基本用户密码重置

Infineon Security Platform

previous page next page

Infineon Security Platform 解决方案

基本用户密码重置

Infineon Security Platform 解决方案允许重置基本用户密码。

当 Security Platform 用户忘记基本用户密码或鉴权设备出现问题时，可使用此功能。否则，将阻止用户对 Security Platform 功能的访问。在此情况下，证书数据将丢失。

在服务器模式下，Trusted Computing Management Server 处理为所有用户创建密码重置令牌，为特定用户准备和提供密码重置鉴权代码的任务，即您无需执行这项任务。因此除重置和启用外的所有按钮禁用。

密码重置令牌、密码和档案

密码重置概念类似于与令牌、密码和档案使用相关的紧急恢复。

重置用户的基本用户密码需要一些存储在档案中的信息。此档案中的密码重置数据只能与受专用密码保护的密码重置令牌一起使用。

档案包含每个用户的一些加密数据，以允许在不知道当前密码的情况下更改用户的基本用户密码。如果没有设置密码重置，用户将无法重置他们的基本用户密码。设置密码重置后，Security Platform 组件将自动访问相关档案。档案文件必须可供 Security Platform 的所有用户访问。

如何启用密码重置功能

基本用户密码重置功能只能在 Security Platform 管理员已为所有用户配置此功能的情况下使用。

特定 Security Platform 用户只能在为其用户帐户启用此功能后重置密码。启用需要当前基本用户密码或增强型鉴权。因此当前该密码已丢失时，用户无法启用和执行基本用户密码重置。

如何重置用户密码

出于安全原因，重置密码包括两个任务 - 管理任务和用户任务。如果您的用户帐户同时作为 Security Platform 管理员和 Security Platform 用户使用，您可以一步重置密码。

密码重置分步指导

如何启用密码重置	要使用的软件组件
1. 管理任务：为所有用户配置密码重置数据。此步骤可由执行密码重置配置策略执行。	如果尚未初始化 Security Platform：通过快速初始化向导配置这里的密码重置以默认设置自动配置。通过 Security Platform 初始化向导配置要配置密码重置，请执行下面描述的步骤：启动 Infineon Security Platform Settings Tool。在快速初始化向导的欢迎页中选择高级初始化。在初始化向导中，选择复选框密码重置并单击下一步。选择选项创建新恢复令牌。浏览您所选择的用于保存密码重置令牌文件的位置（默认文件名为：SPPwdResetToken.xml）。可接受的存储媒体：可移动媒体或映射的网络驱动器。设置一个新的令牌密码并单击下一步。确认设置并单击下一步。单击完成屏幕上单击完成。如果已初始化 Security Platform：设置工具 - 密码重置 - 配置... 要配置密码重置，请执行下面描述的步骤：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击配置...。选择选项创建新令牌。浏览您所选择的用于保存密码重置令牌文件的位置（默认文件名为：SPPwdResetToken.xml）。可接受的存储媒体：可移动媒体或映射的网络驱动器。设置一个新的令牌密码并单击下一步。确认设置并单击下一步。单击完成屏幕上单击完成。
2. 用户任务：为当前用户启用重置功能。此步骤可由执行密码重置启用策略执行。	如果尚未初始化用户：用户初始化向导要启用密码重置功能为用户创建个人秘密，请执行以下操作：启动 Infineon Security Platform Settings Tool。在快速初始化向导的欢迎页中选择高级初始化。在用户初始化向导中，选择复选框启用在紧急情况下重置我的基本用户密码。浏览硬盘上的某个位置保存个人秘密文件（默认文件名：SPPwdResetSecret.xml）。单击下一步。确认设置并单击下一步。稍后可以配置 Security Platform 功能。取消所有选项并单击下一步。单击完成屏幕上单击完成。如果已初始化用户：设置工具 - 密码重置 - 启用... 要为当前用户创建新的个人秘密，请执行以下操作：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击启用...。出现信息。请认真阅读信息并单击确认。浏览硬盘上的某个位置保存个人秘密文件（默认文件名：SPPwdResetSecret.xml）。出现是否要替换提示时，单击是。自己鉴权并单击下一步。确认设置，并单击下一步。单击完成屏幕上单击完成。
如何重置用户密码	要使用的软件组件
3. 管理任务：为特定用户准备密码重置，或一步为当前管理员帐户准备和重置。	设置工具 - 密码重置 - 准备...（启动密码重置向导）为特定用户创建密码重置授权代码，请执行以下操作：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击准备...。从列表中选择要重置其密码的特定用户并单击下一步。导航到密码重置令牌文件的位置（默认文件名为：SPPwdResetToken.xml），并输入保护此文件的密码。单击下一步。浏览保存密码重置授权代码的位置（例如映射的网络驱动器或硬盘上的共享文件夹）（默认文件名为：SPPwdResetCode.xml），以便用户访问。单击下一步。单击完成屏幕上单击完成。要为当前管理员准备和重置基本用户密码，请执行下面描述的步骤：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击准备...。选择要重置其密码的管理员并单击下一步。导航到密码重置令牌文件的位置（默认文件名为：SPPwdResetToken.xml），并输入保护此文件的密码。单击下一步。导航到个人秘密文件的位置（默认文件名：SPPwdResetSecret.xml）并单击下一步。输入并确认新基本用户密码并单击下一步。确认设置并单击下一步。单击完成屏幕上单击完成。
4. 用户任务：为当前用户重置密码（仅在已为此用户准备密码重置的情况下可行）。	设置工具 - 密码重置 - 重置...（启动密码重置向导）要为当前用户重置基本用户密码，请执行以下操作：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击重置...。导航到个人秘密文件的位置（默认文件名：SPPwdResetSecret.xml。导航到密码重置授权代码文件位置（默认文件名为：SPPwdResetCode.xml）并单击下一步。输入并确认新基本用户密码并单击下一步。确认设置并单击下一步。单击完成屏幕上单击完成。

previous page start next page

如何启用密码重置	要使用的软件组件
1. 管理任务：为所有用户配置密码重置数据。此步骤可由执行密码重置配置策略执行。	如果尚未初始化 Security Platform：通过快速初始化向导配置这里的密码重置以默认设置自动配置。通过 Security Platform 初始化向导配置要配置密码重置，请执行下面描述的步骤：启动 Infineon Security Platform Settings Tool。在快速初始化向导的欢迎页中选择高级初始化。在初始化向导中，选择复选框密码重置并单击下一步。选择选项创建新恢复令牌。浏览您所选择的用于保存密码重置令牌文件的位置（默认文件名为：SPPwdResetToken.xml）。可接受的存储媒体：可移动媒体或映射的网络驱动器。设置一个新的令牌密码并单击下一步。确认设置并单击下一步。单击完成屏幕上单击完成。如果已初始化 Security Platform：设置工具 - 密码重置 - 配置... 要配置密码重置，请执行下面描述的步骤：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击配置...。选择选项创建新令牌。浏览您所选择的用于保存密码重置令牌文件的位置（默认文件名为：SPPwdResetToken.xml）。可接受的存储媒体：可移动媒体或映射的网络驱动器。设置一个新的令牌密码并单击下一步。确认设置并单击下一步。单击完成屏幕上单击完成。
2. 用户任务：为当前用户启用重置功能。此步骤可由执行密码重置启用策略执行。	如果尚未初始化用户：用户初始化向导要启用密码重置功能为用户创建个人秘密，请执行以下操作：启动 Infineon Security Platform Settings Tool。在快速初始化向导的欢迎页中选择高级初始化。在用户初始化向导中，选择复选框启用在紧急情况下重置我的基本用户密码。浏览硬盘上的某个位置保存个人秘密文件（默认文件名：SPPwdResetSecret.xml）。单击下一步。确认设置并单击下一步。稍后可以配置 Security Platform 功能。取消所有选项并单击下一步。单击完成屏幕上单击完成。如果已初始化用户：设置工具 - 密码重置 - 启用... 要为当前用户创建新的个人秘密，请执行以下操作：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击启用...。出现信息。请认真阅读信息并单击确认。浏览硬盘上的某个位置保存个人秘密文件（默认文件名：SPPwdResetSecret.xml）。出现是否要替换提示时，单击是。自己鉴权并单击下一步。确认设置，并单击下一步。单击完成屏幕上单击完成。
如何重置用户密码	要使用的软件组件
3. 管理任务：为特定用户准备密码重置，或一步为当前管理员帐户准备和重置。	设置工具 - 密码重置 - 准备...（启动密码重置向导）为特定用户创建密码重置授权代码，请执行以下操作：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击准备...。从列表中选择要重置其密码的特定用户并单击下一步。导航到密码重置令牌文件的位置（默认文件名为：SPPwdResetToken.xml），并输入保护此文件的密码。单击下一步。浏览保存密码重置授权代码的位置（例如映射的网络驱动器或硬盘上的共享文件夹）（默认文件名为：SPPwdResetCode.xml），以便用户访问。单击下一步。单击完成屏幕上单击完成。要为当前管理员准备和重置基本用户密码，请执行下面描述的步骤：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击准备...。选择要重置其密码的管理员并单击下一步。导航到密码重置令牌文件的位置（默认文件名为：SPPwdResetToken.xml），并输入保护此文件的密码。单击下一步。导航到个人秘密文件的位置（默认文件名：SPPwdResetSecret.xml）并单击下一步。输入并确认新基本用户密码并单击下一步。确认设置并单击下一步。单击完成屏幕上单击完成。
4. 用户任务：为当前用户重置密码（仅在已为此用户准备密码重置的情况下可行）。	设置工具 - 密码重置 - 重置...（启动密码重置向导）要为当前用户重置基本用户密码，请执行以下操作：启动 Infineon Security Platform Settings Tool 并选择密码重置。单击重置...。导航到个人秘密文件的位置（默认文件名：SPPwdResetSecret.xml。导航到密码重置授权代码文件位置（默认文件名为：SPPwdResetCode.xml）并单击下一步。输入并确认新基本用户密码并单击下一步。确认设置并单击下一步。单击完成屏幕上单击完成。