Solução Infineon Security Platform - Ferramenta de Configurações
Estado da Security Platform
O estado atual da Infineon Security Platform é definido pelo estado atual dos seguintes quatro componentes:
Estado do Chip (Estado do Trusted Platform Module)
Apresenta informações sobre o estado do Trusted Platform Module. Os seguintes estados podem ocorrer:
- Habilitado - O Trusted Platform Module está acessível e em uso pelo Software Infineon Security Platform.
- Desabilitado - O Trusted Platform Module está bloqueado para uso. Isso pode ser alcançado por uma configuração no BIOS do sistema ou por uma configuração no Software Infineon Security Platform.
Possível solução: Se o Trusted Platform Module estiver desabilitado no BIOS, veja a documentação do BIOS do seu sistema. Senão habilite o Trusted Platform Module no Software Infineon Security Platform. - Temporariamente Desabilitado - O Trusted Platform Module está acessível, mas bloqueado contra uso até que o sistema seja reiniciado. As funções de segurança que usam o chip não estão disponíveis.
Possível Solução: Habilite o Trusted Platform Module no Software Infineon Security Platform e
Estado de Proprietário
Apresenta informações sobre o estado geral da Infineon Security Platform. Os seguintes estados podem ocorrer:
- Não inicializada - Ou a Infineon Security Platform ainda não foi inicializada e a posse não foi tomada, ou o estado de inicialização é inconsistente (por exemplo, causado por uma interrupção devia à perda de energia).
Possível solução: Inicializar a Security Platform com o Assistente de Inicialização Rápidada Security Platform ou Assistente de Inicialização da Security Platform. - Inicializada - Operações básicas de inicialização foram realizadas, o Trusted Platform Module está operante e a posse da Infineon Security Platform foi tomada. Existe um Proprietário da Infineon Security Platform no Trusted Platform Module.
- Inicializada, porém, alterada - A posse da Infineon Security Platform foi tomada, mas após esta operação o Proprietário da Infineon Security Platform foi modificado. A administração da Security Platform a indica como estado de proprietário Inicializado (Modo 1).
Possível Solução: Inicie o Assistente de Inicialização da Security Platform e siga as instruções da tela. - TPM inicializado, Security Platform não inicializada - Em versões anteriores do Software Solução Infineon Security Platform, o nome era "Inicializado com outro OS".
Cenário 1: No sistema operacional Windows 7 ou Windows Vista, uma possível circunstância é que o Trusted Platform Module tenha sido inicializado com o aplicativo Gerenciamento do Trusted Platform Module (TPM) da Microsoft, ou seja, a Posse do Trusted Platform Module foi tomada, mas a Infineon Security Platform ainda não está configurada.
Cenário 2: Isso também pode ocorrer em computadores multi-plataforma com diversas versões instaladas do sistema operacional, onde a posse foi tomada usando um sistema e então um outro sistema foi iniciado.
Em qualquer desses cenários, a configuração da Infineon Security Platform permanece ativa. A administração da Security Platform a indica como estado de proprietário Inicializado (Modo 2).
Possível Solução: Inicie o Assistente de Inicialização da Security Platform e siga as instruções da tela.
Estado de usuário
Apresenta informações sobre o estado do usuário atualmente em sessão. Os seguintes estados podem ocorrer:
- Não inicializado - Ou usuário atual que fez o log in ainda não é um Usuário da Infineon Security Platform, ou o estado de inicialização de usuário é inconsistente (por exemplo, causado por uma interrupção devia à perda de energia).
Possível solução: Inicializar o usuário com o Assistente de Inicialização Rápida da Security Platform ou com o Assistente de Inicialização de Usuário à Security Platform. - Inicializado - O usuário atual que fez login não é um usuário válido da Infineon Security Platform. A configuração de usuário para usuário atual que fez o login foi realizada. Uma Chave de Usuário Básico foi gerada e armazenada em um Arquivo de Restauração de Emergência, caso exista.
- Inicializado mas alterado - O Usuário da Infineon Security Platform foi configurado e depois a propriedade da Infineon Security Platform foi alterada. A Chave de Usuário Básico do usuário atual que fez o log in não pode ser usada na Infineon Security Platform. A administração da Security Platform a indica como estado de usuário Inicializado (Modo 3).
Possível solução:
Entre em contato com o seu administrador para iniciar o Assistente de Inicialização da Security Platform e marque Restaurar uma Security Platform a partir de um Arquivo de Backup. Desta forma as credenciais do usuário podem ser preparadas para serem restauradas a partir de um Arquivo de Backup criado anteriormente. Depois faça o logon com a sua própria conta de usuário e inicie o Assistente de Inicialização de Usuário. (veja Restauração Passo a Passo dos dados de Recuperação de Emergência).
Se nenhum Arquivo de Backup estiver disponível, uma reinicialização forçada de usuário deve ser realizada. Isso pode ser feito iniciando o Assistente de Inicialização de Usuário com o parâmetro de linha de comando -forceinit.O parâmetro de linha de comando forceinit não é suportado no modo de servidor.
Estado da sessão de usuários
Este estado só está disponível em modo servidor.
Os estados de sessão de usuários controlam o acesso de gravação a credenciais e configurações de usuários. Isto assegura a não existência de alterações conflitantes simultâneas de plataformas diferentes. Um estado de sessão refere-se a um determinado usuário em determinada plataforma. Você pode alterar o estado da sessão via submenu Credenciais/configurações de usuário no menu Notificação da barra de tarefas. São usados os seguintes estados:- Somente leitura: Sem acesso atual à gravação. O acesso à gravação é possível pela alteração para o estado Leitura/Gravação Temporária ou Leitura/Gravação Permanente, uma vez que nenhuma outra plataforma está em um dos dois estados possíveis de Leitura/Gravação. Estado padrão.
- Leitura/Gravação Temporária: Estado usado implicitamente pelo Trusted Computing Management Server para acesso de gravação. Bloqueia alterações de outras plataformas. Após o acesso de gravação, o estado somente leitura será configurado novamente.
- Leitura/Gravação Permanente: Estado especificamente inserido pelo usuário via menu Notificação da barra de tarefas, item Credenciais/configurações de usuário – Solicitação de cópia de trabalho local. Permite a alteração off-line das credenciais e configurações de usuário em uma cópia de trabalho local. Bloqueia alterações de outras plataformas. O estado pode ser alterado para somente leitura via item do menu Notificações da barra de tarefas,Credenciais/configurações de usuário – Aceitar alterações locais ou Credenciais/configurações de usuário - Descaratar alterações locais.
©Infineon Technologies AG