Modos de Operação

Infineon Security Platform

Solução Infineon Security Platform - Modos de Operação

Modos de Operação

Modo Servidor

No modo de servidor, os Server Integration Services integram a Security Platform a um Trust Domain de gerenciamento centralizado.

Informações mais detalhadas sobre o modo servidor estão disponíveis no Guia Técnico para o Trusted Computing Management Server.

Pré-condições para o registro de plataformas e usuários no modo servidor

Expicação

Platform Enrollment

O registro de plataformas é feito automaticamente sem qualquer intervenção do usuário.
As pré-condições são:
  • A plataforma do Trust Domain é membro do grupo de registros de plataforma. (Para mais detalhes, consulte o Guia Técnico para o Trusted Computing Management Server).
  • O Trusted Platform Module está habilitado e ativado.
  • O Trusted Platform Module ainda não foi inicializado (nem pelo Infineon TPM Professional Package no modo autônomo, nem pelo Servidor do Trust Domain no modo de servidor, ou por qualquer outro programa como o Trusted Platform Module (TPM) Management do Windows).
  • A Plataforma de Trust Domain está online, ou seja, possui uma conexão de rede com o Servidor do Trust Domain.

 

Registro de Plataforma

O registro do usuário é feito de maneira interativa assim como no modo autônomo, se as seguintes pré-condições forem atendidas:
As pré-condições são:
  • O Usuário do Trust Domain é membro do Grupo de Registros de Usuários (Para mais detalhes, consulte o Guia Técnico para Trusted Computing Management Server).
  • O Trusted Platform Module na plataforma do usuário está habilitado e ativado.
  • A Plataforma de Trust Domain está online, ou seja, possui uma conexão de rede com o Servidor do Trust Domain.
  • O usuário ingressou no domínio.

Modo Independente

No modo independente, a Security Platform não está integrada a um Trust Domain de gerenciamento centralizado.

Diferenças entre os Modos de Operação:

A tabela a seguir lista o comportamento dos diferentes componentes da interface do usuário nos Modos de Operação:

Componente Modo autônomo Modo Servidor
Ferramenta de Configurações Este componente é planejado como um Applet do Painel de Controle. Administradores e usuários podem realizar a inicialização, configuração das Funções Security Platform e gerenciar toda a funcionalidade da Security Platform. A configuração de todas as configurações de proprietário e autenticação da Security Platform é manejada automaticamente pelo Servidor do Trusted Computing Management Server. Página Avançada e Página Migração não estão disponíveis.
Assistente de Inicialização Rápida Combina a inicialização de plataforma e de usuário com configurações padrões (recomendado para a maioria dos usuários). Tarefas específicas da plataforma são ignoradas, já que o Trust Computing Management Server se encarrega delas.
Assistente de Inicialização Inicialização, Habilitação e Restauração das Funções da Security Platform (etapas administrativas). Esse assistente é totalmente funcional neste modo. A Inicialização, habilitação e restauração acontecem automaticamente quando o sistema cliente é integrado a um Trust Domain de gerenciamento centralizado, ou seja, o administrador não precisa realizar essa tarefa. O Assistente da Security Platform Wizard não é funcional se a plataforma for membro do grupo de grupo de registro da plataforma.
Assistente de Inicialização de Usuário O Assistente de Inicialização de Usuário suporta a inicialização de Usuários da Security Platform e a configuração de Funções da Security Platform. Esse assistente é totalmente funcional neste modo. A inicialização do usuário somente é possível se o usuário atual for membro do grupo de registro especificado no Trusted Computing Management Server. Esse assistente também é totalmente funcional neste modo.
Assistente de Migração A migração de chaves e certificados específicos de usuário de uma plataforma de origem para uma plataforma de destino é composta de etapas de usuário e etapas administrativas. Esse assistente é totalmente funcional neste modo. Esse assistente não funciona, pois a migração de chaves e certificados específicos do usuário é feita automaticamente pelo Trusted Computing Management Server, ou seja, o administrador e o usuário não precisam realizar essa tarefa.
Assistente de Backup O Backup e Restauração automático e manual é composto de etapas de usuário e etapas administrativas. Além disso, se a Personal Secure Drive (PSD) tiver sido configurada, pode-se fazer o backup e restauração manual desta unidade.

O Backup e Restauração é feito pelos Server Integration Services. Se a Personal Secure Drive (PSD) tiver sido configurada, pode-se fazer o Backup e Restauração manual desta unidade.
Assistente de Renovação de Senha A renovação de uma Senha de Usuário Básico é composta de etapas administrativas e etapas de usuário. O administrador prepara a renovação da senha de um usuário e fornece o Código de Autorização de Renovação da Senha. O usuário renova sua Senha Básica de Usuário. O Trusted Computing Management Server cuida da preparação e fornecimento do Código de Autorização de Renovação da Senha para o usuário e administrador específicos.
Há uma opção adicional de recuperar o Código de Autorização de Renovação do servidor.
Assistente de Importação de PKCS #12 Esse assistente é usado para importar arquivos de Personal Information Exchange para a Security Platform, sendo totalmente funcional neste modo. Não há mudança no comportamento deste assistente, que também é totalmente funcional neste modo.
Ícone de Notificação da Barra de Tarefas Realizar tarefas administrativas da Security Platform e obter informações sensíveis ao status. Esse aplicativo é totalmente funcional neste modo. As tarefas realizadas pelo servidor sem interação do usuário não estão disponíveis neste modo.


©Infineon Technologies AG