|
Infineon Программное решение Security Platform |
Роли пользователей
В Программном решении Security Platform используется несколько ролей пользователя:
- Все роли пользователей Security Platform основаны на учетных записях пользователей Windows (локальные и доменные пользователи). Эти учетные записи пользователей проходят проверку подлинности при входе в Windows.
- Каждая роль пользователя существует с определенной целью.
- Представители разных ролей пользователей, инициализируются в процессе настройки Security Platform.
- Выполнение конкретной роли пользователя, требует соответствующей проверки подлинности (например, ввода пароля).
- Одно лицо может выполнять несколько ролей пользователя.
В следующей таблице приведены все роли пользователя.
| Роль пользователя | На основе... | Цели и задачи | Инициализация | Проверка подлинности |
| Владелец Security Platform | Учетной записи пользователя Windows (локального или доменного), члена группы Администраторы |
Выполнение критических административных задач, например, восстановление Security Platform. | Инициализация Security Platform позволяет пользователю Windows действовать в качестве владельца Security Platform. | Пароль владельца |
| Администратор Security Platform (так же называемый просто "Администратор") |
Учетной записи пользователя Windows (локального или доменного), члена группы Администраторы |
Выполнение административных задач, требующих прав администратора Windows. | Инициализации не требует. |
Кроме проверки подлинности в качестве администратора Windows, некоторые административные задачи требуют доступа к особым файлам-маркерам, защищенным соответствующими паролями. |
| Пользователь Security Platform (так же называемый просто "Пользователь") |
Учетной записи пользователя Windows (локального или доменного) | Использование функций Security Platform, таких как шифрование файлов и папок или защищенная электронная почта. Настройка функций и выполнение пользовательских задач Security Platform. |
Инициализация пользователя Security Platform позволяет пользователю Windows действовать в качестве пользователя Security Platform. | Основной пароль пользователя |
| Агент восстановления EFS/PSD (так же называемый просто "Пользователь") |
Использование соответствующего сертификата восстановления и закрытого ключа. | Восстановление пользовательских данных EFS или PSD в случае потери оригинальных учетных данных EFS/PSD. | Возможность восстановления EFS/PSD включена регистрацией агентов восстановления. | Закрытый ключ агента восстановления. |
©Infineon Technologies AG