Отключено: Trusted Platform Module не подготовлен к автоматическому включению.

Отключено: Удаленное использование ключей платформы запрещено. Для конфиденциальности, доступ к этим ключам ограничен в соответствие с решениями принятыми совместно с Trusted Computing Group (TCG). Таким образом, все ключи, которые могли бы позволить идентификацию Security Platform, скрыты от удаленного доступа. Эта политика требует, чтобы все используемые компьютеры были членами доверяемых доменов. Это касается только операционных систем поддерживающих членство в доменах.

Обратите внимание, что администрирования и операция Security Platform не ограничивается данной политикой.

Включено: Укажите, может ли только локальный администратор, локальный и удаленный администратор, все локальные пользователи или все пользователи считывать содержимое незащищенной данные NV.

Отключено: Ни один пользователь не может считывать незащищенные данные NV.

Данная политика касается только Security Platform c Trusted Platform Module 1.2.

Обратите внимание, что администрирования и операция Security Platform не ограничивается данной политикой.

Включено: Укажите сколько попыток проверки подлинности для ключей (например, используемых для проверки подлинности пользователя Security Platform), владельца, и доступа к защищенным данным (например, используемых Windows BitLocker совместно с PIN-кодом), должно быть разрешено, прежде, чем будут приняты меры по отражению словарной атаки.

Отключено: Невозможно настроить порог словарной атаки. Действуют значения по умолчанию.

Данная политика относится исключительно к Security Platforms с компонентом Infineon Trusted Platform Module версии 1.2. Ее необходимо настроить до инициализации Security Platform. Последующие изменения этой политики вступят в действие только после следующей смены уровня защиты.
Если данная политика не настроена, те же самые настройки можно задать индивидуально для каждой платформы в изолированном режиме с помощью Мастера инициализации (см. Выполнить конфигурирование настроек защиты от словарных атак). В этом случае для того, чтобы настройки вступили в силу, смена уровня защиты не требуется.
Обратите внимание, что количество разрешенных попыток проверки подлинности, распределяется на всех пользователей Security Platform. Имейте это ввиду, если в системе параллельно работает несколько пользователей (например, при использовании Быстрого переключения пользователей).

Подробная информация о словарных атаках

Включено: Возможность вырезать, копировать, вставлять и видеть текст секретных данных (например, пароли или секреты) отсутствует.

Отключено: Есть возможность выполнять вставку текста. Кроме того, операции вырезать и копировать доступны, когда секретные данные (например, пароли или секреты) видимы пользователю.

Включено: Ключи Security Platform очищаются перед входом компьютера в один из режимов энергосбережения: ждущий режим (S3) или режим сна (S4). Таким образом, уровень безопасности в режиме энергосбережения повышается. После выхода из режима энергосбережения, функции Security Platform вновь потребуют проверки подлинности пользователя.

Отключено: Ключи Security Platform не очищаются.

Включено: Введите ID класса системы улучшенной проверки подлинности (CLSID) или несколько CLSID разделенных точкой с запятой.
Только поставщики указанные здесь, будут применяться при проведении улучшенной проверки подлинности на клиентских системах, не настроенных ранее.
IЕсли вам не известен ID класса вашей системы улучшенной проверки подлинности, пожалуйста, обратитесь к поставщику вашей системы улучшенной проверки подлинности.
Пример: {76D8D888-B5AC-49FC-9408-8A45D37F3AC6}.

Отключено: Невозможно указать поставщики улучшенной проверки подлинности. Улучшенная проверка подлинности не может применяться на ещё не настроенных клиентских системах.

Отключено: Получение прав владельца удаленно - запрещено.

Эта политика требует, чтобы все используемые компьютеры были членами доверяемых доменов. Это касается только операционных систем поддерживающих членство в доменах.

Определяет, кто может читать открытые ключи Storage Root Key (SRK), хранящиеся в Trusted Platform Module. Открытый ключ SRK требует особой защиты, поскольку с помощью него может быть определена Security Platform.

Включено: Администратор может загрузить открытый ключ SRK не только локально, но и удаленно.

Отключено: Удаленная загрузка открытого ключа SRK запрещена.

Этап переноса Автоматическое экспортирование и авторизация требует, чтобы этот параметр был включен на конечном компьютере переноса.
Эта политика требует, чтобы все используемые компьютеры были членами доверяемых доменов.
Эта настройка относится только к операционным системам, поддерживающим членство в доменах.

Отключено: Минимальная длина пароля 6 символов.

Данная настройка относится только к паролю владельца, установленному на изолированной Security Platform. Минимальная длина пароля для паролей владельца настраивается через Trusted Computing Management Server посредством одноименной политики Trusted Computing Management Server.

Отключено: Требования к сложности пароля не применяются.

Включен/Разрешен только интерфейс Management Provider: Администратор может только вызвать интерфейс Management Provider, но не может запустить Мастер инициализации Security Platform .

Отключено: Security Platform не позволяет администратору выполнять какие-либо функции.

Отключено: Принудительная настройка автоматического резервного копирования не осуществляется. После инициализации Security Platform, настроить резервное копирование можно через меню Параметры - Резервное копирование - Настройка... .

Убедитесь, что введенный путь доступен для всех ПК Security Platform. В противном случае, настройку резервного копирования выполнить не удастся.

Отключено: Конечный путь для резервного копирования можно всегда указать при настройке функции резервного копирования.

Предварительные условия: Должно быть настроено автоматическое резервное копирование. Кроме того, должна быть разрешена запись в резервный архив системы.  

Отключено: Системный архив резервного копирования не будет немедленно обновляться после значительных изменений данных Security Platform. Если автоматическое резервное копирование настроено и запись в резервный архив системы разрешена, архив будет обновлен во время следующего резервного копирования системы по расписанию.

Убедитесь, что введенный путь доступен для всех ПК Security Platform. В противном случае, настройку аварийного восстановления выполнить не удастся.

Отключено: Маркер аварийного восстановления может быть создан или выбран при настройке аварийного восстановления.

Отключено: Производить настройку смены пароля не обязательно. Настройка смены пароля может быть произведена после инициализации Security Platform через меню Параметры - Смена пароля - Настройка... .

Убедитесь, что введенный путь доступен для всех ПК Security Platform. В противном случае, настройку смены пароля выполнить не удастся.

Отключено: Маркер смены пароля может быть создан или выбран при настройке смены пароля.

В более старых версиях, расположение файла архива аварийного восстановления, можно было назначить в процессе инициализации Security Platform. Благодаря этой политике, была возможность принудительно указывать расположение файла.

В текущей версии, расположение файла задается автоматически.