Смена основного пароля пользователя

Infineon Security Platform

Infineon Программное решение Security Platform

Смена основного пароля пользователя

Программное решение Infineon Security Platform позволяет сменить основной пароль пользователя.

Эта функция может использоваться, в случае, если пользователь Security Platform забыл свой основной пароль пользователя или обнаружил неполадки с устройством подтверждения подлинности. Без этого, доступ к функциям Security Platform стал бы недоступен для пользователя. Результатом стала бы потеря конфиденциальных данных.

Создание маркеров смены пароля для всех пользователей, включение смены пароля, а так же подготовка и предоставление конкретным пользователям кода авторизации смены пароля в серверном режиме выполняется Trusted Computing Management Server, то есть, вам не требуется выполнять эти задачи. Поэтому все кнопки за исключением Смена и Включить отключены.

Маркер смены пароля, пароль и архив

Концепция смены пароля напоминает аварийное восстановление в том, что касается использования маркеров, паролей и архивов.

Для смены основного пароля пользователя, требуется определенная информация, сохраняемая в архиве. Для использования данных смены пароля из этого архива, необходимо так же использовать маркер смены пароля, который защищен соответствующим паролем.

Архив содержит определенные зашифрованные данные для каждого пользователя, позволяющие сменить основной пароль пользователя, не зная текущего пароля. Если смена пароля не настроена, пользователи, могут оказаться лишены возможности сменить основной пароль пользователя. Конфигурирование функции смены пароля производится один раз, и в дальнейшем, компоненты Security Platform автоматически обращаются в соответствующий архив. Все пользователи Security Platform должны иметь доступ к файлу данного архива.

Как включить функцию смены пароля

Функция смены основного пароля пользователя, может применяться только если администратор Security Platform настроил ее для всех пользователей.

Отдельный пользователь Security Platform может сменить свой пароль только после того, как он включил эту функцию в своей учетной записи. Включение данной функции требует текущего основного пароля пользователя или улучшенной проверки подлинности. Таким образом пользователь не сможет включить и провести смену основного пароля пользователя, если текущий пароль уже утрачен.

Как сменить пароль пользователя

Из соображений безопасности, смена пароля состоит из двух задач - административной и пользовательской. Если ваша учетная запись Security Platform является одновременно учетной записью администратора и пользователя, вы можете сменить свой пароль одним действием.

Пошаговое описание смены пароля

Как включить функцию смены пароля Используемый программный компонент
1. Административная задача: Настройка данных смены пароля для всех пользователей.

Этот шаг может быть произведен принудительно, при помощи политики Принудительная настройка смены пароля.

Если Security Platform еще не инициализирована:

Конфигурирование с помощью Мастера быстрой инициализации

Здесь конфигурирование смены пароля автоматически происходит с настройками, используемыми по умолчанию.

Конфигурирование с помощью Мастера инициализации Security Platform

Для настройки смены пароля выполните следующие шаги:

  • Запустите Infineon Security Platform Меню Параметры. На странице приветствия Мастера быстрой инициализации, выберите Расширенная инициализация.
  • В процессе работы Мастера инициализации, установите флажок Смена пароля и нажмите Далее.
  • Выберите функцию Создать новый маркер.
  • Выберите место сохранения файла маркера смены пароля (имя файла по умолчанию: SPPwdResetToken.xml).
    Подходящим носителем является: Съемный носитель или подключенный сетевой диск.
  • Задайте новый пароль маркера и нажмите Далее.
  • Подтвердите настройки и нажмите Далее.
  • На экране завершения, нажмите Готово.

Если Security Platform уже инициализирована: Меню Параметры - Смена пароля - Настроить...

Для настройки смены пароля выполните следующие шаги:

  • Запустите Infineon Security Platform Меню Параметры и выберите Смена пароля.
  • Выберите Настроить....
  • Выберите функцию Создать новый маркер.
  • Выберите место сохранения файла маркера смены пароля (имя файла по умолчанию: SPPwdResetToken.xml).
    Подходящим носителем является: Съемный носитель или подключенный сетевой диск.
  • Задайте новый пароль маркера и нажмите Далее.
  • Подтвердите настройки и нажмите Далее.
  • На экране завершения нажмите Готово.

2. Пользовательская задача: Разрешение функции смены пароля для текущего пользователя.

Этот шаг может быть произведен принудительно, при помощи политики Принудительное включение смены пароля.

Если пользователь еще не инициализирован: Мастер инициализации пользователя

Для включения смены пароля и создания личной секретной информации для пользователя, выполните следующие шаги:

  • Запустите Infineon Security Platform Меню Параметры. На странице приветствия Мастера быстрой инициализации, выберите Расширенная инициализация.
  • В процессе работы Мастера инициализации пользователя, установите флажок Включить смену моего основного пароля пользователя в чрезвычайной ситуации.
  • Выберите место на жестком диске для сохранения файла личной секретной информации (имя файла по умолчанию: SPPwdResetSecret.xml). Нажмите Далее.
  • Подтвердите настройки и нажмите Далее.
  • Функции Security Platform можно настроить позже. Снимите флажки со всех функций и нажмите Далее.
  • На экране завершения нажмите Готово.

Если пользователь уже инициализирован: Меню Параметры - Смена пароля - Включить...

Для создания новой личной секретной информации для текущего пользователя, выполните следующие шаги:

  • Запустите Infineon Security Platform Меню Параметры и выберите Смена пароля.
  • Выберите Включить.... Возникнет окно сообщения. Пожалуйста, внимательно прочитайте сообщение и нажмите ОК.
  • Выберите место на жестком диске для сохранения файла личной секретной информации (имя файла по умолчанию: SPPwdResetSecret.xml).
  • Когда увидите вопрос: Вы хотите его заменить, нажмите Да.
  • Пройдите проверку подлинности и нажмите Далее.
  • Подтвердите настройки и нажмите Далее.
  • На экране завершения нажмите Готово.

Как сменить пароль пользователя Используемый программный компонент
3. Административная задача: Подготовить смену пароля для определенного пользователя,
или
подготовить и сменить пароль для текущей учетной записи администратора одним действием.
Меню Параметры - Смена пароля - Подготовка... (запускает мастер смены пароля)

Чтобы создать код авторизации смены пароля для конкретного пользователя, выполните следующие шаги:

  • Запустите Infineon Security Platform Меню Параметры и выберите Смена пароля.
  • Выберите Подготовить....
  • Выберите из списка конкретного пользователя, пароль которого следует сменить и нажмите Далее.
  • Найдите на диске файл маркера смены пароля (имя файла по умолчанию: SPPwdResetToken.xml) и введите пароль, защищающий данный файл. Нажмите Далее.
  • Выберите на диске место сохранения кода авторизации смены пароля, например, подключенный сетевой диск или общую папку на жестком диске (имя файла по умолчанию: SPPwdResetCode.xml), чтобы пользователь имел к нему доступ. Нажмите Далее.
  • На экране завершения нажмите Готово.

Чтобы подготовить и выполнить смену основного пароля пользователя текущего администратора, выполните следующие шаги:

  • Запустите Infineon Security Platform Меню Параметры и выберите Смена пароля.
  • Выберите Подготовить....
  • Выберите администратора, чей пароль должен быть сменен и нажмите Далее.
  • Найдите на диске файл маркера смены пароля (имя файла по умолчанию: SPPwdResetToken.xml) и введите пароль, защищающий данный файл. Нажмите Далее.
  • Найдите на диске файл личной секретной информации (имя файла по умолчанию: SPPwdResetSecret.xml) и нажмите Далее.
  • Введите и подтвердите новый основной пароль пользователя и нажмите Далее.
  • Подтвердите настройки и нажмите Далее.
  • На экране завершения нажмите Готово.

4. Пользовательская задача: Смена пароля для текущего пользователя (возможна только если смена пароля для этого пользователя уже подготовлена). Меню Параметры - Смена пароля - Смена... (запускает мастер смены пароля)

Чтобы сменить основной пароль пользователя для текущего пользователя, выполните следующие шаги:

  • Запустите Infineon Security Platform Меню Параметры и выберите Смена пароля.
  • Выберите Сбросить....
  • Найдите на диске файл личной секретной информации (имя файла по умолчанию: SPPwdResetSecret.xml).
  • Найдите на диске файл кода авторизации смены пароля (имя файла по умолчанию: SPPwdResetCode.xml) и нажмите Далее.
  • Введите и подтвердите новый основной пароль пользователя и нажмите Далее.
  • Подтвердите настройки и нажмите Далее.
  • На экране завершения нажмите Готово.


©Infineon Technologies AG