|
Infineon Security Platform 解决方案 - 操作模式 |
操作模式
服务器模式
在服务器模式下,Server Integration Services 通过集中型管理将 Security Platform 集成到 Trust Domain。
关于服务器模式的更多详细信息位于 Trusted Computing Management Server 技术指南中。
服务器模式下平台注册和用户注册的前提
| 说明 | |
|
平台注册 |
平台注册自动完成,无须用户干预。 前提包括:
|
|
用户注册 |
如果满足以下前提,用户注册在独立模式下交互完成: 前提包括:
|
独立模式
在独立模式下,不通过集中型管理将 Security Platform 集成到 Trust Domain。
操作模式之间的差异:
下表列出了操作模式中的不同用界面组件的行为:
| 组件 | 的独立模式 | 服务器模式 |
| 设置工具 | 此组件设计为控制面板 Applet。管理员和用户可以执行初始化、Security Platform 的配置 提供并管理 Security Platform 的所有功能。 | 所有 Security Platform 所有者和签权设置的配置都由 Trusted Computing Management Server 器自动完成。高级页面和移植页面都不可用。 |
| Quick Initialization Wizard | 使用默认设置进行平台和用户初始化(建议大多数用户使用)。 | 因为由 Trust Computing Management Server takes 处理平台特定任务,因此这些操作被跳过。 |
| 初始化向导 | 初始化、启用和 Security Platform 功能的还原(管理步骤)。在此模式下,此向导完全发挥作用。 | 一旦客户机系统通过集中型管理集成到 Trust Domain,即,管理员无需执行此任务,系统将自动执行初始化、启用和还原。如果平台是平台注册组的成员,则 Security Platform 向导不起作用。 |
| 用户初始化向导 | 用户初始化向导支持初始化 Security Platform 用户和 Security Platform 功能的配置。在此模式下,此向导完全发挥作用。 | 仅当目前用户属于 Trusted Computing Management Server 器上指定的用户注册组成员时,才可进行用户初始化。在此模式下,此向导也完全发挥作用。 |
| 移植向导 | 从源平台到目标平台移植特定于用户的密钥和证书的包括用户和管理步骤。在此模式下,此向导完全发挥作用。 | 由于特定于用户的密钥和证书的移植是由 Trusted Computing Management Server 器自动完成的,即,管理员和用户无需执行此任务,此向导不起作用。 |
| 备份向导 | 自动以及手动备份和还原包括用户和管理步骤。另外,如果配置了 Personal Secure Drive (PSD),则可以执行此驱动器的手动备份和还原。 | 备份和还原由 Server Integration Services 完成。如果配置了 Personal Secure Drive (PSD),则可以执行此驱动器的手动备份和还原。 |
| 密码重置向导 | 重置基本用户密码包括管理和用户步骤。管理员为用户准备密码重置,并提供密码重置授权代码。用户重置基本用户密码。 | Trusted Computing Management Server 负责为特定用户和管理员准备和提供密码重置授权代码。 存在从服务器中检索重置授权代码的附加选项。 |
| PKCS #12 导入向导 | 此向导用来将 Personal Information Exchange 文件导入到 Security Platform, 并在此模式下充分发挥作用。 | 此向导的行为不会发生改变,而且在此模式下充分发挥作用。 |
| 任务栏通知图标 | 执行 Security Platform 管理任务并获取状态敏感的信息。在此模式下,此应用程序将充分发挥作用。 | 在此模式下,由服务器负责完成而无需用户参与的任务不可用。 |
©Infineon Technologies AG