilitado |
Configurações do modo autônomo
Configurações que são validas somente para a versão de modo autônomo.| Política | Expicação | Valor Padrão |
| Senha do Proprietário - Tamanho mínimo da senha | Habilitado: Entre o tamanho mínimo desejado da Senha do Proprietário, por exemplo, 6. O tamanho mínimo da senha é válido para Senhas do Proprietário configuradas ou alteradas posteriormente. Desabilitado: O tamanho mínimo da senha é de 6 caracteres.
|
Habilitado, 6 caracteres |
| Senha do Proprietário - A senha deve cumprir requisitos de complexidade | Habilitado: Os requisitos de complexidade da senha são forçados para Senhas de Proprietário configuradas ou alteradas posteriormente. Desabilitado: Nenhum requisito de complexidade da senha é forçado. Essa configuração se aplica apenas a Senhas de Proprietário configuradas em uma Security Platform isolada. Os requisitos de complexidade das Senhas de Proprietário configuradas através do Trusted Computing Management Server são determinados pela política de mesmo nome do Trusted Computing Management Server.
Detalhes sobre Complexidade de Senha |
Desabilitado |
| Permitir o Registro da Plataforma | Habilitado/Permitir Interface de Gerenciamento e Assistente: As plataformas podem ser inicializadas pela interface do Management Provider, pelo Assistente de Inicialização Rápida ou pelo Assistente de Inicialização. Habilitado/Permitir somente a Interface do Management Provider: As plataformas só podem ser inicializadas através da interface do Management Provider. Desabilitado: As plataformas não podem ser inicializadas. |
Habilitado/Permitir Interface de Gerenciamento e Assistente |
| Reforçar a configuração do Backup, incluindo Recuperação de Emergência | Habilitado: A configuração dos backups automáticos (inclusive Recuperação de Emergência) é obrigatória no processo de Inicialização da Security Platform. Se a Security Platform já tiver sido inicializada sem a configuração dos backups automáticos, não há obrigatoriedade de configurar os backups automáticos. Desabilitado: Não há obrigatoriedade de configurar os backups automáticos. O Backup pode ser configurado após a Inicialização da Security Platform através da Ferramenta de Configurações - Fazer Backup - Configurar... . |
Desabilitado |
| Local do arquivo de backup | Habilitado: Entre um caminho incluindo o nome do arquivo, por exemplo, \\BackupServer\SecurityPlatformShare\SPSystemBackup.xml. Esse caminho alvo será forçado quando a função Backup for configurada. Um Arquivo de Backup gravado automaticamente consistindo de um arquivo XML e uma pasta com o mesmo nome serão criados, por exemplo, arquivo SPSystemBackup.xml e pasta SPSystemBackup. Se a função Backup já tiver sido configurada, o caminho de backup existente é mantido enquanto nenhuma reconfiguração for realizada.
Desabilitado: O caminho alvo do backup pode ser especificado livremente quando a função Backup é configurada. |
Desabilitado |
| Forçar Backup de Sistema imediato | Habilitado: O Arquivo de Backup de Sistema será atualizado imediatamente após alterações significativas dos dados da Security Platform.
Desabilitado: O Arquivo de Backup de Sistema não será atualizado imediatamente após alterações significativas dos dados da Security Platform. Se os backups automáticos estiverem configurados e o acesso para gravação ao Arquivo de Backup de Sistema for permitido, o arquivo será atualizado com o próximo Backup de Sistema agendado. Habilitado |
Habilitado |
| Use a chave pública de Token de Recuperação de Emergência do arquivo | Habilitado: Entre um caminho incluindo o nome do arquivo, por exemplo, \\NomeServidor\NomePasta\NomeArquivo.xml. Esse caminho será forçado quando a Recuperação de Emergência for configurada. Se a Recuperação de Emergência já tiver sido configurada em um PC da Security Platform, essa configuração não terá nenhum efeito para esse PC.
Desabilitado: O Token de Recuperação de Emergência pode ser criado ou selecionado quando a Recuperação de Emergência é configurada. Detalhes sobre a configuração da Recuperação de EmergênciaComo criar um arquivo de chave pública a partir de um arquivo de token |
Desabilitado |
| Forçar a configuração da Renovação da Senha | Habilitado: A configuração da Renovação da Senha é obrigatória no processo de Inicialização da Security Platform. Se a Security Platform já tiver sido inicializada sem a configuração da Renovação da Senha, não há obrigatoriedade de configurar a Renovação da Senha. Desabilitado: Não há obrigatoriedade de configurar a Renovaão da Senha. A Renovação da Senha pode ser configurada após a Inicialização da Security Platform através da Ferramenta de Configurações - Renovação da Senha - Configurar... . |
Desabilitado |
| Usar a chave pública de Token de Renovação da Senha a partir do arquivo | Habilitado: Entre um caminho incluindo o nome do arquivo, por exemplo, \\NomeServidor\NomePasta\NomeArquivo.xml. Esse caminho será forçado quando a Renovação da Senha for configurada. Se a Renovação da Senha já tiver sido configurada em um PC da Security Platform, essa configuração não terá nenhum efeito para esse PC.
Desabilitado: O Token de Renovação de Senha pode ser criado ou selecionado quando a Redefinição de Senha é configurada. Detalhes sobre a configuração da Redefinição de SenhaComo criar um arquivo de chave pública a partir de um arquivo de token |
Desabilitado |
Configurações de versões de produtos anteriores
Configurações que são válidas somente para versões de produtos anteriores.| Política | Expicação | Valor Padrão |
| Local de arquivo para o Arquivo de Recuperação de Emergência | Essa configuração somente é relevante para versões mais antigas do Software Solução Security Platform. Em versões mais antigas, o local do Arquivo de Recuperação de Emergência podia ser configurado explicitamente durante a Inicialização da Security Platform. Com essa política, o local do arquivo podia ser forçado. Na versão atual, o local do arquivo é determinado automaticamente. |
--- |
| URL para iniciar a partir do assistente para registro de certificado | Consulte as políticas de usuário. |
Desabilitado |
©Infineon Technologies AG