Состояние Security Platform

Infineon Security Platform

Программное решение Infineon Security Platform. Меню «Параметры»

Состояние Security Platform

Текущий статус Infineon Security Platform определяется текущим статусом следующих четырех компонентов:

Состояние чипа (Состояние Trusted Platform Module)

Предоставляет информацию о состоянии Trusted Platform Module. Могут встречаться следующие варианты состояния:

  • Включен - Trusted Platform Module доступен и используется программным обеспечением Infineon Security Platform.
  • Отключено - использование Trusted Platform Module заблокировано. Это состояния может возникнуть из-за настройки BIOS компьютера или программного обеспечения Infineon Security Platform.
    Возможное решение: если Trusted Platform Module отключен в BIOS, смотрите документацию на BIOS вашего компьютера. В противном случае включите Trusted Platform Module через программу Infineon Security Platform.
  • Временно отключен - использование Trusted Platform Module заблокировано до следующей перезагрузки компьютера. Функции безопасности, использующие чипа, недоступны.
    Возможное решение: включите Trusted Platform Module через программу Infineon Security Platform и перезагрузите компьютер.

Состояние владельца

Предоставляет информацию об общем состоянии Infineon Security Platform. Могут встречаться следующие варианты состояния:

  • Не инициализирована - либо Infineon Security Platform еще не была инициализирована и владелец не был установлен, либо состояние инициализации несогласованно (например, из-за прерывания по причине сбоя электропитания).
    Возможное решение: Выполните инициализацию Security Platform с помощью Мастера быстрой инициализации Security Platform или Мастера инициализации Security Platform.
  • Инициализирована - основные операции настройки были произведены, Trusted Platform Module работает и владелец Infineon Security Platform установлен.  Ключ владельца Infineon Security Platform существует в Trusted Platform Module.
  • Инициализирована, но изменена - владелец Infineon Security Platform установлен, но после этой операции изменился ключ владельца Infineon Security Platform. Администрирование Security Platform обозначает это состояние как состояние владельца Инициализирован (Режим 1).
    Возможное решение: Запустите Мастер инициализации Security Platform и следуйте инструкциям на экране.
  • Инициализация TPM выполнена, инициализация Security Platform не выполнена - В ранних версиях Программного обеспечения решения Infineon Security Platform, это называлось "Инициализация на другой ОС".
    Сценарий №1: Под операционными системами Windows 7 и Windows Vista возможной причиной является выполнение инициализации Trusted Platform Module с помощью приложения Microsoft Управление Trusted Platform Module (TPM), то есть владелец Trusted Platform Module установлен, но программное обеспечение Infineon Security Platform не настроено.
    Сценарий №2: Это может так же происходить на мультиплатформеных компьютерах, на которых установлено несколько версий операционной системы, в случае, когда владелец был установлен под одной системой, а затем была запущена другая.
    При любом сценарии, настройка Infineon Security Platform остается активной. Администрирование Security Platform обозначает это состояние как состояние владельца Инициализирован (Режим 2).
    Возможное решение: Запустите Мастер инициализации Security Platform и следуйте инструкциям на экране.

Состояние пользователя

Предоставляет информацию о состоянии пользователя, находящегося в системе в настоящий момент. Могут встречаться следующие варианты состояния:

  • Не инициализирован - Либо текущий пользователь пока вообще не является пользователем Infineon Security Platform, либо состояние инициализации несогласованно (например, из-за прерывания по причине сбоя электропитания).
    Возможное решение: Выполните инициализацию пользователя с помощью Мастера быстрой инициализации Security Platform или Мастера инициализации пользователя Security Platform.
  • Инициализирован - текущий пользователь, это допустимый пользователь Infineon Security Platform. Настройка пользователя для текущего пользователя выполнена. Основной ключ пользователя был создан и сохранен в архиве аварийного восстановления, если он существует.
  • Инициализирован, но изменен - пользователь Infineon Security Platform был настроен, а после этого изменился владелец Infineon Security Platform. Основной ключ текущего пользователя не может использоваться на Infineon Security Platform. Администрирование Security Platform обозначает это состояние как состояние пользователя Инициализирован (Режим 3).
    Возможное решение:
    Попросите вашего администратора запустить Мастера инициализации Security Platform и установите флажок Восстановить Security Platform из резервного архива. Таким образом, учетные данные пользователя будут подготовлены к восстановлению из ранее созданного резервного архива. Затем войдите в систему со своей учетной записью и запустите Мастера инициализации пользователя. (см. Пошаговое руководство по восстановлению данных аварийного восстановления).
    Если отсутствует архив аварийного восстановления, необходимо выполнить принудительную повторную инициализацию пользователя. Это можно сделать запустив Мастера инициализации пользователя с параметром командной строки -forceinit.

    Параметр командной строки: SpUserWz.exe /forceinit не поддерживается в серверном режиме.

Состояние сеанса пользователя

Данное состояние доступно лишь в серверном режиме.

Состояния сеанса пользователя управляют доступом на запись к учетным данным и настройкам пользователя. Это гарантирует отсутствие противоречивых изменений с разных платформ. Состояние сеанса относится к конкретному пользователю на конкретной платформе. Вы можете изменить состояние сеанса с помощью подменю Учетные данные пользователя/Настройки в Меню уведомления в панели задач. Применяются следующие состояния:

  • Только чтение: Доступ на запись отсутствует. Возможно получение доступа на запись посредством смены состояния на Временно Чтение/Запись или Постоянно Чтение/Запись поскольку ни одна другая платформа не находится в одном из двух возможных состояний Чтение/Запись. Состояние по умолчанию.
  • Временное Чтение/Запись: Состояние, косвенно используемое Trusted Computing Management Server для доступа на запись. Блокирует изменения с других платформ. После доступа на запись, будет вновь установлено состояние Только чтение.
  • Постоянно Чтение/Запись: Состояние однозначно задается пользователем с помощью элемента Меню уведомления в панели задач Учетные данные пользователя / Настройки - Запросить локальную рабочую копию. Позволяет изменять учетные данные и настройки пользователя автономно на локальной рабочей копии. Блокирует изменения с других платформ. Состояние можно изменить на Только чтение с помощью элемента Меню уведомления в панели задач Учетные данные пользователя / Настройки - Принимать локальные изменения или Учетные данные пользователя / Настройки - Отклонять локальные изменения.


©Infineon Technologies AG