Infineon Security Platform 解决方案 - 设置工具
Security Platform 状态
Infineon Security Platform 的当前状态由以下四个组件的当前状态定义:
芯片状态(Trusted Platform Module 状态)
提供关于 Trusted Platform Module 状态的信息。可出现以下状态:
- 启用 - Trusted Platform Module 可供访问并且正由 Infineon Security Platform 软件使用。
- 禁用 - 禁止使用 Trusted Platform Module。可以通过系统 BIOS 中的设置或 Infineon Security Platform 软件中的设置来实现此状态。
可行解决方案:如果在 BIOS 中禁用 Trusted Platform Module,请参见您的系统 BIOS 文档。否则,启用 Infineon Security Platform 软件中的 Trusted Platform Module。 - 临时禁用 - Trusted Platform Module 可访问,但在系统重新启动前禁止使用。使用芯片的安全功能不可用。
可行解决方案:启用 Infineon Security Platform 软件中的 Trusted Platform Module,并且重新启动该系统。
所有者状态
提供关于 Infineon Security Platform 常规状态的信息。可出现以下状态:
- 未初始化 - 尚未初始化 Infineon Security Platform 且尚未获得所有权,或初始化状态不一致(例如因失去电源的中断导致)。
可行解决方案:使用 Security Platform 快速初始化向导 或 初始化向导对 Security Platform 进行初始化操作。 - 已初始化 - 基本设置操作已执行,可操作 Trusted Platform Module,Infineon Security Platform 的所有权已获得。 Trusted Platform Module 中存在一个 Infineon Security Platform 所有者。
- 已初始化但已更改 - Infineon Security Platform 的所有权已获得,使用 Security Platform 快速初始化向导或 Security Platform 用户初始化向导对用户进行初始化操作。Security Platform 管理将其指示为所有者状态已初始化(模式 1)。
可行解决方案:启动 Security Platform 初始化向导并遵循屏幕指示。 - TPM 初始化,Security Platform 未初始化 - 在较早的 Infineon Security Platform 解决方案软件版本中,该名称为"初始化的其它操作系统 OS"。
方案 1:在 Windows 7 和 Windows Vista 操作系统中,可能的情况是 Trusted Platform Module 已使用 Microsoft 应用程序 Trusted Platform Module (TPM) management 初始化,即,已获取 Trusted Platform Module 的所有权,但 Infineon Security Platform 未设置。
方案 2:这还可能出现在安装了多个操作系统的多平台计算机上,其中,使用一个系统获取了所有权,然后启动其它系统。
在另一个方案中,Infineon Security Platform 的设置保持有效。Security Platform 管理将其指示为所有者状态已初始化(模式 2)。
可行解决方案:启动 Security Platform 初始化向导并遵循屏幕指示。
用户状态
提供关于当前登录用户状态的信息。可出现以下状态:
- 未初始化 - 当前登录的用户不是 Infineon Security Platform 用户,或者用户初始化状态不一致(例如因失去电源的中断导致)。
可行解决方案:使用 Security Platform 快速初始化精靈 或 Security Platform 使用者初始化精靈對使用者進行初始化操作。 - 已初始化 - 当前登录用户是有效 Infineon Security Platform 用户。即,已对当前登录用户执行用户设置。已生成基本用户密钥并存储在紧急还原档案中(如果存在)。
- 已初始化但已更改 - 已设置 Infineon Security Platform 用户,但之后更改了 Infineon Security Platform 的所有权。无法在 Infineon Security Platform 上使用当前登录用户的基本用户密钥。Security Platform 管理将其指示为用户状态已初始化(模式 3)。
可行解决方案:
联系管理员以启动 Security Platform 初始化向导并选中从备份档案还原 Security Platform。这样可准备用户的凭证,以从以前创建的备份档案中进行还原。接下来使用您自己的用户帐户登录,并启动用户初始化向导。(参见还原紧急恢复数据分步指导)。
如果备份档案不可用,则需执行强制用户重新初始化。可使用命令行参数 -forceinit 启动用户初始化向导来完成此操作。可使用命令行参数 -forceinit 在服务器模式下不支持。
用户会话状态
此状态仅在服务器模式下可用。
用户会话状态控制对用户证书和设置的写访问。它确保不会出现来自不同平台的并发冲突更改。会话状态指特定平台上的特定用户。您可以通过任务栏通知菜单中的子菜单用户证书/设置更改会话状态。使用以下状态:- 只读:无当前写权限。写入权限可以更改为临时读取/写入或永久读取/写入状态,因为没有其它平台是这两个可能读取/写入状态中的一个。默认状态。
- 读/写临时:为了获得写权限,由 Trusted Computing Management Server 隐含使用状态。阻止从其他平台更改。在写入权限之后,状态 只读 将再次设置。
- 永久读取/写入:用户通过任务栏通知菜单项用户证书/设置 - 请求本地工作副本明确设置。允许在本地工作副本中脱机更改用户证书和设置。阻止从其他平台更改。可以通过任务栏通知菜单项用户证书/设置 - 接受本地更改或用户证书/设置 - 放弃本地更改将状态更改为只读。
©Infineon Technologies AG