Пошаговое руководство по перемещению

Infineon Security Platform

previous page next page

Infineon Программное решение Security Platform

Пошаговое руководство по перемещению

Процесс переноса данных  состоит из двух этапов - административные шаги и шаги пользователя. Первая часть состоит из авторизации, настройки и управления процессом переноса, выполняемыми администратором. После завершения шагов администратора, пользователи должны выполнить экспортирование и последующее импортирование своих ключей и сертификатов с исходной платформы на конечную.

Перенос пользовательских ключей и сертификатов в серверном режиме, выполняется Trusted Computing Management Server, то есть, выполнять шаги по переносу не требуется (за исключением шагов пользователя 3 и 4).

Шаги администратора

Шаг 1 - Экспортирование удостоверения конечного компьютера Как:
Выполнение процесса миграции, требует предварительной идентификации конечного компьютера на который предполагается перенести пользовательские ключи и сертификаты. Для этого администратор конечного компьютера делает открытый ключ, идентифицирующий данный компьютер, доступным (т.е. экспортирует его). В последствии данный ключ будет использован для привязки пользовательских ключей и сертификатов к данному компьютеру (Примечание: Только закрытый ключ компьютера защищенного Trusted Platform Module, сможет получить доступ к перенесенным ключам и сертификатам, которые были защищены открытым ключом конечной системы). Этот шаг необходим для создания корня доверия при выполнении операции переноса, поскольку он гарантирует, что лишь предназначенная конечная система может получить доступ к учетным данным пользователей.

Администратор Infineon Security Platform конечной системы должен экспортировать сертификат компьютера (открытый ключ) в файл. Выполните следующие шаги:

  • Выберите Перенос в Infineon Security Platform Settings Tool.
  • Выберите Это конечная платформа и нажмите Сохранить....
  • Выберите место хранения файла, доступное с обоих компьютеров. При сохранении файлу присваивается имя по умолчанию: SpPubKeyArchive.xml.

    Подходящим носителем является: Съемный носитель или подключенный сетевой диск.

Пожалуйста, запомните или запишите расположение и имя файла, в который экспортирован ключ, поскольку данная информация потребуется для следующего шага.

Шаг 2 - Авторизация владельцем компьютера, с которого выполняется перенос
 		 Как:
Следующий шаг переноса требует, чтобы владелец исходного компьютера (с которого выполняется перенос) разрешил перенос пользовательских ключей и сертификатов на конкретный конечный компьютер. Для этого владельцу необходим доступ к открытому ключу конечного компьютера. Это открытый ключ ранее экспортированный администратором конечного компьютера (см. шаг 1). Авторизация конечного компьютера владельцем Infineon Security Platform выполняется для того, чтобы программный комплекс обеспечения безопасности гарантировал, что пользовательские ключи и сертификаты могут быть привязаны только к указанному конечному компьютеру.

Владелец Infineon Security Platform исходного компьютера (с которого выполняется перенос) должен авторизовать экспортирование учетных данных пользователя на предназначенный для этого конечный компьютер. Выполните следующие шаги:

  • Выберите Перенос в Infineon Security Platform Settings Tool.
  • Выберите Это исходная платформа и нажмите Авторизовать....
  • На экране авторизации переноса, нажмите Импортировать....
  • Найдите на диске файл открытого ключа SpPubKeyArchive.xml и нажмите Открыть.
  • Введите Пароль владельца исходного компьютера или предоставьте файл резервной копии Пароля владельца и нажмите ОК.
  • Убедитесь, что имя узла конечного компьютера и уникальный ID платформы присутствует в списке и нажмите Закрыть.
Комбинация шагов 1 и 2 - Автоматическое экспортирование и авторизация Как:
Альтернативным способом выполнения двух вышеописанных шагов, является автоматическое экспортирование и авторизация. Этот процесс обходит шаг 1 и очень похож на шаг 2. Владелец Infineon Security Platform исходного компьютера авторизует перенос пользовательских ключей и сертификатов конкретного компьютера, на конечный компьютер. Разница заключается в том, что вместо указания фала с учетными данными конечного компьютера вручную, сама конечная платформа идентифицируется через стандартный диалог поиска сетевого компьютера. После идентификации системы, Infineon Security Platform пытается динамично обратиться к конечному компьютеру (используя DCOM) и запрашивает платформенные ключи и сертификаты. Если в целевой системе установлена Infineon Security Platform, два компьютера автоматически обмениваются информацией о переносе.

Предварительные условия:

  • Исходный компьютер: Текущий пользователь (Владелец Infineon Security Platform) должен быть членом группы администраторов на конечном компьютере.
  • Конечный компьютер: Infineon Security Platform установлена и включена.
  • Конечный компьютер: Системная политика Разрешить администраторам удаленную загрузку открытых ключей SRK включена.
  • Конечный компьютер: Отсутствует брандмауэр, блокирующий входящие запросы DCOM (как например встроенный DCOM брандмауэр Microsoft Windows XP или любой другой брандмауэр).
  • Брандмауэр настроен на беспрепятственный пропуск запросов DCOM.
  • Исходный и конечный компьютеры должны принадлежать к взаимодоверяющим доменам.

В случае, если автоматическая авторизация невозможна, следует выполнить шаги 1 и 2, описанные выше, вручную.

Владелец Infineon Security Platform исходного компьютера (с которого выполняется перенос) должен авторизовать экспортирование ключей и сертификатов пользователя на предназначенный для этого конечный компьютер. Выполните следующие шаги:

  • Выберите Перенос в Infineon Security Platform Settings Tool.
  • Выберите Это исходная платформа и нажмите Авторизовать....
  • На экране авторизации переноса, нажмите Обзор.... Откроется диалог обзора сетевого окружения.
  • Найдите конечный компьютер и выберите ОК.
  • Это запустит автоматическое перемещение информации о переносе с исходного компьютера на конечный.

 

Шаги пользователя

Если у пользователя на исходном компьютере был сконфигурирован Personal Secure Drive, важно создать резервную копию этого Personal Secure Drive и сохранить файл резервной копии PSD исходного компьютера (имя файла по умолчанию: SpPSDBackup.fsb) в месте доступном с обоих компьютеров. Чтобы использовать копии файлов образа исходного PSD на конечном компьютере, необходимо обеспечить доступ к файлам резервной копии образа исходного компьютера.

Шаг 1 - Экспортирование пользовательских ключей и сертификатов с исходного компьютера Как:
По завершению шагов администратора, отдельные пользователи Infineon Security Platform иметь возможность выполнить безопасное экспортирование своих ключей и сертификатов (защищенных открытым ключом конечной системы, и потому доступных для чтения только конечной платформе).

Пользователи Infineon Security Platform исходного компьютера экспортируют свои ключи и сертификаты для переноса. Выполните следующие шаги:

  • Выберите Перенос в Infineon Security Platform Settings Tool.
  • Выберите Это исходная платформа и нажмите Экспортировать....
  • Выберите конечный компьютер из списка и нажмите Далее.
  • Выберите место хранения файла, доступное с обоих компьютеров. При сохранении файлу присваивается имя по умолчанию SpMigrationArchive.xml. Нажмите Далее.
  • Введите основной пароль пользователя для исходного компьютера и нажмите Далее.
  • Подтвердите настройки и нажмите Далее.
  • На экране завершения, убедитесь, что пользовательские ключи и сертификаты успешно экспортированы и нажмите Готово.

Пожалуйста, запомните или запишите расположение и имя файлов архива и резервного копирования PSD, поскольку данная информация потребуется для следующего шага.

Шаг 2 - Импортирование пользовательских ключей и сертификатов на конечный компьютер
 		 Как:
Впоследствии, пользователи должны импортировать ключи и сертификаты на конечный компьютер, если у них есть учетная запись.

Индивидуальные пользователи Infineon Security Platform могут импортировать свои ключи и сертификаты на конечном компьютере. Выполните следующие шаги:

  • Выберите Перенос в Infineon Security Platform Settings Tool.
  • Выберите Это конечная платформа и нажмите   Импортировать....
  • Найдите на диске файл архива SpMigrationArchive.xml и нажмите Далее.
  • Введите основной пароль пользователя, который был установлен на исходном компьютере и нажмите Далее.
  • Подтвердите настройки и нажмите Далее.
  • Появится предупреждение о том, что функции Security Platform были ранее настроены на конечной платформе. Внимательно прочитайте предупреждение и нажмите Да.
  • На экране завершения, убедитесь, что пользовательские ключи и сертификаты были успешно перенесены и нажмите Готово.
  • На экране завершения мастера, вы сможете автоматически перейти к следующему шагу, выбрав функцию Запустить Мастер инициализации пользователя Security Platform.

Если до переноса на конечном компьютере была выполнена настройка Personal Secure Drive, все файлы с данного Personal Secure Drive будут потеряны.

Удалите текущий Personal Secure Drive (см. Удаление вашего Personal Secure Drive) и выполните его повторную настройку, чтобы обеспечить его работу с новыми ключами. Также убедитесь, что все сертификаты теперь доступны на конечном компьютере, перейдя в раздел Настройки пользователя - Программа просмотра сертификатов Security Platform.

Шаг 3 - Настройка приложений для использования перенесенных ключей и сертификатов Как:
По завершении переноса ключей и сертификатов, важно выполнить привязку этих новых учетных данных к каждому приложению, которое пользователь собирается использовать на конечном компьютере.

Поскольку учетные данные могут быть использованы во многих приложениях, конкретный метод импортирования перенесенных ключей и сертификатов будет зависеть от создателя конкретного приложения. Например, пользователи могут настроить файловую систему EFS на использование перенесенных сертификатов. Выполните следующие шаги:

  • Перейдите в раздел Настройки пользователя в Infineon Security Platform Settings Tool.
  • Нажмите Настроить....
  • Следуйте инструкциям на экране и нажмите Изменить... на странице Функции Security Platform - Сертификат шифрования.
  • Выбрав перенесенный сертификат, нажмите ОК и переходите к следующей странице мастера.

Запомните советы по Переносу и Personal Secure Drive.

Шаг 4 - Повторное конфигурирование функций пользователя - Personal Secure Drive Как:
После того, как перенос ключей и сертификатов завершен, пользователю необходимо выполнить повторное конфигурирование параметров Personal Secure Drive на конечном компьютере. Если на исходном компьютере был сконфигурирован один или более Personal Secure Drives, вам потребуется выполнить повторное конфигурирование перенесенных Personal Secure Drives на конечном компьютере (см. Управление вашими Personal Secure Drives). Чтобы выполнить повторное конфигурирование Personal Secure Drive, выберите Я хочу изменить настройки моего Personal Secure Drive и следуйте инструкциям на экране. Чтобы использовать копию исходного Personal Secure Drive на конечном компьютере, необходимо восстановить соответствующий файл образа резервной копии исходного компьютера (имя файла по умолчанию: SpPSDBackup.fsb). Учтите, что после восстановления, у вас будет два независимых Personal Secure Drive на исходном и на конечном компьютере.


©Infineon Technologies AG

previous page start next page