Desabilitado: O tamanho mínimo da senha é de 6 caracteres.

Desabilitado: Nenhum requisito de complexidade da senha é forçado.

Habilitado:

• Idade máxima da Senha de Usuário Básico: Entre a idade máxima desejada da Senha de Usuário Básico, por exemplo, 42 dias.
• Aviso de expiração da Senha de Usuário Básico: Especifique quantos dias antes da expiração da Senha de Usuário Básico os usuários devem ser notificados, por exemplo, 7 dias.

Desabilitado: Não há idade máxima da Senha de Usuário Básico, isto é, as senhas não expiram.

Desabilitado: O tamanho mínimo da passphrase é de 20 caracteres.

Essa política somente é relevante se a Autenticação Melhorada for usada.

Desabilitado: Nenhum requisito de complexidade é forçado.

Essa política somente é relevante se a Autenticação Melhorada for usada.

Habilitado/pôr em execução:: O Assistente de Inicialização Rápida deve ser usado para inicializar plataformas e usuários. O Assistente de Inicialização Rápida também precisa ser usado para a configuração inicial de funções disponíveis (EFS, PSD).

Desabilitado: O Assistente de Inicialização Rápida não pode ser usado para inicializar plataformas e usuários. Em vez disso, devem ser usados o Assistente de Inicialização da Security Platform e o Assistente de Inicialização de Usuário.

Desabilitado: A capacidade de desabilitar temporariamente a Infineon Security Platform não está disponível na interface do usuário do Software Solução Security Platform.

Esta política só se aplica às Security Platforms com um Infineon Trusted Platform Module 1.1.
Quando o usuário faz o log off e um usuário diferente faz o log on, as Funções desativadas da Security Platform continuam desativadas até que o computador seja reiniciado.

Desabilitado: O usuário não pode configurar essa função, mas uma configuração anterior pode ser usada.

Desabilitado: O usuário não pode configurar essa função, mas uma configuração anterior pode ser usada.

O EFS não é suportado pelo Windows Home editions.

Desabilitado: O usuário não pode configurar essa função, mas uma configuração anterior pode ser usada.

Desabilitado: Não há obrigatoriedade de habilitar a Renovação da Senha. A Renovação da Senha pode ser habilitada após a Inicialização do Usuário através da Ferramenta de Configurações - Renovação da Senha - Habilitar... . 

Desabilitado: Os Usuários da Security Platform podem decidir se querem usar a Autenticação Melhorada (com Passphrase de Usuário Básico) ou a Autenticação por Senha (com Senha de Usuário Básico).

Essa política somente é relevante se pelo menos um Dispositivo de Autenticação tiver sido habilitado para todos os usuários. Se o Usuário da Security Platform já tiver sido inicializado sem selecionar um dispositivo de autenticação, não há obrigatoriedade se usar a Autenticação Melhorada.

Desabilitado: A caixa de diálogo da Senha de Usuário Básico não oferece a capacidade de ocultar temporariamente a Senha de Usuário Básico.

Desabilitado: A página para obtenção de um certificado não está disponível no Assistente de Inicialização de Usuário da Infineon Security Platform.

Observações:

• Essa configuração também é suportada como política de sistema para ser compatível com as versões anteriores do Software Solução Security Platform.
• Recomendação: Use essa configuração como uma política de usuário.
• Enquanto essa configuração é independente do uso do certificado, também há uma política de usuário especial para certificados EFS (tipo e registro do certificado EFS).

1. Tipo de certificado EFS: Especifique se deseja permitir todos os tipos de certificado (certificados de domínio, externos e auto-assinados) ou somente certos tipos de certificado. Essa restrição se aplicará quando os usuários estiverem registrando ou selecionando certificados.

• Certificado de domínio: Um certificado registrado através de uma Autoridade de Certificação dentro de seu domínio.
• Certificado externo: Um certificado registrado através de uma Autoridade de Certificado externa acessível pelo WWW.
• Certificado auto-assinado: Um certificado criado no seu próprio PC.

2. URL de solicitação de certificado: Insira o endereço da web de solicitação de certificado de uma CA a ser usado para registro de certificado EFS, por exemplo, https://www.companyname.com/foldername.
Esse caminho alvo será usado quando um certificado EFS for solicitado de uma Autoridade de Certificação (CA) externa.

• A URL de solicitação de certificado é opcional.
• Se você não especificar um caminho aqui, os usuários não serão capazes de solicitar certificados EFS.
• Se você desejar habilitar certificados EFS externos, entre um caminho válido que será acessível para todos os PCs da Security Platform. Caso contrário, o registro de certificado EFS falhará.

Desabilitado: O tipo de certificado EFS não é restrito. O endereço da web a ser usado para resgatar certificados EFS não está configurado, isto é, os usuários não podem solicitar certificados EFS externos.

Observações:

• Note que os certificados EFS não são usados apenas para EFS, mas também para PSD.
• Enquanto essa configuração é válida somente para certificados EFS (a serem usados para EFS ou PSD), também há uma política de usuário a qual é independente do uso de certificados (URL para iniciar a partir do assistente de registro de certificado).

Como registrar e selecionar um certificado EFS

Desabilitado: Não há notificação sobre a expiração do certificado.

Desabilitado: O período de validade é de 10 anos.

Desabilitado: O usuário pode selecionar a unidade alvo na qual os arquivos de imagem da Personal Secure Drive serão criados.

Desabilitado: Não há restrição sobre o espaço livre na divisão do sistema após a criação da PSD.

Exemplo:
A política é habilitada e configurada para 5000 MB.
O tamanho mínimo de unidade da PSD é 20 MB para Windows 7 e Windows Vista e 10 MB para todos os outros Sistemas Operacionais.

• Assumindo que o espaço livre antes da criação da PSD seja de 5050 MB, o tamanho máximo da PSD seria de 50 MB.
• Assumindo que o espaço livre seja de 5000 MB, neste caso você não pode criar uma PSD na unidade do sistema.

Desabilitado: Não é permitido que os Usuários da Security Platform importem chaves privadas para a Security Platform.

Habilitado: Todas as chaves usadas exclusivamente para operações de assinatura pela interface MS-CAPI são protegidas pela alta proteção privada. Neste caso, a chave é protegida por sua própria senha que deve ser entrada sempre que a chave estiver sendo usada para uma operação de assinatura.

Desabilitado: As chaves de assinatura não são protegidas de maneira especial.

Habilitado/a pedido: Quando forem usar o Infineon TPM Strong Cryptographic Provider pela primeira vez, os usuários são solicitados a criar suas Chaves de Usuário Básico que não permitem migração. O Strong Cryptographic Provider exige uma Chave de Usuário Básico que não permite migração.

Habilitado/automático: Para usuários novos, a Chave de usuário Básico que não permite migração é automaticamente criada durante a inicialização. Para usuários já inicializados, a Chave de usuário Básico que não permite migração é criada a pedido.

Desabilitado: Nenhuma Chave de usuário Básico que não permite migração é criada, ou seja, não é possível usar o Infineon TPM Strong Cryptographic Provider.

Desabilitado: Não há notificação sobre a falha do backup.

Habilitado/Permitir somente a Interface do Management Provider: O usuário pode apenas invocar a interface de management provider, mas não pode executar as Ferramentas de Solução da Security Platform.

Desabilitado: A Security Platform não permite que o Usuário realize nenhuma função.