Режимы работы

Infineon Security Platform

previous page next page

Программное решение Infineon Security Platform. Режимы работы

Режимы работы

Режим сервера

В серверном режиме, Server Integration Services встраивают Security Platform в Trust Domain с централизованным управлением.

Более подробно ознакомиться с работой серверного режима можно, прочитав Техническое руководство для Trusted Computing Management Server.

Предварительные условия регистрации платформы и пользователя в серверном режиме

Описание

Регистрация платформы

 Регистрация платформы выполняется автоматически без какого-либо участия пользователя.
Предварительные условия:
  • Платформа Trust Domain является членом группы регистрации платформы (За дополнительной информацией обратитесь к Техническому руководству по Trusted Computing Management Server).
  • Trusted Platform Module включен и активирован.
  • Компонент Trusted Platform Module еще не инициализирован (с помощью Infineon TPM Professional Package в изолированном режиме, Trust Domain в режиме сервера или любого другого ПО, например приложения Управление доверенным платформенным модулем (TPM)) в операционной системе Windows.
  • Платформа Trust Domain в сети, то есть у неё есть сетевое подключение к серверу Trust Domain.

 

Регистрация пользователя

 Регистрация пользователя выполняется в диалоговом режиме так же, как в автономном режиме, если соблюдены следующие предварительные условия:
Предварительные условия:
  • Пользователь Trust Domain является членом группы регистрации пользователей (За дополнительной информацией обратитесь к Техническому руководству по Trusted Computing Management Server).
  • Trusted Platform Module на платформе пользователя включен и активирован.
  • Платформа Trust Domain в сети, то есть у неё есть сетевое подключение к серверу Trust Domain.
  • Пользователь вошел в систему в домене.

Изолированный режим

В изолированном режиме Security Platform не встраивается в Trust Domain с централизованным управлением.

Различия режимов работы:

В следующей таблице отражена информация о поведении различных компонентов интерфейса пользователя в режимах работы:

Компонент Изолированный режим Режим сервера
Меню "Параметры" Данный компонент разработан как приложение панели управления. Администраторы и пользователи могут выполнять инициализацию и настройку функций Security Platform и контролировать все функции Security Platform. Конфигурирование всех настроек владельца Security Platform и проверки подлинности выполняется Trusted Computing Management Server автоматически. Страницы "Дополнительно" и "Перенос" недоступны.
Мастер быстрой инициализации Осуществляет инициализацию платформы и пользователя с настройками функций, используемыми по умолчанию (рекомендовано для большинства пользователей). Задачи связанные с платформой пропускаются, поскольку их выполняет Trust Computing Management Server.
Мастер инициализации Инициализация, включение и восстановление функций Security Platform (административные шаги). В данном режиме доступны все функции данного мастера. Инициализация, включение и восстановление происходят автоматически, как только клиентская система встраивается в Trust Domain с централизованным управлением, то есть, администратор не должен выполнять эту задачу. Мастер Security Platform не функционирует, если платформа является членом группы регистрации платформы.
Мастер инициализации пользователя Мастер инициализации пользователя обеспечивает инициализацию пользователей Security Platform, а так же настройку функций Security Platform. В данном режиме доступны все функции данного мастера. Инициализация пользователя возможна, только если текущий пользователь является членом группы пользователей зарегистрированных на Trusted Computing Management Server. В данном режиме так же доступны все функции данного мастера.
Мастер переноса Процесс переноса пользовательских ключей и сертификатов с исходной на конечную платформу включает в себя как пользовательские, так и административные шаги. В данном режиме доступны все функции данного мастера. Данный мастер не работает, поскольку перенос пользовательских ключей и сертификатов автоматически обеспечивается Trusted Computing Management Server, то есть администратору и пользователю не требуется решать эту задачу.
Мастер резервного копирования Автоматическое и ручное резервное копирование и восстановление включает в себя как пользовательские, так и административные шаги. Кроме того, после выполнения настройки Personal Secure Drive (PSD), активируется функция резервного копирования и восстановления данного диска вручную.

Server Integration Services выполняют резервное копирование и восстановление. После выполнения настройки Personal Secure Drive (PSD), активируется функция резервного копирования и восстановления данного диска вручную.
Мастер смены пароля Процесс смены основного пароля пользователя включает в себя как пользовательские, так и административные шаги. Администратор осуществляет подготовку смены пароля для пользователя и предоставляет код авторизации смены пароля. Пользователь выполняет смену своего основного пароля пользователя Trusted Computing Management Server обеспечивает подготовку и предоставление кода авторизации смены пароля для конкретного пользователя и администратора.
Дополнительно существует иной способ получения кода авторизации смены пароля с сервера.
Мастер импортирования PKCS #12 Данный мастер используется для импортирования файлов Personal Information Exchange в Security Platform и работает в данном режиме без ограничения функций. Порядок работы данного мастера и его функциональность так же остается без изменений в данном режиме.
Значок уведомления на панели задач Выполнение административных задач Security Platform и считывание информации о состоянии. В данном режиме доступны все функции данного приложения. Задачи, решаемые сервером без обращения к пользователю, в данном режиме не доступны.


©Infineon Technologies AG

previous page start next page