Отключено: Минимальная длина пароля 6 символов.

Отключено: Требования к сложности пароля не применяются.

Включено:

• Максимальный срок действия основного пароля пользователя: Введите максимальный срок действия основного пароля пользователя, например 42 дня.
• Предупреждение об истечении срока действия основного пароля пользователя: Укажите за сколько дней до истечения срока действия основного пароля пользователя следует его уведомить, например 7 дней.

Отключено: Максимального срока действия основного пароля пользователя не существует, т.е. срок действия паролей не истекает.

Отключено: Минимальная длина кодовой фразы 20 символов.

Эта политика важна, только если используется улучшенная проверка подлинности.

Отключено: Требования к сложности не применяются.

Эта политика важна, только если используется улучшенная проверка подлинности.

Включено/Принудительно: Мастер быстрой инициализации нельзя использовать для выполнения инициализации платформ и/или пользователей. Кроме того, первоначальное конфигурирование доступных функций (EFS, PSD) необходимо выполнять с помощью Мастера быстрой инициализации.

Отключено: Мастер быстрой инициализации нельзя использовать для выполнения инициализации платформ и пользователей. Вместо этого следует использовать Мастер инициализации Security Platform и Мастер инициализации пользователя.

Отключено: Возможность временного отключения Infineon Security Platform отсутствует в пользовательском интерфейсе Программного обеспечения решения Security Platform.

Данная политика относится исключительно к Security Platforms с Infineon Trusted Platform Module версии 1.1.
После выхода пользователя из системы и входа нового пользователя, отключенные функции Security Platform остаются отключенными до следующей перезагрузки компьютера.

Отключено: Пользователь не может настраивать эту функцию, но может использовать предыдущие настройки.

Отключено: Пользователь не может настраивать эту функцию, но может использовать предыдущие настройки.

EFS не поддерживается в Windows Home edition.

Отключено: Пользователь не может настраивать эту функцию, но может использовать предыдущие настройки.

Отключено: Принудительное включение смены пароля не осуществляется. Включение смены пароля может быть произведено после инициализации пользователя через меню Параметры - Смена пароля - Включить... . 

Отключено: Пользователи Security Platform могут выбрать между использованием улучшенной проверки подлинности (с основной кодовой фразой пользователя) или проверкой подлинности при помощи пароля (с основным паролем пользователя).

Эта политика важна только если, как минимум одно устройство проверки подлинности, включено для всех пользователей. Если пользователь Security Platform уже был инициализирован без выбора устройства проверки подлинности, использование улучшенной проверки подлинности не является обязательным.

Отключено: Диалог Основной пароль пользователя не предлагает возможности временного кэширования основного пароля пользователя.

Отключено: Страница получения сертификата не доступна в рамках Мастер инициализации пользователя Infineon Security Platform.

Примечания:

• Данная настройка так же поддерживается как системная политика для обеспечения совместимости с более ранними версиями Программное обеспечение решения Security Platform.
• Рекомендация: Используйте этот параметр как пользовательскую политику.
• Хотя этот параметр не зависит от использования сертификата, существует также специальная пользовательская политика для EFS-сертификатов (тип и регистрация EFS-сертификата).

1. Тип EFS сертификата: Укажите, хотите ли вы разрешить все типы сертификатов (доменные, внешние и самозаверяющиеся) или только определенные типы сертификатов. Это ограничение будет применяться к пользователям собирающимся регистрировать на сертификат или выбирать его.

• Доменный сертификат: Сертификат полученный от центра сертификации внутри вашего домена.
• Внешний сертификат: Сертификат полученные от внешнего центра сертификации, доступного через Интернет.
• Самозаверяющийся сертификат: Сертификат созданный на вашем ПК.

2.   URL-адрес запроса сертификата: Введите веб-адрес центра сертификации (CA) для запроса EFS сертификатов, например, https://www.companyname.com/foldername.
Этот конечный путь будет использоваться при запросах EFS сертификата у внешнего центра сертификации (CA).

• URL-адрес запроса сертификата не является обязательным.
• Если вы не укажете здесь путь, пользователи не смогут подавать запросы на внешние EFS сертификаты.
• Если вы хотите разрешить внешние EFS сертификаты, введите допустимый путь, доступный для всех компьютеров Security Platform. В противном случае, получение EFS сертификатов будет невозможно.

Отключено: Тип EFS сертификата не ограничен. Веб-адрес, применяемый для получения EFS сертификатов не задан, следовательно пользователи не могут запрашивать внешние EFS сертификаты.

Примечания:

• Обратите внимание, что EFS сертификаты используются не только для EFS, но и для PSD.
• Хотя данная настройка действительна только для EFS сертификатов (можно использовать для EFS или PSD), так же существует пользовательская политика, которая не зависит от использования сертификата (Адрес URL для перехода к мастеру подачи заявки на сертификат).

Как получить и выбрать EFS сертификат

Отключено: Уведомление об истечении срока действия сертификата отсутствует.

Отключено: Срок действия - 10 лет.

Отключено: Пользователь может выбрать конечный диск, на котором будут создаваться файлы образа Personal Secure Drive.

Отключено: Ограничения по количеству свободного места на системном разделе диска после создания PSD отсутствуют.

Например:
Политика включена и установлена на 250 Мб.
Минимальный размер PSD-диска — 20 Мб для Windows 7 и Windows Vista и 10 Мб для всех прочих операционных систем.

• Предположим, что до создания PSD, на диске есть 300 Мб свободного места. В этом случае максимальный размер PSD будет 50 Мб.
• Предположим, что на диске есть 250 Мб свободного места. В этом случае вы не сможете создать PSD на системном диске.

Отключено: Пользователям Security Platform запрещено импортировать закрытые ключи в Security Platform.

Включено: Все ключи, монопольно используемые для операции подписи интерфейсом MS-CAPI, защищены усильной частной защитой. В данном случае, ключ защищен своим собственным паролем, который требуется вводить каждый раз, когда ключ используется для операции подписи.

Отключено: Ключи подписи не имеют особой формы защиты.

Включено/По требованию: От пользователей требуется создать Основной ключ пользователя, не подлежащий переносу, когда они впервые собираются использовать Strong Cryptographic Provider Infineon TPM. Учтите, что Strong Cryptographic Provider требует Основной ключ пользователя, не подлежащий переносу.

Включено/Автоматически: Для новых пользователей, Основной ключ пользователя, не подлежащий переносу, создается автоматически в процессе инициализации пользователя. Для пользователей, инициализированных ранее, Основной ключ пользователя, не подлежащий переносу создается по требованию.

Отключено: Основной ключ пользователя, не подлежащий переносу не создается, то есть использование Strong Cryptographic Provider Infineon TPM невозможно.

Отключено: Уведомление о сбое резервного копирования отсутствует.

Включен/Разрешен только интерфейс Management Provider: Пользователь может вызвать только интерфейс Management Provider, но не может запустить инструменты программного решения Security Platform.

Отключено: Security Platform не позволяет пользователю выполнять какие-либо функции.