infineon security platform solution · windows mail/outlook, o microsoft outlook express ou o...

SoluçãoInfineonSecurityPlatform

Copyright©InfineonTechnologiesAG

BemvindoàSoluçãoInfineonSecurityPlatformASoluçãoSecurityPlatformusaoTrustedPlatformModuleparaprotegerseus

dadoseaplicativos.

Parasabermaisporfavor,visitenossowebsite:

http://www.infineon.com/tpm/software

©InfineonTechnologiesAG

http://www.infineon.com/tpm/software

IntroduçãoOSoftwareSoluçãoInfineonSecurityPlatforméumconjuntoabrangentedeferramentasquetiraproveitodoTrustedPlatformModuleembutidonoseusistema.EssasoluçãoforneceserviçosparaafácilcriaçãodecertificadosdigitaisusandooInfineonTrustedPlatformModuleeparaaogerenciamentodessescertificados.Vocêpodeusaroscertificadospara:

Enviarerecebere-mailsegurodeclientesdee-mailcomooMicrosoftWindowsMail/Outlook,oMicrosoftOutlookExpressouoMozillaThunderbird.Configuraronavegador(porexemplo,MozillaFirefoxouInternetExplorer)eservidordaweb(porexemplo,MicrosoftServiçosdeInformaçãodaInternet)paraAutenticaçãodeCliente.AssinarmacrosdoMicrosoftWord.Criptografararquivosepastas.ConexõesSegurasdeRede.

Ossegredosdeusuáriopodemsermigradosparaoutroscomputadoresparafornecersegurançatotalemcomputadoresadicionais.

OSoftwareSoluçãoInfineonSecurityPlatformincluiosseguintescomponentes:

FerramentadeConfiguraçõesdaSecurityPlatform

AssistentedeInicializaçãoRápidadaSecurityPlatform

AssistentedeInicializaçãodaSecurityPlatform

AssistentedeInicializaçãodeUsuáriodaSecurityPlatform

AssistentedeMigraçãodaSecurityPlatform

AssistentedeBackupdaSecurityPlatform

AssistentedeRenovaçãodaSenhadaSecurityPlatform

AssistentedeImportaçãodePKCS#12daSecurityPlatform

ExibidordeCertificadoeSeleçãodeCertificadodaSecurityPlatform

ÍconedeNotificaçãodaBarradeTarefasdaSecurityPlatform

ServiçosdeIntegraçãodaSecurityPlatform

ServiçosdaSecurityPlatform

ServerIntegrationServices

PersonalSecureDrive

AlémdefornecerinformaçõessobreainstalaçãodoSoftwareSoluçãoInfineonSecurityPlatform,estedocumentooajudaráaotimizarousodoseuInfineonTrustedPlatformModuleeSoftwareSoluçãoInfineonSecurityPlatformpararealizartarefascomo:

ObtençãodecertificadosdigitaisCriptografiadearquivosepastasConfiguraçãodeclientesdee-mailparaenviodee-mailcriptografadoeassinadodigitalmente

Alémdisso,estedocumentotambémajudaráadministradoresdeempresasarealizartarefascomo:

MapeamentodecertificadocomoServiçosdeInformaçãodaInterneteoDiretórioAtivoAutenticaçãodeclientecomoInternetExplorer,autenticaçãodeclientecomoMozillaFirefoxUsodecertificadosdigitaisparaassinarmacroseletronicamentenoMicrosoftWord

UmatarefamuitoimportanteaserexecutadaéaadministraçãodafuncionalidadedeBackupeRecuperaçãodeEmergência.EssafunçãoégerenciadaduranteaInicializaçãodaSecurityPlatformenãoafetaasfunçõesgeraisdesegurançalistadasacima.Esseprocessoéimportanteparaevitaraperdadedadosemcasodefalhadocomputador.


VantagesdoUsodoTrustedPlatformModuleOcrescimentofenomenaldaInterneteatendênciadeexpansãodasredescorporativasparapermitiroacessodeclientesefornecedoresdeforadafirewallcorporativaderamgrandeênfaseàquestãodasegurança.Enquantoasformaseletrônicasdeidentificaçãotomamocomandonolugardaidentificaçãobaseadaempapéisouface-a-face,asquestõesdesegurançaeprivacidadesetornaramumgrandemotivodepreocupação.Entretanto,essasquestõesparecemterencontradosuasoluçãonosaplicativosbaseadosemchavepública.Algunsexemplosdostiposdeserviçoqueatecnologiadechavepúblicafacilitasãoatransmissãodeinformaçõesatravésderedespúblicas,assinaturadigitalparagarantiraautenticidadedee-maileautenticaçãodeumservidorparaumclienteevice-versa.

AcomunicaçãoatravésdaInternettemcrescidocontinuamente.Muitosaplicativos,taiscomoosdestinadosaocomércioeletrônico,sãobaseadosnaconfiançanoparceirodecomunicaçãoenaconfiabilidadedaconexão.Vocêprecisafornecerautenticidade,integridade,confidencialidadeeprivacidade.ComodesenvolvimentodoTCG(TrustedComputingGroup),umapoderosainiciativadenegóciofoilançada.SeuobjetivoéaumentaraconfiançanasegurançadaInternet.OTCGdefiniuumdispositivo-conhecidocomooTrustedPlatformModule(TPM)-queassumearesponsabilidadepormuitasfunçõesimportantesdesegurança.

OTrustedPlatformModuleéabasedaconfiançaemumadadaplataforma(comonoscomputadoresdesktopounotebooks).Seembutidoemumcomputadorqueexecutaumsistemaoperacionaloqualestáalertaparaseuchip,elepodeverificaraintegridadedosistemaeautenticarterceirosusuáriosquedesejamacessarasfunçõesdesegurança,enquantopermaneceemtotalcontroledeseuusoprincipal.Assim,aprivacidadeeaconfiabilidadesãogarantidas.ComasplataformasbaseadasnoTrustedPlatformModule,serápossívelpelaprimeiravezcriarabaseparaumainfra-estruturadechavepública(PKI)mundial.Issoporsuavezgarantiráasegurançademuitosaplicativosparaambientesprivadosecorporativosemparticular,enquantotornaoutrosdessesaplicativospossíveispelaprimeiravez.

AsatividadesdoTCGeopadrãodesegurançaresultantedemonstramosrequisitosparaatecnologiadesegurançaatual.AarquiteturadoTrustedPlatformModuleéplanejadaparafornecerosmaisaltospadrõesdesegurançadisponíveis,baseadosemtecnologiadesegurançacomprovadaeumsistemade

https://www.trustedcomputinggroup.org

integraçãofácilatravésdofornecimentodeumasoluçãocompletadesegurança.OInfineonTrustedPlatformModuleofereceasimplementaçõescriptográficasdeRSAealgoritmoshash(SHA-1eMD-5)paraamaisaltaperformancepossível,assimcomoumgeradorrealdenúmeroaleatório(TRNG).EsseéumserviçoprotegidocomosmaisaltosníveisdesegurançapossíveiscontraSPA(análisesimplesdepoder)eDPA(análisediferencialdepoder).

Atérecentemente,osusuáriosdecomputadoresarmazenavamsuaschavesprivadasecertificadosnosdiscosrígidosdeseuscomputadores,deixandoasinformaçõesexpostasainvasoresepessoasquepudessemobteracessofísicoaosaparelhos.Emcontraste,oTrustedPlatformModuleforneceummeiodearmazenagemparainformaçõessegurasaprovadesabotagem.


MicrosoftWindowsEstapáginaforneceinformaçõesespecíficasparaasversõesdosistemaoperacionalMicrosoftWindows.

ControledeContadeUsuárioOControledeContadeUsuárioéumacaracterísticaimportanteoferecidapeloWindowsVistaeposterior.ComoControledeContadeUsuário,osadministradoresdeTIpodemexecutaramaioriadosaplicativos,componenteseprocessoscomumprivilégiolimitado,mastêm"potencialdeelevação"paratarefasadministrativasefunçõesespecíficasdeaplicativos.Quandousuárioscomunssolicitamumatarefadesistemaquerequerprivilégiosadministrativos,comotentativadeinstalaçãodeumaplicativo,oWindowsnotificaousuárioeexigeaautorizaçãodoadministrador,ouseja,onomedeusuárioesenhadeumacontracomprivilégiosadministrativos,paracompletaratarefa.Alémdisso,oControledeContadeUsuáriofazcomqueatémesmocontasdeadministradorfuncionemcomocontascomunsduranteamaiorpartedotempoequandoumatarefadeníveladministrativoétentada,oadministradorrecebeumlembreteparaelevarosprivilégiostemporariamenteparacompletarsomenteaquelaúnicatarefa.

OWindowsusaumíconedeescudo paraindicarquedeterminadorecursorequerprivilégiosadministrativosparaexecutaratarefa(porexemplo,pararestauraçãodaSecurityPlatformusandooInfineonSecurityPlatformInitializationWizard).

NoWindows7,oíconedeescudonãoévisívelpermanentementeporpadrão,masapenasdepoisdeconfiguraçãoapropriada.Oíconedeescudopodeteraparêncialigeiramentediferente,dependendodaversãodoWindows.

MicrosoftBitLockerOBitLockerdaMicrosoft,queacompanhaalgumasediçõesdoWindowsVistaeposterior,podeserusadoparacriptografarumdiscorígidointeiro,tornandomaisdifíciloacessoaosdadosdocomputadorcasoestesejaperdidoouroubado.AferramentaCriptografiadeUnidadeBitLocker,usadaemconjuntoounãocomoTrustedPlatformModule,fornececriptografiatotaldedisco.OTrustedPlatformModuletornaacriptografiadeunidadeaindamaisseguraporqueusaochipparagerarchavesdecriptografiabaseadasemvarredurasdearquivoscentraisdosistemaalémdeumachaveparaoprópriodiscorígido.Paraconfigurarestafunção,consulteoAssistentedeInicializaçãodaInfineonSecurityPlatformeaFerramentadeConfiguraçõesdaInfineonSecurityPlatform.

GerenciamentodoTrustedPlatformModule(TPM):OaplicativoGerenciamentodoTrustedPlatformModule(TPM)daMicrosoftéumanovafunçãooferecidapeloWindowsVistaeposterior.EsteaplicativopodeserusadoparadeterminarapossedoTrustedPlatformModuleegerenciá-lo.InformaçõesmaisdetalhadasestãodisponíveisnaMicrosoftTechNet.Porfavor,consulteaMicrosoftTechNet.

ErrosCasoocorramerrosinesperadosdoTPMouTSScomoWindowsVistaousistemasoperacionaisposteriores,porfavor,verifiqueseoscomandosdoTPMestãobloqueadospelasconfiguraçõesdePolíticadeGrupodoWindows.


SoluçãoInfineonSecurityPlatform-ModosdeOperação

ModosdeOperação

ModoServidorNomododeservidor,osServerIntegrationServicesintegramaSecurityPlatformaumTrustDomaindegerenciamentocentralizado.

InformaçõesmaisdetalhadassobreomodoservidorestãodisponíveisnoGuiaTécnicoparaoTrustedComputingManagementServer.

Pré-condiçõesparaoregistrodeplataformaseusuáriosnomodoservidor

Expicação

PlatformEnrollment

Oregistrodeplataformaséfeitoautomaticamentesemqualquerintervençãodousuário.Aspré-condiçõessão:

AplataformadoTrustDomainémembrodogrupoderegistrosdeplataforma.(Paramaisdetalhes,consulteoGuiaTécnicoparaoTrustedComputingManagementServer).OTrustedPlatformModuleestáhabilitadoeativado.OTrustedPlatformModuleaindanãofoiinicializado(nempeloInfineonTPMProfessionalPackagenomodoautônomo,nempeloServidordoTrustDomainnomododeservidor,ouporqualqueroutroprogramacomooTrustedPlatformModule(TPM)ManagementdoWindows).APlataformadeTrustDomainestáonline,ouseja,possuiumaconexãoderedecomoServidordoTrustDomain.

RegistrodePlataforma

Oregistrodousuárioéfeitodemaneirainterativaassimcomonomodoautônomo,seasseguintespré-condiçõesforematendidas:Aspré-condiçõessão:

OUsuáriodoTrustDomainémembrodoGrupodeRegistrosdeUsuários(Paramaisdetalhes,consulteoGuiaTécnicoparaTrustedComputingManagementServer).OTrustedPlatformModulenaplataformadousuárioestáhabilitadoeativado.

APlataformadeTrustDomainestáonline,ouseja,possuiumaconexãoderedecomoServidordoTrustDomain.Ousuárioingressounodomínio.

ModoIndependente

Nomodoindependente,aSecurityPlatformnãoestáintegradaaumTrustDomaindegerenciamentocentralizado.

DiferençasentreosModosdeOperação:AtabelaaseguirlistaocomportamentodosdiferentescomponentesdainterfacedousuárionosModosdeOperação:

Componente Modoautônomo ModoServidor

FerramentadeConfigurações

EstecomponenteéplanejadocomoumAppletdoPaineldeControle.Administradoreseusuáriospodemrealizarainicialização,configuraçãodasFunçõesSecurityPlatformegerenciartodaafuncionalidadedaSecurityPlatform.

AconfiguraçãodetodasasconfiguraçõesdeproprietárioeautenticaçãodaSecurityPlatformémanejadaautomaticamentepeloServidordoTrustedComputingManagementServer.PáginaAvançadaePáginaMigraçãonãoestãodisponíveis.

AssistentedeInicializaçãoRápida

Combinaainicializaçãodeplataformaedeusuáriocomconfiguraçõespadrões(recomendadoparaamaioriadosusuários).

Tarefasespecíficasdaplataformasãoignoradas,jáqueoTrustComputingManagementServerseencarregadelas.

AssistentedeInicialização

Inicialização,HabilitaçãoeRestauraçãodasFunçõesdaSecurityPlatform(etapasadministrativas).Esseassistenteétotalmentefuncionalnestemodo.

AInicialização,habilitaçãoerestauraçãoacontecemautomaticamentequandoosistemaclienteéintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.OAssistentedaSecurityPlatformWizardnãoéfuncionalseaplataformaformembrodogrupodegrupoderegistrodaplataforma.

AssistentedeInicializaçãode

OAssistentedeInicializaçãodeUsuáriosuportaa

Ainicializaçãodousuáriosomenteépossívelseo

Usuário inicializaçãodeUsuáriosdaSecurityPlatformeaconfiguraçãodeFunçõesdaSecurityPlatform.Esseassistenteétotalmentefuncionalnestemodo.

usuárioatualformembrodogrupoderegistroespecificadonoTrustedComputingManagementServer.Esseassistentetambémétotalmentefuncionalnestemodo.

AssistentedeMigração

Amigraçãodechavesecertificadosespecíficosdeusuáriodeumaplataformadeorigemparaumaplataformadedestinoécompostadeetapasdeusuárioeetapasadministrativas.Esseassistenteétotalmentefuncionalnestemodo.

Esseassistentenãofunciona,poisamigraçãodechavesecertificadosespecíficosdousuárioéfeitaautomaticamentepeloTrustedComputingManagementServer,ouseja,oadministradoreousuárionãoprecisamrealizaressatarefa.

AssistentedeBackup

OBackupeRestauraçãoautomáticoemanualécompostodeetapasdeusuárioeetapasadministrativas.Alémdisso,seaPersonalSecureDrive(PSD)tiversidoconfigurada,pode-sefazerobackuperestauraçãomanualdestaunidade.

OBackupeRestauraçãoéfeitopelosServerIntegrationServices.SeaPersonalSecureDrive(PSD)tiversidoconfigurada,pode-sefazeroBackupeRestauraçãomanualdestaunidade.

AssistentedeRenovaçãodeSenha

ArenovaçãodeumaSenhadeUsuárioBásicoécompostadeetapasadministrativaseetapasdeusuário.OadministradorpreparaarenovaçãodasenhadeumusuárioeforneceoCódigodeAutorizaçãodeRenovação

OTrustedComputingManagementServercuidadapreparaçãoefornecimentodoCódigodeAutorizaçãodeRenovaçãodaSenhaparaousuárioeadministradorespecíficos.HáumaopçãoadicionalderecuperaroCódigode

daSenha.OusuáriorenovasuaSenhaBásicadeUsuário.

AutorizaçãodeRenovaçãodoservidor.

AssistentedeImportaçãodePKCS#12

EsseassistenteéusadoparaimportararquivosdePersonalInformationExchangeparaaSecurityPlatform,sendototalmentefuncionalnestemodo.

Nãohámudançanocomportamentodesteassistente,quetambémétotalmentefuncionalnestemodo.

ÍconedeNotificaçãodaBarradeTarefas

RealizartarefasadministrativasdaSecurityPlatformeobterinformaçõessensíveisaostatus.Esseaplicativoétotalmentefuncionalnestemodo.

Astarefasrealizadaspeloservidorseminteraçãodousuárionãoestãodisponíveisnestemodo.


InstalaçãodoSoftwareSoluçãoInfineonSecurityPlatformCasojáhajaumaversãoinstaladadoSoftwareSoluçãoInfineonSecurityPlatformnoseusistema,nãohánecessidadededesinstalá-lo.Umaeventualinstalaçãoexistentepodesersubstituídaemumaoperaçãodeetapaúnica.

Upgrade:OupgradedeversõesantigasdoprodutoestádescritonoarquivoReadmeUpgrade.txt.

1. ExecuteoprogramadeInstalação.

Nota:SeoSoftwareInfineonSecurityPlatformjáestiverinstaladonoseusistema,seabriráumacaixadediálogoondevocêpodeescolhermodificar,repararouremoverainstalaçãoexistente.

2. OassistenteInstallShieldseiniciaeaversãodoSoftwareSoluçãoInfineonSecurityPlatforméexibidajuntamentecomalgumasinformaçõeslegais.

3. CliquenobotãoAvançarparaprosseguircomoprocessodeinstalação.VocêobteráoContratodeLicençadeUsuárioFinal(EULA).

4. LeiaoEULAatenciosamente.Aceiteostermosdocontratodelicença.CliquenobotãoAvançarparaprosseguircomoprocessodeinstalação.

5. Depoisdisso,algumasinformaçõesgeraisdeinstalaçãodevemserfornecidas.Entreasinformaçõessobrevocêeasuaorganizaçãonascaixasdetextorelevantes.

6. CliquenobotãoAvançarparaprosseguircomoprocessodeinstalação.

7. NajanelaTipodeInstalação,selecioneotipodeinstalaçãodesejado:

SelecioneoCompleto,casodesejeinstalartodososcomponentesdodiretóriodeinstalaçãopadrão.

Deoutraforma,selecionePersonalizar.

8. Selecioneoscomponentesquedesejainstalar.Vocêpodeleradescriçãodecadacomponenteàdireitadatelaedecidirsedesejainstalá-loimediatamentenoseusistema,instalá-lomaistardeounãoinstalar.Algunscomponentessãoobrigatóriosenãopodemserdesmarcados.VocêtambémpodeselecionarodiretórionoqualdesejainstalaroSoftwareSolução

InfineonSecurityPlatform.

9. CliquenobotãoAvançarparaprosseguircomoprocessodeinstalação.

10. CliqueemInstalarparacompletaroprocessodeinstalação.

11. OAssistenteInstallShieldinstalaoSoftwareSoluçãoInfineonSecurityPlatform.

Dependendodasuaseleção,aInicializaçãoinstalaosseguintescomponentesnoseusistema:

FerramentadeConfiguraçõesdaSecurityPlatformAssistentedeInicializaçãoRápidadaSecurityPlatformAssistentedeInicializaçãodaSecurityPlatformAssistentedeInicializaçãodeUsuáriodaSecurityPlatformAssistentedeMigraçãodaSecurityPlatformAssistentedeBackupdaSecurityPlatformAssistentedeRenovaçãodaSenhadaSecurityPlatformAssistentedeImportaçãodePKCS#12daSecurityPlatformExibidordeCertificadoeSeleçãodeCertificadodaSecurityPlatformÍconedeNotificaçãodaBarradeTarefasdaSecurityPlatformPersonalSecureDriveInfineonTPMCryptographicServiceProvidersSoftwareStackdaSecurityPlatformSoftwaredeDispositivodeUnidadedoTrustedPlatformModuleServerIntegrationServices

12. OprocessodeinstalaçãodoSoftwareInfineonSecurityPlatformfoicompletado.

13. SelecionePrepararRegistrodeTPMparahabilitaroTrustedPlatformModule,casoodeseje(somenteemsistemascomTrustedPlatformModuledesabilitadoesuportedeInterfacedePresençaFísica).Istolhepermitiráinicializarmaistardeasuaplataforma,semnecessidadedereinicializarseusistemadenovo.

14. SelecioneaopçãoMostraroarquivoreadme,sedesejar.

15. CliqueemFinalizarparacompletarainstalação.


InicializaçãoeAdministraçãodaInfineonSecurityPlatformOstatusinicialdaInfineonSecurityPlatformédesabilitadoporpadrãonaentregaaocliente.IssogarantequenenhumfluxodeinformaçõesconfidenciaisdaInfineonSecurityPlatformdevoltaparaofabricantedaplataformapossaocorrernestafase,umavezquenãohásegredoscompartilhadosdeformaalguma.

OstatusatualdeumaInfineonSecurityPlatformnãoéalteradopelainstalaçãodoSoftwareSoluçãoInfineonSecurityPlatform.

AntesdepoderaproveitarasuaInfineonSecurityPlatformvocêdeve:HabilitaraInfineonSecurityPlatform.Umadescriçãoespecíficasobrecomohabilitarochipestádisponívelaqui:

InstalaasuaInfineonSecurityPlatformeUsuárioiniciandooAssistentedeInicializaçãoRápida

Nomododeservidor,aSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.

ConsulteasFerramentasdaSoluçãoInfineonSecurityPlatformparainformaçõesdetalhadassobreosassistenteseasferramentasadministrativas.

SeaInfineonSecurityPlatformeumUsuáriodaInfineonSecurityPlatformtiveremsidoconfigurados,vocêestáprontoparaobterumcertificadobaseadonoTrustedPlatformModule.

AsoperaçõesquepodemserrealizadassãocontroladaspelostatusatualdaInfineonSecurityPlatform.Avisãogeraldestatuslistaosvaloresdestatuspossíveis.

RespostasàsperguntasmaiscomunssobrecomolidarcomaSecurityPlatformestãocontidasnaseçãoperguntasfreqüentes.


FunçõesdoUsuárioASoluçãoSecurityPlatformenvolvediversasfunçõesdousuário:TodasasfunçõesdousuáriodaSecurityPlatformsãobaseadasnascontasdeusuáriodoWindows(usuárioslocaisoudedomínio).EssascontasdeusuárioforamautenticadaspelologonnoWindows.Cadafunçãodousuáriotemumpropósitopretendido.QuandoaSecurityPlatforméconfigurada,membrosdediferentesfunçõesdousuáriosãoiniciados.Odesempenhodeumafunçãodeusuárioespecíficarequerumaautenticaçãoespecífica(porexemplo,fornecimentodeumasenha).Umapessoapodedesempenharmúltiplasfunçõesdousuário.

Atabelaaseguirlistatodasasfunçõesdousuário.

FunçãodeUsuário

Baseadaem... Propósito&Tarefas

Inicialização Autenticação

ProprietáriodaSecurityPlatform

ContadeusuáriodoWindows(localoudomínio),membrodogrupodeAdministradores

Realizaçãodetarefasadministrativascríticas,porexemplo,restauraçãodaSecurityPlatform.

AInicializaçãodaSecurityPlatformhabilitaumusuáriodoWindowsaagircomoumProprietáriodaSecurityPlatform.

SenhadeProprietário

SecurityPlatformAdministrador(tambémchamadoapenasde"Administrador")

ContadeusuáriodoWindows(localoudomínio),membrodogrupodeAdministradores

Realizaçãodetarefasadministrativas,queexigemdireitosadministrativosdoWindows.

Nenhumainicializaçãoespecialénecessária.

AlémdaautenticaçãocomoadministradordoWindows,algumastarefasadministrativasexigemacesso

aarquivosespeciaisdetokenprotegidosporsenhasdedicadas.

UsuáriodaSecurityPlatform(tambémchamadoapenasde"Usuário")

ContadeusuáriodoWindows(localoudomínio)

UtilizaçãodeFunçõesdaSecurityPlatform,porexemplo,criptografiadearquivosepastasoue-mailseguro.

ConfigurafunçõeserealizatarefasespecíficasdeusuáriodaSecurityPlatform.

AInicializaçãodeUsuáriodaSecurityPlatformhabilitaumusuáriodoWindowsaagircomoumUsuáriodaSecurityPlatform.

SenhadeUsuárioBásico

AgentedeRecuperaçãoEFS/PSD(tambémchamadoapenasde"Usuário")

Usodeumcertificadoderecuperaçãodedicadoechaveprivada.

RecuperaosdadosEFSouPSDdeumusuáriocasoascredenciaisEFS/PSDoriginaissejamperdidas.

ArecuperaçãoEFS/PSDéhabilitadapeloregistrodeagentesderecuperação.

Chaveprivadadeagentederecuperação.


AutenticaçãodeUsuárioPormotivosdesegurança,vocêprecisaseautenticarparaaInfineonSecurityPlatformantesdepoderusarsuasfunçõesdesegurança.Porexemplo,acriptografiadearquivoexigeasuaChavedeUsuárioBásico,aqualéprotegidapelasuaSenhadeUsuárioBásico.DigitaressasenhasignificaseautenticarparaaSecurityPlatform.SomenteapósaautenticaçãobemsucedidaasuaChavedeUsuárioBásicopodeserusada.

ASoluçãoInfineonSecurityPlatformfornecedoisníveisdeautenticaçãoparaaproteçãodasuaChavedeUsuárioBásico:

AutenticaçãoporSenha

AChavedeUsuárioBásicoéprotegidacomaSenhadeUsuárioBásico.Essasenhadeveserdigitadamanualmente.

AutenticaçãoMelhorada

AChavedeUsuárioBásicoéprotegidacomaPassphrasedeUsuárioBásico.Essapassphraseéarmazenadaseguramenteporumdispositivodeautenticação,porexemplo,umcartãointeligente,umtokenUSBseguro,umleitordeimpressãodigitalououtrodispositivodeautenticaçãobiométrico.Apassphrasepodeseracessadasomenteporseuprópriodispositivodeautenticação,porexemplo,pelainserçãodeumCartãoInteligenteedigitaçãodeseuPINoupelacolocaçãododedonoleitordeimpressãodigital.

SenhasePassphrases

ComaAutenticaçãoporSenhaumasenha"normal"servecomoSenhadeUsuárioBásico.Emborasejatecnicamentepossívelusarsenhaslongasecomplexas,amaioriadassenhassãobastantecurtas,poisprecisamsermemorizadas.

ComaAutenticaçãoMelhorada,nãohánecessidadedememorizarsenhas,poiselassãogerenciadaspelodispositivodeautenticação.Dopontodevistadousuário,asenhaésubstituídaporumPINouumaautenticaçãobiométrica.Assim,aAutenticaçãoMelhoradaémaisfácildeusar.Poroutrolado,oníveldesegurançaéaumentadoconsideravelmentecomasfunçõesdesegurançaembutidasdodispositivodeautenticação.Porexemplo,umCartãoInteligentetemumcontadordetentativasquebloqueiaocartãoapósdiversasentradaserradasdePIN.Dessaforma,osataquesdeforçabrutasãoimpossibilitadosePINsrelativamentesimplespodemserusados.

ParaenfatizarofatodequeaAutenticaçãoMelhoradacombinasenhaslongasecomplexascomfacilidadedeuso,outrotermoéusadoaoinvésdeSenha:aPassphrase.Umapassphrasebasicamentenãoénadadiferentedeumasenhalongaecomplexa.

ASoluçãoSecurityPlatformdiferenciaentreessesdoistermos:SenhaéusadanomododeAutenticaçãoporSenhaesignificaSenhadeUsuárioBásico.PassphraseéusadanomododeAutenticaçãoMelhorada.ElatambémsignificaSenhadeUsuárioBásico.ASenhadeUsuárioBásicoéchamadadePassphrasedeUsuárioBásiconestecontexto.

InstalaçãoeAdministraçãodaAutenticaçãoMelhoradaOsdispositivosdeautenticaçãosãofornecidosporplug-insdesoftwareinstaláveisseparadamente.OsoftwareSoluçãoSecurityPlatformdetectaautomaticamenteosdispositivosdeautenticaçãoinstalados.

Aconfiguraçãodosdispositivosdeautenticaçãoéespecíficaaousuário,istoé,osUsuáriosdaSecurityPlatformpodemusardispositivosdeautenticaçãodiferentes.OusodaAutenticaçãoMelhoradapodesercontroladoporpolíticas.

ConfiguraçãoPassoaPassodaAutenticaçãoMelhoradaConfiguraçãodaAutenticaçãoMelhorada-TarefasAdministrativas

ComponentedeSoftwareaserusado

1.InstalarDispositivodeAutenticação

Instalaçãoseparada.Porfavor,consulteofornecedordoplug-indodispositivodeautenticação.

2.Habilitarousodecertosdispositivosdeautenticaçãoparatodososusuários.

SeaSecurityPlatformaindanãoestiverinicializada:AssistentedeInicialização

SeaSecurityPlatformjáestiverinicializada:FerramentadeConfigurações-Avançado-Configurar...

ConfiguraçãodaAutenticaçãoMelhorada-TarefasdeUsuário


3.SelecioneoníveleodispositivodeautenticaçãoparaoUsuárioatualdaSecurityPlatform.

Seousuárioaindanãoestiverinicializado:AssistentedeInicializaçãodeUsuário

Seusuáriojáestiverinicializado:FerramentadeConfigurações-ConfiguraçõesdeUsuários-Configurar...


Sinais,ArquivoseoutrosarquivosdegerenciamentodaSecurityPlatformASoluçãoInfineonSecurityPlatformusadiversosarquivosparatarefasdegerenciamento,taiscomobackup,RecuperaçãodeEmergênciaouRenovaçãodaSenha(porexemplo,sinaisearquivos).AlgunsdelessãoparaAdministradoresdaSecurityPlatform,outrossãoparaUsuáriosdaSecurityPlatform.Porfavor,certifique-sedenãomisturaressestiposdearquivos.

AtabelaaseguirforneceumavisãogeraldosarquivosdegerenciamentodaSecurityPlatform.

Arquivo Usadopor... Propósito/Explicação

ArquivodeBackupdaSenhadoProprietário

Administrador UsadoparaautenticaçãodaSenhadoProprietário(emvezdedigitaraSenhadoProprietário).EstearquivoécompatívelcomoArquivodeBackupdaSenhadoProprietáriogeradopeloaplicativodaMicrosoft"GerenciamentodoTrustedPlatformModule(TPM)".

Estearquivonãoénecessárioemmodoservidor,poisoTrustedComputingManagementServerexecutaatarefadeprepararefornecerestasenha.

Arquivosusadospararestauração,RecuperaçãodeEmergênciaeRenovaçãodaSenha

Administrador/Usuário ContêmcredenciaisdaSecurityPlatform,configuraçõesdaSecurityPlatformebackupsdaPersonalSecureDrive.Criadosporbackupsautomáticosemanuais.Necessáriosparaarestauraçãoemcasodequebra

dodiscorígidoouperdadedadosemumTrustedPlatformModulequebrado.OsdadosdeRenovaçãodaSenhaemumarquivosãonecessáriospararenovarSenhasdeUsuárioBásico.

Essesarquivosnãosãonecessáriosnomododeservidor,poisaRenovaçãodeSenha,BackupeRestauraçãodaSecurityPlatformsãomanejadospeloTrustedComputingManagementServer.

TokendeRecuperaçãodeEmergência

Administrador CriadoduranteaconfiguraçãodasFunçõesdaSecurityPlatform(quandooAssistentedeInicializaçãodaSecurityPlatforméusado).Necessáriopararestauração,casoaRecuperaçãodeEmergênciasejanecessária(TrustedPlatformModulequebrado).

Estearquivonãoénecessárionomododeservidor,poisaRestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.

TokendeRenovaçãodaSenha

Administrador CriadoduranteaconfiguraçãodasFunçõesdaSecurityPlatform(quandooAssistentedeInicializaçãodaSecurity

Platforméusado).NecessárioparaprepararaRenovaçãodaSenhaparaumusuárioespecífico.

Estearquivonãoénecessárionomododeservidor,poisaRenovaçãodeSenhaémanejadapeloTrustedPlatformComputingServer.

RecuperaçãodeEmergência/TokendeRenovaçãodeSenha

Administrador CriadaduranteaInicializaçãodaSecurityPlatform(quandooAssistentedeInicializaçãoRápidadaSecurityPlatforméusado).ReúneoTokendeRecuperaçãodeEmergênciaeoTokendeRenovaçãodeSenhaemumarquivo.

ArquivodeMigração

Usuário ContémchavesdeusuárioecertificadosaseremmigradosparaoutraSecurityPlatform.CriadoduranteaetapadeExportaçãodamigração.NecessárioduranteaetapadeImportaçãodamigração.

Estearquivonãoénecessárionomododeservidor,poisaMigraçãoémanejadapeloTrustedComputingManagementServer.

SecretoPessoalparaRenovaçãodaSenha

Usuário CriadoduranteaconfiguraçãodasConfiguraçõesdeUsuáriosdaSecurityPlatform.Necessáriopararenovara

SenhadeUsuárioBásicodeumusuário.

ArquivodeCódigodeAutorizaçãodeRenovação

Administrador/Usuário ContémoCódigodeAutorizaçãodeRenovação,oqualénecessáriopararenovaraSenhadeUsuárioBásicodeumusuário.CriadoduranteasetapasadministrativasdaRenovaçãodaSenha.NecessárioduranteasetapasdeusuáriodaRenovaçãodaSenha.

Emmodoservidor,estearquivoécriadopeloTrustedComputingManagementServer.

ArquivoPKCS#12(arquivodePersonalInformationExchange)

Usuário Contémachaveprivadaeocertificadodeumusuário.Necessárioparaimportarumcertificado.


OperaçãoAvançadadaSecurityPlatformBackuperestauraçãodedadosdaSecurityPlatform

RecuperaçãodedadosdoEFSedaPSDviaAgentedeRecuperação

ChavesdeMigraçãoparaoutrosSistemas

RenovaçãodaSenhadeUsuárioBásico

DefesaContraAtaquedeDicionário


InfineonSoluçãodoSecurityPlatform

BackupeRestauraçãodosDadosdaSecurityPlatformOBackupdaSecurityPlatformincluitodososdadosnecessáriosemcasodeemergência.Apósumafalhadehardwareoudemeiodearmazenagem,oudeumafalhadoTrustedPlatformModule,aRestauraçãodaSecurityPlatformrestabeleceoacessoàsFunçõesdaSecurityPlatformparatodososusuários.

Alémdisso,vocêpodefazerobackuperestaurarosdadosdasuaPersonalSecureDrive.DadosdeoutrosaplicativosqueusamaSoluçãoSecurityPlatform(porexemplo,E-mailseguro)nãosãoincluídosnobackupdaSecurityPlatform.

Emmodoservidor,oBackupeaRecuperaçãodecredenciaiseconfiguraçõesdeusuáriossãofeitospeloTrustedComputingManagementServer,comexceçãodoBackupedaRecuperaçãodearquivosdeimagemdaPersonalSecureDrive(PSD).Aatualizaçãodascredenciaiseconfiguraçõesdousuário,tratadapeloTrustedComputingManagementServer,tambémsebasearáemBackupeRestauração.

AbrangênciadoBackupObackupdaSecurityPlatformcompreendeosseguintesdados:

CredenciaiseConfiguraçõesdaSecurityPlatform

ConteúdodoBackup

Umacópiadascredenciaiseconfiguraçõesespecíficasdeusuário,asquaisestãoarmazenadasnaSecurityPlatform.

Finalidade Restauraçãodecredenciaiseconfiguraçõesespecíficasdeusuárioapósumafalhadehardwareoudemeiodearmazenagem.Deoutraforma,osusuáriosnãopoderiammaisacessarasFunçõesdaSecurityPlatformeosdadosdousuárioseriamperdidos.

Arquivos ArquivodeBackupgravadoautomaticamente("ArquivodeBackupdeSistema",porexemplo,arquivoSPSystemBackup.xmlepastaSPSystemBackup):ConfiguradopeloAdministradordaSecurityPlatform.ContémcredenciaiseconfiguraçõesdetodososUsuáriosdaSecurityPlatform(paraumoumúltiploscomputadoresdaSecurityPlatform).Tambémcontémaidentificaçãodocomputadoreaidentificaçãodousuário,asquaissãousadasparacombinarcomputadoreseusuáriosduranteoprocessoderestauração.ArquivodeBackupgravadomanualmente(porexemplo,SPBackupArchive.xml):CriadopeloUsuáriodaSecurityPlatform.ContémcredenciaiseconfiguraçõesdeumUsuáriodaSecurityPlatform(paraumcomputadordaSecurityPlatform).Tambémcontémaidentificaçãodocomputadoreaidentificaçãodousuário,asquaissãousadasparacombinarcomputadoreusuárioduranteoprocessoderestauração.

RecuperaçãodeEmergência

ConteúdodoBackup

TodasasChavesdeUsuárioBásicodaSecurityPlatform,criptografadasespecificamenteparaaRecuperaçãodeEmergência.

Finalidade Re-criptografiadetodasasChavesdeUsuárioBásicoapósumafalhadoTrustedPlatformModule.Nestecaso,umanovaSecurity

Platformtemdeserinstaladaeumnovoproprietáriocriado.ARecuperaçãodeEmergênciapermiteare-criptografiadasChavesdeUsuárioBásicodaantigachavedeproprietárioparaanova.Deoutraforma,osusuáriosnãopoderiammaisacessarasFunçõesdaSecurityPlatformeosdadosdousuárioseriamperdidos.

Arquivos EmArquivosdeBackupescritosautomaticamentehádadosdeRecuperaçãodeEmergênciaparatodososusuários.EleétambémincluídoparaousuárioconcernenteemArquivosdeBackupescritosmanualmente,seobackupAutomáticojátiversidoconfiguradoquandoobackupmanualforefetuado.TokendeRecuperaçãodeEmergência(porexemplo,SPEmRecToken.xml)ouconjuntoRecuperaçãodeEmergência/TokendeRenovaçãodeSenha(porexemplo,SpToken_<PCName>.xml):CriadopeloSecurityPlatformAdministrator.ÉnecessárioparaumarestauraçãodedadosdeRecuperaçãodeEmergência.

PersonalSecureDrive

ConteúdodoBackup

UmacópiadascredenciaisdaPSD,configuraçãoedadoscriptografados.

Finalidade RestauraçãodedadoscriptografadoseconfiguraçõesdaPSDapósumafalhadehardwareoudemeiodearmazenagem.Deoutraforma,osusuáriosnãopoderiammaisdecodificarosdadosdesuaPSD.

Observações:AocontráriodoBackupdaPSD,asferramentaspadrãodebackupdediscorígidoproduzembackupsnãocriptografados.SeascredenciaisdaPSDtiveremsidoperdidasenãohouverdisponívelumbackupdecredenciais,masoarquivodeimagemdaPSDouarquivodeimagemdebackupestiverdisponível,estesdadospodemserrecuperadosviaRecuperaçãodaPersonalSecureDrive.

Arquivos AsconfiguraçõesdaPSDestãoincluídastantonosArquivos

deBackupgravadosautomaticamentequantonosArquivosdeBackupgravadosmanualmente.ArquivodebackupdaPSD(porexemplo,SpPSDBackup.fsb):UmacópiadebackupdoarquivodeimagemdaPSDpodesercriadaduranteumbackupmanualUsuáriodaSecurityPlatform.

TiposdeBackupTipo Expicação

BackupdeSistema("BackupAutomático")

Sempreincluiascredenciaiseconfiguraçõesdocomputadoredetodososusuáriosinicializadosnomomentoemqueéfeitoobackupdosistema(incluindoosdadosdeRecuperaçãodeEmergência).

InformaçõessobrecomoexecutaroBackupdeSistema

BackupManual Incluicredenciaiseconfiguraçõesdocomputadoredousuárioatual.SeoBackupAutomáticojátiversidoconfiguradonomomentodaexecuçãodobackupmanual,tambémestãoincluídososdadosdeRecuperaçãodeEmergência.Opcionalmente,vocêpodefazerobackupdosarquivosdeimagemdoPersonalSecureDrive(PSD)atualmenteconfiguradosparaousuárioatual.

InformaçõessobrecomoexecutaroBackupManual

CasosdeRestauraçãoDependendodotipodeemergência,hádiferentescasosderestauração:

CasodeRestauração

AbrangênciadeRestauraçãoAfetada

Discorígidoquebradooudadosperdidos

CredenciaiseConfiguraçõesdaSecurityPlatform,PersonalSecureDrive

NovoTrustedPlatformModule

RecuperaçãodeEmergência

NovaSecurityPlatformaserinicializada

RecuperaçãodeEmergência,CredenciaiseConfiguraçõesdaSecurityPlatform,PersonalSecureDrive

ComoFazerBackupeRestaurarComoconfigurarbackupsautomáticos("BackupdeSistema")


TarefaAdministrativa:Configurarbackupsautomáticosparatodososusuários(inclusiveCredenciaiseConfiguraçõesdaSecurityPlatform,RecuperaçãodeEmergênciaeconfiguraçõesdaPSD).

SeaSecurityPlatformaindanãoestiverinicializada:

ConfiguraçãoviaAssistentedeInicializaçãoRápida

Nessecaso,oBackupdoSistemaéautomaticamenteconfiguradocomdefiniçõespadrão.

ConfiguraçãoviaAssistentedeInicializaçãodaSecurityPlatform

Sigaasetapasdescritas:InicieaFerramentadeConfiguraçõesdaInfineonSecurityPlatform.SelecioneIncializaçãoAvançadanapáginadeBoas-VindasdoAssistentedeInicializaçãoRápida.SelecioneinicializaçãodaSecurityPlatformecliqueemAvançar.DefinaaSenhadoProprietárioecliqueemAvançar.NoAssistentedeInicialização,marqueacaixaBackupAutomático(incluiRecuperaçãodeEmergência)ecliqueemAvançar.ProcureumlocalnodiscorígidoparasalvaroArquivodeBackup.SerácriadoumArquivode

BackupcomumarquivoXML(porexemploSPSystemBackup.xml)eumapasta(porexemploSPSystemBackup)nolocalpadrão:\%ALLUSERSPROFILE%\MyDocuments\SecurityPlatform.Obackupprogramadopadrãoédefinidopara12:00PMdiariamente.Paraalterarahora,cliqueemProgramar...,selecioneumahorainicialparacriarumbackupprogramadoecliqueemOK,depoiscliqueemAvançar.SelecioneaopçãoCriarumnovoTokendeRecuperação.NavegueatéumlocaldesuaescolhaparasalvaroarquivodeTokendeRecuperaçãodeEmergência(Nomedearquivopadrão:SPEmRecToken.xml).DefinaumanovasenhadetokenecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.MarqueacaixaExecutarobackupautomáticoagora.CliqueemFinalizarnapáginadeconclusão.AscredenciaiseasconfiguraçõesdeSecurityPlatformsãoarmazenadasembackuppelaprimeiraveznestemomento.Backupsregularesserãofeitosconformeoagendado.

SeaSecurityPlatformjáestiver

inicializada:FerramentadeConfigurações-Backup-Configurar...

Sigaasetapasdescritas:InicieoInfineonSecurityPlatformSettingsTooleselecioneBackup.CliqueemConfigurar...parainiciaroAssistentedeInicialização.ProcureumlocalnodiscorígidoparasalvaroArquivodeBackup.SerácriadoumArquivodeBackupcomumarquivoXML(porexemploSPSystemBackup.xml)eumapasta(porexemploSPSystemBackup)nolocalpadrão:\%ALLUSERSPROFILE%\MyDocuments\SecurityPlatform.Obackupprogramadopadrãoédefinidopara12:00PMdiariamente.Paraalterarahora,cliqueemProgramar...,selecioneumahorainicialparacriarumbackupprogramadoecliqueemOK,depoiscliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.MarqueacaixaExecutarobackupautomáticoagoraecliqueemFinalizarnapáginadeconclusão.AscredenciaiseasconfiguraçõesdeSecurityPlatformsãoarmazenadasembackuppela

primeiraveznestemomento.Backupsregularesserãofeitosconformeoagendado.

Nomododeservidor,estebuttonestádesabilitado,poisobackupautomáticoémanejadopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.

Comofazerobackup("BackupManual")


TarefadeUsuário:Executarobackupmanualmenteparaousuárioatual.

Sigaasetapasdescritas:InicieoInfineonSecurityPlatformSettingsTooleselecioneBackup.FerramentadeConfigurações-Backup-FazerBackup...CliqueemBackup...parainiciaroAssistentedeBackup.CliqueemProcurar...eselecioneumlocalnodiscorígidoparasalvaroArquivodeBackup(Nomedearquivopadrão:SPBackupArchive.xml).CliqueemAvançar.ConfigureobackupdasuaPersonalSecureDrive(consulteDefinaasConfiguraçõesdeBackupdaPersonalSecureDrive)ecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.CliqueemFinalizarnapáginadeconclusão.

Nomodoservidor,vocêpodefazerbackupapenasdesuaPersonalSecureDrive(PSD).Emmodoservidor,oTrustedComputingManagementServerexecutaobackupdascredenciaiseconfiguraçõesdousuário.Alémdascondiçõesmencionadasacima,estebotãoestádesabilitadocasoaPersonalSecureDrive(PSD)nãoestejaconfigurada.

Comorestaurar ComponentedeSoftwareaserusado

TarefaAdministrativa:Preparararestauraçãoparacertosusuários.TarefadeUsuário:Executararestauraçãomanualmenteparaousuárioatual.Searestauraçãotiversidopreparadaparaousuárioatual,completearestauração.

SeumArquivodeBackupgravadomanualmenteestiverdisponívelenenhumdadodeRecuperaçãodeEmergênciaprecisarserrestaurado,umusuáriopoderealizararestauraçãosempreparaçãoporumadministrador.

FerramentadeConfigurações-Backup-Restaurartudo...

Comofazerarestauração("RestauraçãoManual")


TarefadeUsuário:Executararestauraçãomanualmenteparaousuárioatual.

SeosdadosdeRecuperaçãodeEmergênciaestiveremincluídosemumbackupmanualeousuárioatual

Sigaasetapasdescritas:InicieoInfineonSecurityPlatformSettingsTooleselecioneBackup.SecurityModule-Backup-Restaurar...CliqueemRestaurar...para

foradministrador,estebackuptambémpodeserusadoparaumarestauraçãodeRecuperaçãodeEmergênciadousuárioatual.

iniciaroAssistentedeBackup.Sedesejarrestaurarasconfiguraçõesecredenciais,assinaleacaixaRestaurarminhasconfiguraçõesecredenciais.CliqueemProcurar...enavegueatéoArquivodeBackup(nomedearquivopadrão:SPBackupArchive.xml).CliqueemAvançar.Autentique-seecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.SedesejarrestaurarumaoumaisPersonalSecureDrives,definaasconfiguraçõesderestauraçãodaPersonalSecureDrive(consulteDefinaasConfiguraçõesdeRestauraçãodaPersonalSecureDrive).CliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.SevocêdesejarconfiguraroutrasfunçõesdaSecurityPlatform,épossível,opcionalmente,assinalaracaixaIniciarAssistentedeInicializaçãodeUsuáriodaSecurityPlatform.CliqueemConcluirnapáginaFinalização.Seuscertificadossãorestaurados.ÉpossívelvisualizarseuscertificadosemConfiguraçõesdoUsuário-CertificadosSecurityPlatform.Cliquecomobotãodireitono

ÍconedeNotificaçãodaBarradeTarefasecarregueoseuPSD.Autentique-se.

Nomododeservidor,vocêpodesomentefazerbackupdesuaPersonalSecureDrive(PSD).Emmodoservidor,oTrustedComputingManagementServerexecutaobackupdascredenciaiseconfiguraçõesdousuário.

PolíticasrelacionadasaoBackupAconfiguraçãodosbackupsautomáticospodeserforçadapelapolíticaForçaraconfiguraçãodeBackupinclusiveRecuperaçãodeEmergência.OcaminhoalvodebackupparabackupsautomáticospodeserforçadopelapolíticaLocaldoarquivodebackup.AatualizaçãodoBackupdeSistemaapósalteraçõessignificativasdedadosdaSecurityPlatformpodeserforçadapelapolíticaForçarBackupdeSistemaimediato.


GerenciamentodaFuncionalidadedeRecuperaçãodeEmergênciaOSoftwareSoluçãoInfineonSecurityPlatforméplanejadoparaoferecersuporteemlargaescalanãoapenasparaosfluxosdetrabalhopadronizados,mastambémparaoperaçõesderecuperaçãonosistemaemcasodeumasituaçãogravedeerro.

OpiortipodeproblemaéumdanonoTrustedPlatformModule.EstasituaçãoresultanaperdadoProprietáriodaInfineonSecurityPlatform,queéaraízfísicaparasegredos,assimcomoaraízlógicaparatodasaschavesespecíficasdeUsuáriosdaInfineonSecurityPlatform.SemprequeoTrustedPlatformModuleprecisarsersubstituído,umnovoProprietáriodaInfineonSecurityPlatformserácriado,jáquenãoháoutramaneiradetransferirumachaveexistentedeumTrustedPlatformModuleparaoutro.

Parasuperaresseproblemaempotencial,ummecanismodeRecuperaçãodeEmergênciaéintegradoaoSoftwareSoluçãoInfineonSecurityPlatform.Estemecanismopermiteare-criptografiadasChavesdeUsuárioBásicoapartirdeumProprietáriodaInfineonSecurityPlatformparaoutro.Parafazê-lo,aFunçãodeBackupdaSecurityPlatform(inclusiveaRecuperaçãodeEmergência)deveserconfiguradanaconfiguraçãodaInfineonSecurityPlatform.OadministradorfazistousandooAssistentedeInicializaçãoRápidadaSecurityPlatformouoAssistentedeInicializaçãodaSecurityPlatform.

ArestauraçãoemcasodeemergênciaéfeitausandooAssistentedeBackupdaSecurityPlatform.

Nomododeservidor,oBackupeRestauraçãosãomanejadospeloTrustedComputingManagementServer,excetooBackupeRestauraçãodosarquivosdeimagemdaPersonalSecureDrive(PSD).

TokendeRecuperaçãodeEmergência,SenhaeArquivoOconceitodeRecuperaçãodeEmergênciaésimilaràRenovaçãodaSenhanoqueserefereaousodetoken,senhaearquivo.

Arestauraçãodaschavesdeusuárioemcasodeemergênciaexigealgumasinformaçõesarmazenadasemumarquivo.OsdadosdeRecuperaçãodeEmergêncianessearquivosópodemserusadosemcombinaçãocomumtokenderecuperação,oqualéprotegidocomumasenhadedicada.

OarquivocontémcópiascriptografadasdasChavesdeUsuárioBásicoparapermitirarestauraçãoemcasodefalhadoTrustedPlatformModule.SeaRecuperaçãodeEmergêncianãoestiverconfigurada,osusuáriospodemnãosercapazesderestaurarseusdadoscriptografadosemcasodefalhadaSecurityPlatform.ARecuperaçãodeEmergênciaéconfiguradaumavez,eoarquivorelacionadoéacessadoautomaticamentemaistardepeloscomponentesdaSecurityPlatform.OarquivodeveestaracessívelparatodososusuáriosdestaSecurityPlatform.

ParaalgunsaspectosgeraissobrecomolidarcomaRecuperaçãodeEmergênciaconsulteasPerguntasFreqüentes.

RestauraçãoPassoaPassodosDadosdeRecuperaçãodeEmergência

InicializaçãodeUsuárioforçadaquandooArquivodeBackupnãoestádisponível:

SeaChavedeUsuárioBásiconãopudersercarregada(porexemplo,comoresultadodalimpezadapropriedadedoTrustedPlatformModuleenovatomadadeposse)oAssistentedeInicializaçãodeUsuáriodaSecurityPlatformnãopermitequeseprossigacomainicializaçãodeusuário.OpassocorretoatomarnessasituaçãoérestaurarosdadosdeRecuperaçãodeEmergência.

Se,poralgummotivooArquivodeBackupnãoestiverdisponível(porexemplo,foiperdidooucorrompido),aChavedeUsuárioBásiconãopodeserrestaurada.ParaprocedercomacriaçãodeumanovaChavedeUsuárioBásiconessasituação,oAssistentedeInicializaçãodeUsuáriodaSecurityPlatformdeveseriniciadocomoparâmetrodelinhade

comando:SpUserWz.exe/forceinit.

Nota:UmanovaChavedeUsuárioBásicoserácriadae,portanto,todososdadosprotegidosanteriormenteserãoperdidos.OparâmetrodelinhadecomandoSpUserWz.exe/forceinitnãoésuportadonomododeservidor.


RestauraçãoPassoaPassodosDadosdeRecuperaçãodeEmergênciaComosdadosdeRecuperaçãodeEmergênciavocêpoderestaurarafuncionalidadedaInfineonSecurityPlatformemcasodefalhaeposteriorsubstituiçãodoseuTrustedPlatformModule.Oprocessoderestauraçãotemduaspartes:

RealizadaporumSecurityPlatformAdministrador:RecriaçãodafuncionalidadebásicadaInfineonSecurityPlatform(incluiaativaçãodoTrustedPlatformModule,inicializaçãodaSecurityPlatformerestauraçãodosdadosdeRecuperaçãodeEmergência).

Emmodoservidor,oTrustedPlatformModuleprecisaserhabilitadoeacionadoantesdoadministradorconectarosistemaaoTrustDomain.Nãoháoutrastarefasadministrativasdisponíveis,poisjásãoexecutadaspeloTrustedComputingManagementServer.

RealizadaportodososUsuáriosdaSecurityPlatform:RestauraçãodasChavesdeUsuárioBásicoparaobteracessoaosdadosprotegidosnovamente,ougeraçãodenovasChavesdeUsuárioBásico,resultandonaperdadetodososdadosprotegidosexistentes.

Pré-Condições:ArquivodeBackupinclusivedadosdeRecuperaçãodeEmergência:EssearquivoécriadoquandoaFunçãodeBackupdaSecurityPlatforméconfigurada.AconfiguraçãodoBackupincluindoaRecuperaçãodeEmergênciaéaltamenterecomendadaparapreservarosdadosdousuárioemcasodefalhagravedosistema.OArquivodeBackupdeveseracessívelportodooprocessoderestauração.Eledeveserarmazenadoemumlocalprotegidocontrafalha,comoumapastaderedecombackupregular.Selocalizadoemumdiscorígidolocal,recomenda-seainclusãodessearquivoemumbackupperiódico.AsperguntasfreqüentescobremdicasextrassobrecomoconfigurarcorretamenteosdadosdeRecuperaçãodeEmergência.TokendeRecuperaçãodeEmergência:Essearquivoprotegeos

dadosdeRecuperaçãodeEmergênciadeusonãoautorizadoeexigeoconhecimentodeumasenhaseparada.EleécriadoquandoafunçãodeBackupdaSecurityPlatforméconfigurada.Deveserarmazenadaemumamídiaremovível,emambienteseguro,separadadoArquivodeBackup.OTokendeRecuperaçãodeEmergênciadeveseracessívelparaoprocessoderestauração.Nomododeservidor,oBackupeRestauraçãosãomanejadospeloTrustedComputingManagementServer,excetooBackupeRestauraçãodosarquivosdeimagemdaPersonalSecureDrive(PSD).

EtapasAdministrativasEtapa1-PreparaçãodoTrustedPlatformModule

Como:

UmapossívelrazãoparaarestauraçãoéumafalhadoseuTrustedPlatformModule.Seissoocorrer,umnovochipdeveprimeiroserhabilitadonosistemaBIOS.Seoutrohardwarecausouomalfuncionamento(porexemplo,falhadediscorígido),osistemadeveserconfiguradodemaneiraadequada(sistemaoperacionalrestaurado,perfildeusuárioedadosprotegidosrestaurados)antesqueoInfineonSecurityPlatformpossaserrestaurado.

Essaoperaçãoérealizadaporumadministradordesistema.Umadescriçãoespecíficasobrecomohabilitarochipestádisponívelaqui:

Etapa2-InicializaçãodaSecurityPlatformeRestauraçãodosDadosdeRecuperaçãodeEmergência

Como:

ApósahabilitaçãodoTrustedPlatformModule,vocêdeveinicializaraSecurityPlatformerestaurarosdadosdeRecuperaçãodeEmergência.AmbosoArquivodeBackupeoTokendeRecuperaçãodeEmergênciadevemestaracessíveisparaarealizaçãodessaetapa.

SomenteumInfineonSecurityPlatformpoderestaurarosdadosdeRecuperaçãodeEmergência.InicieoAdministradorAssistentedeInicializaçãodaInfineonSecurityPlatformeselecioneRestaurarumaSecurityPlatformapartirdeumarquivodebackup.

EtapadoUsuárioRecuperaçãodoUsuáriodaInfineonSecurityPlatform

Como:

Apósafinalizaçãodasoperaçõesadministrativas,aoperaçãoderestauraçãoparaosUsuáriosdaInfineonSecurityPlatformpodeserrealizada.ArestauraçãodeveserfeitaporcadaUsuárioindividualdaInfineonSecurityPlatformemumaetapaseparada.

InicieoAssistentedeInicializaçãodeUsuáriodaSecurityPlatform.Oassistentedetectaautomaticamenteoestadoderecuperaçãoimediatamenteapósseriniciado.EleofereceaescolhadecriarumanovaChavedeUsuárioBásicoourestaurarumachaveexistentedeumArquivodeBackup.Geralmente,umachaveexistentedeveserrecuperada,pois,deoutraforma,todososdadoscriptografadosanteriormentenãoserãoacessíveis.Sigaasinstruçõesdatelaparafinalizaroprocesso.


InfineonSoluçãoSecurityPlatform

AtualizarCredenciaisdeUsuárioeConfigurações(ModoServidor)SemprequeumaatualizaçãodesuasCredenciaisdeUsuárioeConfiguraçõesénecessária,vocêéinformadoatravésdeumbalão.EssebalãoéexibidonaÁreadeNotificaçãodaBarradeTarefasenquantovocêestáemumasessãodoWindows.Vocêpodeclicarnobalãopararealizaraatualização.Seperderouignorarobalão,podeiniciaraatualizaçãomaistardeatravésdeumItensdoMenudeNotificaçãodaBarradeTarefas.

Umaatualizaçãodesuascredenciaiseconfiguraçõespenecessárianasseguintescircunstâncias:

Vocêaindanãotemcredenciaisdeusuárioeconfiguraçõesnaplataformaatual(poisacaboudeseregistrarnamesma),porém,oTrustedComputingManagementServerjátemcredenciaiseconfiguraçõesparaasuacontadeusuário(poisvocêjáusououtraplataforma).

Vocêjátemcredenciaisdeusuárioeconfiguraçõesnaplataformaatual,massuascredenciaiseconfiguraçõesforamalteradasapartirdeoutraplataforma.

Vocêtinhacredenciaisdeusuárioeconfiguraçõesnaplataformaatualantes,maselasseperderam(porexemplo,devidoaumaquebradodiscorígido).

Suascredenciaiseconfiguraçõesatuaisdeusuárionãosãocoerentes(porqueumaalteraçãoanteriornãofoibem-sucedida,porexemplo).Nestecaso,vocêprecisaobterdoservidorsuascredenciaiseconfiguraçõesválidasanteriormenteconhecidas.

Destaforma,suascredenciaiseconfiguraçõessãosincronizadaspormúltiplasplataformaserestauradasemplataformasquebradas.

Porfavor,certifique-sedenãoterumaPersonalSecureDrivecarregadaantesdeatualizarsuascredenciaiseconfigurações.ObservequeaatualizaçãodassuascredenciaiseconfiguraçõesrequersuaAutenticaçãodeUsuário.


RecuperaçãodedadosdoEFSedaPSDviaAgentedeRecuperaçãoUmagentederecuperaçãopermitequevocêacesseseusdadosnoEFSounaPSDnosseguintescasos:Perdadascredenciaisdecriptografiadedados.Nãohádisponibilidadedebackupdecredenciais.Osdadosdecriptografiaestãodisponíveis(arquivosnoEFS,arquivodeimagemnaPSDouarquivodeimagemdebackup).Háumagentederecuperaçãodisponível.

NaTechNetdaMicrosoftháinformaçõesdetalhadassobrerecuperaçãonoEFS.

AquiháinformaçõesdetalhadassobrerecuperaçãonaPSD:RecuperaçãonaPersonalSecureDrive.


ChavesdeMigraçãoparaoutrosSistemasUmavezqueumusuáriodosistemaestejaconfiguradocomoumUsuáriodaInfineonSecurityPlatform,podesurgiranecessidadedeforneceroambientedesegurançaespecíficodousuárionãoapenasnocomputadorondeaconteceuaconfiguração,mastambémemoutroscomputadoresaosquaisousuáriotemacesso.Configuraçõesmúltiplasemdiferentescomputadoresnãoserãoúteis,umavezqueoselementosdesegurança-porexemplo,ume-mailassinadoemumcomputadornãoseráaceitonooutrodevidoàsdiferenteschavesdeassinatura.

BasesdaMigraçãoAInfineonSecurityPlatformofereceapossibilidadedemantereadministraressasituaçãoatravésdaofertadeumcaminhodemigraçãoparaosegredoespecíficodeusuário.Aidéiabásicadessatecnologiaéaseparaçãoestritadopapeladministrativoeoperacionaldamigração.Essaseparaçãoénecessáriaparagarantirapersonalidadedossegredosmigrados,assegurando,aomesmotempo,quenãohajameiosdetransferirossegredossemoconhecimentodainstânciaadministrativa.

Apósamigraçãobemsucedidadeumusuário,ocomputadoralvohospedaexatamenteomesmoambientequetambémestádisponívelnocomputadordeorigem.DopontodevistadoUsuáriodaInfineonSecurityPlatform,nãohádiferençanocomportamentooperacionaldossistemas.

Todavia,osdoiscomputadorescontinuamsendoInfineonSecurityPlatformsindependentes.AmigraçãodaschavesdeusuárionãotemnenhumimpactonaestruturaprincipaldesegurançadaInfineonSecurityPlatform.Maisimportante,ossegredosarmazenadosnoTrustedPlatformModulenãosãotocadosporestaoperação.

Nomododeservidor,aMigraçãodecredenciaisdeusuáriosespecíficoseasconfiguraçõessãomanipuladaspeloTrustedComputingManagementServer.Nologon,osusuáriosadquiremasatualizaçõesnecessáriastodavezquesuascredenciaseconfiguraçõesmudarem.Istotambéméchamadoderoaming.Aatualizaçãodabasededadosdoservidorsobrescreveascredenciaiseconfiguraçõesdeusuáriosespecíficoslocais.NomodoautônomoascredenciaisdeusuárioespecíficoeconfiguraçõesnaorigemedestinodasMigraçãoestãofundidas.

AoperaçãodemigraçãoérealizadausandooAssistentedeMigraçãodaInfineonSecurityPlatform.

Migraçãoparaumcomputadorsemchavesdeusuárioecertificadosexistentes:Oprocessodemigraçãoinstalaránovaschavesdeusuárioecertificadosnoaparelhoparaoqualvocêestámigrando.VocêprecisaráconfigurarasFunçõesdaSecurityPlatformparausocomessasnovaschavesecertificados.

Migraçãoparaumcomputadorcomchavesdeusuárioecertificadosexistentes(ChavedeUsuárioBásicodiferente):OprocessodemigraçãoinvalidaráaschavesecertificadosexistentesdasuaSecurityPlatforminstaladosnoaparelhoparaoqualvocêestámigrando.Osseusdadoscriptografadospodemserperdidoscomoresultadodessaoperação.Porfavor,decodifiqueosseusdadoscriptografadosantesdeprosseguircomamigraçãoouentreemcontatocomoseuadministradordesistemaparaoprocessoderecuperaçãodedados.

Migraçãoparaumcomputadorcomchavesdeusuárioecertificadosexistentes(mesmaChavedeUsuárioBásico):SeocomputadordedestinojáusaamesmaChavedeUsuárioBásicoqueocomputadordeorigem,oprocessodemigraçãoreuniráassuaschavesdeusuárioecertificados.Apósamigração,aschavesecertificadosdoarquivodemigraçãoestarãoativos.Chavesecertificadosantigosserãomantidos.Destaforma,vocnãoperderánenhumdadocriptografado.Porexemplo,sevocêcriptografouseusdadoscomoEFSouaPSDtantonocomputadordeorigemquantonocomputadordedestinodamigração,masusoucertificadosdiferentesemambososcomputadores,amigraçãoativaráocertificadodocomputadordeorigemnocomputadordedestino.Ocertificadoqueocomputadordedestinohaviausadoantesserámantidoepodeserreativadoaqualquermomento.

MigraçãoePersonalSecureDrive:SeumusuáriotiverconfiguradoPersonalSecureDrivesnocomputadordeorigememumamídiaremovível(umaunidadeflashUSB,porexemplo),estamídiatambémpodeserusadanocomputadordedestino.SeumusuáriotiverconfiguradoPersonalSecureDrivesnocomputadordeorigememumdiscorígidofixo,éimportantefazerobackupdetodososarquivosdeimagemdaPersonalSecureDriveimagequeserãomigradosearmazenarobackupdosarquivosdeimagemdocomputadordeorigememumlocalquepossaseracessadopelosdoiscomputadores.ParausarumacópiadeumaPersonalSecureDrivedeorigemnocomputadordedestino,obackupdoarquivodeimagemcorrespondenteprecisaserrestaurado.ObservequeapósamigraçãovocêteráduasPersonalSecureDrivesindependentesnocomputadordeorigemenodedestino.Os

usuáriostalveztenhamquereconfigurarasPersonalSecureDrivesnocomputadordedestino(consulteComogerenciarsuasPersonalSecureDrives).ParareconfigurarumPersonalSecureDrive,selecioneDesejomodificarminhasconfiguraçõesdePersonalSecureDriveesigaasinstruçõesnatela.SeasChavesdeUsuárioBásiconoscomputadoresdeorigemededestinoforemdiferentes,asconfiguraçõesecredenciaisdePSDexistentesnocomputadordedestinoserãosubstituídas.Nestecaso,antesdamigração,érecomendávelsalvarumacópianãocriptografadadosseusdadosnaPSD.Paraisso,excluaaPSDcomaopçãoparasalvarumacópianãocriptografada(consulteComogerenciarsuasPersonalSecureDrives).


MigraçãoPassoaPassoOprocessodemigraçãodecredenciaistemduaspartes-etapasadministrativasedeusuário.Aprimeiraparteconsistedeautorização,inicializaçãoegerenciamentodoprocessodemigração,feitospeloadministrador.Umavezqueasetapasadministrativasestejamcompletas,osusuáriossimplesmentedevemexportareimportarsuaschavesecertificadosdaorigemparaodestino.

Nomododeservidor,amigraçãodechavesecertificadosespecíficosdousuárioémanejadaTrustedComputingManagementServer,ouseja,vocênãoprecisarealizarasetapasdemigração(excetonocasodeUsuárioPasso3e4).

EtapasAdministrativasEtapa1-Exportaçãodaidentidadedocomputadordedestino

Como:

Arealizaçãodamigraçãoexigequeocomputadordedestino,paraondesetencionamigraraschavesdeusuárioecertificados,sejaidentificadoprimeiro.Parahabilitarisso,umachavepúblicaidentificandoocomputadordedestinoédisponibilizada(exportada)porumadministradordocomputadordedestino.Essachaveseráposteriormenteusadaparaassociaraschavesdeusuárioecertificadosparaessecomputador(Nota:Quandooconteúdoéprotegidopelachavepúblicadosistemadedestino,somenteachaveprivadadocomputador,protegidapeloTrustedPlatformModule,podeacessaraschavesecertificadosmigrados).Essaetapaénecessáriaparacriarumabasedeconfiançanaoperaçãodemigração-garantindoquesomenteossistemasdedestinopossamacessarascredenciaissensíveisaousuário.

OAdministradordaInfineonSecurityPlatformdosistemadedestinodeveexportarocertificadodecomputador(chavepública)paraumarquivo.Sigaasetapasdescritas:

SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadedestinoecliqueemSalvar...Navegueatéumlocaldearmazenamentodasuapreferênciaquepossaseracessadoapartirdosdoiscomputadores.OarquivoésalvocomumnomedearquivopadrãodeSpPubKeyArchive.xml.

Mídiasdearmazenamentoaceitáveis:Mídiaremovívelouunidadedediscomapeada.

Anoteolocaleonomedoarquivodachaveexportada,umavezqueestaseránecessáriaparaapróximaetapa.

Etapa2-Autorizaçãopeloproprietáriodocomputadordeorigem

Como:

Apróximaetapadamigraçãorequerqueoproprietáriodocomputadordeorigem(asermigrado)autorizaamigraçãodechavesdeusuárioecertificadosparaumcomputadordedestinoespecífico.Issorequerqueoproprietáriotenhaacessoàchavepúblicadecomputadordocomputadordedestino.Essaéachavepúblicaexportadaantesporumadministradordocomputadordedestino(veretapa1acima).AautorizaçãodocomputadordedestinoporumProprietáriodaInfineonSecurityPlatformfazcomqueasegurançadosoftwarestackassegurequeaschavesdeusuárioecertificadospossamsomenteserassociadosparaocomputadordedestinoespecificado.

OProprietáriodaInfineonSecurityPlatformdocomputadordeorigem(computadorasermigrado)deveautorizaraexportaçãodascredenciaisdousuárioparaocomputadordedestinopretendido.Sigaasetapasdescritas:

SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadeorigemecliqueemAutorizar...NatelaAutorizaraMigração,cliqueemImportar....NavegueatéolocaldoarquivodachavepúblicaSpPubKeyArchive.xmlecliqueemAbrir.DigiteaSenhadoProprietáriodocomputadorfonteouforneçaoArquivodeBackupdaSenhadoProprietárioecliqueemOK.Verifiqueseonomedohostdocomputadordedestino,juntamentecomoIDdaPlataformaexclusivoestão

relacionadosecliqueemFechar.

Etapa1eEtapa2combinadas-Exportaçãoeautorizaçãoautomáticas

Como:

Umamaneiraalternativadecombinarerealizarasduasetapasacimaéaauto-exportaçãoeautorização,quepulaaetapa1listadaacimaeémuitosimilaràetapa2.OProprietáriodaInfineonSecurityPlatformdocomputadordeorigemautorizaamigraçãodaschavesdeusuárioecertificadosdeumcomputadorespecíficoparaumcomputadordedestinoespecífico.Adiferençaéque,aoinvésdeidentificarmanualmenteoarquivocomascredenciaisdocomputadordedestino,aprópriaplataformadedestinoéidentificadausandoacaixadediálogodeprocurapadrãodocomputadordarede.Umavezqueosistemasejaidentificado,aInfineonSecurityPlatformtentadinamicamenteentraremcontatocomoaparelhodedestino(usandoDCOM)esolicitaaschavesecertificadosdaplataforma.SeosistemaalvoestiverequipadocomaInfineonSecurityPlatform,asinformaçõesdemigraçãosãotransferidasautomaticamenteentreosdoiscomputadores.

Pré-Condições:Computadordeorigem:Ousuárioatual(ProprietáriodaInfineonSecurityPlatform)deveserummembrodogrupodeAdministradoresdocomputadordedestino.ComputadordeDestino:AInfineonSecurityPlatformestáinstaladaehabilitada.ComputadordeDestino:ApolíticadesistemaPermitirqueosAdministradores

OProprietáriodaInfineonSecurityPlatformdocomputadordeorigem(computadorasermigrado)deveautorizaraexportaçãodechavesdeusuárioecertificadosparaocomputadordedestinopretendido.Sigaasetapasdescritas:

SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadeorigemecliqueemAutorizar...NatelaAutorizaraMigração,cliqueemProcurar....Issoabreacaixadediálogodeprocuraderede.NavegueeencontreocomputadordedestinoeselecioneOK.Istoiniciaatransferênciaautomáticadasinformaçõesdemigraçãodocomputadordeorigemparaocomputadordedestino.

resgatemachavepúblicaSRKremotamenteestáhabilitada.ComputadordeDestino:NãoháfirewallbloqueandoasolicitaçãodeDCOMquechega(comoafirewallintegradaaoMicrosoftWindowsXPouqualqueroutrafirewall).AredeestáconfiguradaparapermitirsolicitaçõesdeDCOM.Ambosocomputadordeorigemeocomputadordedestinodevemsermembrosdedomíniosqueseconfiammutuamente.

Emcasosnosquaisaautorizaçãoautomáticanãoépossível,asetapasmanuais(1&2)listadasacimadevemserseguidas.

EtapasdoUsuárioSeousuáriotiverumaPersonalSecureDriveconfiguradanocomputadordeorigem,éimportantefazeracópiadesegurançadaunidadeearmazenaroarquivodebackupdaPSD(Nomedearquivopadrão:SpPSDBackup.fsb)docomputadordeorigememumlocalquepossaseracessadoporambososcomputadores.ParautilizarcópiasdosarquivosdeimagemdoPSDfontenocomputadordedestino,osarquivosdebackupdeimagemdocomputadorfontedevemestardisponíveis.

Etapa1-Exportaçãodechavesdeusuárioecertificadosdocomputadordeorigem

Como:

ApósafinalizaçãodasEtapasAdministrativas,osUsuáriosindividuaisdaInfineonSecurityPlatformsãoautorizadosaexportarsuaschavesecertificadosdemaneirasegura(protegidapelachavepúblicadosistemadedestinoe,portanto,legívelsomentepelaplataformadedestino).

OsusuáriosdaInfineonSecurityPlatformnocomputadordeorigemexportamsuaschavesecertificadosparamigração.Sigaasetapasdescritas:

SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadeorigemecliqueemExportar...SelecioneocomputadordedestinonalistaecliqueemAvançar.Navegueatéumlocaldearmazenamentodasuapreferênciaquepossaseracessadoapartirdosdoiscomputadores.OarquivoésalvocomumnomepadrãodeSpMigrationArchive.xml.

CliqueemAvançar.InsiraaSenhadeUsuárioBásicodocomputadordeorigemecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,verifiqueseaexportaçãodaschavesdeusuárioecertificadosfoibem-sucedidaecliqueemFinalizar.

AnoteolocaleonomedoarquivoedobackupdoPSD,poiselesserãonecessáriosparaapróximaetapa.

Etapa2-Importaçãodaschavesdeusuárioecertificadosnocomputadordedestino

Como:

Posteriormente,ésolicitadoqueosusuários"importem"suaschavesecertificadosnoscomputadoresdedestino,contantoquetenhamumacontadeusuário.

Emumcomputadordedestino,osusuáriosindividuaisdaInfineonSecurityPlatformpodemexportarsuaschavesecertificados.Sigaasetapasdescritas:

SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadedestinoecliqueemImportar...NavegueatéolocaldoarquivoSpMigrationArchive.xml

ecliqueemAvançar.InsiraaSenhadeUsuárioBásicodefinidanocomputadordeorigemecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.SeisrecursosdoSecurityPlatformtiveremsidoconfiguradosanteriormente,seráexibidaumamensagemdealerta.LeiaamensagemdealertacuidadosamenteecliqueemSim.Nateladeconclusão,verifiqueseamigraçãodaschavesdeusuárioecertificadosfoibem-sucedidaecliqueemFinalizar.Nateladeconclusãodoassistente,vocêtemaoportunidadedeautomaticamenteavançarparaapróximaetapaselecionandoaopçãoIniciaroAssistentedeInicializaçãodeUsuárioàSecurityPlatform.

ObserveassugestõessobreMigraçãoePersonalSecureDrives.

Etapa3-Configuraçãodosaplicativosparausaraschavesecertificadosmigrados

Como:

Umavezqueamigraçãodaschavesecertificadosestejacompleta,éimportanteassociaressasnovascredenciaisaquaisqueraplicativosindividuaisqueousuáriopretendausarnocomputadordedestino.

Comoascredenciaispodemserusadaspormúltiplosaplicativos,ométododeimportaçãodaschavesecertificadosmigradosseráúnicoparaoprovedordosoftwaredoaplicativo.Porexemplo,osusuáriospodemconfiguraroSistemadeCriptografiadeArquivoparautilizarocertificadomigrado.Sigaasetapasdescritas:

VáparaConfiguraçõesdoUsuárionoInfineonSecurityPlatformSettingsTool.CliqueemConfigurar....SigaasinstruçõesexibidasnatelaecliqueemModificar...napáginaRecursosSecurityPlatform-CertificadodeCriptografia.Selecioneocertificadomigrado,cliqueemOKecontinuenapróximapáginadoassistente.

Etapa4-Reconfiguraçãoderecursosdousuário-PersonalSecureDrive

Como:

Aofinaldamigraçãodaschavesedoscertificados,ousuárioprecisadefinirnovamenteasconfiguraçõesdaPersonalSecureDrivenocomputadordedestino.

CasoumoumaisPersonalSecureDrivestenhamsidoconfiguradosnocomputadorfonte,vocêprecisaráreconfigurarosPersonalSecureDrivesmigradosnocomputador

dedestino(vejaGerenciarseusPersonalSecureDrives).ParareconfigurarumPersonalSecureDrive,selecioneDesejomodificarminhasconfiguraçõesdePersonalSecureDriveesigaasinstruçõesnatela.ParausarumacópiadeumaPersonalSecureDrivedeorigemnocomputadordedestino,oarquivodeimagemcorrespondente(nomedearquivopadrão:SpPSDBackup.fsb)docomputadordeorigemprecisaserrestaurado.Observequeapósarestauração,vocêteráduasPersonalSecureDrivesindependentesnocomputadordeorigemededestino.


RenovaçãodaSenhadeUsuárioBásicoASoluçãoInfineonSecurityPlatformpermitearenovaçãodasSenhasdeUsuárioBásico.

EssafuncionalidadepodeserusadacasoumUsuáriodaSecurityPlatformtenhaesquecidosuaSenhadeUsuárioBásicooutenhaproblemascomodispositivodeautenticação.Deoutromodo,oacessoàsFunçõesdaSecurityPlatformseriabloqueadoparaousuário.Nestecaso,dadosconfidenciaisseriamperdidos.

EmmodoservidoroTrustedComputingManagementServerassumeatarefadecriarumTokendeRenovaçãodeSenhaparatodososusuários,preparandoefornecendooCódigodeAutorizaçãodeRenovaçãodeSenhaparadeterminadosusuários,ouseja,vocênãoteráqueexecutartaistarefas.Assimsendo,todososbotões,comexceçãodeRenovareHabilitarestãodesabilitados.

TokendeRenovaçãodaSenha,SenhaeArquivoOconceitodeRenovaçãodaSenhaésimilaràRecuperaçãodeEmergêncianoqueserefereaousodetoken,senhaearquivo.

ArenovaçãodaSenhadeUsuárioBásicodeumusuárioexigealgumasinformaçõesarmazenadasemumarquivo.OsdadosdeRenovaçãodaSenhanessearquivosópodemserusadosemcombinaçãocomumTokendeRenovaçãodaSenha,oqualéprotegidocomumasenhadedicada.

OarquivocontémalgunsdadoscriptografadosparacadausuárioparapermitiraalteraçãodaSenhadeUsuárioBásicodeumusuáriosemoconhecimentodasenhaatual.SeaRenovaçãodaSenhanãoestiverconfigurada,osusuáriospodemnãoconseguirrenovarsuasSenhasdeUsuárioBásico.ARenovaçãodaSenhaéconfiguradaumavez,eoarquivorelacionadoéacessadoautomaticamentemaistardepeloscomponentesdaSecurityPlatform.OarquivodeveseracessívelatodososusuáriosdessaSecurityPlatform.

ComohabilitarafunçãodeRenovaçãodaSenhaAfunçãodeRenovaçãodasSenhasdeUsuárioBásicosópodeserusadaseoSecurityPlatformAdministradortiverconfiguradoessafuncionalidadeparatodososusuários.

UmUsuárioespecíficodaSecurityPlatformsópoderenovarsuasenhaapósterhabilitadoessafunçãoparasuacontadeusuário.AhabilitaçãoexigeaSenhadeUsuárioBásicoatualouaAutenticaçãoMelhorada.Portanto,umusuárionãopodehabilitarerealizaraRenovaçãodaSenhadeUsuárioBásicoquandoasenhaatualjáestiverperdida.

ComorenovarasenhadeumusuárioPormotivosdesegurança,arenovaçãodasenhaconsistededuastarefas-umatarefaadministrativaeumatarefadeusuário.CasoasuacontadeusuáriosejausadatantocomoSecurityPlatformAdministradoreUsuáriodaSecurityPlatform,vocêpoderenovarasuasenhaemumaetapa.

RenovaçãodaSenhaPassoaPassoComohabilitaraRenovaçãodaSenha


1.TarefaAdministrativa:ConfiguraroTokendeRenovaçãodaSenhaparatodososusuários.

EssaetapapodeserforçadacomapolíticaForçaraconfiguraçãodaRenovaçãodaSenha.

SeaSecurityPlatformaindanãoestiverinicializada:

ConfiguraçãoviaAssistentedeInicializaçãoRápida

Nessecaso,aRenovaçãodaSenhaéautomaticamenteconfiguradacomdefiniçõespadrão.

ConfiguraçãoviaAssistentedeInicializaçãodaSecurityPlatform

ParaconfiguraraRenovaçãodaSenha,sigaasetapasmencionadas:

InicieoInfineonSecurityPlatformSettingsTool.CliqueemInicializaçãoAvançadanapáginadeBoas-VindasdoAssistentedeInicializaçãoRápida.NoAssistentedeInicialização,marqueacaixaRenovaçãodaSenhaecliqueemAvançar.SelecioneaopçãoCriarnovotoken.NavegueatéumlocaldesuaescolhaparasalvaroarquivodeTokendeRecuperaçãodeEmergência(Nomedearquivopadrão:SPPwdResetToken.xml).Mídiasdearmazenamentoaceitáveis:Mídiaremovívelouunidadedediscomapeada.

DefinaumanovasenhadetokenecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.

SeaSecurityPlatformjáestiverinicializada:FerramentadeConfigurações-RenovaçãodaSenha-Configurar...

ParaconfiguraraRenovaçãodaSenha,sigaasetapasmencionadas:

InicieoInfineonSecurityPlatformSettingsTooleselecioneRenovaçãodaSenha.CliqueConfigurar...SelecioneaopçãoCriarnovotoken.NavegueatéumlocaldesuaescolhaparasalvaroarquivodeTokendeRecuperaçãodeEmergência(Nomedearquivopadrão:SPPwdResetToken.xml).Mídiasdearmazenamentoaceitáveis:Mídiaremovívelouunidadedediscomapeada.DefinaumanovasenhadetokenecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.

2.TarefadeUsuário:Habilitarafuncionalidadederenovaçãoparaousuárioatual.

Seousuárioaindanãoestiverinicializado:AssistentedeInicializaçãodeUsuário

EssaetapapodeserforçadacomapolíticaForçarahabilitaçãodaRenovaçãodaSenha.

ParahabilitaraRenovaçãodaSenhaecriarumSegredoPessoalparaousuário,sigaasetapasmencionadasaseguir:

InicieoInfineonSecurityPlatformSettingsTool.SelecioneIncializaçãoAvançadanapáginadeBoas-VindasdoAssistentedeInicializaçãoRápida.NoAssistentedeInicializaçãodeUsuário,marqueacaixaHabilitararenovaçãodaminhaSenhadeUsuárioBásicoemcasodeemergência.NavegueatéumlocalnodiscorígidoparasalvaroarquivodoSegredoPessoal(Nomedearquivopadrão:SPPwdResetSecret.xml).CliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.OsRecursosSecurityPlatformpodemserconfiguradosposteriormente.DesmarquetodasasopçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.

Seusuáriojáestiverinicializado:FerramentadeConfigurações-RenovaçãodaSenha-Habilitar...

ParacriarumnovoSegredoPessoalparaousuárioatual,sigaasetapasmencionadasaseguir:

InicieoInfineonSecurityPlatformSettingsToole

selecioneRenovaçãodaSenha.CliqueemHabilitar....Éexibidaumamensageminformativa.LeiaamensagemcuidadosamenteecliqueemOK.NavegueatéumlocalnodiscorígidoparasalvaroarquivodoSegredoPessoal(Nomedearquivopadrão:SPPwdResetSecret.xml).QuandoforexibidaamensagemDesejasubstituí-lo,cliqueemSim.Autentique-seecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.

Comorenovarasenhadeumusuário


3.TarefaAdministrativa:PreparareforneceraRenovaçãodaSenhaparaumusuárioespecífico,ouprepararerenovaracontadoadministradoratualemumaetapa.

FerramentadeConfigurações-RenovaçãodaSenha-Preparar...(iniciaoAssistentedeRenovaçãodaSenha)

ParacriarumCódigodeAutorizaçãodaRenovaçãodaSenhaparaumusuárioespecífico,sigaasetapasmencionadasaseguir:

InicieoInfineonSecurityPlatformSettingsTooleselecioneRenovaçãodaSenha.CliqueemPreparar....Nalista,selecioneumusuárioespecíficocujasenhadevaserrenovadaecliqueemAvançar.

NavegueatéolocaldoarquivodeTokendeRenovaçãodaSenha(Nomedearquivopadrão:SPPwdResetToken.xml),einsiraasenhaqueprotegeoarquivo.CliqueemAvançar.Navegueatéumlocal(porexemplo,unidadederedemapeadaoupastacompartilhadanodiscorígido)parasalvaroCódigodeAutorizaçãodaRenovaçãodaSenha(Nomedearquivopadrão:SPPwdResetCode.xml)paraqueousuáriopossateracessoaele.CliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.

ParaprepararerenovaraSenhadeUsuárioBásicodoadministradoratual,sigaasetapasmencionadasaseguir:

InicieoInfineonSecurityPlatformSettingsTooleselecioneRenovaçãodaSenha.CliqueemPreparar....SelecioneoadministradorcujasenhadevaserrenovadaecliqueemAvançar.NavegueatéolocaldoarquivodeTokendeRenovaçãodaSenha(Nomedearquivopadrão:SPPwdResetToken.xml),einsiraasenhaqueprotegeoarquivo.CliqueemAvançar.NavegueatéolocaldoarquivodeSegredoPessoal(Nomedearquivopadrão:

SPPwdResetSecret.xml)ecliqueemAvançar.DigiteeconfirmeumanovaSenhadeUsuárioBásicoecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.

4.TarefadeUsuário:Renovarasenhaparaousuárioatual(possívelsomenteseaRenovaçãodaSenhajáestiverpreparadaparaesteusuário).

FerramentadeConfigurações-RenovaçãodaSenha-Renovar...(iniciaoAssistentedeRenovaçãodaSenha)

PararedefiniraSenhadeUsuárioBásicodousuárioatual,sigaasetapasmencionadasaseguir:

InicieoInfineonSecurityPlatformSettingsTooleselecioneRenovaçãodaSenha.CliqueemRenovar....NavegueatéolocaldoarquivodeSegredoPessoal(Nomedearquivopadrão:SPPwdResetSecret.xml).NavegueatéolocaldoarquivodeCódigodeAutorizaçãodaRenovaçãodaSenha(Nomedearquivopadrão:SPPwdResetCode.xml)ecliqueemAvançar.DigiteeconfirmeumanovaSenhadeUsuárioBásicoecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.

DefesaContraAtaquedeDicionárioNotas:EstetópicoérelevantesomenteparaSecurityPlatformscomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataquesdedicionáriosãoválidossomenteparaSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EstetópicoédestinadoprincipalmenteaoProprietáriodaSecurityPlatform.

Umataquededicionárioéummétodousadoparaquebrarsistemasdesegurança,especialmentesistemasdesegurançabaseadosemsenha,nosquaisaatacantetestasistematicamentetodasassenhaspossíveis,começandocompalavrasquetêmumamaiorpossibilidadedeseremusadas,comonomeselugares.Apalavra"dicionário"serefereaofatodequeoatacanteesgotatodasaspalavrasdeumdicionárionatentativadedescobrirasenha.OsAtaquesdeDicionáriosãotipicamentefeitosatravésdeumsoftwareaoinvésdeumindivíduotentarcadasenhamanualmente

UmataquededicionáriocontraaSecurityPlatformSoluçãopodetentardetectarSenhadoProprietário,aSenhadeUsuárioBásicodeumUsuárioouchavesprotegidasporsenha.Umataquededicionáriocontraumasenhatambéméchamadodeataquedesenha.ComaTCG1.2padrão,foiintroduzidoummecanismodeproteçãocontraataquesdedicionário.ASecurityPlatformSoluçãoutilizaessemecanismo.Notequeasmedidasdedefesanãosãotomadasapenasemcasodeumataquereal,mastambémemcasodeentradasmúltiplasacidentaisdesenhaerrada.

ComoevitarataquesdedicionárioConsidereasseguintesrecomendaçõessobrecomoevitarataquesdedicionário:Adoteasprecauçõesgeraisdesegurançaconformeaconselhadoemportaisadequadosdesegurança.Definavaloreslimiaresrazoavelmentebaixosdeataquededicionário(vejaapolíticaConfigurarlimiardeataquededicionário).Usesenhascomplexasparaevitarqueumatacantepossadescobrirumasenha.

ComoreagiraataquesdedicionárioConsidereasseguintesrecomendações,seaSecurityPlatformtiverrelatadoumataquededicionário:Paracomeçar,deixeseusistematemporariamentedesabilitado.Desconecteseusistemadarede.VerifiqueoMostradordeEventoMicrosoftparamaioresinformações.Verifiqueportaisdesegurançaadequadosparainformaçõessobreasmaisrecentesameaçasàsegurança.Rastreieeelimineoaplicativooudispositivoatacante.Considereentraremcontatocomumespecialistaemsegurançaparaassistência.Tomemedidasdesegurançaparabloquearnovosataques(porexemplo,instalaçãodereforçosàsegurança,definiçãodeconfiguraçõesdefirewalledepolíticasdesegurança).

Depoisdisso,vocêpodeconectarseusistemaàredenovamente.VocêteráquereiniciarseusistemaparahabilitaraSecurityPlatformnovamente.

Medidasdedefesacontraataquededicionário

Interfacedeusuáriodeataquededicionário


MedidasdeDefesaContraAtaquedeDicionárioNotas:EstetópicoérelevantesomenteparaSecurityPlatformcomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataquesdedicionáriosãoválidossomenteparaSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EstetópicoédestinadoprincipalmenteaoProprietáriodaSecurityPlatform.

ASoluçãoSecurityPlatformrepeleataquesdedicionáriousandoasseguintesmedidas:Casohajamúltiplastentativasfracassadasdeautenticação,aSecurityPlatformétemporariamentedesabilitadaatéapróximareinicializaçãodosistema.Destaforma,oProprietáriodaSecurityPlatformpodetomarmedidasadicionaiscontraoataqueantesdehabilitaraSecurityPlatformnovamente.Adicionalmente,umtempodetravamentoentraemefeito:Novastentativasdeautenticaçãosãorejeitadasporumcertotempo.Acadanovatentativafracassadadeautenticaçãooníveldedefesaéincrementado,oquesignificaqueotempodetravamentoédobrado.Casonãohajanovastentativasfracassadasdeautenticaçãodentrodeumcertoperíodo,oníveldedefesadiminuinovamente.OProprietáriodaSecurityPlatformpoderenovaroníveldedefesa.

Asfigurasaseguirdescrevemessasmedidas.

OníveldedefesaaumentacomrepetidastentativasfracassadasdeautenticaçãoEssafiguramostracomoastentativasfracassadasdeautenticaçãocausamoaumentodoníveldedefesaedotempodetravamento,seaSecurityPlatformnãofordesabilitadatemporariamente.

defesanível

tempodetravamento

tempo

tentativasdeautenticação

Nesteexemplo,olimiardedefesaéaquintatentativadeautenticação.Oatacantetentaseautenticarcontinuamente.Istoé,oníveldedefesaaumentatãologootempodetravamentodoestadoatualtermine.

EvitandooaumentodoníveldedefesaatravésdadesabilitaçãotemporáriadaSecurityPlatformParabloquearnovosataquesemumafaseinicialeparaevitarlongosperíodosdetempodetravamento,aSecurityPlatformédesabilitadatemporariamentetãologoolimiardedefesasejaultrapassado.`

defesanível

travadotemporariamentedesabilitada

tempo

tentativasdeautenticação

Nesteexemplo,aSecurityPlatformnãopodemaisseratacada,mesmoqueotempodetravamentotenhaseesgotado.ASecurityPlatformseráhabilitadasomenteapósapróximareinicializaçãodosistema.

Auto-diminuiçãodoníveldedefesaEstafiguramostraqueoníveldedefesadiminuinovamenteapósumcertotempo,casonãohajanovastentativasfracassadasdeautenticação.

defesanível

tempodeauto-diminuição

tempo

detentativadeautenticação auto-diminuição

Nesteexemplo,vocêpodeveroaumentodoníveldedefesaeotempodetravamento(vermelho)causadosporumatentativafracassadadeautenticação.Assume-sequeosistemasejareiniciadoapósumcurtointervalodetempo(cinza).Quandootempodeauto-diminuiçãotivertranscorrido,oníveldedefesadiminuiautomaticamente.Notequeparaníveisbaixosdedefesa,otempodeauto-diminuiçãoémuitomaiordoqueotempodetravamento.

Notas:Otempodeauto-diminuiçãoéindependentedotempodetravamentoedareinicializaçãodosistema.Aauto-diminuiçãonãoexigeumareinicializaçãodosistema.Paraníveisbaixosdedefesa,otempodeauto-diminuiçãoémuitomaiordoqueotempodetravamento.

RenovaçãodoníveldedefesaEstafiguramostraarenovaçãodoníveldedefesaefetuadapeloProprietáriodaSecurityPlatform.

defesanível

tempo

tentativadeautenticação renovação

Similarmenteàfiguraanterior,vocêpodeveroaumentodoníveldedefesa,otempodetravamento(vermelho)eosistemasendodesabilitadotemporariamenteatéapróximareinicialização(cinza).Assume-seaquiqueoProprietáriodaSecurityPlatformrenovaoníveldedefesaporquenãoqueresperarpelacrescenteauto-diminuiçãoníveldedefesa.

ParâmetrostípicosdedefesacontraataquededicionárioAtabelaaseguirmostraalgunsparâmetrosdedefesacontraataquededicionáriotípicosdosInfineonTrustedPlatformModule.OsvaloreslistadospodemserdiferentesparaoseuTrustedPlatformModule.

Tentativaspermitidasparaautenticaçãoporchave(paraautenticaçãodeusuárionaSecurityPlatform,porexemplo)

5 Após5tentativasfracassadasdentrodeumperíodode6horas,sãotomadasmedidasdedefesacontraataquededicionário(consulteapolíticaConfigurarlimiardeataquededicionárioeConfigureasDefesasContraAtaqueaoDicionário).

TentativaspermitidasdeautenticaçãodeProprietáriodaSecurityPlatform

3 Após3tentativasfracassadasdentrodeumperíodode6horas,sãotomadasmedidasdedefesacontraataquededicionário(consulteapolíticaConfigurarlimiardeataquededicionárioeConfigureasDefesasContraAtaqueaoDicionário).

TentativaspermitidasparaautenticaçãodeDados(comonoWindowsBitLockeremcombinaçãocomoPIN,porexemplo)

10 Se,noperíododeseishoras,falharemdeztentativas,serãotomadasmedidasdedefesacontraataqueaodicionário(consulteapolíticaConfigurelimitedeataqueaodicionárioeConfigureasDefesasContraAtaqueaoDicionário).

Tempomínimodetravamento

~10s

Otempodetravamentoinicialapósasuperaçãodolimiaréde10segundos.

Tempomáximodetravamento

~24h

Otempomáximodetravamentoéde24horas.Esselimiteéalcançadocommenosde15tentativasfracassadasdeautenticaçãoapósasuperaçãodolimiar.

Tempodeauto-diminuiçãodoníveldedefesa

~6h

Cercade6horasdepoisqueumcertoníveldedefesaéalcançado,oníveldedefesaseráautomaticamentediminuídoem1.

Notequeissoseaplicasomentesenãohouvernovastentativasfracassadasdeautenticaçãodentrode6horas.Issolevariaaumaumentodoníveldedefesaem1.

Essasconfiguraçõesresultamemumnívelmaisaltodesegurançaemcasodeumataquededicionárioreal.Poroutrolado,entradaserradasacidentaisdesenhasãotratadasdeumamaneiraflexíveledefácilutilização.

Otempodeauto-diminuiçãodotempodetravamentoedoníveldedefesatranscorresomenteemsistemasemexecução.


InterfacedeUsuárioAtaquedeDicionárioNotas:EstetópicoérelevantesomenteparaSecurityPlatformscomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataquesdedicionáriosãoválidossomenteparaSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EstetópicoédestinadoprincipalmenteaoProprietáriodaSecurityPlatform.

OProprietárioeSecurityPlatformadministradorsãoresponsáveispelasconfiguraçõesemedidasdedefesacontraataquededicionário.Emcasoderepetidasdigitaçõeserradasdesenhaseemcasodeumataquededicionárioreal,oUsuáriodaSecurityPlatforméinformadodemaneiraadequada.

Atabelaaseguirlistaaspartesdainterfacedeusuáriorelacionadasaataquededicionário:

Configurarlimiardeataquededicionário

OProprietáriodaSecurityPlatformouumadministradorautorizadopodemdefinironúmeropermitidodetentativasfracassadasdeautenticaçãoantesqueasmedidasdedefesacontraataquededicionáriosejamtomadas.IstopodeserfeitoviaconfiguraçãodasFunçõesdaSecurityPlatformouviapolíticasemConfigurelimitedeataqueaodicionário.

Renovaçãodoníveldedefesa

Modoautônomo:OProprietáriodaSecurityPlatformpoderenovaroníveldedefesaviaFerramentadeConfigurações-Avançado-Redefinir....OAssistentedeInicializaçãodaSecurityPlatformSpTPMWz.exeéiniciadocomoparâmetrodalinhadecomando-resetattack.

VocêpodetantodigitaraSenhadoProprietáriocomoforneceroArquivodeBackupdaSenhadoProprietário.Assegure-sedefornecerasenhacorreta.Porfavor,certifique-sededigitarasenhacorreta.ApósmúltiplasentradaserradasdeSenhadoProprietário,asuaSecurityPlatformserátravadatemporariamente.Duranteessetempo,vocênãopoderámaisrenovaroníveldedefesacontraataquededicionário.

Mododeservidor:OTrustedComputingManagementServerforneceumamaneiraeficienteeseguramentecontroladapeloservidorpararenovaroníveldedefesadodicionáriodeataque:

AFuncionalidadedarenovaçãodoníveldedefesapodeserconfiguradaeadministradasemapresençalocaldeadministradoresouoconhecimentodasSenhasdosProprietários.ArenovaçãodosníveisdedefesapodeseriniciadaremotamentedequalquercomputadorcomumaconexãoderedecomoServidordoTrustDomainparaqualquerPlataformadoTrustDomain.

SeoadministradorsabeaSenhadoProprietário,oníveldedefesatambémpodeserrenovadolocalmenteiniciando-seoAssistentedeInicializaçãodaSecurityPlatformSpTPMWz.execomoparâmetrodecomandodelinha−resetattackou/resetattack.EstaéaúnicautilizaçãopermitidadoAssistentedeInicializaçãodaSecurityPlatformemmododeservidor.

Notificaçõeseavisos

Mensagensexplicandooestadoatualeasmedidasdedefesacontraataquededicionáriosãomostradasnasseguintessituações:Autenticaçãofracassada(paraoProprietáriodaSecurityPlatformeUsuáriosdaSecurityPlatform)SuperaçãodelimiardeataquededicionárioTentativadeautenticaçãoduranteotempodetravamento

Nocasodeumataquededicionárioreal(nãocausadoporautenticaçõesfracassadasacidentais)umamensagemdeerrodealarmeéexibida.


ConfigureasdefesascontraataqueaodicionárioNestapáginavocêpodeconfigurarquantastentativasdeautenticaçãodevemserpermitidasparadiversostiposdeautenticaçãoantesquesejamtomadasmedidasdedefesacontraataqueaodicionário.

Observações:EstetópicosóseaplicaàsSecurityPlatformscomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataqueaodicionáriodaSecurityPlatformsósãoválidosparaSecurityPlatformscomInfineonTrustedPlatformModule1.2EstetópicoéprincipalmentedirigidoaoProprietáriodaSecurityPlatform.

Disponibilidadedapágina:EstapáginadoassistentesomenteestarádisponívelseaspolíticasemConfigurelimitedeataqueaodicionárionãoestiveremconfiguradas.

Atabelaaseguirapresentasugestõessobreomododeusarestapáginadoassistente.

ElementodapáginadoAssistente

Explicação

Contadoresdeautenticaçãoespecífica

Sedesejarespecificarindividualmenteonúmeropermitidodetentativasparacadatipodeautenticação,selecioneestaopção.

SomentecontadorespertinentesàSecurityPlatform

SedesejarconfigurartiposdeautenticaçãopertinentesàSoluçãoSecurityPlatform,selecioneestaopção.

Nestecaso,somenteserãoexibidososseguintestiposdeautenticação:AutenticaçãodoProprietárioAutenticaçãoporchave(paraautenticaçãodeusuárionaSecurityPlatform,porexemplo)AutenticaçãodeDados(comonoWindowsBitLockeremcombinaçãocomoPIN,porexemplo)

SetambémdesejarconfiguraroutrostiposdeautenticaçãoquenãosejampertinentesàSoluçãoSecurityPlatform,desmarqueestaopção.ParaobterinformaçõesdetalhadasreferentesaestestiposdeautenticaçãoconsulteasespecificaçõescomoTrustedComputingGroup(TCG)ecomovendedordoTrustedPlatformModule.Observequequandoonúmeropermitidodetentativasparadeterminadocontadorforexcedidosãotomadasmedidasdedefesacontraataquesaodicionário,nãoimportaseotipodeautenticaçãoempautadizounãorespeitoàSoluçãoSecurityPlatform.

Contadorglobaldeautenticação

Sedesejarespecificarumcontadorglobaldeautenticaçãoparatodosostiposdeautenticação,selecioneestaopção.Qualquerfalhadeautenticação,independentedoseutipo,aumentaráestecontador.

Tiposdeautenticação

Estalistaexibetodosostiposdeautenticaçãocomosvaloresdemínimo,máximoeatuaisconfiguradosparaonúmerodetentativaspermitidasdeautenticação.Altereosnúmerosdetentativaspermitidascomodesejar.Nafaixapermitidademínimoamáximosódigitevaloresinteiros.

Desabilitartemporariamenteaplataforma

SedesejarqueasmedidasdedefesaincluamdesabilitartemporariamenteaSecurityPlatform,selecioneestaopção.


RenovaçãodeNíveldeDefesadeAtaquedeDicionárioNotas:EstetópicoérelevantesomenteparaSecurityPlatformscomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataquesdedicionáriosãoválidossomenteparaSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EstetópicoédestinadoprincipalmenteaoProprietáriodaSecurityPlatform.

Arenovaçãodoníveldedefesaseiniciamostrandoinformaçõesdostatusdoataquededicionário.Posteriormente,aSenhadoProprietáriodaSecurityPlatforméfornecida.

EtapasdarenovaçãodoníveldedefesaEtapa Comentário

1.Informaçõesdostatusdoataquededicionário

Estapáginaapresentainformaçõesdetalhadasnecessáriasparadecidirseoníveldedefesadeveounãoserredefinido:

Statusgeraldeataqueaodicionário:Indicasenomomentoasmedidasdedefesacontraataqueaodicionárioestãoativasounão.

Temporestanteparanegaçãoaacesso:Exibeotemporestante,casoumanegaçãoaacessonomomentoestejaativa.

Listadetiposdeautenticação:Exibeinformaçõesdestatusreferentesadiversostiposdeautenticaçãocomo,porexemplo,tiposdeautenticaçãoparachaves(comoasusadasparaautenticaçãodeUsuárionaSecurityPlatform),proprietárioeparaoacessoadadoslacrados(usados,porexemplo,peloWindowsBitLockeremcombinaçãocomoPIN).

Paracadatipodeautenticaçãosãoexibidasasseguintesinformações:TentativasPermitidas:NúmeropermitidodetentativasdeautenticaçãonoTrustedPlatformModuleantesquesejamtomadasmedidasdedefesacontraataqueaodicionário.(consulteaseção"Configurelimitedeataqueaodicionário"naInterfacedeUsuáriodeAtaqueaoDicionário).Contadoratual:Númeroatualdetentativasefetivasfalhas.Próximohoráriodenegaçãoaacesso:Indicaohoráriodenegaçãoaacessoapósapróximafalhadeautenticação,casoocontadoratualjáestejaacimadonúmeropermitidodetentativas.Casocontrário,eleindicaohoráriodenegaçãoaacessoquandoolimiteestiverparaserexcedido.

Ocontadoratualeopróximohoráriodenegaçãoaacessodependemdonúmeropermitidodetentativas,dototaldefalhasdeautenticaçãonotempoanterioredecorridodesdeaúltimafalhadeautenticação(consultereduçãoautomáticadoníveldedefesa).

Atualizar:Cliquenestebotãooupressioneatecla"F5"paraatualizarasinformaçõesdestatusdeataqueaodicionário.

Mostrartiposdeautenticaçãonãocríticos:Porpadrão,somentesãoexibidosostiposdeautenticaçãocomcontadoresatuaissuperioresazero.Assinaleestaopçãoparaquetambémsejamexibidosostiposdeautenticaçãocomcontadoratualemzero.

NotequeasinformaçõesdestatusdeataquededicionáriosomentesãomostradassepuderemserrecuperadasdoTrustedPlatformModule.

2.ForneçaaSenhadoProprietáriodaSecurityPlatform

ASenhadoProprietárioénecessáriapararenovaroníveldedefesa.VocêpodetantodigitaraSenhadoProprietáriocomoforneceroArquivodeBackupdaSenhadoProprietário.

Digiteasenhacorreta.Casocontrárioasmedidasdedefesacontraataquededicionárioserãotomadas.Nestecaso,vocênãopoderámaisredefinironíveldedefesacontraataquededicionário.


AsFerramentasdaSoluçãoInfineonSecurityPlatformExistemdiferençasnocomportamentodasFerramentasdeSoluçãodaSecurityPlatformnomododeservidor.

OSoftwareSoluçãoInfineonSecurityPlatformforneceasseguintesferramentasadministrativas:

FerramentadeSoluçãoSecurityPlatform

Propósito

FerramentadeConfiguraçõesdaSecurityPlatform

ObtémváriasinformaçõessobreoTrustedPlatformModuledoseusistema.Desempenhadiversastarefasadministrativas.

EstecomponenteéplanejadocomoumappletdoPaineldeControle.EleforneceumpontocentraldeacessoparaaadministraçãodaInfineonSecurityPlatform.

AssistentedeInicializaçãoRápidaàSecurityPlatform

InstalarapidamentesuaInfineonSecurityPlatformeUsuário(recomendadoparaamaioriadosusuários).

AssistentedeInicializaçãodaSecurityPlatform

ConfiguraasuaInfineonSecurityPlatform.(parausuáriosexperientes).

AssistentedeInicializaçãodeUsuáriodaSecurityPlatform

ConfiguraosUsuáriosdasuaInfineonSecurityPlatform.(parausuáriosexperientes).

AssistentedeMigraçãodaSecurityPlatform

MigraaschavesdeusuárioecertificadosdaInfineonSecurityPlatformdeumaInfineonSecurityPlatformparaoutradeumamaneirasegurapreservandoaprivacidade.

AssistentedeBackup Realizaasoperaçõesdebackupourestauraçãodos

daSecurityPlatform dadosrelacionadosàSecurityPlatform.

AssistentedeRenovaçãodaSenhadaSecurityPlatform

RenovaasSenhasdeUsuárioBásico.

AssistentedeImportaçãodePKCS#12daSecurityPlatform

ImportaarquivosdePersonalInformationExchangeparaaSecurityPlatform.

ExibidordeCertificadoeSeleçãodeCertificadoSecurityPlatform

Gerenciacertificados.

ÍconedeNotificaçãodaBarradeTarefasdaSecurityPlatform

RealizartarefasadministrativasdaSecurityPlatformeobterinformaçõessensíveisaostatus.

PolíticadeAdministraçãodaSecurityPlatform

AdministraasPolíticasdeSistemaePolíticasdeUsuáriorelacionadasàInfineonSecurityPlatform.

ServiçosdeIntegraçãodaSecurityPlatform

HabilitaaplicativospadrãoausarafuncionalidadeTrustedPlatformModule.

ServiçosdaSecurityPlatform

FornecemumsoftwarestackcompatívelcomoTrustedComputingGroup(TCG).


UsodosAssistentesSecurityPlatformASoluçãoSecurityPlatformusaaFerramentadeConfiguraçõescomoumpontodeacessocentralparaaadministraçãodaInfineonSecurityPlatform.Astarefasdeconfiguraçãoinicialeposteriorsãofacilitadasporassistentes.

PáginasdeAssistente

PáginadeBoasVindas

Estaéaprimeirapáginadoassistente.Elateexplicaopropósitodoassistente.Essapáginasóéexibidaseafuncionalidadetotaldoassistentefornecessária.ElanãoéexibidaseumassistenteforiniciadoapartirdaFerramentadeConfiguraçõespararealizarumatarefaadministrativadefinida.

PáginasInterioresdeAssistente

Essaspáginassolicitamquevocêentreousuárioecoleteasinformaçõesnecessáriaspararealizaratarefadoassistente.

PáginadeConfirmação

Apáginadeconfirmaçãoresumetodasasinformaçõeseaçõesrelevantesaseremexecutadas.

Atéagora,nenhumaalteraçãofoifeita.AsaçõeslistadassomenteserãorealizadassevocêclicaremAvançar.

Páginadeconclusão

Estaéaúltimapáginadoassistente.Elateinformasobreaconclusãodoassistente(sucessooufracasso)elistatodasasaçõesqueforamcompletadas.

SeoprocessogeraldeconfiguraçãoprecisariniciaroutroassistenteantesqueasFunçõesdaSecurityPlatformpossamserusadas,vocêpodeselecionarumacontinuaçãoautomáticacomopróximoassistente.Exemplo:ApósterinicializadoourestauradoasuaSecurityPlatform(AssistentedeInicializaçãodaPlataforma),vocêpodedesejarcontinuarcomainicializaçãoourestauraçãodeusuários(AssistentedeInicializaçãodeUsuário).

NapáginadeconclusãodoAssistentedeInicializaçãodaSecurityPlatformvocêpodedecidirsedesejaexecutarumabackupautomáticoparaatualizaroArquivodeBackupdeSistemacomalteraçõessignificativas.EstaopçãoestádisponívelsomenteseapolíticaForçarBackupdeSistema

imediatonãoestiverconfigurada.

IndicaçãodeProgressodoAssistente

AIndicaçãodeProgressodoAssitentenocantosuperiordireitodapáginadoassistentevisualizaospassosnecessáriosdoassistenteerealçaopassoatual.AIndicaçãodeProgressodoAssistenteésuportadaportodososAssistentesquetenhammúltiplaspáginasdeconfiguraçãoedepassos.Elainformasobreospassosaseremseguidosparaexecutardeterminadatarefa:Cadaetapaérepresentadaporumpequenoretângulo.Oretânguloquerepresentaaetapaatualédestacado.Movaasetadoseumousesobreosretângulosparaverasinformaçõessobreasetapasindividuais.

Comportamentodoassistenteemcasodefalha

Emcasodefalha,asalteraçõespretendidasdaSecurityPlatformnãosãorealizadas.Aoinvésdisso,umamensagemdeerroéexibida.

Pré-condiçõesgeraisparaexecutarosassistentesPré-Condição Explicação

DireitosadministrativosdoWindowsepolíticasdoWindows

AssistentedeInicializaçãodaSecurityPlatform/AssistentedeInicializaçãoRápidadaSecurityPlatform(casoaplataformaaindanãoestejainicializada):OusuárioatualdeveterdireitosadministrativosdoWindows(istoé,ousuárioatualdeveserummembrodogrupodeadministradores).EmumsistemacomumTrustedPlatformModuledesabilitado,ousuárioatualdeveserautorizadoareiniciarocomputador.

PolíticasdaSecurityPlatform

OacessoaosassistentesdaSecurityPlatformpodeserrestritopelaspolíticasPermitirRegistrodePlataformaePermitirRegistrodeUsuário.

StatusdoUsuário

AssistentedeRenovaçãodaSenha,AssistentedeImportaçãodePKCS#12:OusuárioatualdeveserumusuárioinicializadodaSecurityPlatform.

EstadodaSecurityPlatform&TrustedPlatformModule

AssistentedeInicializaçãodaSecurityPlatform/AssistentedeInicializaçãoRápidadaSecurityPlatform(casoaplataformaaindanãoestejainicializada):Aspossíveisfontesdeerrosão:ApropriedadedaInfineonSecurityPlatformfoialteradaapósaconfiguraçãosaSecurityPlatform.OTrustedPlatformModuletemumproprietário,masaInfineonSecurityPlatformaindanãoestáconfigurada.Umaconfiguraçãonãopodeserrealizadanessasituação.

Todososassistentes:UmaconexãocomoTrustedPlatformModuleénecessária.Aspossíveisorigensdoerrosão:TrustedPlatformModuledesabilitadoou

temporariamentedesabilitadoUmTrustedPlatformModuleausenteProblemascomosoftwaredaunidade

InformaçõesdetalhadassobreostatusdaInfineonSecurityPlatformestãodisponíveisaqui.

Consistênciacomumdeconfiguração

Todososassistentes:AconfiguraçãodaSecurityPlatformtambémdeveestaremumestadoconsistente.Exemplosdepossíveisorigensdeerrosão:ConfiguraçãoinválidadasconfiguraçõesdoArquivodeBackup.OTokendeRecuperaçãodeEmergênciaouoTokendeRenovaçãodaSenhanãopodesercriado.


CaixasdeDiálogodeSenhadeUsuárioBásicoeAutenticaçãoOgerenciamentodaSecurityPlatformeousodesuasfunçõesrequerasuaautenticaçãoàSecurityPlatform.Acaixadediálogodeautenticaçãodependedoseumododeautenticaçãoedaaçãoquerequerasuaautenticação.VisãoGeralPolíticasdaSenhadeUsuárioBásicoeComplexidadedeSenhaCaixasdediálogonecessáriasparaousodasFunçõesdaSecurityPlatformCaixasdediálogonecessáriasparagerenciaraSecurityPlatform-DefinirSenhadeUsuárioBásico-AlterarSenhadeUsuárioBásico-VerificarSenhadeUsuárioBásico

VisãoGeralAtabelaaseguirmostradiferentestiposdecaixasdediálogodesenhaedeautenticaçãoexibidasobdiferentescircunstâncias.

TipodeAção AçõesNecessáriasdoUsuário

ExemplosdaSoluçãoSecurityPlatform

DefinirSenhadeUsuárioBásico

MododeAutenticaçãoporSenha:

Entreeconfirmeasenha.

MododeAutenticaçãoMelhorada:

Digiteeconfirmeapassphrase.InsiraodispositivodeautenticaçãoeentreoPIN(oualgumasoutrasações,dependendododispositivodeautenticação,porexemplo,coloqueodedonosensordeimpressãodigital).

InicializaçãodeUsuário(AssistentedeInicializaçãoRápidaouAssistentedeInicializaçãodeUsuário)RenovaçãodaSenha(FerramentadeConfigurações-RenovaçãodaSenha-Renovar...)

AlteraraSenhadeUsuárioBásico


Entreasenhaantiga.Entreeconfirmeanovasenha.


InsiraodispositivodeautenticaçãoeentreoPIN(oualgumasoutrasações,dependendododispositivode

AlteraçãodeSenha(FerramentadeConfigurações-ConfiguraçõesdeUsuários-Alterar...)

autenticação,porexemplo,coloqueodedonosensordeimpressãodigital).Entreeconfirmeanovapassphrase.

VerificarSenhadeUsuárioBásico


Entreasenha.


InsiraodispositivodeautenticaçãoeentreoPIN(oualgumasoutrasações,dependendododispositivodeautenticação,porexemplo,coloqueodedonosensordeimpressãodigital).Ou,sepreferirnãousarodispositivodeAutenticaçãoMelhorada,vocêpodeentrarasuapassphrase.

AAutenticaçãodeUsuárioénecessáriaparausarasFunçõesdaSecurityPlatform(porexemplo,criptografiadearquivooue-mailseguro)HabilitarRenovaçãodaSenha(FerramentadeConfigurações-RenovaçãodaSenha-Habilitar...)ExportarArquivodeMigração(FerramentadeConfigurações-Migração-Exportar...)ImportarArquivodeMigração(FerramentadeConfigurações-Migração-Importar...)RestaurarCredenciaisdeUsuário(FerramentadeConfigurações-Backup-Restaurar...)

PolíticasdaSenhadeUsuárioBásicoeComplexidadedeSenhaInformaçõessobreaspolíticasdesenhaecomplexidadedesenhaestãodisponíveissobgerenciamentodesenha.

CaixasdediálogonecessáriasparaousodasFunçõesdaSecurityPlatformAtabelaaseguirexplicaascaixasdediálogonecessáriasparausarasFunçõesdaSecurityPlatform(porexemplo,criptografiadearquivooue-mailseguro).



EntreasuaSenhadeUsuárioBásicoativaatual.

Lembrarsenhaparatodososaplicativos

MarqueestacaixaparaevitarsolicitaçõesmúltiplasdeautenticaçãocausadaspordiferentesaplicativosusandoasFunçõesdaSecurityPlatform.

Detalhes... CliqueaquiparaobterdetalhessobreoaplicativosolicitandoasuaautenticaçãoàSecurityPlatform.

AutenticaçãoMelhoradacomPassphrase

PassphrasedeUsuárioBásico

EntreasuaPassphrasedeUsuárioBásicoativaatual.

AutenticaçãoAltereométododeautenticação,sedesejarusaroseudispositivodeautenticaçãoaoinvésdedigitarasuapassphrase.

Esconderdigitação

Desmarqueestacaixasedesejarverapassphraseentrada.

Lembrarpassphraseparatodososaplicativos



AutenticaçãoMelhoradacomCartãoInteligenteouTokenUSBSeguro

PIN InsiraoseuCartãoInteligenteoutokenUSBseguro.EntreseuPIN.

AutenticaçãoAltereométododeautenticação,sedesejardigitarasuapassphraseaoinvésdeusaroseudispositivodeautenticação.

LembrarPINparatodososaplicativos



AutenticaçãoMelhoradacomoutroDispositivodeAutenticação

Autentique-se

UseoseudispositivodeAutenticaçãoMelhoradaparaseautenticar(porexemplo,ponhaodedonosensordeimpressãodigital).

Paramaioresinformações,consulteaajudaonlineouoplug-indaAutenticaçãoMelhorada.

AutenticaçãoAltereométododeautenticação,sedesejardigitarasuapassphraseaoinvésdeusaroseudispositivodeautenticação.

Lembrar Marqueestacaixaparaevitarsolicitaçõesmúltiplasde

paratodososaplicativos

autenticaçãocausadaspordiferentesaplicativosusandoasFunçõesdaSecurityPlatform.


CaixasdediálogonecessáriasparagerenciaraSecurityPlatformAstabelasaseguirexplicam,ascaixasdediálogodeSenhadeUsuárioBásicoedeAutenticaçãonecessáriasparagerenciaraSecurityPlatform.

DefinirSenhadeUsuárioBásico(InicializaçãodeUsuário,RenovaçãodaSenha)


Senha Entreumasenhaquecumpraasconfiguraçõesdepolíticadesenha.EssasenhaseráasuanovaSenhadeUsuárioBásico.

ConfirmeaSenha

Entreasenhanovamenteparaconfirmar.


Passphrase Entreumapassphrasequecumpraasconfiguraçõesdepolíticadesenha.EssapassphraseseráasuanovaPassphrasedeUsuárioBásico.

ConfirmaraPassphrase

Entreapassphrasenovamenteparaconfirmar.



Passphrase Entreumapassphrasequecumpraasconfiguraçõesdepolíticadesenha.EssapassphraseseráasuanovaPassphrasedeUsuárioBásico.

ConfirmaraPassphrase


Autentique-se



AlteraraSenhadeUsuárioBásico


SenhaAntiga

EntreasuaSenhadeUsuárioBásicoativaatual.

NovaSenha

Entreumasenhaquecumpraasconfiguraçõesdepolíticadesenha.EssasenhaseráasuanovaSenhadeUsuárioBásico.

ConfirmeaNovaSenha

Entreanovasenhanovamenteparaconfirmar.



NovaPassphrase

Entreumapassphrasequecumpraasconfiguraçõesdepolíticadesenha.EssapassphraseseráasuanovaPassphrasedeUsuárioBásico.

ConfirmeaNovaPassphrase



NovaPassphrase

Entreumapassphrasequecumpraasconfiguraçõesdepolíticadesenha.EssapassphraseseráasuanovaPassphrasedeUsuárioBásico.

ConfirmeaNovaPassphrase


Autentique-se



VerificaraSenhadeUsuárioBásico(HabilitarRenovaçãodaSenha,ArquivodeMigraçãodeExportação/Importação,RestauraçãodasCredenciaisdeUsuário)


Senha EntreasuaSenhadeUsuárioBásicoativaatual.

AutenticaçãoMelhorada

Dispositivode

Especifiquesedesejausaroseudispositivodeautenticaçãooudigitarasuapassphrase.

AutenticaçãoPassphrase

AutenticaçãoMelhoradacomPassphrase

Passphrase EntreasuaPassphrasedeUsuárioBásicoativaatual.




Autentique-se




GerenciadordaSenha

SenhasusadasnaSoluçãoSecurityPlatformASoluçãoInfineonSecurityPlatformusadiversassenhasdiferentes.AlgumasdelassãoparaAdministradoresdaSecurityPlatform,outrassãoparaUsuáriosdaSecurityPlatform.Porfavor,certifique-sedenãomisturarsenhasdiferentes.

Nomododeservidor,assenhasadministrativaseoCódigodeAutorizaçãoderenovaçãonãosãoválidos,poisoTrustedComputingManagementServermanejaatarefadepreparaçãoefornecimentodessassenhas.

AtabelaaseguirforneceumavisãogeraldasSenhasdaSecurityPlatformeseuuso.

Senha Usadapor... Propósito/Explicação

SenhadoProprietário

Administrador ÉdefinidaduranteainicializaçãodaSecurityPlatformeénecessáriaparaexecutartarefasadministrativascruciaisdaSecurityPlatform.Podeserdefinidamanualmente,ouumaSenhaaleatóriadoProprietáriopodesercriada.ÉPodesersalvoemumArquivodeBackupdaSenhadoProprietário,quepodeserutilizadoparaaautenticaçãodaSenhadoProprietário(emlugardedigitaraSenhadoProprietário).EstearquivoécompatívelcomoArquivodeBackupdaSenhadoProprietáriogeradopeloaplicativoMicrosoft"TrustedPlatformModule(TPM)Management".

SenhadoTokendeRecuperaçãodeEmergência

Administrador ProtegeoTokendeRecuperaçãodeEmergência,oqualénecessáriopararealizarumaRecuperaçãodeEmergência.

SenhadoTokende Administrador ProtegeoTokendeRenovaçãode

RenovaçãodeSenha

Senha,oqualénecessárioquandoumusuárioprecisaalterarsuaSenhadeUsuárioBásico.

SenhadeUsuárioBásico(tambémchamadade"Senha",nomododeAutenticaçãoMelhoradatambéméchamadade"PassphrasedeUsuárioBásico")

Usuário ProtegeaChavedeUsuárioBásico,aqualénecessáriaparaacessardadosespecíficosdeusuáriodaInfineonSecurityPlatform.NenhumadasFunçõesdaSecurityPlatformpodeserusadasemessasenha.

ASenhadeUsuárioBásicotambéménecessáriapararestauraremigrardadoseparaconfigurarcertasconfiguraçõesusuário.Elapodeserrenovada,seambosoadministradoreousuáriotiveremconfiguradoessafunção.

NomododeAutenticaçãoMelhorada,essasenhaésubstituídaporuma"passphrase",aqualéprotegidapelodispositivodeautenticação.

EssaéasenhaprincipaldoUsuáriodaSecurityPlatform.Parasimplificar,elaéfreqüentementechamadaapenasde"senha".

SenhaPKCS#12 Usuário ProtegeachaveprivadadeumusuárioarmazenadaemumarquivoPKCS#12.

CódigodeAutorizaçãodeRenovação

Usuário Essecódigoemsérienaverdadenãoéumasenha,masébastantesimilardopontodevistadousuário.EleécriadoautomaticamenteduranteapreparaçãodaRenovaçãodaSenhadeumusuário.EleénecessáriopararenovarumaSenhadeUsuárioBásico.

DicasgeraissobresenhasUsesenhasdiferentesparafinalidadesdiferentes.Principalmente,nãore-utilizesuasenhadoWindows.Sevocêre-utilizassesuasenhadoWindowsparatodasassenhasrelacionadasàSecurityPlatform,oníveldesegurançamelhoradobaseadoemhardwarenãoseriamaisefetivo.UmagressorquesoubessesuaSenhadoWindowspoderiaacessaroseuEFSeseusdadosdoPSD,utilizarsuascredenciaisdeidentificaçãoeautorizaçãoeadulterarasconfiguraçõesdaSecurityPlatform.Ousodecaracteresespeciaiséaltamenterecomendadoparamelhoraraqualidadedassenhas.Todavia,vocêdeveteremmentequealgunscaracteresmudamdeposiçãonotecladodependendodasconfiguraçõeslocais.Algunscaracterespodemnemmesmoestardisponíveisdependendodoidiomadosistema.Alémdisso,dependendodosistemaoperacionaledeoutroscomponentesdosoftware,algunscaracterespodemnãoserpermitidosemsenhas.Eviteousodesenhasquepossamserencontradasemdicionários,mesmoquandoasenhasejaformadaporumacombinaçãodessaspalavras.Aadiçãodedígitoseousodemaiúsculasmelhoramaqualidadedeumasenha.Otamanhomínimoemáximodassenhasnormalmentepermaneceinalteradoapósaconfiguraçãodeumsistema.Portanto,aaparênciadassenhaspodevariaremdiferentessistemas.Entretanto,osaspectosgeraissemantêmparacadainstalaçãodosoftware.Paraevitarataquesespiõessobresenhas,nãohásuporteparacópianoscamposdesenha.

ComplexidadedeSenhaAtabelaaseguirdáumavisãogeraldosrequisitosdeComplexidadedaSenha:

Requisitosdecomplexidadedasenha

Caracteresde3das4categoriasnecessários:Caracteresmaiúsculosingleses(AaZ)Caracteresminúsculosingleses(aaz)10dígitosbásicos(0a9)Caracteresnãoalfanuméricos(porexemplo,!,$,#,%)

PolíticasdeSenhadeProprietárioeComplexidadedeSenhaHárequisitosespeciaisparaotamanhoeacomplexidadedasSenhasdeProprietário.Atabelaaseguirdáumavisãogeraldaspolíticaspadrãodeconfiguraçãodesenha:

Tamanhomínimopadrão 6caracteres

Complexidadeexigidadasenha

Não

PolíticasdaSenhadeUsuárioBásicoeComplexidadedeSenhaHárequisitosespeciaisparaotamanhoeacomplexidadedasSenhasdeUsuárioBásico.Atabelaaseguirdáumavisãogeraldaspolíticaspadrãodeconfiguraçãodesenha:

AutenticaçãoporSenha-nenhumdispositivodeautenticaçãoéusado

AutenticaçãoMelhorada-odispositivodeautenticaçãoprotegeumapassphrase

Tamanhomínimopadrão

6caracteres 20caracteres

Complexidadeexigidadasenha

Não Não

Oseuadministradorpodealteraressasconfigurações.DetalhessobreasPolíticasdeSenhadeUsuárioBásicoestãodisponíveisnadescriçãodasPolíticasdeUsuáriodaInfineonSecurityPlatform.

Porfavor,pergunteaoseuadministradorsobreassuaspolíticasverdadeiras,casoseusdireitosdeacessonãopermitamdeterminarouverpolíticasdesenha.

AopçãocomomododesenhapodeserrestritadependendopoliticadosistemaHabilitarasegurancarigorosadocamposenha.


SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações

FerramentadeConfiguraçõesdaInfineonSecurityPlatformComaFerramentadeConfiguraçõesdaSecurityPlatform,vocêpodeobterdiversasinformaçõessobreoTrustedPlatformModuledoseusistema.Alémdisso,vocêpodedesempenhardiversastarefasadministrativas.EstecomponenteéplanejadocomoumappletdoPaineldeControle.EleforneceumpontocentraldeacessoparaaadministraçãodaInfineonSecurityPlatform.

AtabelaaseguirmostraaspáginasdaFerramentadeConfigurações:

Página Expicação

Informação DeterminaasconfiguraçõesmaissignificativasdaInfineonSecurityPlatform

ConfiguraçõesdeUsuários

AlteraraSenhadeUsuárioBásicoConfiguraFunçõesespecíficasdeusuáriodaSecurityPlatformGerenciaoscertificadosdaSecurityPlatformDesabilitaTemporariamenteaSecurityPlatform

Backup Configurabackupsautomáticos(tarefaadministrativa)RealizabackupsmanuaiserestauraçãoCriadispositivosdeautenticaçãodebackupNomododeservidor,obackuperestauraçãoémanejado

peloTrustedComputingManagementServer.SeaPersonalSecureDrive(PSD)tiversidoconfigurada,obackuperestauraçãomanualdestaunidadepodeserfeito.

Migração ExportachavesdeusuárioecertificadosdaSecurityPlatformImportachavesdeusuárioecertificadosdaSecurityPlatform

Estapáginanãoestádisponívelnomododeservidor,poisamigraçãodechavesecertificadosespecíficosdeusuárioémanejadapeloTrustedComputingManagementServer,ouseja,vocênãoprecisarealizaressatarefa.

RenovaçãodaSenha

Configuraparatodososusuários(tarefaadministrativa)HabilitaparaousuárioatualPreparaaRenovaçãodaSenhaparaumcertousuário(tarefaadministrativa)RenovaaSenhadeUsuárioBásicoparaousuárioatual

Nomododeservidor,oTrustedComputingManagementServermanejaatarefadeconfiguração,capacitaçãoepreparaçãodocódigodeAutorizaçãodeRenovaçãodaSenha,ouseja,oadministradorouousuárionãoprecisarealizaressatarefa.Portanto,todasasopções,excetoadeRenovaçãoeHabilitação,estãodesabilitadas.

BitLocker UseoCriptografiadeUnidadeBitLockerjuntamentecomoTrustedPlatformModuleparacriptografardadosemseudisco

EstapáginasóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemplo,ediçõesEnterpriseouUltimatedoWindos7ouWindowsVista)eousuárioatualtiverdireitosadministrativos.Estapáginanãoestádisponívelemmododeservidor.Noentanto,vocêpodeconfiguraroBitLockerviaappletnopaineldecontroledoMicrosoftBitLocker.

Avançado MudarSenhadoProprietárioConfiguraFunçõesespecíficasdeplataformadaSecurityPlatformDesabilita/habilitaaSecurityPlatformConfiguraaspolíticasdaSecurityPlatformRenovarníveldedefesadeataquedodicionário

Estapáginaestávisívelsomenteseousuárioatualtiverdireitosadministrativos.Estapáginanãoestádisponívelnomododeservidor,poisoTrustedComputingManagement

ServermanejaatarefadeconfiguraçãodasfunçõesepolíticasdeSecurityPlatform.

InicializaçãodoAplicativo

GerenciaraSecurityPlatform

InicieaFerramentadeConfiguraçõesdeSistemadoÍconedeNotificaçãodaBarradeTarefas.

EmsistemasoperacionaiscomControledeContadoUsuário(porexemplo,Windows7eWindowsVista),asferramentasdeconfiguraçãosãoiniciadassemprivilégiosavançados.


InicieaFerramentadeConfiguraçõesdeSistemadoÍconedeNotificaçãodaBarradeTarefascomprivilégiosavançados.

DisponívelsomenteparausuárioscomdireitosadministrativossobsistemasoperacionaiscomControledeContadoUsuário(porexemplo,Windows7eWindowsVista).


InformaçãodaInfineonSecurityPlatformEstapáginamostraasconfiguraçõesmaissignificativasdaInfineonSecurityPlatform.AInfineonSecurityPlatformestádesabilitada,asinformaçõesdisponíveissãolimitadas.

Atabelaaseguirdescrevetodasasinformaçõesefunções.

ElementosdaPágina

Explicação

SoluçãoSecurityPlatform

VersãodoprodutoemododeoperaçãodaSoluçãoSecurityPlatformdousuárioatualquefezlogin.

EstadodaSecurityPlatform

Osestadosdochip,proprietário,usuárioemododeoperaçãosãodescritosnavisãogeraldoestadodaSecurityPlatform.

TrustedPlatformModule

FabricanteeversãodohardwareefirmwaredoTrustedPlatformModule.

Autoteste

CliqueaquiparaverificarafuncionalidadedoTrustedPlatformModule.Oresultadoserámostrado.

MaisDetalhes...

CliqueaquiparaverinformaçõesadicionaisdetalhadassobreaconfiguraçãodaInfineonSecurityPlatform.


MaioresDetalhesEstediálogolistaasinformaçõesdesistemamaissignificativas.Estainformaçãoinclui:

VersãodoprodutoMododeoperaçãoEstadodaSecurityPlatformInformaçõesdecomponentesInformaçõesdesuporteavançado

Vocêpodegravarestasinformaçõesemumarquivo:

Botão Explicação

Salvar...Asinformaçõesdediagnósticopodemserarmazenadasemumarquivoparaanáliseoffline.Umacaixadediálogodeseleçãodearquivoéaberta,ondeaunidadeepastadedestinopodemserselecionadaseonomedoarquivodeveserdefinido.

OformatodoarquivodoarquivodediagnósticodaSecurityPlatforméoformatotextopadrão(extensão*.txt).Issopermitequeoarquivosejavistocomumagrandevariedadedeaplicativos.


EstadodaSecurityPlatformOestadoatualdaInfineonSecurityPlatformédefinidopeloestadoatualdosseguintesquatrocomponentes:

EstadodoChip(EstadodoTrustedPlatformModule)ApresentainformaçõessobreoestadodoTrustedPlatformModule.Osseguintesestadospodemocorrer:

Habilitado-OTrustedPlatformModuleestáacessíveleemusopeloSoftwareInfineonSecurityPlatform.Desabilitado-OTrustedPlatformModuleestábloqueadoparauso.IssopodeseralcançadoporumaconfiguraçãonoBIOSdosistemaouporumaconfiguraçãonoSoftwareInfineonSecurityPlatform.Possívelsolução:SeoTrustedPlatformModuleestiverdesabilitadonoBIOS,vejaadocumentaçãodoBIOSdoseusistema.SenãohabiliteoTrustedPlatformModulenoSoftwareInfineonSecurityPlatform.TemporariamenteDesabilitado-OTrustedPlatformModuleestáacessível,masbloqueadocontrausoatéqueosistemasejareiniciado.Asfunçõesdesegurançaqueusamochipnãoestãodisponíveis.PossívelSolução:HabiliteoTrustedPlatformModulenoSoftwareInfineonSecurityPlatforme

EstadodeProprietárioApresentainformaçõessobreoestadogeraldaInfineonSecurityPlatform.Osseguintesestadospodemocorrer:

Nãoinicializada-OuaInfineonSecurityPlatformaindanãofoiinicializadaeapossenãofoitomada,ouoestadodeinicializaçãoéinconsistente(porexemplo,causadoporumainterrupçãodeviaàperdadeenergia).Possívelsolução:InicializaraSecurityPlatformcomoAssistentedeInicializaçãoRápidadaSecurityPlatformouAssistentedeInicializaçãodaSecurityPlatform.Inicializada-Operaçõesbásicasdeinicializaçãoforamrealizadas,oTrustedPlatformModuleestáoperanteeapossedaInfineonSecurityPlatformfoitomada.ExisteumProprietáriodaInfineonSecurityPlatformnoTrustedPlatformModule.Inicializada,porém,alterada-ApossedaInfineonSecurityPlatformfoitomada,masapósestaoperaçãooProprietáriodaInfineonSecurityPlatformfoimodificado.AadministraçãodaSecurityPlatformaindicacomoestadodeproprietárioInicializado(Modo1).PossívelSolução:InicieoAssistentedeInicializaçãodaSecurityPlatformesigaasinstruçõesdatela.TPMinicializado,SecurityPlatformnãoinicializada-EmversõesanterioresdoSoftwareSoluçãoInfineonSecurityPlatform,onomeera"InicializadocomoutroOS".Cenário1:NosistemaoperacionalWindows7ouWindowsVista,umapossívelcircunstânciaéqueoTrustedPlatformModuletenhasidoinicializadocomoaplicativoGerenciamentodoTrustedPlatformModule(TPM)daMicrosoft,ouseja,aPossedoTrustedPlatformModulefoitomada,masaInfineonSecurityPlatformaindanãoestáconfigurada.Cenário2:Issotambémpodeocorreremcomputadoresmulti-plataformacomdiversasversõesinstaladasdosistemaoperacional,ondeapossefoitomadausandoumsistemaeentãoumoutrosistemafoiiniciado.Emqualquerdessescenários,aconfiguraçãodaInfineonSecurityPlatformpermaneceativa.AadministraçãodaSecurityPlatformaindicacomoestadodeproprietárioInicializado(Modo2).PossívelSolução:InicieoAssistentedeInicializaçãodaSecurityPlatformesigaasinstruçõesdatela.

EstadodeusuárioApresentainformaçõessobreoestadodousuárioatualmenteemsessão.Osseguintesestadospodemocorrer:

Nãoinicializado-OuusuárioatualquefezologinaindanãoéumUsuáriodaInfineonSecurityPlatform,ouoestadodeinicializaçãodeusuárioéinconsistente(porexemplo,causadoporumainterrupçãodeviaàperdadeenergia).Possívelsolução:InicializarousuáriocomoAssistentedeInicializaçãoRápidadaSecurityPlatformoucomoAssistentedeInicializaçãodeUsuárioàSecurityPlatform.Inicializado-OusuárioatualquefezloginnãoéumusuárioválidodaInfineonSecurityPlatform.Aconfiguraçãodeusuárioparausuárioatualquefezologinfoirealizada.UmaChavedeUsuárioBásicofoigeradaearmazenadaemumArquivodeRestauraçãodeEmergência,casoexista.Inicializadomasalterado-OUsuáriodaInfineonSecurityPlatformfoiconfiguradoedepoisapropriedadedaInfineonSecurityPlatformfoialterada.AChavedeUsuárioBásicodousuárioatualquefezologinnãopodeserusadanaInfineonSecurityPlatform.AadministraçãodaSecurityPlatformaindicacomoestadodeusuárioInicializado(Modo3).Possívelsolução:EntreemcontatocomoseuadministradorparainiciaroAssistentedeInicializaçãodaSecurityPlatformemarqueRestaurarumaSecurityPlatformapartirdeumArquivodeBackup.DestaformaascredenciaisdousuáriopodemserpreparadasparaseremrestauradasapartirdeumArquivodeBackupcriadoanteriormente.DepoisfaçaologoncomasuaprópriacontadeusuárioeinicieoAssistentedeInicializaçãodeUsuário.(vejaRestauraçãoPassoaPassodosdadosdeRecuperaçãodeEmergência).SenenhumArquivodeBackupestiverdisponível,umareinicializaçãoforçadadeusuáriodeveserrealizada.IssopodeserfeitoiniciandooAssistentedeInicializaçãodeUsuáriocomoparâmetrodelinhadecomando-forceinit.

Oparâmetrodelinhadecomandoforceinitnãoésuportadonomododeservidor.

EstadodasessãodeusuáriosEsteestadosóestádisponívelemmodoservidor.Osestadosdesessãodeusuárioscontrolamoacessodegravaçãoacredenciaiseconfiguraçõesdeusuários.Istoasseguraanãoexistênciadealteraçõesconflitantessimultâneasdeplataformasdiferentes.Umestadodesessãorefere-seaumdeterminadousuárioemdeterminadaplataforma.VocêpodealteraroestadodasessãoviasubmenuCredenciais/configuraçõesdeusuárionomenuNotificaçãodabarradetarefas.Sãousadososseguintesestados:

Somenteleitura:Semacessoatualàgravação.OacessoàgravaçãoépossívelpelaalteraçãoparaoestadoLeitura/GravaçãoTemporáriaouLeitura/GravaçãoPermanente,umavezquenenhumaoutraplataformaestáemumdosdoisestadospossíveisdeLeitura/Gravação.Estadopadrão.Leitura/GravaçãoTemporária:EstadousadoimplicitamentepeloTrustedComputingManagementServerparaacessodegravação.Bloqueiaalteraçõesdeoutrasplataformas.Apósoacessodegravação,oestadosomenteleituraseráconfiguradonovamente.Leitura/GravaçãoPermanente:EstadoespecificamenteinseridopelousuárioviamenuNotificaçãodabarradetarefas,itemCredenciais/configuraçõesdeusuário–Solicitaçãodecópiadetrabalholocal.Permiteaalteraçãooff-linedascredenciaiseconfiguraçõesdeusuárioemumacópiadetrabalholocal.Bloqueiaalteraçõesdeoutrasplataformas.OestadopodeseralteradoparasomenteleituraviaitemdomenuNotificaçõesdabarradetarefas,Credenciais/configuraçõesdeusuário–AceitaralteraçõeslocaisouCredenciais/configuraçõesdeusuário-Descarataralteraçõeslocais.


ConfiguraçõesdeUsuáriosdaInfineonSecurityPlatformComestapáginavocêpodeconfigurartodasasconfiguraçõesrelevantesdesegurançaparaoUsuáriosdaInfineonSecurityPlatformatualquerealizouolog-in.

Disponibilidadedapágina:EstapáginasomenteestarádisponívelemumaSecurityPlatforminicializada.EmumaIfineonSecurityPlatformquenãotenhasidoinstalada,umacaixademensageminformasobreasituaçãoeoAssistentedeInicializaçãoRápidaéiniciado.NomodoservidoramensagemnãoéexibidaporqueaSecurityPlatforméinicializadaautomaticamenteseosistemadoclienteestiverintegradoaumTrustDomaincomgerenciamentocentralizado.Paraousuárioquenãotenhasidoinicializado,umacaixademensageminformasobreasituaçãoeoAssistentedeInicializaçãoRápidaéiniciado.Nomodoservidor,acaixademensageminformasobreestasituaçãosomenteseousuárioatualformembrodoGrupodeUsuáriosRegistradoseoAssistentedeInicializaçãoRápidaforiniciado.

Botões:SeaInfineonSecurityPlatformestiverdesabilitada,aindanãotiversidoconfiguradaouseousuárioquerealizouolog-innãoestiverinicializado,osbotõessãodesabilitados.Ahabilitaçãodealgumasfunçõesdependedassuasconfiguraçãodepolíticadeusuário.

Atabelaaseguirdescrevetodasasinformaçõesefunçõesdeusuário.

Botão Explicação

Alterar... CliqueaquiparaalterarasuaSenhadeUsuárioBásico.

OarquivoquecontémosdadosdeRecuperaçãodeEmergênciaseráatualizadopararefletiraalteraçãodasenha.

Configurar... Cliqueaquiparaconfigurarasseguintesfunções:E-mailseguroCriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS)ePersonalSecureDrive(PSD)AutenticaçãoMelhorada

Dependendodoestadodaconfiguraçãoderecursosdousuário,tantooAssistentedeInicializaçãoRápidacomooAssistentedeInicializaçãodeUsuárioserãoiniciados.

Gerenciar... Cliqueaquiparaver,importaroudeletarcertificadosprotegidospelaSecurityPlatform.

OExibidordeCertificadodaInfineonSecurityPlatformseráiniciado.

Desabilitar/Habilitar...DependendodoestadoatualdaInfineonSecurityPlatformarespectivaoperaçãopodeserrealizada.DesabilitarsuspendeafuncionalidadedaInfineonSecurityPlatformatéapróximavezqueosistemaforreiniciado.OsaplicativosplanejadosparausaraSecurityPlatformnãoterãomaisacessoaosdadosprotegidospeloTrustedPlatformModule,inclusivedadosprotegidosdeEFS,aPersonalSecureDriveeoutros.OacessoaosdadosprotegidosérestauradoquandoaSecurityPlatformforreabilitada.

Serásolicitadoquevocêreinicieosistema,sequiserhabilitaraInfineonSecurityPlatform.

Seafuncionalidadeestiverbloqueadanasconfiguraçõesdepolíticadeusuário,estebotãoédesabilitado.NotequeestafunçãonãoestádisponívelemSecurityPlatformscomumTrustedPlatformModule1.2.


BackupdaInfineonSecurityPlatformComestapáginavocêpodefazerobackuperestaurarascredenciaisdaSecurityPlatform,asconfiguraçõesdaSecurityPlatformePersonalSecureDrives.SeaAutenticaçãoMelhoradaestiverhabilitada,vocêtambémpodecriarbackupsdoseudispositivodeautenticação.

Botões:Osbotõesparaastarefasadministrativasestãodesabilitadosparausuáriossemdireitosadministrativos.Osbotõessãodesabilitados,seasfunçõescorrespondentesnãoestiveremdisponíveisemumcertoestadodaSecurityPlatform.

Atabelaaseguirdescrevetodasasfunçõesdebackuperestauração.

Botão Explicação

Configurar...CliqueaquiparaconfigurarbackupsautomáticosdaSecurityPlatform.OAssistentedeInicializaçãodaInfineonSecurityPlatformseráiniciado.

Estafunçãoestádisponívelsomenteseousuárioatualtiverdireitosadministrativos.EstEstebuttonestádesabilitadonomododeservidor,poisobackupautomáticoéadministradopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.

Restaurartudo...

CliqueaquipararestaurarasConfiguracoesecredenciaisdasuaSecurityPlatformapartirdeumArquivodeBackupdoSistema.TambémépossívelexecutarumaRestauraçãodeRecuperaçãodeEmergência.SevocênãotiverumArquivodeBackup,tambémépossívelfazerarestauraçãoapartirdeumarquivomanualmenteescrito.NestecasosóserápossívelfazerumaRestauraçãodeRecuperaçãodeEmergênciaseosdadoscorrespondentesestiveremnoarquivomanualmenteescrito.CasotenhaarquivosdebackupdeimagemdoPersonalSecure

Drive,vocêpoderárestaurá-lostambém.Nestecaso,vocêtantopoderestaurarumarquivodeimagemparaumPSDjáconfigurado,comoinstalarumnovoPSDparausaraimagemrestaurada.ApartederestauraçãodoAssistentedeBackupdaInfineonSecurityPlatformseráiniciada.

EstebotãoedesabilitadoseaInfineonSecurityPlatformestiverdesabilitadaouseousuarionaotiverprivilegiosadministrativos.Estebuttonestádesabilitadonomododeservidor,poisumarestauraçãoapartirdobackupdosistemaéadministradapeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.

FazerBackup...

CliqueaquiparainiciarumbackupmanualdassuasConfiguraçõesdaSecurityPlatformecredenciais.SevocêtiverinstaladoquaisquerPersonalSecureDrives,poderáfazerobackupdelestambém.OAssistentedeBackupdaInfineonSecurityPlatformseráiniciado.

EstebotãoedesabilitadoseaInfineonSecurityPlatformestiverdesabilitadaouaindanaoestiverconfigurada.Nomodoservidor,vocêsomentepodefazerobackupdosPersonalSecureDrives.Alémdascondiçõesmencionadasacima,estebotãoestádesabilitadocasoaPersonalSecureDrive(PSD)nãoestejaconfigurada.

Restaurar... CliqueaquiparainiciarumarestauraçãomanualdasConfiguraçõesdaSecurityPlatformecredenciaisarquivadas.SevocêconfigurouaPersonalSecureDrive(PSD),vocêtambémpoderestaurarasuaPSD.Nestecaso,vocêtantopoderestaurarumarquivodeimagemparaumPSDjáconfigurado,comoinstalarumnovoPSDparausaraimagemrestaurada.

ApartederestauraçãodoAssistentedeBackupdaInfineonSecurityPlatformseráiniciada.

EstebotãoedesabilitadoseaInfineonSecurityPlatformestiverdesabilitadaouaindanaoestiverconfigurada.Nomodoindependente,casotenhadireitosadministrativosvocêpoderealizarumaRestauraçãodaRecuperaçãodeEmergenciaAlémdascondiçõesmencionadasacima,nomododeservidor,estebotãoédesabilitadoseousuárionãoestiverinicializadoeseaPersonalSecureDrive(PSD)nãoestiverconfigurada.

Criar... Cliqueaquiparacriarumdispositivodeautenticaçãodebackup.

EssafunçãosomenteestádisponívelseumaAutenticaçãoMelhoradaestiverhabilitada.


MigraçãodaInfineonSecurityPlatformAmigraçãoenvolveacópiaseguraeatransferênciadascredenciaisdesegurançadousuáriodeumaplataformafonteparaumaplataformadedestino.Dependendodaconfiguraçãoatualdosistema,oUsuáriodaInfineonSecurityPlatformpodemigrarchavesdeusuárioecertificadosparaoudaInfineonSecurityPlatformlocal.

AfuncionalidadeécobertapeloAssistentedeMigraçãodaInfineonSecurityPlatform.

Disponibilidadedapágina:EstapáginasomenteestarádisponívelemumaSecurityPlatforminicializada.Estapáginanãoestádisponívelnomododeservidor,poisamigraçãodecredenciaisdesegurançaespecíficasdousuáriodeumaplataformadeorigemparaumaplataformadedestinoéadministradapeloTrustedComputingManagementServer,ouseja,oadministradorouousuárionosistemaclientelocalnãoprecisarealizaressatarefa.

MigraçãoPassoaPasso

Atabelaaseguirdescrevetodasasfunçõesdamigração.

Botão Explicação

Saibamais...

Cliqueaquiparaverumguiadetalhadopasso-a-passopararealizaramigração.

Estaéaplataformadeorigem

MarqueestaopçãoparaexpressarquedesejaexportarcredenciaisdestaSecurityPlatform.AsaçõesdaplataformadeorigemExportar...eAutorizar...podemserdesempenhadas.

Exportar...Exportarchavesdeusuárioecertificadosparaumaplataformadedestino.IssoéfeitopelafuncionalidadedeexportaçãodoAssistentedeMigraçãodaInfineonSecurityPlatform.Aplataformadedestinodeveserautorizadapeloproprietáriodaplataformaantesdaexportação.

Obotãoédesabilitadoseumadasseguintessituaçõesse

aplicar:AInfineonSecurityPlatformestádesabilitada.AInfineonSecurityPlatformnãoestáinicializada.OUsuáriodaInfineonSecurityPlatformaindanãoestáinicializado.

Autorizar...CadamigraçãodechavesdeusuárioecertificadosdeumaInfineonSecurityPlatformparaoutraexigeumaautorizaçãodemigraçãonaSecurityPlatformdeorigempeloProprietáriodaInfineonSecurityPlatform.Estebotãolevaàcaixadediálogodeautorização.

Obotãoédesabilitadoseumadasseguintessituaçõesseaplicar:

AInfineonSecurityPlatformestádesabilitada.AInfineonSecurityPlatformnãoestáinicializada.Ousuárioatualnãotemdireitosadministrativos.

Estaéaplataformadedestino

MarqueestaopçãoparaexpressarquedesejaimportarcredenciaisparaestaSecurityPlatform.AsaçõesdaplataformadedestinoImportar...eSalvar...podemserdesempenhadas.

Importar...Importarchavesdeusuárioecertificadosdeumaplataformadeorigem.IssoéfeitopelafuncionalidadedeimportaçãodoAssistentedeMigraçãodaInfineonSecurityPlatform.


AInfineonSecurityPlatformestádesabilitada.AInfineonSecurityPlatformnãoestáinicializada.

Salvar... AsinformaçõesdemigraçãodeumaInfineonSecurityPlatformpodemserexportadasparaumarquivo,oqualpodeserimportadoparaaInfineonSecurityPlatformdedestino.AsinformaçõesdemigraçãoestãoemumarquivodeformatoXML.Estaéaetapainicialdamigraçãodachavedeusuário.


OProprietáriodaInfineonSecurityPlatformfoialterado(tambémindicadonapáginaInfo).AInfineonSecurityPlatformnãoestáinicializada,masexisteumProprietáriodaInfineonSecurityPlatform.AsChavesdeUsuárioBásiconologindoInfineonSecurityPlatformAdministratornãocorrespondemaoProprietáriodaSecurityPlatform.AInfineonSecurityPlatformestádesabilitada.


RenovaçãodaSenhadaInfineonSecurityPlatformEstapáginafornecetodasastarefasparaconfigurarerealizararenovaçãodaSenhasdeUsuárioBásico.

Disponibilidadedapágina:Nomodoautônomo,estapáginasomenteestarádisponívelemumaSecurityPlatforminicializada.

Botões:Osbotõesparaastarefasadministrativasestãodesabilitadosparausuáriossemdireitosadministrativos.Osbotõessãodesabilitados,seasfunçõescorrespondentesnãoestiveremdisponíveisemumcertoestadodaSecurityPlatform:Porexemplo,seaRenovaçãodaSenhaaindanãotiversidoconfiguradapeloadministrador,entãoelanãopodesernemhabilitadaenemaRenovaçãodaSenhapodeserrealizada.Nomododeservidor,oTrustedComputingManagementServeradministraatarefadecriaçãodeumTokendeRenovaçãodaSenhaparatodososusuários,permitindoaRenovaçãodaSenhaepreparandoefornecendooCódigodeAutorizaçãodeRenovaçãodaSenhaausuáriosespecíficos,oadministradorouousuárionosistemaclientelocalnãoprecisarealizaressatarefa.Portanto,todososbuttonsexcetoodeRenovaçãoestãodesabilitados.

AtabelaaseguirdescrevetodasasfunçõesdeRenovaçãodaSenha.

Botão Explicação

Configurar...CliqueaquiparacriarumtokendeRenovaçãodaSenhaparatodososusuários.Issoexigedireitosadministrativos.

Habilitar... CliqueaquiparahabilitaraRenovaçãodaSenhaparaousuárioatual.IssosomenteépossívelseaRenovaçãodaSenhativersidoconfiguradaantesporumAdministrador.

Preparar... CliqueaquiparapreparareforneceroCódigodeAutorizaçãodaRenovaçãodaSenhaparaumusuárioespecífico.Vocêtambémpodeprepararerenovarasuaprópriacontaemumaetapa.Ambasasopçõesexigemdireitosadministrativos.

Renovar... CliqueaquipararenovaraSenhadeUsuárioBásicoparaacontadousuárioatual.IssosomenteépossívelseaRenovaçãodaSenhativersidopreparadaparaacontadousuárioatual.


InfineonSoluçãoSecurityPlatform-FerramentadeConfigurações

BitLockerComestapáginavocêpodeusaroCriptografiadeUnidadeBitLockerjuntamentecomoTrustedPlatformModuleparacriptografardadosemseudisco.AconfiguraçãodoBitLockeréfeitaatravésdominiaplicativodoPaineldeControledoMicrosoftBitLocker.

Disponibilidadedapágina:EstapáginasóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemplo,ediçõesEnterpriseouUltimatedoWindos7ouWindowsVista)eousuárioatualtiverdireitosadministrativos.Estapáginanãoestádisponívelemmododeservidor.

AtabelaaseguirdescreveasfunçõesdoBitLocker.

Botão Explicação

Estadoatual...

EstadoatualdoCriptografiadeUnidadeBitLocker.Ospossíveisestadossão:Configurado,Nãoconfigurado,Reconfiguraçãonecessária,CriptografiaouDecodificação.

Configurar...CliqueaquiparainiciarominiaplicativodoPaineldeControledoMicrosoftBitLocker.

EstebotãoestádesabilitadoseoTrustedPlatformModulenãoestiverinicializado.


ConfiguraçõesAvançadasdaInfineonSecurityPlatformComestapáginavocêpodeconfigurartodasasconfiguraçõesdeProprietáriodaSecurityPlatformdepolítica.Asconfiguraçõesquepodemseralteradassãolimitadasaocomputadorlocal.

AsconfiguraçõesdepolíticadaInfineonSecurityPlatformestãocontidasnoarquivotemplatedepolíticadaInfineonSecurityPlatform.

Disponibilidadedapágina:Estapáginaestádisponívelsomenteseousuárioatualtiverdireitosadministrativos.Estapáginanãoestádisponívelemmododeservidor.

Botões:OsbotõesparaadministraçãodosistemaepolíticasdousuárionãoestãodisponíveisnasediçõesdoWindowsquenãosuportamoGerenciamentodePolíticadeGrupo,porexemplo,WindowsHomeeditions.Osbotõessãodesabilitados,seasfunçõescorrespondentesnãoestiveremdisponíveisemumcertoestadodaSecurityPlatform.

Atabelaaseguirdescrevetodasasfunçõesavançadas.

Botão Expicação

Alterar... CliqueaquiparaalteraraSenhadoProprietáriodaSecurityPlatform(vejaMudarSenhadoProprietário).

EstafunçãonãoestádisponívelseaInfineonSecurityPlatformestiverdesabilitadaouaindanãoestiverinicializada.Essafunçãonãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamenteseosistemaclienteestiverintegradoaumTrustDomaindegerenciamentocentralizado.

Configurar... Cliqueaquiparaconfigurarasseguintesfunções:

BackupAutomático(incluiRecuperaçãodeEmergência)RenovaçãodaSenhaAutenticaçãoMelhoradaDefesaContraAtaqueaoDicionário

OAssistentedeInicializaçãodaInfineonSecurityPlatformseráiniciado.

EstafunçãonãoestádisponívelseaInfineonSecurityPlatformestiverdesabilitadaouaindanãoestiverinicializada.Nomododeservidor,estafunçãonãoestádisponível,poisaRenovaçãodaSenhaeoBackupeRestauraçãosãoadministradospeloTrustedComputingManagementServer.AfunçãoDefesaContraAtaqueaoDicionáriosóestarádisponívelemSecurityPlatformscomumInfineonTrustedPlatformModule1.2seapolíticaemConfigurelimitedeataqueaodicionárionãoestiverconfigurada.

Desabilitar/Habilitar...CliqueaquiparadesabilitarouhabilitaraSecurityPlatform.DependendodoestadoatualdaInfineonSecurityPlatformarespectivaoperaçãopodeserrealizada.Paraestaoperação,aSenhadoProprietárioénecessária.

DesabilitaraSecurityPlatform:OsaplicativosplanejadosparausaraSecurityPlatformnãoterãomaisacessoaosdadosprotegidospeloTrustedPlatformModule,inclusivedadosprotegidosdeEFS,aPersonalSecureDriveeoutros.OacessoaosdadosprotegidosérestauradoquandoaSecurityPlatformforreabilitada.

EmsistemaquesuportaCriptografiadeUnidadeBitLocker(porexemplo,WindowsVistaEnterpriseouUltimate),sevocêdesabilitaraSecurityPlatformenquantooBitLockerestáligado,osistemaoperacionalpediráquevocêentreaSenhaBitLockernareinicializaçãodosistema.

HabilitaraSecurityPlatformnoBIOS:EmcertosestadosdeplataformavocêprecisahabilitaraSecurityPlatformexplicitamentenoBIOS.SeumareinicializaçãofornecessáriaparatornarahabilitaçãoefetivaeaSecurityPlatformnãoestiverhabilitadaapósareinicialização,porfavorhabiliteaSecurityPlatformexplicitamentenoBIOS(vejaHabilitarTrustedPlatformModule).

SeaInfineonSecurityPlatformestiverdesabilitadanoBIOSestafunçãonãoestarádisponível.SeaInfineonSecurityPlatformaindanãotiversidoinicializadaestafunçãonãoestarádisponível.Nomododeservidor,estafunçãonãoestádisponível,poisahabilitação/desabilitaçãodoTrustedPlatformModulebaseadanoProprietárionãoépossívelnestemodo.

Renovar... Cliqueaquipararenovaroníveldedefesadeataquedodicionário.OAssistentedeInicializaçãodaSecurityPlatform,SpTPMWz.exe,éiniciadocomoparâmetrodalinhadecomando-resetattack.

ObotãoapenasestádisponívelnasSecurityPlatformscomumTrustedPlatformModule1.2.Nomodoservidor,esteéoúnicousopermitidopeloAssistentedeInicializaçãodaSecurityPlatform.

Sistema... Cliqueaquiparaadministrarasconfiguraçõesparaaspolíticasdosistema.APolíticadeAdministraçãodeSistemadaInfineonSecurityPlatformseráiniciada.

AspolíticasnãoestãodisponíveisnasediçõesdoWindowsquenãosuportamoGerenciamentodePolíticadeGrupo,porexemplo,WindowsHomeeditions.Nomododeservidor,estafunçãonãoestádisponível,poisnãoseesperaqueoadministradorlocalconfigureegerencieasconfiguraçõesdepolítica.AspolíticassãoconfiguradasparatodoodomínioporumadministradordedomínioatravésTrustedComputingManagementServer.

Usuário... Cliqueaquiparaadministrarasconfiguraçõesparaaspolíticasdousuário.APolíticadeAdministraçãodeUsuáriodaInfineonSecurityPlatformseráiniciada.

AspolíticasnãoestãodisponíveisnosWindowsHomeeditions.Nomododeservidor,estafunçãonãoestádisponível,poisnãoseesperaqueoadministradorlocalconfigureegerencieasconfiguraçõesdepolítica.AspolíticassãoconfiguradasparatodoodomínioporumadministradordedomínioatravésTrustedComputingManagementServer.


AlteraaSenhadoProprietárioComestediálogovocêpodemudaraSenhadoProprietário.

Disponibilidadedodiálogo:EstediálogoestádisponívelsomenteapartirdapáginaAvançadodaFerramentadeConfigurações.EstediálogonãoestádisponívelnomodoservidorumavezqueasSenhasdoProprietáriosãogerenciadaspeloTrustedComputingManagementServer.

Observeasdicasgeraisarespeitodotratamentodesenha.

Atabelaaseguiroferecedicassobrecomoutilizarestediálogo:

ElementodoDiálogo Explicação

Senhaantiga ForneçaaantigaSenhadoProprietárioaqui.VocêpodedigitarasenhaouforneceroarquivodeBackupdaSenhadoProprietário.

ParagarantirqueaSenhadoProprietáriodigitadamanualmentepreenchaosrequerimentosfundamentaisdequalidade,deve-selevaremconsideraçãoumconjuntoderegrasbásicasparaotratamentodesenha.

ApartirdoArquivo...

CliqueaquiparafornecerumarquivodeBackupdaSenhadoProprietáriosevocêtiversalvosuaSenhadoProprietárioemumarquivodebackupenãoquiserdigitá-la.

Novasenha ForneçaaquianovaSenhadoProprietário.Vocêpodedigitarasenhaougerarumasenhaaleatória.

Aleatória CliqueaquiparagerarumaSenhadoProprietárioaleatóriaemlugardedigitarumanovasenha.Destemodo,vocêfacilmentetemcertezadeestarusandoumasenhasegura,queatendeosrequerimentosdecomplexidadeecomprimentodasenha.

Assegure-sedeexibir,imprimirousalvarasenhaaleatóriaantesdefecharestediálogo.

ConfirmeNovaSenha

Insiraasenhanovamenteparaconfirmar(desnecessáriosevocêtivergeradoumasenhaaleatórianova).

ParaoArquivo... CliqueaquiparasalvaranovaSenhadoProprietárioemumarquivodebackup.VocêpoderáusarestearquivoparaaautenticaçãodoProprietárioemlugardedigitarasenha.

Imprimir... CliquenestebotãoparaimprimiranovaSenhadoProprietário.

Certifique-sedeguardaraimpressãoemumlocalseguro.

EsconderSenha Sevocêdesejaverassenhas,desmarqueestacaixadeopções.

Atenção,devidoàpolíticaHabilitarsegurançarigorosadecampodesenha,nãoépermitidocortar,copiar,colareversenhasemtextolegível.


SoluçãoInfineonSecurityPlatform-AssitentedeInicializaçãoRápida

SoluçãoInfineonSecurityPlatformAssitentedeInicializaçãoRápidaOAssistentedeInicializaçãoRápidadaInfineonSecurityPlatformfoiplanejadoparaqueamaioriadosusuáriosinicializemrapidamenteaSecurityPlatformeUsuáriocomconfiguraçõespadrões.EstasoperaçõessãonecessáriasparahabilitarafuncionalidadedaInfineonSecurityPlatformefornecerabaseparatodasasoutrasatividadesnaInfineonSecurityPlatform.CasodesejeinicializarsuaSecurityPlatformeUsuáriocomconfiguraçõesavançadas,recomenda-se,emvezdeste,usaroAssistentedeInicializaçãoRápidadaSecurityPlatformeoAssistentedeInicializaçãodeUsuárioàSecurityPlatform.

Disponibilidadedoassistente:EsteassistenterequerdireitosadministrativosenquantoaSecurityPlatformaindanãoestiverinicializada.SeaSecurityPlatformjáestáinicializada,oassistentesomenteexecutarátarefasdeconfiguraçãoespecíficasparaousuárioquenãoexijamdireitosadministrativos.AutilizaçãodesteassistentepodesercontroladacomapolíticaControledeInicializaçãoRápida.OspassosdeinicializaçãodaplataformanesteassistentesomenteestãodisponíveisseapolíticaPermitirRegistroàPlataformaestiverhabilitadacomaopçãoPermitirManagementprovidereassistente,ouseestapolíticanãoestiverconfigurada(asmesmascondiçõesseaplicasevocêiniciaresteassistenteapartirdoÍconedeNotificaçãodaBarradeTarefas).Atenção,estapolíticasomentetemefeitoseaSecurityPlatformnãotiversidoinicializadapreviamente.OspassosdeinicializaçãodousuáriosomenteestãodisponíveisseapoíticaPermitirRegistrodeUsuárioestiverhabilitadacomaopçãoPermitirManagementprovidereassistente,ouseestapolíticanãoestiverconfigurada(asmesmascondiçõesseaplicamsevocêiniciaresteassistenteapartirdoÍconedeNotificaçãodaBarradeTarefas).Atenção,estapolíticasótemefeitoparausuáriosquenãotenhamsidoinicializadospreviamente.OspassosdeinicializaçãodaplataformanesteassistentenãoestãodisponíveisnomodoservidorumavezqueaSecurityPlatforméautomaticamenteinicializadaseosistemadoclienteestiver

integradoaumTrustDomaincomgerenciamentocentralizado.

PassosePáginasdoAssistentePágina/Passo Comentário

1.Bem-Vindo Seleçãodeinicializaçãorápidaouavançada.

2.Configurações

ConfiguraçãodaSecurityPlatformespecíficaparaousuário:SistemadeCriptografiadeArquivo(EFS),PersonalSecureDrive(PSD),SenhadeUsuárioBásico(seoUsuáriodaSecurityPlatformaindanãohouversidoinicializado).

3.Resumo Confirmaçãodasconfiguraçõesepassosnecessáriosdoassistente.

4.Conclusão Visãogeraldostatusdeconclusãodoassistente.Acessaoarquivodoprotocoloeosdadossecretosgerados.

5.ArquivodoProtocolo

Exibe,imprimeesalvaoarquivodoprotocolo.

6.DadosSecretos

Exibeosdadossecretosgerados.

SesuaTrustedPlatformnãoestiveratualmentehabilitada,vocêseráavisadoahabilitá-laantesdepoderconfiguraraplataforma(vejaHabilitarTrustedPlatformModule).

SesuaTrustedPlatformjátemumProprietário,masaindanãofoiinicializadaemseusistemaoperacionalatual,seránecessáriaasuaautenticaçãodeProprietário(vejaSenhadoProprietário).


SomenteseaSecurityPlatformaindanãoestiverinicializada:ApartirdoÍconedeNotificaçãodaBarradeTarefas,cliquenoitemdomenuInicializaçãodaSecurityPlatform.

SeaSecurityPlatformjáestáinicializadaeousuárioatualaindanãoestá,ouestáinicializado,masosrecursosEFSePSDaindanãoestãoconfigurados:ApartirdoÍconedeNotificaçãodaBarradeTarefas,cliquenoitemdomenuInicializaçãodeUsuárioàSecurityPlatform.


BoavindaEstapáginadoassistenteperguntasevocêdesejaexecutarumainicializaçãorápidaouumainicializaçãoavançada.

InicializaçãoRápidaAinicializaçãorápida,recomendadaparaamaioriadosusuários,reúneainicializaçãodeplataformaedeusuáriocomlocalizaçõespadrõesparaarquivosdedadoseconfiguraçõespadrõesderecursos.Ospassosespecíficosparaaplataformasãoautomaticamenteexecutadossemqualquerentradadousuário.Algunsdadosearquivossecretos,necessáriosparaaadministraçãoeemergências,sãogeradosautomaticamente.

Armazenamentodedadosearquivossecretosgeradosautomaticamente

Recomenda-sequevocêutilizeumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenardadosearquivossecretosgeradosautomaticamente.Casonenhumamídiaremovívelestejadisponível,osdadosdesaídadevemserarmazenadosnodiscorígidolocal.Istoexigeproteçãoadicionaldedados.Comoresultado,vocêterádememorizarousalvarosdadossecretosadicionais,osquaisnãoprecisamserarmazenadosemumamídiaremovível.

InicializaçãoAvançada

Ainicializaçãoavançada,recomendadaparausuáriosexperientes,iniciaoAssistentedeInicializaçãodaSecurityPlatformparaexecutarpassosdeconfiguraçãoespecíficosparaaplataforma.Apartirdofinaldesteassistente,vocêpodedarcontinuidadeaospassosdeconfiguraçãoespecíficosparaousuárioviaoAssistentedeInicializaçãodeUsuárioàSecurityPlatform.Ainicializaçãoavançadapossibilitaaconfiguraçãoavançadadedadossecretos,localizaçãodearquivodedadosederecursos.EscolhaestetipodeinicializaçãosevocêdesejausaraAutenticaçãoMelhoradaouBitLocker,ousedesejacriarumPersonalSecureDrive(PSD)emumamídiaremovível(porexemplo,umaunidadeflashUSB).


ConfiguraçõesComestapáginavocêpodedefinirasconfiguraçõesdaSecurityPlatformespecíficasparausuário.

Disponibilidadedefunções:EstapáginadoassistentesomenteestádisponívelseapolíticaPermitirRegistrodeUsuárioestiverhabilitadacomaopçãoPermitirManagementprovidereassistente.OEFSnãoésuportadopeloWindowsHomeeditions.AconfiguraçãodoEFSpodeserbloqueadaviaapolíticadeusuárioPermitirconfiguraçãodoEFS.AconfiguraçãodoPSDpodeserbloqueadaviaapolíticaPermitirconfiguraçãodoPSD.Parare-configurarestesrecursos,cliqueemFerramentadeConfigurações-ConfiguraçõesdeUsuário-Configurar...

AtabelaaseguirexplicaosRecursosdaSecurityPlatform.

Função Expicação

SistemadeCriptografiadeArquivobaseadoemHardware(EFS)

OEFSfazpartedatecnologiadesistemadesegurançaMicrosoftNTFS.ComoEFSvocêpodecriptografararquivosepastas.ASecurityPlatformSolutionaumentaasegurançadoEFSprotegendooacessoàschavesdecriptografiadoEFScomoTrustedPlatformModule.

Sevocêmarcaestacaixadeopções,oAssistentedeInicializaçãoRápidahabilitaoEFS,criaumarquivocriptografadoDocumentos\DadosCriptografadosouMeusDocumentos\DadosCriptografados(dependendodeseusistemaoperacional)ecriaumatalhonaáreadetrabalhoparaestapasta.

AprendamaissobreoEFS

PersonalSecureDrive(PSD)

OPSDéumaunidadecriptografadaemseucomputador.Elaassemelha-seaqualqueroutrodiscorígido.OsarquivosepastasnoPSDpodemseracessadoscomoqualqueroutraunidade.AúnicadiferençaéqueoconteúdodoPSDé

totalmentecriptografadoesomenteacessíveldepoisquevocêexplicitamentecarregaroPSD.ParacarregaroPSDexige-seaautenticaçãodeusuário.OsdadosdoPSDsãoarmazenadosnoarquivodeimagemdoPSD.

Sevocêmarcaestacaixadeopções,oAssistentedeInicializaçãoRápidacriaráumPSDeumatalhonaáreadetrabalhoparaestePSD.OarquivodeimagemdaPSDserácriadonapartiçãodosistema,napastaSecurityPlatform(anãoserquealocalizaçãosejadefinidavialocalizaçãodoarquivodepolíticanaPersonalSecureDrive).

AprendamaissobreoPSD


Porfavor,definasuaSenhadeUsuárioBásico,necessáriaparautilizarosRecursosdaSecurityPlatform.

QuandousaroEFSouoPSD?

AtabelaaseguircomparaoEFSeoPSD.Elatambémoferecedicassobrequandoutilizarquaisquerdosdoisrecursos.

Critério EFS PSD

TipodeCriptografia

Baseadoemarquivoepasta,istoé,arquivosepastasdistintossãocriptografados.

Baseadoemdispositivo,istoé,todososarquivosdentrodaunidadesãocriptografados.

SistemasOperacionaisSuportados

SistemasoperacionaiscomsuportepelaSecurityPlatformSolution,excetoWindowsHomeeditions.

TodosossistemasoperacionaissãosuportadospelaSecurityPlatformSolution.

AcessoeControledeDados

Semprevisível.ACriptografiaeadescriptografiasomentepodemserfeitasapósaautenticaçãodeusuário.Acriptografiaea

Visíveleacessívelsomenteapósaunidadehaversidoexplicitamentecarregada(requerautenticaçãodeusuário).OPSDpodeserexplicitamente

descriptografiasãobloqueadasapósologoutdoEFS.Alémdisso,osdireitosdeacessoaosistemadearquivoNTFSpodemserdefinidossevocêdesejacompartilhararquivos.

descarregado.Alémdisso,osdireitosdeacessoaosistemaNTFSpodemserdefinidos.

RecuperaçãodeDados

ViaAgentesdeRecuperaçãodeEFS.

EmsistemasoperacionaisquesuportamEFS:ViaAgentesdeRecuperaçãodeEFS.EmsistemasoperacionaisquenãosuportamEFS:ViaAgentesdeRecuperaçãodePSD.

CompartilhamentodeDados

Podesercompartilhadoentremúltiplosusuáriosadicionando-seocertificadodosoutrosusuários.

Semcompartilhamentodedados,usuárioúnico.

LocalizaçãodeDados

Unidadeslocaisoupastasweb,sistemadearquivoNTFS.

Mídiaremovíveloudiscorígidolocal.

BackupdeDados Viaqualquermétododebackupousoftware.

ViaBackupdaSecurityPlatformSolution.

QuandoutilizaroEFSouoPSD

Seosdadosaseremcriptografadosestiveremlocalizadosempastasespeciais(ex.MeusDocumentosoupastasdedadosespecíficasparaaplicativos).

SeoseusistemaoperacionalforumWindowsHomeeditione,portando,nãotiversuporteparaEFS.Seosdadoscriptografadosestiveremlocalizadosemumaunidaderemovívelquevocêdesejausarem

várioscomputadores.Emmodoservidor,aPersonalSecureDriveemmídiaremovívelpodeserperfeitamenteusadaforadesuaáreaderegistro(roaming).Emmodoindependentevocêprecisatransferirascredenciaiseconfiguraçõesoupoderestaurarouacrescentarobackupdoarquivodeimagem.SeosdadosaseremcriptografadosestiveremlocalizadosemumsistemadearquivoFAT32.


SumárioApáginaderesumolistaospassosqueserãoexecutados.

Ospassosnecessáriosdependemdostatusdeusuárioeplataformaatuais.Porexemplo,emumaSecurityPlatformquejáestejainicializada,ospassosespecíficosparaaplataformasãoignoradosesomentesãoexecutadosospassosespecíficosparaousuário.

Atenção,ainicializaçãoeconfiguraçãodaSecurityPlatformpodemlevaralgumtempo.Emparticular,acriaçãodeumaunidadePSDextensapodelevarumtempoconsiderável.


FinalizaçãoApáginadeconclusãomostraoresultadodetodosospassosdeconfiguraçãoeinicialização.Informaçõesdetalhadaspodemserencontradasnoarquivodoprotocolodoassistente.CliqueemDetalhes...paraacessaroarquivodoprotocolo.

Dependendodostatusdeusuárioeplataformaanterioresedolocalescolhidoparaarmazenarasaídadoassistente,épossívelqueoassistentetenhacriadodadossecretos.Istoénecessárioparaaadministraçãoeemergências.Especialmente,sevocênãotiverselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente,vocêdeveimprimir,salvaroumemorizarosdadossecretosantesdefinalizaroassistente.Paraisto,cliqueemDetalhes.

OpçõesAvançadasSevocêdesejamodificarasconfiguraçõesespecíficasparaousuárioouusarrecursosadicionais,marqueContinuarcomasopçõesavançadas.Nestecaso,oAssitentedeInicializaçãodeUsuárioseráiniciadoapósafinalizaçãodesteassistente.


ArquivodeProtocoloEstediálogoexibeoprotocolodetodosospassosexecutadospeloassistente.

ElementosdeCaixasdeDiálogo

Explicação

Imprimir... Cliqueaquiparaimprimiroarquivodoprotocolo.Vocêpodedecidirsedesejaincluirnaimpressãodoprotocoloosdadossecretosgerados,necessáriosparaaadministraçãoeemergências.

Salvar... Cliqueaquiparasalvaroarquivodoprotocolo.Vocêpodedecidirsedesejaincluirnoprotocoloasersalvoosdadossecretosgerados,necessáriosparaaadministraçãoeemergências.

Atenção,umaversãodoprotocolosemosdadossecretosjáfoisalvaautomaticamente(SpProtocol_<PCName>_<UserName>.txtparausuárioslocais)ou(SpProtocol_<PCName>_<UserName>.<DomainName>.txtparausuáriosdodomínio).Ocaminhodoarquivodoprotocolosalvoautomaticamenteéexibidonestediálogo.

Exposição Cliqueaquiparaexibirosdadossecretosgerados.

Observequeaquantiaeotipodedadossecretosdependemdostatusdeusuárioeplataformaanterioresedolocalselecionadoparaarmazenarasaídadoassistente.Seaplataformativersidoinicializadaantesdoiníciodoassistenteevocêtiverselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente,nenhumdadosecretoserácriado.

Apósfinalizaresteassistente,vocênãoteráoutraoportunidadedeacessarosdadossecretosgerados.Portanto,assegure-sedeimprimir,salvarouarquivarosdadossecretosdealgumaforma,antesdefinalizaro

assistente.Istoéespecialmenteimportantesevocênãotiverselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente.


DadosSecretosEstediálogoexibeosdadossecretosgerados.

Casonãotenhaselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente,vocêdeveimprimir,salvaroumemorizartodososdadossecretosgerados.Vocêprecisarádelesparaexecutarcertastarefasadministrativascruciaisetarefasrelacionadasaemergências.Atenção,aquantidadeetipodedadossecretosdependedostatusdeusuárioeplataformaanterioresedolocalselecionadoparaarmazená-los.

Atabelaaseguirofereceinformaçõessobreosdadossecretosgeradoseosarquivoscorrespondentes.Sevocêtiverselecionadoumamídiaremovível(USB)ouumdiscorígido(HD)paraarmazenarasaídadoassistente,osrótulos(porexemplo,umaunidadeflashUSB)eHDindicarãoemquelocalosdadossecretosouarquivoemquestãoforamcriadosousalvos.

Tipo Finalidade Escopo Arquivocorrespondente

SenhadoProprietário(USB,HD)

NecessáriaparaexecutartarefasadministrativascruciaisdaSecurityPlatform.

Específicaparaaplataforma.Automaticamentecriadaduranteospassosdeinicializaçãoespecíficosparaaplataformaseaplataformaaindanãotiversidoinicializadanoiníciodesteassistente.

ArquivodeBackupdaSenhadoProprietário(USBNomepadrãodoarquivo:SpOwner_<PC>.tpmonde<PC>éonomedaplataforma.Apenasserácriadoesalvosevocêtiverselecionadoumamídiaexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente.Nestecaso,nãoénecessárioconhecerexplicitamenteaSenhadoProprietário,jáquevocêpodeusaroArquivodeBackupdaSenhadoProprietárioapartirdasuamídiaremovível(porexemplo,umaunidadeflashUSB).

SenhaparaRecuperaçãodeEmergência/TokendeRenovaçãode

ProtegeaRecuperaçãodeEmergência/TokendeRenovaçãode

Específicosparaaplataforma.Automaticamentecriadosdurante

RecuperaçãodeEmergência/ArquivodoTokendeRestauraçãodeSenha(USB,HD)CombinadosNomepadrãodoarquivo:

Senha(HD) Senhacombinados,necessáriosparaexecutarumaRecuperaçãodeEmergênciaepararenovaraSenhadeUsuárioBásico.

ospassosdeconfiguraçãoespecíficosparaaplataformasevocênãotiverselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistenteeaplataformanãotiversidoinicializadanoiníciodesteassistente.

SpToken_<PC>.xmlonde<PC>éonomedaplataformaAtenção,estetokennãorequerumasenhadedicadaseestiverarmazenadoemumamídiaremovível(porexemplo,umaunidadeflashUSB).

SegredodeRenovaçãodeSenha(USB,HD)

Umsegredopessoaldousuário,necessáriopararenovaraSenhadeUsuárioBásico.

Específicoparaousuário.Automaticamentecriadosduranteospassosdeconfiguraçãoespecíficosparaousuárioseousuárionãohouversidoinicializadonoiníciodesteassistente.

ArquivodoSegredodeRenovaçãodeSenha(USB)Nomepadrãodoarquivo:SpPwdResetSecret_<PC>_<User>.xmlonde<PC>éonomedaplataformae<User>éonomedeusuário(parausuárioslocais)ouumacombinaçãodenomedeusuárioenomededomínio(parausuáriosdedomínio).Apenasserácriadoesalvosevocêtiverselecionadoumamídiaexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente.Nestecaso,nãoénecessárioconhecerexplicitamenteoSegredodeRenovaçãodeSenha,jáquevocêpodeusaroArquivodoSegredodeRenovaçãodeSenhaapartirdasuamídiaremovível(umaunidadeflashUSB,porexemplo).

Dicasgeraissobreotratamentodedadossecretos:VejaTratamentodeSenha.


InfineonSoluçãoSecurityPlatform-AssistentedeInicialização

AssistentedeInicializaçãodaSecurityPlatformOAssistentedeInicializaçãodaSecurityPlatformserveparausuáriosexperientesinicializaremaSecurityPlatformeconfiguraremosRecursosdaSecurityPlatform(backup,incluindoaRecuperaçãodeEmergência,RenovaçãodeSenha,AutenticaçãoMelhorada,BitLocker).EstasoperaçõessãonecessáriasparahabilitarafuncionalidadedaInfineonSecurityPlatformefornecerabaseparatodasasatividadesdaInfineonSecurityPlatform.SevocêdesejainicializaraSecurityPlatformeUsuáriocomconfiguraçõespadrõesrapidamente,recomenda-sequeemvezdisto,vocêutilizeoAssistentedeInicializaçãoRápida.

AoinvésdeinicializarumanovaSecurityPlatform,vocêtambémpoderestaurarumaSecurityPlatformdanificadaselecionandoRestaurarumaSecurityPlatformapartirdeumArquivodeBackup.

EsteéoprimeiroassistentequedeveserexecutadoparaconfigurarumaInfineonSecurityPlatform.

Disponibilidadedoassistente:Esteassistenteestádisponívelsomenteseousuárioatualtiverdireitosadministrativos.Estaassistentenãoestádisponívelno,ifapolíticaPermitirRegistrodePlataformaestáhabilitadacomaopçãoPermitirinterfacedeGerenciamentoeassistente,ouseessapolíticanãoestiverconfigurada(asmesmascondiçõessãoaplicadassevocêiniciaresteassistentepeloíconedenotificaçãodabarradetarefas).ObservequeestapolíticasomenteteráefeitoseaSecurityPlatformnãotiversidoinicializadaantes.SeaSecurityPlatformtiversidoinicializadaantes,apolíticanãoteráefeitoeesteassistentepodeserutilizadoparaconfigurarasfunçõesdaSecurityPlatform(asmesmascondiçõessãoaplicadassevocêiniciaresteassistentepeloíconedenotificaçãonabarradetarefas).Estaassistentenãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado.

PassosdoAssistenteEtapa Comentário

1.HabilitaroTrustedPlatformModule

SomenteseoTrustedPlatformModulenãoestiverhabilitadoatualmente.

2.Inicializarourestaurar?

SomenteseaSecurityPlatformaindanãoestiverinicializada.

3.ConfigurarpropriedadesouSenhadoProprietário

SomenteseaSecurityPlatformaindanãoestiverinicializada.DependendodoestadodaSecurityPlatform,aSenhadoProprietárioédeterminadaouverificada.

4.Funções BackupincluindoRecuperaçãodeEmergência,RenovaçãodaSenha,AutenticaçãoMelhoradaeBitLocker.

5.Backup SomenteseafunçãoBackupfoiselecionada.

6.RecuperaçãodeEmergência

SomenteseafunçãoBackupfoiselecionada.

7.RenovaçãodaSenha

SomenteseafunçãoRenovaçãodaSenhafoiselecionada.

8.BitLocker SomenteseafunçãoBitLockerfoiselecionada.SomenteseoestadodoBitLockerforConfigurado,Reconfiguraçãonecessária,CriptografiaouDecodificação.

EsterecursosóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemploparaasediçõesEnterpriseouUltimatedoWindows7ouWindowsVista).Estapáginanãoestádisponívelemmododeservidor.Noentanto,vocêpodeconfiguraroBitLockerviaappletnopainel

decontroledoMicrosoftBitLocker.

9.AutenticaçãoMelhorada

SomenteseaSecurityPlatformjátiversidoinicializada,quandooassistentefoiiniciado.SomenteseafunçãoAutenticaçãoMelhoradafoiselecionada.

10.DefesaContraAtaqueaoDicionário

SomentedisponívelemSecurityPlatformscomumInfineonTrustedPlatformModule1.2.SomenteseafunçãoDefesaContraAtaqueaoDicionáriotiversidoselecionada.


SeaSecurityPlatformaindanãoestiverinicializada:ApartirdoÍconedeNotificaçãodaBarradeTarefas,cliquenoitemdomenuInicializaçãodaSecurityPlatform.OAssistentedeInicializaçãoRápidaseráiniciado.NapáginadeBoas-Vindas,selecioneInicializaçãoAvançada.OAssistentedeInicializaçãodaSecurityPlatformseráiniciado.

SeaSecurityPlatformjáestiverinicializada:InicieoAssistentedeInicializaçãodaSecurityPlatformatravésdaFerramentadeConfigurações.

ParaconfigurarasFunçõesdaSecurityPlatform(backupincluindoRecuperaçãodeEmergência,RenovaçãodaSenhaeAutenticaçãoMelhorada):FerramentadeConfigurações-Avançado-Configurar...ParaconfigurarapenasafunçãodeRenovaçãodaSenha:FerramentadeConfigurações-RenovaçãodaSenha-Configurar...Paraconfigurarapenasafunçãodebackup:FerramentadeConfigurações-Backup-Configurar...


SoluçãoInfineonSecurityPlatform-AssistentedeInicialização

HabilitaraTrustedPlatformModuleOTrustedPlatformModuledeveserhabilitadoparaligarafuncionalidadeprincipal.Somentedepoisdisso,aSecurityPlatformpodeserinicializadaeasdemaisoperaçõesdeconfiguraçãopodemserrealizadas.OprocedimentoparahabilitaroTrustedPlatformModuledependedaversãodoTrustedPlatformModule,dohardwaredaSecurityPlatformedoBIOS.

EmsistemasTrustedPlatformModule1.2quesuportamaInterfacedePresençaFísica(PhysicalPresenceInterface,PPI)estainterfaceéusadaparahabilitaroTrustedPlatformModule.DependendodohardwareeBIOS,issopodeserfeitoseminteraçãodousuário,ouvocêprecisarealizaralgumasetapasadicionais.

Emtodososoutrossistemas,éprecisoreiniciarosistemaeentrarnosistemaBIOS.Umadescriçãosobrecomohabilitarochipestádisponívelaqui:

Dequalquerforma,oassistentedetectaautomaticamentecomooTrustedPlatformModulepodeserhabilitadonoseusistemaedáasorientaçõesnecessárias.

AtabelaaseguirmostracomohabilitaroTrustedPlatformModuleemdiferentestiposdeSecurityPlatform.

TipodeSecurityPlatform

Botão Explicação

TrustedPlatformModule1.2APPIrequerqueosistemasejareiniciado

ReiniciarOsistemaéreiniciado.Aoreiniciar,porfavor,sigaasinstruçõesnateladecarregamentoparahabilitaroTrustedPlatformModule.

TrustedPlatformModule1.2APPIrequerqueosistemasejadesligado

DesligarOsistemaédesativadoeprecisaseriniciadomanualmente.Aoreiníciodosistema,porfavor,sigaasinstruçõesnateladecarregamentoparahabilitaroTrustedPlatformModule.

TrustedPlatformModule1.2APPInãorequerqueosistemasejareiniciadooudesligado

HabilitarAInterfacedePresençaFísicaéutilizadaparahabilitaroTrustedPlatformModule.Nãoénecessárioreiniciaroudesligarosistema.

Dependendodoseusistema,vocêpodeterquerealizaralgumasetapasadicionaisparahabilitaroTrustedPlatformModule.Porfavor,procuremaioresinformaçõesnomanualdoseusistema.

Todososoutrostipos(nocasodeTrustedPlatformModule1.1e/ouPPInãosuportada,porexemplo)

ReiniciarOsistemaéreiniciadoeoTrustedPlatformModuledeveserhabilitadonaBIOSdoSistema.

Notasobrereinicializaçãoedesativaçãodesistema:Todososaplicativosabertossãofechadossemmaioresindicações.Paraevitaraperdadedados,todososaplicativosdevemserfechadosantesqueosistemasejareiniciado.


InicializarourestaurarumaSecurityPlatformEstapáginadoassistenteperguntasevocêdesejainicializarourestaurarumaSecurityPlatform.

Esteassistentenãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.

ElementodaPáginadoAssistente

Explicação

InicializaçãodaSecurityPlatform

CliqueaquisedesejaconfigurarumanovaSecurityPlatform.Nestecaso,novascredenciaisdeplataformaedeusuárioserãocriadas.

RestauraçãodaSecurityPlatformapartirdeumArquivodeBackup

CliqueaquisedesejarestaurarumaSecurityPlatformapósumafalha,substituiçãoourenovaçãodehardware,meiodearmazenagemouTrustedPlatformModule.ARestauraçãodaSecurityPlatformrestabeleceoacessoàsFunçõesdaSecurityPlatformparatodososusuários.


CriarumProprietáriodaSecurityPlatformUmavezqueoTrustedPlatformModuleestejahabilitado,apropriedadedeveserdeterminadaemumaaçãoúnicaparaassociarlogicamenteochipaocomputadorparausoavançado.Duranteestaoperação,oProprietáriodaInfineonSecurityPlatformécriadoearmazenadonoTrustedPlatformModulejuntamentecomosegredodoProprietáriodaInfineonSecurityPlatform.EsteestáprotegidopelaSenhadoProprietárioquedeveseraquidefinida.VocêpodetantodigitaraSenhadoProprietário,comogerarumaSenhaaleatóriadoProprietário.VocêpodesalvarestaSenhadoProprietárioemumarquivoeusarestearquivodebackupcomaSenhadoProprietário,oumesmoimprimi-lo.SetiveroptadoporgerarumaSenhaaleatóriadoProprietário,vocêtambémpodetorná-lavisívelafimdememorizá-laouanotá-la.VocêprecisarádaSenhadoProprietáriooudoarquivodebackupcomaSenhadoProprietárioparagerenciaraSecurityPlatform.

Esteassistentenãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.

AtomadadePossepeloAssistentedeInicializaçãodaSecurityPlatformcriaumanovaStorageRootKey(SRK).Geralmente,vocêconfigurariaumProprietáriodaSecurityPlatformsomenteumavezparaumTrustedPlatformModuleespecífico.UmavezquetodasaschavespúblicasecertificadossãoligadosàSRKdoTrustedPlatformModule,vocênãoserámaiscapazdeusaressescertificadoscomumaSRKrecém-criada.

Atabelaaseguirdádicassobrecomousarestapáginadeassistente.


Explicação

Senha DefinaaquiumaSenhadoProprietário.VocêpodeescolheredigitarumaSenhadoProprietáriomanualmenteougerarumaSenhaaleatóriadoProprietário.

ParagarantirqueaSenhadoProprietáriodigitada

manualmentepreenchaasexigênciasessenciaisdequalidade,umconjuntoderegrasbásicasparaotratamentodesehasdeveserlevadoemconsideração.

Confirmarsenha Insiraasenhanovamenteparaconfirmar(nãoénecessáriosevocêtivergeradoumasenhaaleatória).

Aleatória CliqueaquiparagerarumaSenhaaleatóriadoProprietárioemlugardedigitarumanovasenha.Destemodo,vocêfacilmentetemcertezadeusarumasenhasegura,queatendeàsexigênciasdecomplexidadeetamanhodesenha.

Certifique-sedeexibir,imprimirousalvarasenhaaleatóriaantesdecontinuar.

ParaoArquivo... CliqueaquiparasalvaranovaSenhadoProprietárioemumarquivodebackup.VocêpoderáusarestearquivoparaaautenticaçãodeProprietárioemlugardedigitarasenha.

Imprimir... CliquenestebotãoparaimprimiraSenhadoProprietário.

Certifique-sedeguardaraimpressãoemumlocalseguro.

Escondersenhas Desmarqueestacaixadeopções,casodesejevisualizarassenhas.

DevidoàpolíticadeHabilitarsegurançarigorosadecampodesenhavocêtalveznãopossacortar,copiar,colareversenhasemtextolegível.


SenhadoProprietárioASenhadoProprietárioénecessáriaparaaexecuçãodetarefasadministrativascruciaisdaSecurityPlatform.

CasoaSenhadoProprietáriojáexista,masaSecurityPlatformaindanãoestejainicializada,estapáginaéexibidanoAssistentedeInicializaçãoenoAssitentedeInicializaçãoRápidadaSecurityPlatform.Istoacontecesobestascircunstâncias:

SeaSenhadoProprietáriotiversidodefinidaviaoaplicativoMicrosoftTrustedPlatformModule(TPM)Management.SeoprocessodeinicializaçãodaSecurityPlatformtiversidointerrompido,sejaporperdadeenergiaouporalgumoutromotivoSeaSecurityPlatformestiverinicializadaetiverumproprietárionoOSSeaSecurityPlatformestiverinicializadaemumOSeentãoousuárioinicializaraSecurityPlatformnooutroatravésdaentradanoBIOS

Paraautenticar,vocêpodedigitarasenhaouforneceroarquivodeBackupdaSenhadoProprietário.

Estapáginanãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.


FunçõesdaSecurityPlatformComestapáginavocêpodeconfigurarasFunçõesdaSecurityPlatformparatodososusuários,porexemplo,backup.

Estapáginadoassistentenãoestádisponívelnomododeservidor,poisoTrustedComputingManagementServeradministraatarefadeconfiguraçãodasfunçõesdaSecurityPlatform,ouseja,Backup,RenovaçãodaSenhaeAutenticaçãoMelhorada.ÉpossívelconfigurarafunçãoBitLockerviaappletnopaineldecontroledaMicrosoft.

AtabelaaseguirexplicatodasasFunçõesdaSecurityPlatform.


BackupAutomático(incluiRecuperaçãodeEmergência)

MarqueessafunçãosedesejarconfigurarosbackupsautomáticosdaSecurityPlatform.AconfiguraçãodeBackupéaltamenterecomendável.Senão,todososdadosdousuárioserãoperdidosemcasodeemergência.

NotequevocênãopodedesmarcaressafunçãoseapolíticaForçaraconfiguraçãodeBackupinclusiveRecuperaçãodeEmergênciaestiverhabilitada.

RenovaçãodaSenha

MarqueessafunçãosedesejarcriarumTokendeRenovaçãodaSenhaparatodososusuários.AconfiguraçãodeRenovaçãodaSenhaéaltamenterecomendável.SenãoasSenhasdeUsuárioBásiconãopodemserrenovadas.

NotequevocênãopodedesmarcaressafunçãoseapolíticaForçaraconfiguraçãodeRenovaçãodaSenhaestiverhabilitada.Essafunçãosópodeserconfiguradaumavez.AseleçãoestádesabilitadaseaRenovaçãodaSenhajátiversidoconfigurada.

BitLocker VerifiqueestafunçãocasodesejeusaroCriptografiadeUnidadeBitLockerjuntamentecomoTrustedPlatform

Moduleparacriptografardadosemseudisco.

EsterecursosóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemploparaasediçõesEnterpriseouUltimatedoWindows7ouWindowsVista).

AutgenticaçãoMelhorada

MarqueessafunçãosedesejarhabilitaraAutenticaçãoMelhoradaparatodososusuáriosousedesejaralteraraseleçãodosdispositivosdeautenticação.

Notequeestafunçãoestádisponívelsomentesepelomenosumplug-indaAutenticaçãoMelhoradaestiverinstalado.SeaSecurityPlatformnãotiversidoinicializadaantesdoiníciodoassistente,estafunçãonãoestarádisponível.

DefesaContraAtaqueaoDicionário

Sedesejarconfigurarquantastentativasdeautenticaçãodevemserpermitidasparadiversostiposdeautenticaçãoantesquesejamtomadasmedidasdedefesacontraataqueaodicionário,assinaleestafunção.ConsulteConfigureasdefesascontraataqueaodicionário.

SeapolíticaemConfigurelimitesdeataqueaodicionárionãoestiverconfigurada,estafunçãosóestarádisponívelemSecurityPlatformscomumInfineonTrustedPlatformModule1.2.SeaSecurityPlatformnãotiversidoinicializadaantesdoiníciodoassistente,estafunçãonãoestarádisponível.


BackupComessapáginavocêpodeconfigurarbackupsautomáticosdaSecurityPlatform.ConsulteDadosdeBackupeRestauraçãodeSecurityPlatform.

Estapáginanãoestádisponívelnomododeservidor,poisobackupautomáticoéadministradopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.



Explicação

Localdobackup:Procurar...

AscredenciaiseconfiguraçõesdasuaSecurityPlatformserãoregularmentesalvasparaumArquivodeBackup.Digiteocaminhoenomedoarquivoouoprocure.UmArquivodeBackupgravadoautomaticamenteconsistindodeumarquivoXMLeumapastacomomesmonomeserãocriados,porexemplo,arquivoSPSystemBackup.xmlepastaSPSystemBackup.

Porfavoruseaextensão*.xml.

Agendar... Umbackupagendadoserácriado.Cliqueaquiparaveremodificaroagendamentodebackup.

Porfavor,notequeosbackupsautomáticossãoexecutadossomenteseoseuPCnãoestiverdesativadonohorárioagendado.Porfavor,notequeacontadeusuárioescolhidaparaobackupagendadodevesermembrodogrupo"Administradores"ou"OperadoresdeBackup".


RecuperaçãodeEmergênciaComessapáginavocêpodeconfigurarapartedaRecuperaçãodeEmergênciadosbackupsautomáticosdaSecurityPlatform.

Disponibilidadedapágina:EstapáginasomenteestádisponívelsevocêtiverselecionadoaconfiguraçãodosbackupsautomáticosdaSecurityPlatform.Estapáginanãoestádisponívelnomododeservidor,poisoBackupeRestauraçãoautomáticaéadministradopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.

ElementosdaPáginadoAssistenteNotequeassuasopçõesnestapáginadoassistentepodemserrestritas

dependendodaspolíticasdesistema.



Explicação

Criarnovotokenderecuperação

SelecioneestaopçãosedesejarcriarumnovotokenaserusadoparaaRecuperaçãodeEmergência.Otokenserágravadoparaolocalquevocêespecificou.Vocêteráquedefinirumanovasenhadetoken.

Usarotokenderecuperaçãoexistente

Selecioneestaopçãoseascondiçõesaseguirsecumprem:Emcasodeemergência,vocêdesejarestauraroseusistemausandoumTokendeRecuperaçãodeEmergência,oqualfoicriadoanteriormente.Essetokeneasenhadotokenestãodisponíveisatualmente.

Vocêteráqueverificarasenhadotoken,istoé,deveentrarasenhasomenteumavez.

LocaldoarquivoProcurar...

Seassuasconfiguraçõesdepolíticapermitiremumaespecificaçãomanualdolocaldoarquivo,vocêpodealteraronomedoarquivoeocaminho.Digiteocaminhoenomedoarquivoouoprocure.EssearquivotemformatoXML.

SevocêselecionouCriarnovotokenderecuperação:OTokendeRecuperaçãodeEmergênciadevetersidosalvoemumlocalsegurocomoummeioremovívelarmazenadoemumambienteseguro.Nãoarmazeneotokenderecuperaçãonoseudiscorígido.Senão,emcasodefalhadesistemaoudediscorígido,oseutokennãoestarádisponíveleissoresultaráemperdadedados.ArmazeneotokenderecuperaçãoemummeiodebackupcomoumaunidadedememóriaouumCDparaevitaraperdadessetokenegarantirquesomentevocê

tenhaacessoaessetokenderecuperação.

Senha SevocêselecionouCriarnovotokenderecuperação,devedefinirumanovasenhadotoken.EntreumasenhaparaoTokendeRecuperaçãodeEmergência.Considereasdicasgeraissobresenhas.

SevocêselecionouUsarotokenderecuperaçãoexistente,deveverificarasenhadotoken.Entreasenhaexistentedotoken.

SevocêselecionouUsararquivoderecuperaçãoexistente,nãoprecisaentrarumasenha.

ConfirmeaSenha

SevocêselecionouCriarnovotokenderecuperação,deveconfirmarasuanovasenha.Entreasenhanovamenteparaconfirmar.


RenovaçãodaSenhaComestapáginavocêpodecriarumTokendeRenovaçãodaSenhaparatodososusuários.

Disponibilidadedapágina:EstapáginasóestádisponívelsevocêtiverselecionadoparaconfiguraraRenovaçãodaSenha.Estapáginanãoestádisponívelemmodoservidor,poisjáéexecutadapeloTrustedComputingManagementServer.

ElementosdaPáginadoAssistenteNotequeassuasopçõesnestapáginadoassistentepodemserrestritas

dependendodaspolíticasdesistema



Explicação

Criarnovotoken

SelecioneestaopçãosedesejarcriarumnovotokenaserusadoparaaRenovaçãodaSenha.Otokenserágravadoparaolocalquevocêespecificou.Vocêteráquedefinirumanovasenhadetoken.

Usarotokenexistente

Selecioneestaopçãoseascondiçõesaseguirsecumprem:Vocêdesejarenovarsenhasusandoumtokenquefoicriadoanteriormente.Essetokeneasenhadotokenestãodisponíveisatualmente.

Vocêteráqueverificarasenhadotoken,istoé,deveentrarasenhasomenteumavez.

LocaldoarquivoProcurar...

Seassuasconfiguraçõesdepolíticapermitiremumaespecificaçãomanualdolocaldoarquivo,vocêpodealteraronomedoarquivoeocaminho.Digiteocaminhoenomedoarquivoouoprocure.EssearquivotemformatoXML.

SevocêselecionouCriarnovotoken:OTokendeRenovaçãodaSenhadevetersidosalvoemumlocalsegurocomoummeioremovívelarmazenadoemumambienteseguro.Nãoarmazeneotokennoseudiscorígido.Senão,emcasodefalhadesistemaoudediscorígido,oseutokennãoestarádisponíveleaSenhadeUsuárioBásiconãopoderáserrenovada.ArmazeneotokenemummeiodebackupcomoumaunidadedememóriaouumCDparaevitaraperdadessetokenegarantirquesomentevocêtenhaacessoaotoken.

Senha SevocêselecionouCriarnovotoken,devedefinirumanovasenhadotoken.EntreumasenhaparaotokendeRenovaçãodaSenha.Considereasdicasgeraissobresenhas.

SevocêselecionouUsarotokenexistente,deveverificarasenhadotoken.Entreasenhaexistentedotoken.

SevocêselecionouUsararquivoexistente,nãoprecisaentrarumasenha.

ConfirmeaSenha

SevocêselecionouCriarnovotoken,deveconfirmarasuanovasenha.Entreasenhanovamenteparaconfirmar.


BitLockerComestapáginavocêpodeusaroCriptografiadeUnidadeBitLockerjuntamentecomoTrustedPlatformModuleparacriptografardadosemseudisco.

Disponibilidadedapágina:EstapáginasóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemploparaasediçõesEnterpriseouUltimatedoWindows7ouWindowsVista).EstapáginaestádisponívelsomenteseoestadodoBitLockerforConfigurado,Reconfiguraçãonecessária,CriptografiaouDecodificação,eseestafunçãoforselecionadapelousuário.EstapáginanãoéexibidaquandooestadodoBitLockeré"NãoConfigurado"poisaprimeiraconfiguraçãodoBitLockerrequerumareinicializaçãodosistema.Aoinvésdisso,ominiaplicativodoPaineldeControledoBitLockeréiniciadoautomaticamentequandooAssistentedeInicializaçãoéfinalizado.Estapáginanãoestádisponívelemmododeservidor.

ElementosdaPáginadoAssistenteAtabelaaseguiroferecedicasdecomoutilizarestapáginadoassistente.

Configurar ClicarnestebotãoiniciaráominiaplicativodoPaineldeControledoMicrosoftBitLocker.


AutenticaçãoMelhoradaComestapáginavocêpodehabilitaraAutenticaçãoMelhoradaparatodososusuáriosoualteraraseleçãodosdispositivosdeautenticação.

Disponibilidadedapágina:EstapáginasomenteestarádisponívelnomodoautônomosepelomenosumplugindeAutenticaçãoMelhoradaestiverinstalado.Estapáginanãoestádisponívelnomododeservidor,poisoTrustedComputingManagementServeradministraatarefadeconfiguraçãodaAutenticaçãoMelhoradaatravésdapolíticadoserver,ouseja,oadministradornãoprecisarealizaressatarefa.



Explicação

ListadeDispositivosdeAutenticação

Marqueo(s)dispositivo(s)deautenticaçãoquevocêdesejahabilitarparatodososUsuáriosdaSecurityPlatform.Umavezquetenhahabilitadoumdispositivodeautenticação,osusuáriospodemselecionaressedispositivoparaautenticação.

SequisersecertificarqueosUsuáriosdaSecurityPlatformUsersreallmenteusemaAutenticaçãoMelhorada,vocêdevehabilitarapolíticadeusuárioForçaraAutenticaçãoMelhorada.Nomodoautônomo,seapolíticadefornecedoresdeAutenticaçãoMelhoradaestiverestabelecida,entãosomentealistadosfornecedoresdeAutenticaçãoMelhoradapermitidospresentenapolíticaestarãodisponíveisparaaconfiguração.Masseapolíticanãoestiverconfigurada,todasosfornecedoresdeAutenticaçãoMelhoradaregistradosestarãodisponíveisparaconfiguração.


SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário

AssistentedeInicializaçãodeUsuáriodaInfineonSecurityPlatformOAssistentedeInicializaçãodeUsuárioàInfineonSecurityPlatformserveparausuáriosexperientesinicializaremosUsuáriosdaSecurityPlatformeconfiguraremosrecursosespecíficosdeusuário(e-mailseguro,criptografiadearquivosepastascomEFSePSD,AutenticaçãoMelhorada).EsteassistentetemdeseriniciadoparacadausuáriodocomputadorquedesejeutilizarosRecursospersonalizadosdaInfineonSecurityPlatform(ouseja,queseráumUsuáriodaInfineonSecurityPlatform).CasodesejeinicializarrapidamenteoUsuárioàSecurityPlatformcomconfiguraçõespadrões,recomenda-seque,emvezdisto,vocêuseoAssistentedeInicializaçãoRápida.

Disponibilidadedoassistente:EsseassistentesóestádisponívelseapolíticaPermitirRegistrodeUsuárioestiverhabilitadacomaopçãoPermitirinterfacedegerenciamentoeassistente,ouseessapolíticanãoestiverconfigurada(asmesmascondiçõessãoaplicadassevocêiniciaresteassistentepeloíconedenotificaçãodabarradetarefas).ObservequeestapolíticasomenteteráefeitoseaSecurityPlatformnãotiversidoinicializadaantes.Seumusuáriojáfoiinicializado,apolíticanãoteráefeitoeesteassistentepodeserutilizadoparaconfigurarasfunçõesespecíficasparausuários(asmesmascondiçõessãoaplicadassevocêiniciaresteassistentepeloíconedenotificaçãonabarradetarefas).Nomododeservidor,esteassistenteestádisponívelsomenteseousuárioatualformembrodoGrupodeRegistrodeUsuário.

EtapasdoAssistenteAtabelaaseguirmostraasetapasdoassistenteparaumusuárioaindanãoinicializado.Paraumusuáriojáinicializado,somenteasetapasnecessáriasparaumatarefaespecialdoassistentesãorealizadas(porexemplo,configurarFunçõesespecíficasdeusuáriodaSecurityPlatform).

Etapa Comentário

1.DispositivodeAutenticação

SomenteseoSecurityPlatformAdministradortiverhabilitadopelomenosumdispositivodeautenticação.SomenteseoUsuáriodaSecurityPlatformaindanãoestiverinicializado.Casocontrário,estapáginaestádisponívelatravésdasFunçõesdaSecurityPlatform.

SevocêjáconfigurouaAutenticaçãoMelhorada,masoseudispositivodeautenticaçãoeasuaSecurityPlatformtêmPassphrasesdeUsuárioBásicodiferentes,serásolicitadoquevocêsincronizeasuaPassphrasedeUsuárioBásico.

2.SenhadeUsuárioBásico

SomenteseoUsuáriodaSecurityPlatformaindanãoestiverinicializado.

3.RenovaçãodaSenhadeUsuárioBásico

SomenteseoSecurityPlatformAdministradortiverconfiguradoafunçãodeRenovaçãodaSenha.

4.FunçõesdaSecurityPlatform

E-mailseguro,criptografiadearquivosepastascomEFSePSD,AutenticaçãoMelhorada.

5.Solicitarumcertificado

Somentesee-mailsegurooucriptografiadearquivosepastas(EFSouPSD)tiversidoselecionado.

6.configurare-mailseguro

Somentesee-mailsegurotiversidoselecionado.

7.CriptografiadeCertificado

Somentesecriptografiadearquivosepastas(EFSouPSD)tiversidoselecionado.

8.PersonalSecure Somentesecriptografiadearquivosepastascoma

Drive PersonalSecureDrivetiversidoselecionado.


Seousuárioatualaindanãoestiverinicializado:ApartirdoÍconedeNotificaçãonaBarradeTarefas,cliquenoitemdomenuInicializaçãodeUsuárioàSecurityPlatform.OAssistentedeInicializaçãoRápidaseráiniciado.NapáginadeBoas-Vindas,selecioneInicializaçãoAvançada.OAssitentedeInicializaçãodeUsuárioàSecurityPlatformseráiniciado.

Seousuárioatualjáestiverinicializada:InicieoAssistentedeInicializaçãodeUsuárioatravésdaFerramentadeConfigurações.

ParaconfigurarasFunçõesespecíficasdeusuáriodaSecurityPlatform(e-mailseguro,criptografiadearquivosepastascomEFSePSD,AutenticaçãoMelhorada):FerramentadeConfigurações-ConfiguraçõesdeUsuários-Configurar...Enquantoosrecursosdeusuárionãoestiveremconfigurados,oAssistentedeInicializaçãoRápidainiciaráemlugardoAssistentedeInicializaçãodeUsuário.Nestecaso,selecioneInicializaçãoAvançadanapáginadeBoas-Vindas.ParahabilitarafunçãodeRenovaçãodaSenhaparaousuárioatual:FerramentadeConfigurações-RenovaçãodaSenha-Habilitar...Paracriarumdispositivodeautenticaçãodebackup:FerramentadeConfigurações-Backup-Criar...

Descriçãodoparâmetrodalinhadecomando:VocêtambémpodeiniciaroassistenteatravésdoWindowsExplorerclicandonoarquivoSpUserWz.exenodiretóriodeinstalaçãodaSoluçãoSecurityPlatform.Oseguinteparâmetrodalinhadecomandoésuportado:

Parâmetro Comentário

-forceinitou/forceinit

Forçarareinicializaçãodeumusuário.

Todasascredenciaisdeusuáriosãoperdidas.UseesseparâmetrodelinhadecomandosenenhumArquivodeBackupestiverdisponível.

Esteparâmetrodelinhadecomandonãoésuportadonomododeservidor,

pois:Ousuárionãoencontraráumasituaçãonaqualpreciseusaresteparâmetro.NãoseesperaqueousuárioemumambientedeTrustDomainuseisso.


DispositivodeAutenticaçãoEstapáginapermitequevocêselecioneumdispositivodeautenticação.

Disponibilidadedapágina:Estapáginasomenteestádisponívelseoseuadministradortiverhabilitadopelomenosumdispositivodeautenticação.



Explicação

ListadeDispositivosdeAutenticação

Selecioneodispositivodeautenticaçãoquedesejausar.SeapolíticaForçaraAutenticaçãoMelhoradanãoestiverhabilitada,vocêtambémpodeselecionarSenha.Issosignificaquevocênãoestáusandonenhumdispositivodeautenticação.

Vocênãopodealterarsuaseleçãodeumdispositivodeautenticaçãoparaoutro.Sedesejafazê-lo,porfavor,altereparaSenhaprimeiro.Sechamaroassistentenovamente,vocêpodealterarparaoutrodispositivodeautenticação.


SincronizaraPassphrasedeUsuárioBásicoComestapáginavocêpodeindicarcomosincronizarasuaPassphrasedeUsuárioBásico,seoseudispositivodeautenticaçãoeasuaSecurityPlatformtiveremPassphrasesdeUsuárioBásicodiferentes.

Disponibilidadedapágina:Essapáginasomenteéexibidaseasseguintescondiçõesforemsatisfeitas:

VocêconfigurouaAutenticaçãoMelhorada.FoidetectadoqueoseudispositivodeautenticaçãoeasuaSecurityPlatformtêmPassphrasesdeUsuárioBásicodiferentes.



Explicação

UsarapassphrasedaSecurityPlatform,atualizarodispositivodeautenticação.

SelecioneestaopçãoseoseudispositivodeautenticaçãodeveseratualizadocomaPassphrasedeUsuárioBásicosendousadaatualmentepelasuaSecurityPlatform.

IssoénecessáriosevocêrenovouasuaPassphrasedeUsuárioBásicosematualizaroseudispositivodeautenticação.

Usarapassphrasedodispositivodeautenticação,atualizaraSecurityPlatform.

SelecioneestaopçãoseasuaSecurityPlatformdeveseratualizadacomaPassphrasedeUsuárioBásicosendousadaatualmentepeloseudispositivodeautenticação.

IssoénecessáriosevocêestáusandooseudispositivodeautenticaçãoemdiversasSecurityPlatforms,ealterouasuaPassphrasedeUsuárioBásicoemoutraSecurityPlatform.


RenovaçãodaSenhadeUsuárioBásicoComestapáginavocêpodehabilitararenovaçãodasuaSenhadeUsuárioBásicoemcasodeemergência(porexemplo,quandoesqueceuasuaSenhadeUsuárioBásicoatual).

Disponibilidadedapágina:EstapáginasóestádisponívelseoseuadministradortiverconfiguradoaRenovaçãodaSenha.



Explicação

HabilitararenovaçãodaminhaSenhadeUsuárioBásicoemcasodeemergência

MarqueestacaixaparagarantirqueasuaSenhadeUsuárioBásicopossaserrenovadaemcasodeemergência.

NotequevocênãopodedesmarcarestacaixasejátiverhabilitadoaRenovaçãodaSenhaouseapolíticaForçarhabilitaçãodeRenovaçãodaSenhaestiverhabilitada.

SecretoPessoalProcurar...

UmSecretoPessoalserágravadoemumarquivo.Digiteocaminhoenomedoarquivoouoprocure.

Porfavor,mantenhaessearquivoemumlocalseguro.VocêprecisadelesetiverquerenovarasuaSenhadeUsuárioBásicoemcasodeemergência.


Confirmesuasdefinições(passo1)SeuadministradordesistemapodeativarumafunçãoquepermitearecuperaçãodasuaChavedeUsuárioBásico.Nestecaso,entradasadicionaisserãocriadasnoArquivodeBackupexistente.

Nota:AChavedeUsuárioBásicosempreétratadadeformaprotegida,mesmonoprocessoderecuperação.

OsistemaestáprontoparagerarasuaChavedeUsuárioBásicoagora.CasoafunçãodeBackupestejaativada,dadosadicionaisdeRecuperaçãodeEmergênciaserãocriados,osquaiscontêminformaçõesnecessáriasparaumarecuperaçãoseguradasuachave.

ApósclicarnobotãoAvançar,asuaChavedeUsuárioBásicoserágerada.

Nota:Nãofaçaologoff,desativeesseaparelhooudesconecteofiodeenergiaenquantoaoperaçãoestiveremprogresso.


FunçõesdaSecurityPlatformComestapáginavocêpodeconfigurarasFunçõesdasuaSecurityPlatform,porexemplo,criptografiadearquivosepastas.

Disponibilidadedapágina:Estapáginasomenteestádisponívelseassuaspolíticasdeusuáriopermitiramaconfiguraçãodepelomenosumafunção.Disponibilidadedefunções:Dependedassuaconfiguraçãodepolíticadeusuário.

AtabelaaseguirexplicatodasasFunçõesdaSecurityPlatform.


E-mailseguro

Criptografiae/ouassinaturadee-mailespecíficadeusuárioparaevitarquepessoasnãoautorizadasleiamoualteremseuse-mails.Ousodestafunçãogarantequesomenteocriadordoe-maileosdestinatáriosespecificadosserãocapazesdedecodificareleramensagemouvalidaraidentidadedoremetente.

Seescolherconfigurarestafunção,vocêpodesolicitarumcertificadoparae-mailseguro(seumendereçodawebparasolicitaçãodecertificadoestiverconfiguradonassuasconfiguraçõesdepolítica).Oassistenteforneceráinformaçõessobrecomoconfigurare-mailseguro.Aconfiguraçãodoseuclientedecorrespondêncianãoépartedesteassistente.Portanto,ostatusnãopodeserexibidoaqui.

Criptografiadearquivosepastas-CertificadodeCriptografia

ParavisualizaroualterarseuCertificadodeCriptografia,selecioneestafunção.Sedecidirconfigurarestafunção,vocêpodeselecionarumcertificado.Tambémpodesolicitaroucriarumcertificadonovo.

OCertificadodeCriptografiasomenteéexibidocomoumaoutrafunçãodeusuárioseoEFSouaPSDjáestiveremconfigurados.ApáginadoCertificadodeCriptografiatambéméexibidaduranteaprimeiraconfiguraçãodoEFSoudaPSD.

Criptografiadearquivosepastas-SistemadeCriptografiadeArquivo(EFS)

OsistemaoperacionalincorporaafuncionalidadepararealizaracriptografiaespecíficadeusuáriodoconteúdodepastasearquivosnocomputadorlocalusandooSistemadeCriptografiadeArquivo(EFS)daMicrosoft.Somenteousuárioquecriouumarquivonessaspastaspodeacessaroconteúdodessearquivo.OutrosusuáriosdevemobterdireitosdeacessoparaumapastaEFSemumaoperaçãoadministrativaexplícitaparapoderemusararquivosdamesma.

OEFSnãoésuportadopeloWindowsHomeeditions.

Criptografiadearquivosepastas-PersonalSecureDrive(PSD)

APersonalSecureDriveapresentacriptografiadearquivosepastassimilaraoEFS.DiferentementedoEFS,oPSDésuportadoportodosossistemasoperacionaiscomsuportenaSecurityPlatformSolution.Umaunidadelógicaéfornecidaparausuáriospermitidos.Aunidadeofereceproteçãodeacessoecriptografiaparatodooseuconteúdo.Acriptografiaérealizadaautomaticamente.UmaPSDnãopodeseracessadaatravésdeseuidentificadorUNCparaobterdadoslegíveisepodeserinstaladasomentenocomputadorlocal.Oacessoderedenãoépossível.

Sepreferirconfiguraresterecurso,vocêpoderágerenciarosPersonalSecureDrives.

AutgenticaçãoMelhorada

Selecioneestafunçãosedesejarveroualterarassuasconfiguraçõesdeautenticação.Sepermitidopelassuaspolíticas,vocêtambémpodeselecionarumdispositivodeautenticaçãoouaAutenticaçãoMelhorada.

Estafunçãosomenteestádisponívelseoseuadministradortiverhabilitadopelomenosumdispositivodeautenticação.Essafunçãonãoestádisponívelseasuacontadeusuárionãotiversidoinicializadaantesdoiníciodoassistente.

ReconfiguraçãodeFunção:Emalgumascircunstânciasespeciais,vocêprecisareconfigurarumafunção.Sãoexemplos:

QuandoostatusdaCriptografiadearquivosepastasforNecessáriareconfiguração,vocêprimeiroteráquesolucionaristo.Seocertificadodecriptografianãoformaisválidoounãoestivermaisdisponível,épossívelcriarumnovocertificadodecriptografiaourestaurarascredenciaisdeusuário.EntãoestecertificadoéautomaticamenterechaveadoparaseuEFSe/ouPSDconfigurados.Seocertificadodecriptografianãoestiverdisponívelevocênãotiverbackupdecredenciaisdeusuário,entãoteráquecriarumnovocertificadodecriptografia.EntãoestenovocertificadoéautomaticamenterechaveadoparaseuEFSconfigurado.Estecertificado,contudo,nãopodeserrechaveadoautomaticamenteparasuaPSDconfigurada,portantovocêteráqueexcluiraPSDantigaecriarumanovacomestecertificadodecriptografianovo.OseucertificadodeEFSouPSDnãoéválidoounãoestámaisdisponível.IssotambémocorreparaaCriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS),sevocêtiverconfiguradoambosEFSePSDedepoisalteradooseucertificadodePSD.Umarestauraçãofoirealizada,masasuaPSDnãoestámaisacessível(porexemplo,porqueoarquivodeimagemdaPSDnãopodeserencontrado).VocêconfigurouaAutenticaçãoMelhorada,masoseudispositivodeautenticaçãonãoestámaisdisponívelouoseudispositivodeautenticaçãoeasuaSecurityPlatformtêmPassphrasesdeUsuárioBásicodiferentes.


SolicitarCertificadoAsfunçõesespecíficasdeusuáriodaInfineonSecurityPlatformrequeremcertificadosparafuncionar.Essescertificadospermitemqueousuárioprovesuaidentidadeemummeioeletrônico.OscertificadossãogeradosforadosoftwareInfineonSecurityPlatformetêmquesertransferidosparaosistemaatravésdemecanismosdefinidos.

Disponibilidadedapágina:Estapáginasomenteestádisponívelsepelomenosumafunçãodesegurançativersidoselecionadaeapolíticapararegistrodecertificadoestiverhabilitada(URLparainiciarapartirdoassistentepararegistrodecertificado).Entreemcontatocomoseuadministradorparamaioresinformações.


Explicação

SolicitarCertificado...

OAdministradordaInfineonSecurityPlatformdefiniunaspolíticasdaInfineonSecurityPlatformqueumcertificadodeveserobtidoeométodocomoissoéfeitoquandoobotãoestáativado.Clicarobotãolevaousuárioaumapáginaseparadadoassistentepararegistrarocertificado.Essapáginaéconfiguradapeloadministrador.Apósafinalizaçãodoprocessoderegistro,prossigacomasdemaisetapasdoassistente.

Comoregistrarcertificados


Configuraçãodee-mailSeguroE-mailéacriptografiae/ouassinaturadee-mailespecíficadeusuárioparaevitarquepessoasnãoautorizadasleiamoualteremseuse-mails.Ousodestafunçãogarantequesomenteocriadordoe-maileosdestinatáriosespecificadosserãocapazesdedecodificareleramensagemouvalidaraidentidadedoremetente.

Acriptografiaeassinaturadee-mailsãosuportadaspelosaplicativosdee-mailmaispopulares.Seoe-mailseguroestiverparaserusado,aajudadisponívelparaosclientesdee-mailsuportadosélistadaevocêpodeobterinformaçõesadicionaisaqui.

Nopresente,osseguintesclientesdee-mailsãosuportados:MicrosoftWindowsMail/OutlookExpressMicrosoftOutlook2003MicrosoftOutlookXPMicrosoftOutlook2000MozillaThunderbird

Oclientedee-maildeveserconfiguradoparausarocertificadodigitalqueéprotegidocomaSecurityPlatformparapoderusaroe-mailseguro.EntreemcontatocomoseuadministradordesistemaparafazerumasolicitaçãodecertificadousandoumaAutoridadedeCertificadoadequadaouparafazerumasolicitaçãousandoumaAutoridadedeCertificadonaInternet.

Paracadaumdosclientesdee-maillistados,umguiadetalhadodeconfiguraçãoedeusuárioestádisponívelatravésdobotãoadequado.

Nota:Sevocêaindanãotemumcertificadodigitalquepodeserusadoparae-mailseguro,porfavor,obtenhaessecertificadoantesdecontinuarcomasetapasdeconfiguraçãodescritasabaixo.

Informaçõesdetalhadas


CertificadodeCriptografiaEstapáginapermiteselecionarumcertificadodecriptografiaaserusadoparaoEFSe/ouPSD.TalcertificadoéidentificadopelaimpressãodigitaldopolegareésempreatribuídoaumUsuáriodaInfineonSecurityPlatformsemambigüidade.

Casonenhumcertificadoválidoestejaregistradoatualmente,porémumoutrocertificadoapropriadojáestejadisponível,oassistenteautomaticamenteofereceselecionarestecertificado.Casonãohajatalcertificadodisponível,oassistenteoferececriareselecionarumnovocertificadoautomaticamente.

Sevocênãodesejaqueoassistenteautomaticamentecriee/ouselecioneumcertificado,vocêpodefazê-lomanualmente.

Atabelaaseguiroferecedicasdecomoutilizarestapáginadoassistente.


Expicação

Certificadoatual Aquivocêencontrainformaçõessobreocertificadodecriptografiaatualmenteregistrado(casojátenhaselecionadoumcertificadoanteriormente).

Novocertificado Aquivocêencontrainformaçõessobreocertificadodecriptografiaqueseráusadonofuturo(casoumcertificadodiferentedoatualvenhaaserusado).Estepodesertantoumcertificadoasercriadoe/ouselecionadoautomaticamentepeloassistente,comoumcertificadoquetenhasidomanualmentecriadoe/ouselecionadoviaobotãoModificar...

Alterar... Cliquenestebotãoparamanualmentecriare/ouselecionarumcertificadodecriptografia.OdiálogoSeleçãodeCertificadoseráexibido.

Rechaveamentoparadadoscriptografadosexistentes:Seucertificadodecriptografiaantigoaindaénecessárioparadescriptografarseusdadoscriptografadosexistentes.Oprocessoderechaveamentoexigidoparaqueocertificadonovo

tambémpossaserusadocomdadosexistentesdependedosistemaoperacional:EmsistemasoperacionaisqueincluemoassistentederechaveamentodoSistemadeCriptografiadeArquivodaMicrosoft(comonoWindows7eWindowsVista,porexemplo),énecessáriofazerorechaveamentomanualmente.Nosoutrossistemasoperacionaisénecessáriousaraferramentadelinhadecomando"cipher.exe"ouacessarosarquivosenvolvidosparaquesejamautomaticamenterechaveados.HámaisinformaçõesdisponíveisnaTechNetdaMicrosoft(façaumapesquisapor"assistentederechaveamento"ou"cipher.exe").

Númerodecaracteresdachaveparacertificadosnovos

Aquivocêpodeselecionarocomprimentopadrãodachaveparaosnovoscertificadosdecriptografiacriados,istoé,1024bitsou2048bits.


ConfiguraroseuSistemadeCriptografiadeArquivo(EFS)ComestapáginadoassistentevocêpodeconfigurarumacessofácilparaosdadoscriptografadoscomoEFS.EletambémpermitereverterparaoMicrosoftEFSsemaproteçãodaSecurityPlatform.

Atabelaaseguiroferecedicassobrecomoutilizarestapáginadoassistente.


Explicação

PastaEFS SelecioneestaopçãoparacriarumapastacriptografadaDocumentos\DadosCriptografadosouMeusDocumentos\DadosCriptografados(dependendodeseusistemaoperacional).

Essaopçãonãoestádisponívelsempre(ex.casovocêjátenhacriadoumapastaEFSanteriormente,oudevidoàsconfiguraçõesdodesktop.ini,ouaotipodesistemadearquivoFAT32).

Atalhonaáreadetrabalho

SelecioneestaopçãocasodesejeacessarapastaEFSviaumatalhonaáreadetrabalho.

SevocêdesmarcarestacaixadeopçõesaojátercriadopreviamenteoAtalhonaáreadetrabalho,oassistenteexcluiráoatalhoexistente(contantoqueelenãotenhasidorenomeadooumovido).

Reverter... CliqueaquiparareverterparaafuncionalidadeEFSpadrão(MicrosoftEFS)semaproteçãodaSecurityPlatform.

ApósreverterparaoMicrosoftEFS,oarquivoeapastacriptografadosfuncionarãoassim:Vocêpoderáacessartodososdadoscriptografados,contantoqueocertificadoEFSeachaveprivadasejamutilizáveis.ApósoEFSreverter,oprimeiroacessoaoarquivocriptografadocomaSecurity

PlatformSolutionrequerseucertificadoEFS,chaveprivadaeautenticaçãodeusuário.Umavezquetalarquivotenhasidoacessado,eleseráautomaticamentere-criptografadocomonovocertificadoMicrosoftEFS.OsnovosarquivosserãocriptografadoscomoMicrosoftEFSinclusonosistemaoperacional(semaproteçãodaSecurityPlatform).

Recomendação:DecriptografearquivosEFSexistentessevocênãotemcertezadequeocertificadoEFSeachaveprivadaserãoutilizáveisenquantovocêdesejeacessarestesarquivos.

EstebotãosomenteestádisponívelsevocêjátiverconfiguradooEFSpreviamenteetiverselecionadoconfigurá-lonovamente.


PersonalSecureDriveComaspáginasdoassistenteparaoPersonalSecureDrivevocêpodemodificarasconfiguraçõesdeumPersonalSecureDriveexistente,excluirumPersonalSecureDriveexistenteoucriarumnovoPersonalSecureDrive.AconfiguraçãodoPersonalSecureDriveépartedoAssistentedeInicializaçãodeUsuário.Aspáginasemquestãoserãoexibidas,casovocêtenhaselecionadoorecursoCriptografiadearquivoepastacomoPersonalSecureDrive(PSD).

PassosePáginasdoAssistenteAtabelaaseguirmostraospassosepáginasdoassistenterelacionadosaoPersonalSecureDrive.

Ação Passos/PáginasdoAssistente

ModificarasconfiguraçõesdeumPSDexistente

1.GerenciarosPersonalSecureDrives2.ModificarconfiguraçõesdoPersonalSecureDrive

ExcluirumPSDexistente

1.GerenciarosPersonalSecureDrives2.ExcluiroPersonalSecureDrive

CriarumnovoPSD

1.GerenciarosPersonalSecureDrives(somentesevocêjátiverpelomenosumPSD)2.EspecificarumaletraerótulodeunidadeparaoPersonalSecureDrive3.ConfiguraroPersonalSecureDrive


EspecificaçãodeumaletradeunidadeparaasuaPersonalSecureDriveComestapáginavocêpodeconfiguraraletraeorótulodeunidadedoPersonalSecureDrive,asopçõesparacarregaroPSDnologoneusarumatalhodaáreadetrabalho.



Explicação

MeuPersonalSecureDriveserámapeadoparaaunidade

ParaespecificaraletradeunidadeparaseuPersonalSecureDrive,selecioneumaletranãoutilizadaapartirdasletrasdisponíveisnalistadomenudeslizante(vejaaAdministraçãodaPersonalSecureDrive).

RótulodeunidadeparaomeuPersonalSecureDrive

Paraespecificarorótulodeunidade,insiraorótulonocampoapresentado.Orótulodeveterumcomprimentodenãomaisde32caracteres.Porexemplo,vocêpodedefinirorótulopara"MeuSecureDrive".

CarregarmeuPersonalSecureDrivenologon

SelecioneestaopçãocasodesejecarregaroPSDnologon.

Criaratalhonaáreadetrabalho

SelecioneestaopçãocasodesejeacessaroPSDviaumatalhonaáreadetrabalho.Onomedoatalhoconteráaletraeorótulodaunidade.


ConfiguraçãodasuaPersonalSecureDriveAsuaPersonalSecureDrivetemaaparênciaeocomportamentosemelhanteaqualqueroutraunidadequandovocêautiliza,masnãoéumaunidadefísicaconectadaaoseucomputador:éumarquivocriptografadosalvoemumadasunidadeslocaisdoseucomputador.AoconfigurarasuaPersonalSecureDrive,vocêdeveespecificarseutamanhoeemqueunidadelocaleladevesersalva.

Atabelaaseguirdádicasdecomoutilizarestapáginadoassistente.

DialogElements Explanation

EspaçodeArmazenamento

Paraespecificarotamanhodeumaunidade,insiraonúmerodemegabytes(MB)damemóriasolicitadanocampoapresentado,ouuseassetasparacimaeparabaixonoladodireitodocampoparaselecionarotamanho.Observequeinclusiveasunidadeslocaiscommídiaremovível(porexemplo,umaunidadeflashUSB)sãosuportadas.OespaçosolicitadoemdiscoficareservadonestaunidadelocalparaousoexclusivodoPersonalSecureDrive.Assegure-sedequeháespaçolivresuficienteparaoPersonalSecureDrivenaunidadelocal.

Nomodoservidor,recomenda-sequevocêcrieoseuPSDemumamídiaremovível,casodesejeusá-loemmaisdeumaplataforma(vejaaIntroduçãoaoseuPersonalSecureDrive).Nestecaso,utilizeumaletradeunidadequeestejadisponívelemtodasasplataformas.

SelecioneaunidadeemqueoarquivodeimagemPSDserásalvo.

SelecioneaunidadeemqueoarquivodeimagemPSDserásalvo.

AseleçãodaunidadeestádesabilitadaseapolíticaLocalizaçãodeArquivoparaoPersonalSecureDriveestiverdefinida.

CapacidadeMáximadoPSDOtamanhodasuaPersonalSecureDrivenãopodeseralteradoapósaconfiguração,entãoporfavorcertifique-sedequeotamanhoquevocêespecificasejagrandeobastanteparasatisfazerassuasnecessidades.

Porfavor,notequevocênãopodeusarotamanhototaldaunidade,umavezqueosistemaalocaalgumespaço.Issodependedosistemadeoperacaoepodesersignificativoparaunidadespequenas.OarmazenamentodealgunsdadosinternosdoPSDtambémreduzumpoucoacapacidademáximadoPSD.

Porfavor,notetambémqueotamanhomáximodaunidadePSDélimitado:OtamanhomáximodaunidadePSDemvolumesFAT16é2GB.OtamanhomáximodaunidadePSDemvolumesFAT32é4GB.OtamanhomáximodaunidadePSDnadivisãodosistemapodeserrestritopelapolíticaEspaçolivremínimoapósacriaçãodaPSD.


ReconfiguraçãodasuaPersonalSecureDriveComestapáginavocêpodemodificarasconfiguraçõesdeumPersonalSecureDriveexistente,excluirumPersonalSecureDriveexistenteoucriarumnovoPersonalSecureDrive.Estapáginaseráexibida,sevocêtiverselecionadoorecursoCriptografiadearquivoepastacomoPersonalSecureDrive(PSD)ejátiverpelomenosumPersonalSecureDrive.Atenção,vocêprecisaexecutaroassistenteváriasvezesparadesempenharaçõesdiferentesouparacriarváriosPersonalSecureDrives.



Explicação

PersonalSecureDrive(s)existente(s)

EstalistaexibetodososPersonalSecureDriveseseusstatusatuais.Vocêpodeatualizarestalistacomatecla"F5".CasodesejemodificarasconfiguraçõesdeumPersonalSecureDriveexistenteouexcluirumPersonalSecureDriveexistente,selecioneaunidadeemquestão.

AlterarconfiguraçõesdaPSDselecionada

SelecioneestaopçãocasodesejemodificarasconfiguraçõesdoPersonalSecureDriveselecionado(ex.aletradeunidade,orótulo,asopçõesparacarregaroPSDnologoneparausarumatalhodaáreadetrabalho).OassistentecontinuarácomapáginaModificarasConfiguraçõesdoPersonalSecureDrive.

ExcluirPSDselecionada

SelecioneestaopçãocasodesejeexcluiroPersonalSecureDriveselecionado.OassistentecontinuarácomapáginaExcluiroPersonalSecureDrive.

CriarnovaPSD

SelecioneestaopçãocasodesejecriarumnovoPersonalSecureDrive.OassistentecontinuarácomaspáginasparacriarumnovoPSD.

AlteraçãodasconfiguraçõesdasuaPersonalSecureDriveComestapáginavocêpodemodificarorótuloealetradeunidadedeseuPersonalSecureDrive,asopçõesparacarregaroPSDnologoneusarumatalhodaáreadetrabalho.



Explicação

MeuPersonalSecureDriveserámapeadoparaaunidade

ParamodificaraletradeunidadeparaoPersonalSecureDrive,selecioneumaletranãoutilizadaapartirdasletrasdisponíveisnalistadomenudeslizante(vejaAdministraçãodaPersonalSecureDrive).

RótulodeunidadeparaomeuPersonalSecureDrive

Paramodificarorótulodeunidadeinsiraumoutrorótulonocampoapresentado.Orótulodeveterumcomprimentodenãomaisde32caracteres.Porexemplo,vocêpodedefinirorótulopara"MeuSecureDrive".

CarregarmeuPersonalSecureDrivenologon

SelecioneestaopçãocasodesejecarregaroPSDnologon.

Atalhonaáreadetrabalho

SelecioneestaopçãocasodesejeacessaroPSDviaumatalhonaáreadetrabalho.Onomedoatalhoconteráaletraeorótulodeunidade.

Sevocêdesmarcaracaixadeopçõesdepoisdejátercriadooatalho,oassistenteexcluiráoatalhoexistente(contantoqueelenãotenhasidorenomeadooumovido).

©Infineon

TechnologiesAG

DeleçãodasuaPersonalSecureDriveSeescolherdeletarasuaPersonalSecureDrive,vocêtemaopçãodecriarumacópianãocriptografadadaunidadeinteiraantesqueamesmasejadeletadapermanentemente.

Nota:QuandoclicaremAvançar,vocêdeletarápermanentementeasuaPersonalSecureDrive-vocênãoserácapazderecuperarosdados.

ParacriarumacópianãocriptografadadasuaPersonalSecureDriveantesdedeletá-la,cliquenobotãoDesejosalvarumacópianãocriptografadadoconteúdodaminhaPersonalSecureDriveantesdedeletá-lapermanentemente,eentãoespecifiqueumlocalondeosarquivosepastasdasuaPersonalSecureDrivedevemsersalvosemumformatonãocriptografado.

ParadeletarpermanentementeasuaPersonalSecureDrivesemcriarumacópianãocriptografada,cliquenobotãoEudesejodeletarpermanentementeaminhaPersonalSecureDrivesemsalvarumacópianãocriptografadadeseuconteúdo.


SoluçãoInfineonSecurityPlatform-AssistentedeMigração

AssistentedeMigraçãodaSecurityPlatformOAssistentedeMigraçãodaInfineonSecurityPlatforméusadoparatransferirchavesecertificadosespecíficosdoUsuáriodeumaInfineonSecurityPlatformparaoutrademodoseguro.

CadadestinodemigraçãodeveserautorizadopeloProprietáriodaInfineonSecurityPlatformantesqueaoperaçãodeexportaçãopossaserrealizada.IssofornecemeiosadministrativosdemanterumregistrodosUsuáriosdaInfineonSecurityPlatform,mesmoemredesdelargaescala.

AoperaçãodemigraçãodeveserrealizadapeloUsuáriodaInfineonSecurityPlatformeconsistenaoperaçãodeexportaçãonaInfineonSecurityPlatformdeorigemenaoperaçãodeimportaçãocorrespondentenaInfineonSecurityPlatformalvoselecionada.Umamigraçãonuncapodeserrealizadaparaumacontadiferentedaqueladousuárioatualquerealizouologin.IssogaranteaconfiabilidadedaInfineonSecurityPlatformdopontodevistadoUsuáriodaInfineonSecurityPlatform.

SeousuárioatualquerealizouologinnãotiverumaChavedeUsuárioBásicoouseaInfineonSecurityPlatformestiverdesabilitada,(permanenteoutemporariamente),nenhumaoperaçãodemigraçãoépossível.

Disponibilidadedaassistente:Nomodoautônomo,esteassistentesomenteestarádisponívelemumaSecurityPlatforminicializada.Estapáginanãoestádisponívelnomododeservidor,poisoTrustedComputingManagementServeradministraatarefademigraçãodechavesecertificadosespecíficosdeusuáriodeumaInfineonSecurityPlatformparaoutrademodoseguro.

PassosdoAssistenteEtapa Comentário

1.Importarouexportar? EspecifiquesedesejaimportarsuaschavesecertificadosdeoutraSecurityPlatformouexportá-losparaoutraSecurityPlatform.

2.DestinodeExportação Especifiqueocomputadordedestinodamigração(somentequandoExportartiversidoselecionado).

3.LocaldoArquivodeImportaçãoouLocaldoArquivodeExportação

Especifiqueolocaldoarquivodemigraçãodedados.

4.Entrarsenhaouautenticar Autenticarouautorizaramigração.


InicieoAssistentedeMigraçãoatravésdaFerramentadeConfigurações:FerramentadeConfigurações-Migração-Exportar...ouFerramentadeConfigurações-Migração-Importar...

Sedesejarexportarsuaschavesecertificados,selecioneEstaéaplataformadeorigem.Sedesejarimportarsuaschavesecertificados,selecioneEstaéaplataformadedestino.


ExportaçãoouImportaçãoAoperaçãodemigraçãoparaaschavesdeusuáriodeveserdefinida.VocêpodeespecificarsedesejaimportarsuaschavesecertificadosdeoutraSecurityPlatformouexportá-losparaoutraSecurityPlatform.

Esteassistentenãoestádisponívelnomododeservidor,poisamigraçãoéadministradapeloTrustedComputingManagementServer.


Explicação

Importar AsseguintesoperaçõesimportarãocertificadosechavesespecíficosdeUsuáriodaInfineonSecurityPlatformdeumarquivodemigraçãoparaaInfineonSecurityPlatformlocal.Olocaldoarquivodemigraçãodeveserconhecido.

Exportar AsoperaçõesaseguircriarãoumarquivodemigraçãocontendocertificadosechavesdoUsuárioatualdaInfineonSecurityPlatformquefezlogin.AInfineonSecurityPlatformdedestinodeveserconhecidaeautorizadaparaestaoperaçãopeloProprietáriodaInfineonSecurityPlatform.


EspecifiqueoLocaldoArquivodeImportaçãoOArquivodeMigraçãocontendoassuaschavesecertificados,oqualfoicriadoduranteaoperaçãodeexportaçãoénecessárioaqui.



Explicação

LocaldoArquivodeMigraçãoProcurar...

Osdadosdemigraçãoserãolidosdeumarquivo.Digiteocaminhoenomedoarquivodedadosdemigraçãoouoprocure.

OarquivodemigraçãoéumarquivoemformatoXML.


EspecifiqueoLocaldoArquivodeExportaçãoAschavesecertificadosaseremmigradossãoarmazenadosseguramentenoArquivodeMigração.Essearquivo,necessárioparacompletaraoperaçãodemigração,podeserimportadosomenteemumaparelhoautorizadopeloproprietáriodaplataforma.



Explicação

LocaldoArquivodeMigraçãoProcurar...

Osdadosdemigraçãoserãogravadosparaumarquivo.Digiteocaminhoenomedoarquivodedadosdemigraçãoouoprocure.

OarquivodemigraçãoéumarquivoemformatoXML.


EspecifiqueoDestinodaExportaçãoCadaInfineonSecurityPlatformquesepretendetercomoumdestinoválidoparaaoperaçãodemigraçãodeveprimeiroserautorizadapeloProprietáriodaInfineonSecurityPlatformlocal.EssaoperaçãodeveserrealizadaemcadaInfineonSecurityPlatformdeumarede.

Esteassistentenãoestádisponívelnomododeservidor,poisamigraçãoémanejadapeloTrustedComputingManagementServer.


Explicação

SelecioneasuaSecurityPlatformdedestino

AlistadeseleçãocontémtodosossistemasdaInfineonSecurityPlatformquesãodestinosválidosparacertificadosechavesdeusuárionaInfineonSecurityPlatformlocal.Umadasentradasdalistadeveserselecionadacomoodestinodaoperaçãodemigraçãoatual.

Senenhumdestinoestiverdisponível,oAssistentedeMigraçãodaInfineonSecurityPlatformdeveserinterrompidousandoobotãoCancelar.OProprietáriodaInfineonSecurityPlatformlocaldeveautorizaramigraçãoparaaInfineonSecurityPlatformlocalatravésdaFerramentadeConfiguraçõesdaInfineonSecurityPlatform.


SoluçãoInfineonSecurityPlatform-AssistentedeBackup

AssistentedeBackupdaSecurityPlatformOAssistentedeBackupdaInfineonSecurityPlatforméusadopararealizaroBackupourestaurarasoperaçõesdedadosrelacionadosdaSecurityPlatform.Essasoperaçõessãonecessáriasparaprotegerosdadoscontraaperdaacidentalemcasodeumaemergência.OarquivodeBackupcontémaidentificaçãodocomputador("IDdaPlataforma")easinformaçõesdeidentificaçãodousuário("IDdoUsuário").Essasinformaçõessãousadasparacombinaronomedoaparelhoeonomedousuáriocomoaparelhoeusuárioatuaisduranteoprocessoderestauração.

Seachavedeusuáriobásicoatualfordiferentedachavedeusuáriobásicoaserrecuperada,oprocessoderecuperaçãosubstituiráascredenciaiseconfiguraçõesinstaladasnolocaldedestino.Portanto,érecomendávelrestaurarascredenciaisdeusuárioparaumacontadeusuárionosistemadedestinooqualnãotenharealizadoasetapasdeInicializaçãodeUsuáriodaSecurityPlatform.

Nomododeservidor,oBackupeRestauraçãoémanejadopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícita.SeumPersonalSecureDrive(PSD)houversidoconfigurado,vocêpoderáfazerobackupmanualmenteerestaurarosarquivosdeimagemdoPersonalSecureDrive.

EsteíconedeescudoévisívelsomenteparausuárioscomdireitosadministrativosemsistemasoperacionaiscomControledeContadeUsuário(porexemplo,Windows7eWindowsVista).

PassosdoAssistenteCenário PassosdoAssistente Expicação

BackupManual

Definirconfiguraçõesdebackup

Passoobrigatório.

DefinirConfiguraçõesdebackupdaPSD

SomentesefornecessárioqueasPersonalSecureDrivessejamincluídasnobackup.

Restauração Definirconfiguraçõesderestauração

NãoéobrigatóriosearestauraçãosóseaplicaràsPersonalSecureDrives.

Confirmecomputadorouselecionecomputador

Somenteseseucomputadornãoconstardosdadosdebackup.NãoéobrigatóriosearestauraçãosóseaplicaràsPersonalSecureDrives.

SelecionarTokendeRecuperaçãodeEmergência

Somentesevocêtiverdireitosdeadministrador,senobackuphouverdadosdeRecuperaçãodeEmergênciaeseosdadosdeRecuperaçãodeEmergênciaforemserrestaurados.NãoéobrigatóriosearestauraçãosóseaplicaràsPersonalSecureDrives.

Confirmarusuário: SomentesevocêforrestaurarcredenciaiseconfiguraçõesparasuacontadeusuárioatualeousuárionosdadosdeBackupfordiferentedoatual.Nãoéobrigatóriosearestauraçãosóseaplicaràs

PersonalSecureDrives.

Selecionarusuários Somentesevocêtiverdireitosdeadministradoreseforprepararrestauraçãoparaoutrosusuários.NãoéobrigatóriosearestauraçãosóseaplicaràsPersonalSecureDrives.

DefinirconfiguraçõesderestauraçãodaPSD

SomenteseaplicaàrestauraçãodePersonalSecureDrives.

VocênãoprecisausaroAssistentedeBackupparafazerumBackupdoSistema,umavezqueumatarefaprogramadadebackupjáestáconfiguradaviaAssistentedeInicializaçãodaSecurityPlatformouAssistentedeInicializaçãoRápidaparafazeristoautomaticamente.


BackupManual:InicieoAssistentedeBackupatravésdaFerramentadeConfigurações:FerramentadeConfigurações-Backup-FazerBackup...

RestauraçãoManual:InicieoAssistentedeBackupatravésdaFerramentadeConfigurações:FerramentadeConfigurações-Backup-Restaurar...

RestauraçãoinclusiveRecuperaçãodeEmergência(TarefaAdministrativa):PrimeiroinicieoAssistentedeInicializaçãodaSecurityPlatform.MarqueRestaurarumaSecurityPlatformapartirdeumArquivodeBackupnapáginadoassistenteInicializarourestaurarumaSecurityPlatform.

IníciodeAssistenteapartirdebalãoouÍconedeNotificaçãodaBarradeTarefas:EmcertosestadosdaSecurityPlatformvocêtambémpodeiniciaroAssistentedeBackupapartirdeumbalãooudoÍconedeNotificaçãodaBarradeTarefas(porexemplo,quandooSecurityPlatformAdministradortiverpreparadoarestauraçãoparaousuárioatual).


BackupouRestauraçãoEscolhaumaopçãoparafazerobackupourestaurarseusdados.


Explicação

Criarumbackupmanual

AsoperaçõesaseguircriarãoumbackupdosseusdadosdecredencialdaInfineonSecurityPlatformlocalparameioseguro,preferivelmentequalquermeioremovívelcomoumaunidadedememória,discorígidoouoservidor.Elepodeserrestauradoemcasodeperdadedados.Olocalondeobackupéfeitodeveserconhecido.

Nomododeservidor,vocêpodesomentefazerbackupdesuaPersonalSecureDrive(PSD).

Restaurarapartirdeumbackupmanual

AsoperaçõesaseguirrestaurarãoosdadosdecredenciaiscujobackupfoifeitoanteriormenteparaaInfineonSecurityPlatform.Ousuáriodevefornecerolocaldoarquivodobackupparaoprocessoderestauração.

Nomododeservidor,vocêpodesomentefazerbackupdesuaPersonalSecureDrive(PSD).

Restaurarapartirdeumsistemadebackup

AsoperacoesaseguirrestauraçãoosdadosdecredenciaiscujobackupfoifeitoanteriormenteparaaInfineonSecurityPlatform.Ousuariodevefornecerolocaldoarquivodebackupparaoprocessoderestauração.vocêtambempoderestaurarapartirdeumarquivogravadomanualmente,casonaotenhaumArquivodeBackupdesistema.AdicionalmenteumaRestauraçãodaRecuperaçãodeEmergenciapoderaserrealizada.

Estebotãonaoestadisponivel,seousuarionaotiverdireitosadministrativos.Estebuttonnãoestádisponívelnomodo

deservidor,poisoBackupeRestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.


DefinirConfiguraçõesdeBackupComestapáginavocêpodeespecificaroArquivodeBackup.

Estapáginanãoestádisponívelnomodoservidor,umavezqueobackupécontroladopeloTrustedComputingManagementServer.



Explicação

LocalizaçãodoBackupProcurar...

AscredenciaiseconfiguraçõesdesuaSecurityPlatformserãosalvasnoArquivodeBackup.Digiteocaminhoeonomedoarquivoouprocure-os.

OarquivodebackupestánoformatoXML.


ConfigurarasconfiguraçõesdebackupdaPersonalSecureDriveComestapáginavocêpodefazerobackupdearquivosdeimagemdoseuPersonalSecureDrive.SevocêtiverconfiguradoumPSD,asconfiguraçõesdoPSDsempreserãoincluídasnobackup,porémosarquivosdeimagemdevemserexplicitamenteselecionadosparaquesejamincluídosnobackup.



Explicação

DestinopadrãodobackupparaoPersonalSecureDriveProcurar...

EspecifiqueocaminhodedestinopadrãoparaosarquivosdebackupdeimagemcasodesejefazerobackupdeumoumaisarquivosdeimagemdoPersonalSecureDrive.Sedesejarfazerobackupdeváriosarquivosdeimagememlocaisdiferentes,useobotãoAlterar...paraconfiguraroscaminhosindividualmente.

SevocênãodesejafazerobackupdoPersonalSecureDrive,ignoreaseleçãodocaminho.

SelecionarosPersonalSecureDrivesaseremincluídosnobackup

EstalistaexibetodososPersonalSecureDrivesconfiguradosemsuaplataforma.Selecioneasunidadesaseremincluídasnobackup.Certifique-sedequeumarquivodebackupdeimagemválidoestejaespecificadoparacadaunidadeselecionadaedequehajaespaçolivresuficientenapastadedestino.

CasovocênãodesejefazerobackupdoarquivodeimagemdoPersonalSecureDrive,assegure-sedequenenhumPersonalSecureDrivetenhasidomarcado.

Menudecontexto:Cliquenalistacomobotãodadireitaparaexibiromenudecontextocomtodasasaçõessuportadas.

Alterar... Cliquenestebotãoparamodificaralocalizaçãoe/ouo

nomedoarquivodebackupdaimagem.Umdiálogoseráexibido.Façasuasmodificaçõesaquiefecheodiálogonovamente.

Nãomodifiqueaextensão*.fsbdoarquivodebackupdeimagem.


DefinirasConfiguraçõesdeRestauraçãoComessapáginavocêpodeespecificaroArquivodeBackupdeonderestaurar.Sevocêtemdireitosadministrativos,vocêtambémpodeespecificarummotivoderestauração.

Disponibilidadedapágina:Estapáginanãoestádisponívelnomododeservidor,poisoBackupeRestauraçãoautomáticaémanejadopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícita.



Explicação

DiscorígidoquebradooudadosperdidosNovoTrusted

PlatformModuleNovaSecurity

Platformaserinicializada

DependendodoestadodaSecurityPlatformumdosseguintesmotivosderestauraçãoéselecionado:Discorígidoquebradooudadosperdidos:ASecurityPlatformtemumproprietário.EsseestadoocorretipicamenteseaSoluçãoSecurityPlatformestiverinicializadaeprontaparauso,masalgunsdadosdeusuárionãoestiveremmaisacessíveis.NovoTrustedPlatformModule:ASecurityPlatformnãotemumproprietário,masexistemconfiguraçõesoucredenciaisantigasdaSecurityPlatform.EsseestadoocorretipicamenteseoSoftwareSoluçãoSecurityPlatformtiversidoinstaladoanteriormenteeentãooTrustedPlatformModuletiversidosubstituídooureinicializadonoBIOS.NovaSecurityPlatformaserinicializada:ASecurityPlatformnãotemumproprietário.NenhumaconfiguraçãooucredencialantigadaSecurityPlatformpodeserencontrada.

EsseestadoocorretipicamentesevocêforrealizararestauraçãoemumPCnoqualoSoftwareSoluçãoSecurityPlatformnãofoiinstaladoantes.

Notequevocênãopodealteraressaseleção.

Omotivodarestauraçãosomenteéexibidoparausuárioscomdireitosadministrativos.

EspecifiqueocaminhoeonomedoarquivodoArquivodeBackuparestaurarProcurar...

VocêprecisaespecificaroArquivodeBackupdeonderestaurar.Digiteocaminhoenomedoarquivoouoprocure.

OarquivodebackupéumarquivoemformatoXML.


DefinirasConfiguraçõesdeRestauraçãodaPersonalSecureDriveComestapáginavocêpoderestaurarosPersonalSecureDrives.VocêpodetantousaroarquivodebackupdeimagemdoPSDparaumPSDjáconfigurado,comoconfigurarumnovoPSDparausarcomoarquivodeimagemrestaurado.

Atabelaaseguiroferecedicasdecomoutilizarestapáginadoassistente.


Explicação

LocalizaçãopadrãodobackupdoPersonalSecureDriveNavegar...

EspecifiqueocaminhopadrãodosarquivosdebackupdeimagemdoPSDaseremrestaurados,casodesejerestaurarumoumaisPersonalSecureDrives.EstecaminhoserádefinidocomoocaminhopadrãoderestauraçãoparatodososarquivosdeimagemdoPSD.Casodesejerestaurarváriosarquivosdeimagemapartirdediferenteslocais,useobotãoAlterar...paradefiniroscaminhosindividualmente.

VocêpodeignoraraseleçãodocaminhocasonãodesejerestaurarumPersonalSecureDrive.

SelecionarosPersonalSecureDrivesaseremrestaurados

EstalistaexibetodososPersonalSecureDrivesconfiguradosemsuaplataforma.Selecioneasunidadesaseremrestauradaseassegure-sedequeumarquivoválidodebackupdeimagemsejaselecionadoparacadaunidade.

Estalistapoderáincluirunidadescomdiferentesstatus:PersonalSecureDrivesqueestejamtotalmentefuncionais(istoé,tantoasconfiguraçõesdoPSDcomooarquivodeimagemestãodisponíveis).Porexemplo,sevocêtiverexcluídoalgunsarquivosnoPSDporengano,éprovávelquequeirarestaurarumaunidadecompletamentefuncionaleoarquivodebackupdeimageminclusonestesarquivos.

ObservequeagravaçãoseráfeitaporcimadosdadosdeseuPSDatual.PersonalSecureDrivesemquefaltamoarquivodeimagem(porexemplo,vocêacabouderestaurarasconfiguraçõesdoPSDapartirdeumArquivodeBackup,masaindafaltarestauraroarquivodeimagem).Nestecaso,vocêprecisarestauraroarquivodebackupdeimagemantesdepoderacessarosdadosnoPSD.PersonalSecureDrivesparaosquaisnenhumachaveaplicávelestádisponível.Nestecaso,vocêpoderestauraroarquivodebackupdeimagemqueutilizeachaveesperada.Maspenseemrecuperarascredenciaiseconfiguraçõesprimeiro,assimvocêtalveznãopreciserestauraroarquivodeimagem.

SevocênãodesejarestaurarumPersonalSecureDrive,assegure-sedequenenhumPersonalSecureDriveestámarcado.

MenudeContexto:Cliquenalistacomobotãodadireitaparaexibirummenudecontextocomtodasasaçõessuportadas.

Adicionar... CliquenestebotãoparaadicionarumoutroPersonalSecureDriveàunidadedalista.DestemodovocêpoderestaurarumPersonalSecureDriveapartirdeumarquivodebackupdeimagem,semumbackupdasconfiguraçõescorrespondentes.SeráexibidoumdiálogoparaaconfiguraçãodetodasasPSDrelevantes.

Alterar... CliquenestebotãoparadefiniroualterarasconfiguraçõesderestauraçãodaPersonalSecureDriveselecionada.

Istoénecessário,porexemplo,nosseguintescasos:Nãofoipossívelencontrarumbackupapropriadodearquivodeimagemnalocalizaçãopadrãode

backupdaPSD.FoipossívelencontrarumbackupapropriadodearquivodeimagemnalocalizaçãopadrãodebackupdaPSD,masvocêdesejaselecionaroutrobackupdearquivodeimagemválido.OstatuslocaldaPSDselecionadarequeraalteraçãododestinodoarquivodeimagemoudaletradaunidade.

SeráexibidoumdiálogoparaaconfiguraçãodetodasasPSDrelevantes.


AssistentedeBackupdaSoluçãoInfineonSecurityPlatform

AltereConfiguraçõesdeRestauração/AdicionarPersonalSecureDriveComestediálogoépossíveldefiniroualterarasconfiguraçõesderestauraçãoparaumaPersonalSecureDriveouadicionaroutraPersonalSecureDriveparaserrestaurada.Dependendoaaçãoaserexecutada,somenteestãohabilitadososcontrolesnecessários.

Atabelaaseguirapresentasugestõessobreomododeusarestediálogo:


Explicação Alterar Adicionar

CaminhodobackupdoarquivodeimagemProcurar...

Especifiqueocaminhodobackupdoarquivodeimagemaserrecuperado.

CasonãotenhasidopossívelencontrarumbackupapropriadodearquivodeimagemnalocalizaçãopadrãodebackupdaPSD,énecessáriodefinirocaminho.Anãoserqueocaminhopossaseralterado.

Precisaserdefinido

Unidadededestinodoarquivodeimagem

SelecioneumaunidadeondeoarquivodeimagemdaPSDdeveráserrestaurado.

Senãoforpossívelrestaurarobackupdoarquivodeimagemnaunidadededestinodefinidanasconfiguraçõeslocais,elaterá

Precisaserdefinida

queserdefinida.Anãoserqueaunidadededestinonãopossaseralterada.

Letradaunidade

ParaespecificaraletradeunidadedasuaPersonalSecureDrive,selecioneumaletranãousadanalistasuspensadeletrasdisponíveis(consulteAdministraçãodaPersonalSecureDrive).

Senãoforpossívelusaraletradeunidadedefinidanasconfiguraçõeslocais,elateráqueserdefinida.Anãoserquealetradaunidadenãopossaseralterada.

Precisaserdefinida

Rótulodaunidade

Paraespecificarorótulodaunidade,digite-onocampofornecido.Orótulonãodevetermaisdoque32caracteres.Porexemplo,talvezvocêqueiradefini-locomo"MinhaUnidadeSegura".

Nãopodeseralterado

Precisaserdefinido

Carregarporocasiãodologon

SedesejarcarregarsuaPSDnomomentodologon,selecioneestaopção.

Nãopodeseralterado

Opcional

Criaratalhonaáreadetrabalho

SedesejaracessarsuaPSDviaatalhonaáreadetrabalho,selecioneestaopção.Onomedoatalhoconteráaletraeorótulodaunidade.

Nãopodeseralterado

Opcional

ConfirmarComputadorEssapáginasolicitaquevocêconfirmequeocomputadornosdadosdeBackupespecificadosdeveserrestauradonoseucomputador.

Disponibilidadedapágina:EssapáginasomenteéexibidaseosdadosdeBackupcontiveremdadosdeoutrocomputadorquenãosejaoseucomputador.Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.



Explicação

Seucomputador:Nomedocomputador/IDdaPlataforma

OnomedocomputadoreIDdaplataformadoseucomputadorsãoexibidos.

Notequeonomedocomputadorpodetermudadodesdeobackup,umavezqueestepodeserrenomeado.PortantoaIDdaplataformatambémémostrada.

ComputadornoBackupdados:Nomedocomputador/IDdaPlataforma

OnomedocomputadoreIDdaplataformadoseucomputadorsãoexibidosparaocomputadornoqualobackupfoirealizado.


SelecionarComputadorComestapáginavocêpodeselecionarocomputadoraserrestaurado.

Disponibilidadedapágina:EssapáginasomenteéexibidaseosdadosdeBackupcontiveremdadosparadiversosoutroscomputadores,masnãoparaoseucomputador.Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.



Explicação

Seucomputador:Nomedocomputador/IDdaPlataforma

OnomedocomputadoreIDdaplataformadoseucomputadorsãoexibidos.

Notequeonomedocomputadorpodetermudadodesdeobackup,umavezqueestepodeserrenomeado.PortantoaIDdaplataformatambémémostrada.

ComputadoresnoBackupdados:Nomedocomputador/IDdaPlataforma

OnomedocomputadoreIDdaplataformasãoexibidosparaoscomputadoresnoquaisosbackupsforamrealizados.Porfavor,selecioneumdessescomputadoresparaseurestaurado.


SelecionarTokendeRecuperaçãodeEmergênciaSeoprocessoderestauraçãoincluirRecuperaçãodeEmergência,vocêprecisaespecificarumTokendeRecuperaçãodeEmergência.Comestapáginavocêpodeespecificaressetoken.

OsdadosdeRecuperaçãodeEmergênciaemumarquivosópodemserusadosemcombinaçãocomumtokenderecuperação,oqualéprotegidocomumasenhadedicada.EssetokenfoigravadoemumarquivoquandooSecurityPlatformAdministradorconfigurouosdadosdeRecuperaçãodeEmergênciaparatodososusuários.

Disponibilidadedapágina:EstapáginaéexibidasomenteseumAdministradordaSecurityPlatformforrestaurarcredenciaiseconfiguraçõesdaplataformaapartirdeumArquivodeBackupcriadoautomaticamente.EstapáginaéexibidasomenteseaRecuperaçãodeEmergênciafornecessária(ouseja,seomotivodarestauraçãoforNovoTrustedPlatformModuleouNovaSecurityPlatformaserinicializada)).Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.



Explicação

LocaldoTokendeRecuperaçãodeEmergênciaProcurar...

Digiteocaminhoenomedoarquivoouoprocure.

EssearquivotemformatoXML.

Senha EntreasenhaqueprotegeoTokendeRecuperaçãodeEmergência.


ConfirmarUsuárioEssapáginasolicitaquevocêconfirmequeousuárionosdadosdeBackupespecificadodeveserrestauradoparaacontadeusuárioatual.

Disponibilidadedapágina:Estapáginaéexibidaparaumusuáriosemdireitosadministrativos,seosdadosdeBackupespecificadoscontiveremdadosdeoutrousuáriodiferentedacontadousuárioatual.Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.



Explicação

Suacontadeusuário:Nomedeusuário/IDdeUsuário

OnomedeusuárioeaIDdeusuáriodacontadousuárioatualsãoexibidos.

Notequeonomedousuáriopodetermudadodesdeobackup,umavezqueestepodeserrenomeado.PortantoaIDdousuáriotambémémostrada.

UsuárionoBackupdata:Nomedeusuário/IDdeUsuário

OnomedeusuárioeaIDdeusuáriosãoexibidosparaousuárioquerealizouobackup.


SelecionarUsuáriosEssapáginasolicitaquevocêselecioneusuáriosapartirdosdadosdeBackupaseremrestaurados.

Disponibilidadedapágina:EstapáginaéexibidaparaumadministradorcasoosusuáriosnosdadosdeBackupespecificadosnãopossamsermapeadosautomaticamenteparausuáriosnoseucomputador.Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.



Explicação

NomedousuárioatualUsuáriodoBackup

data

Aquiacontadousuárioatualéexibida.Sedesejarrestaurarasuacontadeusuárioatual,cliquenasetaàdireitadocampodetextoeselecioneumusuárioaserrestauradodalista.

NomedeusuárioUsuáriodoBackup

data

Aquioutrascontasválidasdeusuáriosquefizeramologonnestecomputadorsãomostradaspelomenosumavez.Paraadicionaroutrosusuáriosquenãosãomostradosnalista,façaumduplo-cliqueem"<ADICIONARUSUÁRIO>".Sedesejarpreparararestauraçãodeoutrosusuários,cliqueparacadausuáriodocomputadornasetaàdireitadocampodetextoeselecioneumusuárioaserrestauradodalista.

Umbalãoseráexibidoparacadaumdessesusuáriosapósseupróximologon,solicitandoquecompletemarestauração.Alémdisso,umaentradanomenudeNotificaçãodaBarradeTarefasparacompletararestauraçãoseráfornecidaparaessesusuários.

SoluçãoInfineonSecurityPlatform-AssistentedeRenovaçãodaSenha

AssistentedeRenovaçãodaSenhadaSecurityPlatformOAssistentedeRenovaçãodeSenhadaInfineonSecurityPlatforméusadopararenovarSenhasdeUsuárioBásico.ArenovaçãodeumaSenhadeUsuárioBásicoenvolveetapasadministrativaseetapasdeusuário.ComoAssistentedeRenovaçãodeSenha,vocêpoderealizaretapasadministrativaseetapasdeusuário.

Disponibilidadedoassistente:Nomodoautônomo,esteassistentesomenteestarádisponívelemumaSecurityPlatforminicializada.Emmodoservidor,nãoháoutrastarefasadministrativasdisponíveisnesteassistente,poisjásãoexecutadaspeloTrustedComputingManagementServer.


PassosdoAssistente

EtapasAdministrativas:AspáginasdoassistenteparaapreparaçãodaRenovaçãodaSenhaparaumusuárioespecíficosãodestinadasaAdministradoresdaSecurityPlatformoufuncionáriosdoAtendimentoaoCliente.Umasenhaespecíficaparaproteçãodotokenderenovaçãoénecessária.SeaSenhadeUsuárioBásicodoadministradoratualtiverqueserrenovada,oassistentecontinuacomasetapasdeusuário.

EtapasdoUsuário:AspáginasdoassistenteparaarenovaçãodasenhadousuárioatualpressupõequeaRenovaçãodaSenhajáfoipreparadaparaesseusuárioanteriormente.

Etapa Comentário

1.SelecionaroTokendeRenovaçãodeSenha

Tarefaadministrativa

2.Selecionarousuáriocujasenhadeveserrenovada

Tarefaadministrativa

3.ExibiresalvaroCódigodeAutorizaçãodeRenovação

Tarefaadministrativa(disponívelsomenteseousuárioselecionadonãoforousuárioatual)

4.FornecersegredospararenovarasuaSenhadeUsuárioBásico

Tarefadeusuário

5.DefinirnovaSenhadeUsuárioBásico

Tarefadeusuário

SevocêtiverconfiguradoaAutenticaçãoMelhoradamasoseudispositivodeautenticaçãonãoestiverfuncionandoounãoestiverdisponível,vocêpodepularaatualizaçãodoseudispositivodeautenticaçãocomanovaPassphrasedeUsuárioBásico.


InicieoAssistentedeRenovaçãodaSenhadaInfineonSecurityPlatformatravésdaFerramentadeConfigurações:FerramentadeConfigurações-RenovaçãodaSenha


PrepararourealizaraRenovaçãodaSenhaEstapáginadoassistenteperguntasevocêdesejarealizarasetapasadministrativasouasetapasdeusuáriodaRenovaçãodaSenha.

ElementodaPáginadoAssistente Explicação

PreparareforneceroCódigodeAutorizaçãodeRenovaçãodeSenhaparaumusuárioespecífico.Prepararerenovaracontadoadministradoratualemumaetapa.

RealizarasetapasadministrativasdaRenovaçãodaSenha.SeaSenhadeUsuárioBásicodoadministradoratualtiverqueserrenovada,oassistentecontinuacomasetapasdeusuário.

Esteelementodepáginadeassistentenãoestádisponívelemmodoservidor,poisjáéexecutadopeloTrustedComputingManagementServer.

Renovaraminhasenha(aRenovaçãodaSenhajáestápreparadaparaaminhacontadeusuário)

RealizarasetapasdeusuáriodaRenovaçãodaSenha.

EstapáginasóéexibidaseoassistentenãoforiniciadoatravésdaFerramentadeConfiguraçõesdaSecurityPlatform.


SelecionarousuáriocujasenhadeveserrenovadaEstapáginadoassistentepermitequevocêselecioneousuáriocujasenhadeveserrenovada.

Disponibilidadedapágina:Estapáginanãoestádisponívelemmodoservidor,poisjáéexecutadapeloTrustedComputingManagementServer.


Usuários AlistaexibetodososUsuáriosdaSecurityPlatformquehabilitaramafuncionalidadederenovaçãoparasuasSenhadeUsuárioBásico(vejaAssistentedeInicializaçãoRápidaouAssistentedeInicializaçãodeUsuário).Porfavor,selecioneousuáriocujasenhadeveserrenovada.

EstapáginaépartedasetapasadministrativasdaRenovaçãodaSenha.


SelecionaroTokendeRenovaçãodeSenhaEstapáginadoassistentesolicitaoTokendeRenovaçãodeSenha.



Renovarolocaldotoken EntreumcaminhoeumnomedearquivoparaoTokendeRenovaçãodeSenhaquefoicriadoquandoosdadosdeRenovaçãodaSenhaforamconfiguradosparatodososusuários(vejaoAssistentedeInicialização).

Procurar... CliqueaquiparaprocurarpeloTokendeRenovaçãodeSenha.

Senha EntreasenhaqueprotegeoTokendeRenovaçãodaSenhaquefoiespecificadoquandoosdadosdaRenovaçãodaSenhaforamconfiguradosparatodososusuários.Nota:O"TokendeRenovaçãodaSenha"énecessáriopararenovaras"SenhasdeUsuárioBásico".Estearquivoéprotegidocomoutra"senha"específica.

ApáginaépartedasetapasadministrativasdaRenovaçãodaSenha.


MostraresalvaroCódigodeAutorizaçãodeRenovaçãoEstapáginadoassistenteexibeoCódigodeAutorizaçãodeRenovação,oqualautorizaumusuárioarenovarsuaSenhadeUsuárioBásico.



Explicação


EssecódigoemsériedeveserpassadoparaousuárioqueprecisarenovarsuaSenhadeUsuárioBásico.Eleseránecessáriopararenovarasenha.

SalvarparaoArquivo...

ComestebotãovocêpodesalvaroCódigodeAutorizaçãodeRenovaçãoparaumarquivo.Vocêpode,então,passaressearquivoparaousuárioeousuáriopodelernoarquivo.Seousuárioestiverdesconectado(oquesignificaquevocênãopodepassarocódigoparaele),vocêdevepassarosdadoseasomadeverificaçãoconformeexibidos(porexemplo,portelefone).Nestecaso,ousuárioteráquedigitaroCódigodeAutorizaçãodeRenovaçãomanualmente.

Somadeverificação

AsomadeverificaçãoauxiliaousuárionadigitaçãomanualdoCódigodeAutorizaçãodeRenovação.Asomadeverificaçãodasériedigitadaseráexibidaparaousuário.SeessasomadeverificaçãocombinarcomasomadeverificaçãoquevocêpassoujuntocomoCódigodeAutorizaçãodeRenovação,entãoocódigoemsériecorretofoidigitado.

EstapáginaépartedasetapasadministrativasdaRenovaçãodaSenha.OCódigodeAutorizaçãodeRenovaçãoédestinadoaserpassadoparaousuárioqueprecisarenovarsuaSenhadeUsuárioBásico.SeaSenhadeUsuárioBásicodasuaprópriacontadeusuáriotiverqueserrenovadaessapáginanãoéexibida.Nestecaso,oassistentecontinuacomasetapasdeusuárioevocêpoderenovarasuaChavedeUsuárioBásicoimediatamente.

FornecersegredospararenovarasuaSenhadeUsuárioBásicoEstapáginadoassistenteincitaafornecersegredosparaarenovaçãodasuaSenhadeUsuárioBásico:oseu"SecretoPessoal"eo"CódigodeAutorizaçãodeRenovação".


Explicação

SecretoPessoal

OseuSecretoPessoalfoicriadonahabilitaçãodafuncionalidadederenovaçãodasuaSenhadeUsuárioBásico(vejaAssistentedeInicializaçãoRápidaouAssistentedeInicializaçãodeUsuário).

VocêpodetantodigitarmanualmentenoSecretoPessoalouforneceroarquivodoSecretoPessoal.

ObterdoArquivo...

SevocêtiversalvooSecretoPessoalemumarquivo,cliquenestebotãoparaforneceroarquivodoSecretoPessoal.

Escondersegredo

Desmarqueestacaixacasodesejequeosegredosejavisívelemtextolegível.

AopçãodentrodocampoSecretoPessoalpodeserrestritadependendodapolíticadesistemaHabilitarsegurançarigorosanocampodesenha.

Nota:OsseguinteselementosdapáginanãosãoexibidossevocêtiverpreparadoapenasaRenovaçãodaSenhaparaasuacontadeusuário.Nestecaso,oCódigodeAutorizaçãodeRenovaçãonãoénecessário.


EssecódigoemsériefoipassadoparavocêpeloseuSecurityPlatformAdministradoroupelosfuncionáriosdoAtendimentoaoCliente.VocêpodeleroCódigodeAutorizaçãodeRenovaçãodeumarquivooudigitá-lodiretamente.

Obterdo CliquenestebotãosetiverobtidoumarquivocomoCódigo

Arquivo... deAutorizaçãodeRenovação.Deoutraforma,vocêdevedigitarocódigoemsérie.

ObterdoServidor...

Esteelementodoassistenteestádisponívelsomentenomododeservidor.CliquenestebuttonpararecuperaroCódigodeAutorizaçãodeRenovaçãodoservidor.

OsistemaclientedeveestarintegradoaumTrustDomaindegerenciamentocentralizado.

Somadeverificação

AsomadeverificaçãoteauxilianadigitaçãomanualdoCódigodeAutorizaçãodeRenovação.SeasomadeverificaçãocombinarcomasomadeverificaçãoquevocêrecebeujuntocomoCódigodeAutorizaçãodeRenovação,entãovocêdigitouocódigoemsériecorreto.

EstapáginaépartedasetapasdeusuáriodaRenovaçãodaSenha.SeaSenhadeUsuárioBásicodasuaprópriacontadeusuáriotiverqueserrenovada,essapáginaéexibidadepoisquevocêtiverrealizadoasetapasadministrativas.


SoluçãoInfineonSecurityPlatform-AssistentedeImportaçãodePKCS#12

AssistentedeImportaçãodePKCS#12daSecurityPlatformOAssistentedeImportaçãodePKCS#12daInfineonSecurityPlatforméusadoparaimportararquivosdePersonalInformationExchangeparaaSecurityPlatform.

UmarquivodePersonalInformationExchange(PKCS#12)temaextensão".pfx"ou".p12".UmarquivoPKCS#12criadoporvocêcontémseucertificadoechaveprivada.Alémdisso,elepodeconterumacadeiadecertificados,istoé,todososcertificadosdaAutoridadedeCertificação(CA)necessáriosparavalidaroseucertificado.Paramanterasegurança,achaveprivadaemumarquivoPKCS#12éprotegidacomumasenha.

DiferençaemrelaçãoaoAssistentedeImportaçãodeCertificadoMicrosoft

PCsemSecurityPlatform:ArquivosPKCS#12sãoimportadosusandooAssistentedeImportaçãodeCertificadoMicrosoft.Asuachaveprivadaéprotegidapelosoftware.

PCcomSecurityPlatform:ArquivosPKCS#12sãoimportadosusandooAssistentedeImportaçãodePKCS#12daSecurityPlatform.AsuachaveprivadaéprotegidaatravésdoTrustedPlatformModule.Destaformaaproteçãodasuachaveprivadaémelhorada.

EtapasdoAssistenteEtapa Comentário

1.ArquivoPKCS#12Kparaimportação

Especifiqueoarquivoquevocêdesejaimportar

2.Opções DetermineasOpçõesdeImportaçãodePKCS#12


ParainiciaroAssistentedeImportaçãodePKCS#12daInfineonSecurityPlatform,cliqueemImportar...noExibidordeCertificadodaSecurityPlatform.OExibidordeCertificadodaSecurityPlatformpodeseriniciadoatravésdaFerramentadeConfigurações(FerramentadeConfigurações-ConfiguraçõesdoUsuário-Gerenciar...).


ArquivoPKCS#12paraimportaçãoEstapáginadoassistentesolicitaquevocêespecifiqueoarquivoPKCS#12quedesejaimportar.


Explicação

Nomedoarquivo Vocêpodedigitaroucolarocaminhoaqui,porexemplo,D:\certificates\MyPKCS12file.pfxouD:\certificates\MyPKCS12file.p12.

Procurar CliqueaquiparaprocurarpeloarquivoPKCS#12aoinvésdedigitaroucolarocaminho.

Entreasenhaqueprotegeoarquivo

Paramanterasegurança,achaveprivadaemumarquivoPKCS#12éprotegidacomumasenha.Entreasenhaaqui.


OpçõesEstapáginadoassistentesolicitaquevocêdetermineasopçõesdeimportaçãodoPKCS#12.


Explicação

Armazenagemdecertificado

OarquivoPKCS#12serásalvoemumacertaarmazenagemdecertificado,porexemplo,Pessoal.Aarmazenagemdecertificadoéexibidaaqui.

Procurar... Cliqueaquisedesejaralteraraarmazenagemdecertificado.

Vocêpodeimportarumcertificadoparaqualquerarmazenagemdecertificado.Namaioriadassituações,vocêimportacertificadosparaaarmazenagemPessoalouparaaarmazenagemdasAutoridadesdeCertificaçãoConfiáveisBásicas,dependendoseocertificadoédestinadoparavocêouparaumcertificadodeCAbásica.

Recomendação:Sevocêforimportaroseuprópriocertificado,selecioneaarmazenagemdecertificadoPessoal.

Incluiacadeiacompletadocertificado,sefornecidanoarquivoPKCS#12

UmarquivoPKCS#12podeconternãoapenasoseucertificado,masacadeiacompletadocertificado.UmacadeiadecertificadoincluitodososcertificadosdaAutoridadedeCertificação(CA)necessáriosparavalidaroseucertificado.Marqueestacaixasedesejarimportaracadeiadecertificadocompleta(sefornecidanoarquivoPKCS#12especificado).

Seacadeiadecertificadocompletaforimportada,oscertificadosdaCAserãoautomaticamentearmazenadosnasarmazenagensdecertificadoadequadas.

Exemplo:VocêvaiimportarumPKCS#12incluindoseuprópriocertificadoechaveprivada,umcertificadodeumaCAintermediáriaeumcertificadodeumaCAconfiáveldebase.VocêselecionouaarmazenagemdecertificadoPessoal.→OseuprópriocertificadoserásalvonaarmazenagemdecertificadoPessoal.→OcertificadodaCAintermediáriaserásalvonaarmazenagemdecertificadoAutoridadesdeCertificaçãoIntermediárias.→OcertificadodaCAconfiáveldebaseserásalvonaarmazenagemdecertificadoAutoridadesdeCertificaçãoConfiáveisdeBase.

Habilitaaltaproteçãodechaveprivada.

Marqueestacaixasedesejarcertificar-sedequeachaveprivadanãosejausadasemoseuconhecimento.Sevocêligaraforteproteçãodechaveprivada,umasenhaserásolicitadatodavezqueachaveprivadaforusada.


SoluçãoInfineonSecurityPlatform-ÍconedeNotificaçãodaBarradeTarefas

ÍconedeNotificaçãodaBarradeTarefasdaSecurityPlatformOÍconedeNotificaçãodaBarradeTarefaséumpontodeentradasensívelaostatusparaastarefasadministrativasdaSecurityPlatform.AtravésdesseíconevocêpodeacessaromenudeNotificaçãodaBarradeTarefas.Alémdisso,balõesedicasdeferramentasoauxiliamcomasinformaçõessensíveisaostatus.

ÍconedeNotificaçãodaBarradeTarefas

EsteíconeéexibidonaÁreadeNotificaçãodaBarradeTarefasdaSecurityPlatform(TNA).EleéumpontodeentradasensívelaostatusparadiversastarefasadministrativasdaSecurityPlatform.

AaparênciavisualdoíconeindicaoestadoatualdaSecurityPlatform:

ASecurityPlatformestáprontaparauso.ASecurityPlatformestáinicializada,masdesabilitadaoutemporariamentedesabilitada.OusuárioatualéautorizadoahabilitaraSecurityPlatform.ASecurityPlatformnãoestáinicializadaparaousuárioatual.ASecurityPlatformestádesabilitadaoutemporariamentedesabilitada,ouoautotestefalhou.OusuárioatualnãopodealteraroestadodestaSecurityPlatform.ASecurityPlatformnãoestáinicializada.

MenudeNotificaçãodaBarradeTarefas

EstemenuéexibidoaoseclicarnoÍconedeNotificaçãodaBarradeTarefas.

Elefornecetarefasadministrativassensíveisaostatus,taiscomo:InicializaçãodaSecurityPlatformInicializaçãodeUsuáriodaSecurityPlatform

AdministraçãodaSecurityPlatformObtençãodeajudasobrecomorealizardiversastarefas

Nemtodosositensdemenuestãodisponíveisnomododeservidor.

Balões BalõesoinfirmamsobreasalteraçõesdestatusdaSecurityPlatformesugeremarealizaçãodecertastarefasemestadosespecíficosdaSecurityPlatform.

Nomododeservidor,tarefasquenãoexigeminteraçãoporpartedousuáriosãoadministradaspeloTrustedComputingManagementServer.Balõesrelacionadosaessastarefasnãoestãodisponíveis.

DicasdeFerramenta

UmainformaçãocurtadostatuséexibidanaformadeumadicadeferramentasemprequeocursordomousesemovesobreoÍconedeNotificaçãodaBarradeTarefas.


ItensdoMenudeNotificaçãodaBarradeTarefasDependendodostatusatualdaInfineonSecurityPlatform,edostatusdousuárioatualquefezologin,oMenudeNotificaçãodaBarradeTarefasoferecediferentesitensdemenu.

Usandoessemenu,todasasFerramentasdaSoluçãoInfineonSecurityPlatformpermitidasparaousuárioatualquerealizouologonpodemseriniciadas.SeousuárioatualquerealizouologonnãoforautorizadoainiciarumaFerramentadeSolução,orespectivoitemdemenunãoestácontidonomenu.


Atabelaaseguirlistatodosositensdemenu.

ItemdeMenu Expicação


IniciaraFerramentadeConfiguraçõesdaInfineonSecurityPlatform.

EmsistemasoperacionaiscomControledeContadoUsuario,aFerramentadeConfiguraçõeséiniciadasemprivilegiosavançados.

InicializaçãodaSecurityPlatform

IniciaroSoluçãoInfineonSecurityPlatformAssitentedeInicializaçãoRápida.EsseitemdemenuestádisponívelquandoainicializaçãodaInfineonSecurityPlatformaindanãofoirealizada.EssaentradaestáemcinzaseapolíticaPermitirRegistrodePlataformaestiverdesabilitada(estapolíticateráefeitoseaSecurityPlatformnãotiversidoinicializadaantes).

Estemenunãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamenteseosistemaclienteestiverintegradoaumTrustDomaindegerenciamentocentralizado.

InicializaçãodeUsuárioda

IniciaroSoluçãoInfineonSecurityPlatformAssitentedeInicializaçãoRápida.

SecurityPlatform EsseitemdemenuestádisponívelquandoousuárioatualquefezologonaindanãofoiinicializadocomoumUsuáriodaInfineonSecurityPlatform.EstaentradaserádesativadaseaSecurityPlatformnãoestiverinicializadaeapolíticadepermissãodoregistrodeusuáriofordesabilitada(estapolíticateráefeitosomenteparausuáriosqueaindanãoinicializados).

SeousuárioatualnãoformembrodoGrupodeInscriçãodeUsuáriosesteitemdomenunãoestádisponívelemmododeservidor.

HabilitarobackupdasFunçõesdasuaSecurityPlatform

Incluirassuaschavesecredenciaisnosbackupsautomáticos.SerásolicitadoquevocêseautentiquenaSecurityPlatform.EsseitemdemenuestádisponívelseoSecurityPlatformAdministradortiverconfiguradoumBackup,masousuárioatualaindanãotiverhabilitadoessafunção.

Esteitemdomenunãoestádisponívelnomododeservidordisponível,poisoBackupeRestauraçãodaSecurityPlatforméadministradapeloTrustedComputingManagementServer.

HabilitaraFunçãodeRenovaçãodaSenha

HabilitarafunçãodeRenovaçãodaSenhaparaasuacontadeusuário.EsseitemdemenuestádisponívelseoSecurityPlatformAdministradortiverconfiguradoaRenovaçãodaSenha,masousuárioatualaindanãotiverhabilitadoessafunção.

PersonalSecureDrive-CarregarouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Carregar

CarregarseuPersonalSecureDrive.SevocêtiverdefinidomaisdeumaPSD,omenumostrarátodasasunidades(<Letradaunidade:Rótulodaunidade>).EsteitemdomenuestarádisponívelsevocêtiverconfiguradopelomenosumPSD(atualmentenãocarregado).

PersonalSecureDrive-DescarregarouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Descarregar

DescarregarseuPersonalSecureDrive.SevocêtiverdefinidomaisdeumaPSD,omenumostrarátodasasunidades(<Letradaunidade:Rótulodaunidade>).EstemenuestarádiponívelsevocêtiverconfiguradopelomenosumPSD(atualmentecarregado).

PersonalSecureDrive-CarregarnoLogonouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-CarregarnoLogon

EspecifiquesedesejacarregarseuPSDautomaticamenteapósologondoWindows.SevocêtiverdefinidomaisdeumaPSD,omenumostrarátodasasunidades(<Letradaunidade:Rótulodaunidade>).Sehouverumamarcaçãoexibidaaqui,seuPSDserácarregado.Cliqueaquiparaadicionar/removeramarcação.EsteitemdomenuestarádisponívelsevocêtiverconfiguradopelomenosumPSD.

PersonalSecureDrive-Criar/Gerenciar

Criar,alterarouexcluirumaPersonalSecureDriveviaAssistentedeinicializaçãodeusuário.

PersonalSecureDrive-Descarregar

DescarregartodosDescarregartodososseusPersonalSecureDrivesatualmentecarregados.

FazerologoutdoSistemadeCriptografiadeArquivo

CliqueaquiparafazersairdoSistemadeCriptografiadeArquivo.IssosignificaquevocêprecisaseautenticarnovamenteparaobteracessoaosdadosprotegidosdoseuEFS.EsseitemdemenuestádisponívelsevocêtiverseautenticadoantesparaacessaralgunsdadosprotegidopeloEFS.

AlteraraSenhadeUsuário

CliqueaquiparaalterarasuaSenhadeUsuárioBásico.EsseitemdemenuestádisponívelseasuaSenhade

Básico UsuárioBásicotiverexpirado.AexpiraçãodaSenhadeUsuárioBásicopodeserconfiguradacomaIdadePolíticadeUsuáriomáximadaSenhadeUsuárioBásico.

SincronizaraPassphrasedeUsuárioBásico

CliqueaquiparasincronizarasuaPassphrasedeUsuárioBásiconodispositivodeautenticaçãoenaSecurityPlatform.EsseitemdemenuestádisponívelseoseudispositivodeautenticaçãoeasuaSecurityPlatformtiveremPassphrasesdeUsuárioBásicodiferentes.Ospossíveismotivossão:

VocêrenovarasuaPassphrasedeUsuárioBásicosematualizaroseudispositivodeautenticação.VocêestáusandooseudispositivodeautenticaçãoemdiversasSecurityPlatforms,ealterouasuaPassphrasedeUsuárioBásicoemoutraSecurityPlatform.

Reconfigurarcaracterísticasdousuário

CliqueaquiparareconfigurarascaracterísticasdaSecurityPlatform.EsseitemdemenuestádisponívelseasuaPSDouEFSprecisedereconfiguração.Ospossíveismotivossão:

OseucertificadodeEFSouPSDnãoéválidoounãoestámaisdisponível.IssotambémocorreparaaCriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS),sevocêtiverconfiguradoambosEFSePSDedepoisalteradooseucertificadodePSD.FoifeitaumarestauraçãoeasuaPSDnãopodemaissercarregada(porquealetradaunidadeestáemuso).

DesabilitaTemporariamenteaSecurityPlatformatéopróximoiníciodosistema

CliqueaquiparasuspenderafuncionalidadedaInfineonSecurityPlatformatéapróximavezqueosistemasejareiniciado.OsaplicativosplanejadosparausaraSecurityPlatformnãoterãomaisacessoaosdadosprotegidospeloTrustedPlatformModule,inclusivedadosprotegidosdeEFS,aPersonalSecureDriveeoutros.OacessoaosdadosprotegidosérestauradoquandoaSecurityPlatformforreabilitada.EsseitemdemenuestádisponívelseaInfineonSecurityPlatformestiverinicializadaehabilitada.

NotequeestafunçãonãoestádisponívelnasSecurityPlatformscomumTrustedPlatformModule1.2.

HabilitaraoperaçãodaSecurityPlatform

Paraadministradores,esseitemdemenuestarádisponívelemumaSecurityPlatforminicializadaemmodoindependentecasoaSecurityPlatformtenhasidodesabilitadapeloproprietário.ASenhadoProprietárioéobrigatóriaparahabilitaraSecurityPlatform.EsseitemdemenutambémestarádisponívelparausuáriosemumaSecurityPlatforminicializadacomTrustedPlatformModule,versãoanteriora1.2,seaSecurityPlatformtiversidotemporariamentedesabilitadapeloproprietário.Nessecaso,ousuáriotemdereinicializarosistema.

Estemenunãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamenteseosistemaclienteestiverintegradoaumTrustDomaindegerenciamentocentralizado.

RestauraraSecurityPlatform

RestaurarcredenciaiseconfiguraçõesdaSecurityPlatformdeumarquivodeBackup.EsseitemdemenuestádisponívelparaumadministradorseaSecurityPlatformaindanãotiversidoinicializadaoutiversidoinicializadacomoutrosistemaoperacional,ouseoProprietáriodaPlataformativersidoalterado.

Esteitemdomenunãoestádisponívelnomododeservidordisponível,poisoBackupeRestauraçãodaSecurityPlatforméadministradapeloTrustedComputingManagementServer.

RestaurarasFunçõesdaSecurityPlatform

RestaurarassuascredenciaiseconfiguraçõesapartirdeumarquivodeBackup.EsseitemdemenuestádisponívelseasuaChavedeUsuárioBásiconãopudersercarregada,istoé,asFunçõesdasuaSecurityPlatformnãopuderemserusadas.

Esteitemdomenunãoestádisponívelnomododeservidordisponível,poisoBackupeRestauraçãoda

SecurityPlatforméadministradapeloTrustedComputingManagementServer.

CredenciaisdeUsuário/Configurações–SoliciteCópiaFuncionalLocal

ObtenhaumacópiafuncionallocaldassuascredenciaisdeusuárioeconfiguraçõesapartirdoTrustedComputingManagementServer.Bloqueiaalteraçõesdeoutrocomputadorcontantoquevocênãotenhaaceitadooudescartadosuasalteraçõeslocais(ouseja,oestadodasessãodeusuárioemmodoservidorestádefinidocomo"Leitura/GravaçãoPermanente").

Esteitemdomenuestádisponívelsomentenomododeservidor.

Realizeestaaçãoantesdedesconectarasuaplataforma,casodesejealterarsuascredenciaisouconfiguraçõesdeusuáriosemterumaconexãoderedeaoTrustedComputingManagementServer.UmexemplotípicoéalteraroureconfigurarsuaSenhadeusuárioBásicoemumnotebookqueestejaoffline.

Pré-Condições:Ousuárioatualfoiinicializadonomododeservidor.SuaPlataformaestáconectadaaoTrustedComputingManagementServer.Nãoexistecópiadetrabalhoativalocalnamesmaplataforma(poisoestadodasessãodeusuárionamesmaplataformaéde"leitura/gravaçãopermanente").

Senomomentohouveracessodegravaçãoparasuascredenciaisdeusuárioousesuascredenciaisdeusuárionãoestiverematualizadasvocêseráinformadodequenomomentonãopodesolicitarumacópiadetrabalholocal.Noprimeirocaso,aguardeumpoucoetentenovamente.Nosegundocaso,umajaneladeavisolhesolicitaráqueatualizesuascredenciaisdeusuário.

Detalhessobreestadosdesessãodeusuários.

CredenciaisdeUsuário/Configurações-AceitarAlteraçõesLocais

LibereasalteraçõesdesuascredenciaisdeusuárioouconfiguraçõesparaoTrustedComputingManagementServer.Permitealteraçõesapartirdeoutraplataformanovamente.


Realizeestaaçãoquandosuaplataformaestiveronlinenovamente,depoisdeteralteradosuascredenciaisouconfiguraçõeslocalmente.

Pré-Condições:Ousuárioatualfoiinicializadonomododeservidor.SuaPlataformaestáconectadaaoTrustedComputingManagementServer.Nãoháumacópiafuncionallocalativa(ouseja,oestadodasessãodeusuárionestaplataformaé"leitura/gravaçãopermanente").

Credenciaisdeusuário/Configurações–DescartarAlteraçõesLocais

Descartaalteraçõesdesuascredenciaisdeusuárioouconfigurações.Permitealteraçõesapartirdeoutraplataformanovamente.


Realizeestaaçãoquandosuaplataformaestiveronlinenovamenteevocênãotiveralteradosuascredenciaiseconfigurações,ouquandodesejarrevertersuasalterações.

Pré-Condições:Ousuárioatualfoiinicializadonomododeservidor.SuaPlataformaestáconectadaaoTrustedComputingManagementServer.Nãoháumacópiafuncionallocalativa(ouseja,oestadodasessãodeusuárionestaplataformaé"leitura/gravaçãopermanente").

AtualizarCredenciaisdeUsuárioeConfigurações

Realizeestatarefaparaatualizarsuascredenciaisdeusuárioeconfiguraçõesnaplataformaatual.

Esteitemdomenuestádisponívelsomentenomododeservidor.Pré-Condições:

Ousuárioatualfoiinicializadonomododeservidor.SuaPlataformaestáconectadaaoTrustedComputingManagementServer.

Detalhessobreatualizaçãodecredenciaisdeusuárioeconfigurações

Refresque AtualizaraNotificaçãodoÍconedaBarradeTarefaseoMenudaNotificaçãodaBarradeTarefas.

ExcluaoCachedeAutenticação

ReverteroefeitodeLembrarsenhaparatodososaplicativos,configuradonodiálogodeautenticaçãodaSenhadeUsuárioBásico.Destemodo,vocêseráavisadoparaautenticarnovamentequandonecessário.

EsteitemdomenusomenteestarádisponívelseoLembrarsenhaparatodososaplicativoshouversidopreviamentemarcadonodiálogodeautenticaçãodeSenhadeUsuárioBásico

HabilitaroInfineonTPMStrongCryptographicProvider

ParahabilitaroInfineonTPMStrongCryptographicProviderénecessáriogerarumachave.Cliqueaquiparaautorizarageraçãodachave.

Ajuda AAjudadaInfineonSecurityPlatforméiniciada.

VáriositensdemenuparaAjudasensívelaocontexto

AajudaespecíficadecontextoparaoEstadoatualdaPlataformaeasaçõesnecessáriasdousuáriosãomostradas.

DesabilitaraInfineonSecurityPlatformOTrustedPlatformModulepodeserdesabilitadodedoismodosdiferentes.

DesabilitarTemporariamenteEssaoperaçãodesabilitaochipatéqueosistemasejareiniciadodapróximavez.Umaalteraçãodousuárioquerealizaologonnãoafetaostatusdochip.

DesabilitarPermanentementeEssaoperaçãodesligafisicamenteochip.SeaInfineonSecurityPlatformjáestiverconfigurada,issopodeserfeitoatravésdaFerramentadeConfiguraçõesdaInfineonSecurityPlatform.

AreabilitaçãodaInfineonSecurityPlatformérealizadaatravésdamesmaFerramentadeConfigurações.SeaInfineonSecurityPlatformnãoestiverconfigurada,ochipdeveserhabilitadonoBIOSdosistema.


DesabilitartemporariamenteaInfineonSecurityPlatformUmmecanismoparadesativaraInfineonSecurityPlatformatéqueosistemasejareiniciadodapróximavezésuportado.AdesabilitaçãotemporáriapermaneceativaseoUsuáriodaInfineonSecurityPlatformfizersomentelogoffelogon.

TodasasFunçõesdaInfineonSecurityPlatformedoTrustedPlatformModulesãobloqueadascontraousonesteestado.


HabilitaraInfineonSecurityPlatformParahabilitaraSecurityPlatform,váparaAvançadonaFerramentadeConfiguraçõesecliqueemHabilitar...(consulteConfiguraçõesAvançadas).NotequeapenasoProprietáriodaSecurityPlatformpodeexecutaressaação,umavezquesãonecessáriosdireitosadministrativoseconhecimentosobreasenhadoProprietário.

ApósterhabilitadoaSecurityPlatform,façaasconfiguraçõesiniciaisdaSecurityPlatformedosusuáriosatravésdoAssistentedeInicializaçãoRápida(recomendadoparaamaioriadosusuários),ouatravésdoAssistentedeInicializaçãoeAssistentedeInicializaçãodeUsuário(recomendadoparausuáriosexperientes).


SoluçãoInfineonSecurityPlatform-AdministraçãodePolítica

PolíticadeAdministraçãodaInfineonSecurityPlatformComoEditorLocaldePolíticadeGrupovocêpodeadministrarasconfiguraçõesrelacionadasdesegurançaInfineonSecurityPlatform:

PolíticasdeSistema

Configuraçõesdesegurançaparaocomputador

PolíticasdeUsuário

Configuraçõesdesegurançaparausuáriosnocomputador

Emmodoservidor,aspolíticassãoconfiguradasemníveldedomínioporumadministradordedomínioviaTrustedComputingManagementServer.

Pré-condiçõeserestriçõesSomenteumadministradorpodealteraraspolíticasdesistemaedeusuário.OEditordePolíticadeGrupoLocalnãoestádisponívelnoWindowsHomeeditions.

ComoregistrarasPolíticasdaSecurityPlatformEmsistemasoperacionaisquesuportamoformatodepolíticaADMX(comooWindows7eoWindowsVista,porexemplo),aspolíticasdaSecurityPlatformsãoautomaticamenteregistradas(arquivomodeloadministrativoIfxSpPol.admx).

Emoutrossistemasoperacionais,paraacessaraspolíticasapartirdaFerramentadeConfigurações,primeiro,énecessárioexecutarosseguintespassosdeformaaregistrarmanualmenteasPolíticasdaSecurityPlatform(arquivomodeloadministrativoIfxSpPol.adm):1. IniciaroEditorLocaldePolíticadeGrupo(gpedit.msc)2. EmConfiguraçãodoComputadorouemConfiguraçãodoUsuário,

cliquecomobotãodireitodomouseemModelosAdministrativos.3. Nomenudecontexto,cliqueemAdicionar/Removermodelos....

Seráexibidoodiálogo"Adicionar/RemoverModelos".4. CliqueemAdicionar.

Seráexibidoodiálogodenavegação"ModelosdePolíticas".5. SelecioneomodeloIfxSpPol.admecliqueemAbrirparaadicionaro

modeloda"SecurityPlatform".6. CliqueemFecharpararegistraronovomodeloadministrativo.

ComoeditarasPolíticasdeSistemaeasPolíticasdeUsuário1. ApartirdoÍconeMenudeNotificaçãodaBarradeTarefas,iniciea

FerramentadeConfigurações.EmsistemasoperacionaiscomControledeContadeUsuário(comonoWindows7eWindowsVista,porexemplo),cliqueem GerenciarSecurityPlatform.Emoutrossistemasoperacionais,cliqueemGerenciarSecurityPlatform.

2. ParaeditarasPolíticasdeSistema,cliqueemSistema...naguiaAvançado.ParaeditarasPolíticasdeUsuário,cliqueemUsuário...naguiaAvançado.

OEditorLocaldePolíticadeGruposeráiniciado.EleexibiráPolíticasdeSistemadaInfineonSecurityPlatformouPolíticasdeUsuário.

MaioresInformaçõesInformaçõesdetalhadassobreaspolíticasdesistemaepolíticasdeusuárionavisãogeraldePolíticadeGrupoMicrosoftenoMicrosoftTechNet.ParaobterasinformaçõesnecessáriasnaAjudaMicrosoft,minimizetodasasjanelasabertasnomomentoparaveraÁreadeTrabalhodoWindows.EntãopressioneateclaF1epesquiseapalavra-chaveadequada.


PolíticasdesistemadaInfineonSecurityPlatformAsconfiguraçõesdepolíticadecomputadoraseguirsãosuportadaspeloSoftwareSoluçãoInfineonSecurityPlatform.

Emmodoservidor,aspolíticasdesistemasãoconfiguradasemníveldedomínioporumadministradordedomínioviaTrustedComputingManagementServerObservequeasconfiguraçõesquesãoválidasapenasparaomodoservidorestãodescritasnoarquivodemodeloadministrativofornecidopeloTrustedComputingManagementServer.

ValorPadrão:Seumapolíticaaindanãotiversidoexplicitamenteconfigurada(istoé,oEditorLocaldePolíticadeGrupoexibeoestadoNãoConfigurado),oSoftwareSoluçãoSecurityPlatformaplicaimplicitamenteumvalorpadrão.

ConfiguraçõesdetodasasversõesConfiguraçõesválidasparaambasasversõesdemodoautônomoeversãodomododeservidor.Política Expicação ValorPadrão

PrepareoregistrodoTPM

Habilitado:EmplataformasnãoinicializadasquetenhamoTrustedPlatformModuledesativadoequesuportemaPhysicalPresenceInterface(PPI),oTrustedPlatformModuleestáautomaticamentepreparadoparaserhabilitado.Osusuáriosserãoorientadosacompletarahabilitação.

Desabilitado:OTrustedPlatformModulenãoestápreparadoparaserhabilitadoautomaticamente.

Desabilitado

PermitirqueAdministradoresusemaschavesdaplataformaremotamente

Habilitado:Umadministradorpodeusaraschavesdaplataformanãoapenaslocalmente,mastambémremotamente.

Desabilitado:Ousoremotodechavesdeplataformanãoépermitido.Porquestõesdeprivacidade,oacessoaessaschavesérestritoconformediscutidonoTrustedComputingGroup(TCG).Dessaforma,todasaschavesquepermitemaidentificaçãodasuaSecurity

Desabilitado

Platformsãoocultadasdoacessoremoto.Estapolíticaexigequetodososcomputadoresenvolvidossejammembrosdedomíniosconfiáveis.Issosomenteérelevanteparasistemasoperacionaisquesuportamaparticipaçãocomomembrosdedomínio.

NotequeaadministraçãoeoperaçãodaSecurityPlatformnãoérestritaaestapolítica.

PermitiraleituradememóriaNVnãoprotegidadoTPM

DeterminaquempodelermemóriaNãoVolátil(NV)desprotegidaarmazenadaemumTrustedPlatformModule1.2.AmemóriaNVpodeconterdadossensíveis.

Habilitado:Especifiquesesomenteadministradoreslocais,administradoreslocaiseremotos,todososusuárioslocaisoutodososusuáriospodemlerdadosNVdesprotegidos.

Desabilitado:NenhumusuáriopodelerdadosNVdesprotegidos.

EstapolíticaérelevantesomenteparaSecurityPlatformscomumTrustedPlatformModule1.2.

Notequeaadministraçãoe

Habilitado/Administradoreslocais

operaçãodaSecurityPlatformnãoérestritaporestaconfiguração.

Configurarlimiardeataquededicionário

DeterminaonúmeropermitidodetentativasdeautenticaçãonoTrustedPlatformModuleantesquesejamtomadasmedidasdedefesacontraataqueaodicionário.

Habilitado:Especificaquantastentativasdeautenticaçãodevemserpermitidasparaaschaves(porexemplousadosparaautenticaçãodeusuárionaSecurityPlatform),proprietárioeparaoacessoadadoslacrados(usados,porexemplo,peloWindowsBitLockeremcombinaçãocomoPIN),antesquesejamtomadasmedidasdedefesacontraataqueaodicionário.

Desabilitado:Olimiardeataquededicionárionãopodeserconfigurado.Osvalorespadrãoestãoemefeito.

EstapolíticasóseaplicaàsSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EladeveserconfiguradaantesdaInicializaçãodaSecurityPlatform.Alterações

HabilitadoProprietário:3tentativasChave:5tentativasDados:10tentativas

posterioresdestapolíticaserãoefetivadassomenteapósapróximaredefiniçãodoníveldedefesa.Seestapolíticanãoforconfigurada,épossíveldefinirindividualmenteasmesmasconfiguraçõesparacadaplataformaemmodoindependenteviaAssistentedeInicialização(consulteConfigureasdefesascontraataqueaodicionário).Nestecasonãoénecessáriorenovaroníveldedefesaparaqueasconfiguraçõesentrememvigor.NotequetodososusuáriosdaSecurityPlatformcompartilhamonúmeropermitidodetentativasdeautenticação.Considereissocasohajamúltiplosusuáriosparalelosemumsistema(porexemplo,usandoaPermutaRápidadeUsuário).

Detalhessobreataquededicionário

Habilitarasegurançarigorosadocamposenha

Habilitado:Acapacidadedecortar,copiar,colareverdadossecretos(ex.senhasousegredos)emtextolegívelnãoestádisponível.

Desabilitado:Acapacidadedecolarestadisponívelno

Desabilitado

camposenha.Adicionalmente,asoperaçõescortarecopiarestãodisponíveisquandoasenhaevisíveleclaranotexto.

Purificarchavesaoentrarnosestadosdeeconomiadeenergia.

Habilitado:AschavesdaSecurityPlatformsãopurificadas,antesdocomputadorentrarnoestadodeeconomiadeenergiaestadodeespera(S3)ouhibernação(S4).Dessemodooníveldesegurançaduranteoestadodeeconomiadeenergiaserãoconsideradas.Apósretornardoestadodeeconomiadeenergia,FunçõesdaSecurityPlatformpoderárequererumaautenticaçãodousuárionovamente.

Desabilitado:AschavedaSecurityPlatformnãosãopurificadas.

Habilitado

ProvedoresdeAutenticaçãoMelhorada

Habilitado:EntrecomumaclassIDdofornecedorcomAutenticaçãoMelhorada(CLSID),oumúltiplosCLSIDsseparadosporpontoevírgula.SomenteosfornecedoresaquiespecificadosserãoaceitosparaautilizaçãodaAutenticaçãoMelhoradanos

Nomododeservidor,omesmocomportamentodequantoestádesabilitado.

Nomodoindependente,omesmocomportamentodasversõesanterioresdoproduto,ouseja,provedoresinstaladospodemserusados.

sistemasdosclientesqueaindanãoestiveremconfigurados.SevocênãosabeumaclassIDdofornecedorcomAutenticaçãoMelhorada,entãofavorcontatarofabricantefornecedordaAutenticaçãoMelhorada.ExemplodeclassID:{76D8D888-B5AC-49FC-9408-8A45D37F3AC6}.

Desabilitado:NenhumprovedordeAutenticaçãoMelhoradapodeserespecificado.AAutenticaçãoMelhoradanãopodeserutilizadaemsistemasclientesqueaindanãoestejamconfigurados.

PermitirqueosAdministradorestomemposseremotamente

Habilitado:Nãoénecessáriaapresençadeumadministradorlocalmenteaotomarapossedeumcomputador.Essafuncionalidadepodeserespecialmenteútilaorealizaraconfiguraçãodeclientesemgrandesredes.

Desabilitado:Nãoépermitidotomarposseremotamente.

Estapolíticaexigequetodososcomputadoresenvolvidossejammembros

Desabilitado

dedomíniosconfiáveis.Issosomenteérelevanteparasistemasoperacionaisquesuportamaparticipaçãocomomembrosdedomínio.

PermitirqueosadministradoresresgatemachavepúblicaSRKremotamente

DeterminaquempodelerachavepúblicadaStorageRootKey(SRK)armazenadaemumTrustedPlatformModule.AchavepúblicaSRKrequerproteçãoparticular,poisaSecurityPlatformpodeseridentificadaporela.

Habilitado:UmadministradorpoderesgatarachavepúblicaSRKnãoapenaslocalmente,mastambémremotamente.

Desabilitado:OresgateremotodachavepúblicaSRKnãoépermitido.

AetapademigraçãoAutorizaçãoeexporteautomáticoexigequeessaconfiguraçãoestejahabilitadanocomputadordedestinodamigração.Estapolíticaexigequetodososcomputadoresenvolvidossejammembrosdedomíniosconfiáveis.EssaconfiguraçãosomenteérelevanteparaSistemasOperacionaisquesuportamaparticipaçãocomo

Desabilitado

membrosdedomínio.

ConfiguraçõesdomodoautônomoConfiguraçõesquesãovalidassomenteparaaversãodemodoautônomo.Política Expicação ValorPadrão

SenhadoProprietário-Tamanhomínimodasenha

Habilitado:EntreotamanhomínimodesejadodaSenhadoProprietário,porexemplo,6.OtamanhomínimodasenhaéválidoparaSenhasdoProprietárioconfiguradasoualteradasposteriormente.

Desabilitado:Otamanhomínimodasenhaéde6caracteres.

EssaconfiguraçãoseaplicaapenasaSenhasdeProprietárioconfiguradasemumaSecurityPlatformisolada.OtamanhomínimodasSenhasdeProprietárioconfiguradasatravésdoTrustedComputingManagementServerédeterminadopelapolíticademesmonomedoTrustedComputingManagementServer.DetalhessobreManejodeSenha

Habilitadocaracteres

SenhadoProprietário-Asenhadevecumprirrequisitosdecomplexidade

Habilitado:OsrequisitosdecomplexidadedasenhasãoforçadosparaSenhasdeProprietárioconfiguradasoualteradasposteriormente.

Desabilitado:Nenhumrequisitodecomplexidadedasenhaéforçado.

EssaconfiguraçãoseaplicaapenasaSenhasdeProprietárioconfiguradasemumaSecurityPlatformisolada.OsrequisitosdecomplexidadedasSenhasdeProprietárioconfiguradasatravésdoTrustedComputingManagementServersãodeterminadospelapolíticademesmonomedoTrustedComputingManagementServer.DetalhessobreComplexidadedeSenha

Desabilitado

PermitiroRegistrodaPlataforma

Habilitado/PermitirInterfacedeGerenciamentoeAssistente:AsplataformaspodemserinicializadaspelainterfacedoManagementProvider,peloAssistentedeInicializaçãoRápidaoupeloAssistentedeInicialização.

Habilitado/PermitirsomenteaInterfacedoManagement

Habilitado/PermitirInterfacedeGerenciamentoeAssistente

Provider:AsplataformassópodemserinicializadasatravésdainterfacedoManagementProvider.

Desabilitado:Asplataformasnãopodemserinicializadas.

ReforçaraconfiguraçãodoBackup,incluindoRecuperaçãodeEmergência

Habilitado:Aconfiguraçãodosbackupsautomáticos(inclusiveRecuperaçãodeEmergência)éobrigatórianoprocessodeInicializaçãodaSecurityPlatform.SeaSecurityPlatformjátiversidoinicializadasemaconfiguraçãodosbackupsautomáticos,nãoháobrigatoriedadedeconfigurarosbackupsautomáticos.

Desabilitado:Nãoháobrigatoriedadedeconfigurarosbackupsautomáticos.OBackuppodeserconfiguradoapósaInicializaçãodaSecurityPlatformatravésdaFerramentadeConfigurações-FazerBackup-Configurar....

Desabilitado

Localdoarquivodebackup

Habilitado:Entreumcaminhoincluindoonomedoarquivo,porexemplo,\\BackupServer\SecurityPlatformShare\SPSystemBackup.xml.EssecaminhoalvoseráforçadoquandoafunçãoBackupforconfigurada.UmArquivodeBackupgravadoautomaticamenteconsistindodeumarquivoXMLeumapastacomomesmonomeserãocriados,porexemplo,arquivoSPSystemBackup.xmlepastaSPSystemBackup.SeafunçãoBackupjátiversidoconfigurada,ocaminhodebackupexistenteémantidoenquantonenhumareconfiguraçãoforrealizada.

Certifique-sedeentrarumcaminhoválido,oqualseráacessívelparatodososPCsdaSecurityPlatform.Casocontrário,aconfiguraçãodoBackupfalhará.

Desabilitado:OcaminhoalvodobackuppodeserespecificadolivrementequandoafunçãoBackupéconfigurada.

Desabilitado

ForçarBackupdeSistemaimediato

Habilitado:OArquivodeBackupdeSistemaseráatualizadoimediatamenteapósalteraçõessignificativasdosdadosdaSecurityPlatform.

Habilitado

Pré-Condições:Osbackupsautomáticosdevemestarconfigurados.OacessoparagravaçãoaoArquivodeBackupdeSistematambémdeveserpermitido.

Desabilitado:OArquivodeBackupdeSistemanãoseráatualizadoimediatamenteapósalteraçõessignificativasdosdadosdaSecurityPlatform.SeosbackupsautomáticosestiveremconfiguradoseoacessoparagravaçãoaoArquivodeBackupdeSistemaforpermitido,oarquivoseráatualizadocomopróximoBackupdeSistemaagendado.Habilitado

UseachavepúblicadeTokendeRecuperaçãodeEmergênciadoarquivo

Habilitado:Entreumcaminhoincluindoonomedoarquivo,porexemplo,\\NomeServidor\NomePasta\NomeArquivo.xml.EssecaminhoseráforçadoquandoaRecuperaçãodeEmergênciaforconfigurada.SeaRecuperaçãodeEmergênciajátiversidoconfiguradaemumPCdaSecurityPlatform,essaconfiguraçãonãoteránenhumefeitoparaessePC.

Certifique-sedeentrarumcaminhoválido,oqualseráacessívelparatodososPCsdaSecurityPlatform.Casocontrário,aconfiguraçãodaRecuperaçãodeEmergênciafalhará.

Desabilitado:OTokendeRecuperaçãodeEmergênciapodesercriadoouselecionadoquandoaRecuperaçãodeEmergênciaéconfigurada.DetalhessobreaconfiguraçãodaRecuperaçãodeEmergênciaComocriarumarquivodechavepúblicaapartirdeumarquivodetoken

Desabilitado

ForçaraconfiguraçãodaRenovaçãodaSenha

Habilitado:AconfiguraçãodaRenovaçãodaSenhaéobrigatórianoprocessodeInicializaçãodaSecurityPlatform.SeaSecurityPlatformjátiversidoinicializadasemaconfiguraçãodaRenovaçãodaSenha,nãoháobrigatoriedadedeconfiguraraRenovaçãodaSenha.

Desabilitado:NãoháobrigatoriedadedeconfiguraraRenovaãodaSenha.ARenovaçãodaSenhapodeserconfiguradaapósaInicializaçãodaSecurityPlatformatravés

Desabilitado

daFerramentadeConfigurações-RenovaçãodaSenha-Configurar....

UsarachavepúblicadeTokendeRenovaçãodaSenhaapartirdoarquivo

Habilitado:Entreumcaminhoincluindoonomedoarquivo,porexemplo,\\NomeServidor\NomePasta\NomeArquivo.xml.EssecaminhoseráforçadoquandoaRenovaçãodaSenhaforconfigurada.SeaRenovaçãodaSenhajátiversidoconfiguradaemumPCdaSecurityPlatform,essaconfiguraçãonãoteránenhumefeitoparaessePC.

Certifique-sedeentrarumcaminhoválido,oqualseráacessívelparatodososPCsdaSecurityPlatform.Casocontrário,aconfiguraçãodaRenovaçãodaSenhafalhará.

Desabilitado:OTokendeRenovaçãodeSenhapodesercriadoouselecionadoquandoaRedefiniçãodeSenhaéconfigurada.DetalhessobreaconfiguraçãodaRedefiniçãodeSenhaComocriarumarquivodechavepúblicaapartirdeumarquivodetoken

Desabilitado

ConfiguraçõesdeversõesdeprodutosanterioresConfiguraçõesquesãoválidassomenteparaversõesdeprodutosanteriores.Política Expicação ValorPadrão

LocaldearquivoparaoArquivodeRecuperaçãodeEmergência

EssaconfiguraçãosomenteérelevanteparaversõesmaisantigasdoSoftwareSoluçãoSecurityPlatform.

Emversõesmaisantigas,olocaldoArquivodeRecuperaçãodeEmergênciapodiaserconfiguradoexplicitamenteduranteaInicializaçãodaSecurityPlatform.Comessapolítica,olocaldoarquivopodiaserforçado.

Naversãoatual,olocaldoarquivoédeterminadoautomaticamente.

---

URLparainiciarapartirdoassistentepararegistrodecertificado

Consulteaspolíticasdeusuário. Desabilitado


PolíticasdeUsuáriodaInfineonSecurityPlatformAsconfiguraçõesdepolíticadeusuárioaseguirsãosuportadaspeloSoftwareSoluçãoInfineonSecurityPlatform.

Emmodoservidor,aspolíticasdeusuáriossãoconfiguradasemníveldedomínioporumadministradordedomínioviaTrustedComputingManagementServer.ObservequeasconfiguraçõesquesãoválidasapenasparaomodoservidorestãodescritasnoarquivodemodeloadministrativofornecidopeloTrustedComputingManagementServer.

ValorPadrão:Seumapolíticaaindanãotiversidoexplicitamenteconfigurada(istoé,oEditorLocaldePolíticadeGrupoexibeoestadoNãoConfigurado),oSoftwareSoluçãoSecurityPlatformaplicaimplicitamenteumvalorpadrão.

ConfiguraçõesdetodasasversõesConfiguraçõesválidasparaambasasversõesdemodoautônomoeversãodomododeservidor.Política Expicação ValorPadrão

SenhadeUsuárioBásico-Tamanhomínimodasenha

Habilitado:EntreotamanhomínimodesejadodaSenhadeUsuárioBásico,porexemplo,6.OtamanhomínimodasenhaéválidoparaSenhasdeUsuárioBásicodefinidasoualteradasposteriormente.

Desabilitado:Otamanhomínimodasenhaéde6caracteres.DetalhessobreManejodeSenha


SenhadeUsuárioBásico-Asenhadevecumprirrequisitosdecomplexidade

Habilitado:OsrequisitosdecomplexidadedasenhasãoforçadosparaSenhasdeUsuárioBásicodefinidasoualteradasposteriormente.

Desabilitado:Nenhumrequisitodecomplexidadedasenhaéforçado.DetalhessobreComplexidadedeSenha

Desabilitado

SenhadeUsuárioBásico-IdadeMáximadaSenhadeUsuárioBásico

Determinaoperíododetempo(emdias)queumaSenhadeUsuárioBásicopodeserusadaantesqueosistemasolicitequeousuárioaaltere.

Habilitado:IdademáximadaSenhadeUsuárioBásico:EntreaidademáximadesejadadaSenhadeUsuárioBásico,porexemplo,42dias.AvisodeexpiraçãodaSenhadeUsuárioBásico:EspecifiquequantosdiasantesdaexpiraçãodaSenhadeUsuárioBásicoosusuáriosdevemsernotificados,porexemplo,7dias.

Desabilitado:NãoháidademáximadaSenhadeUsuárioBásico,istoé,assenhasnãoexpiram.

Desabilitado

PassphrasedeUsuárioBásico-Tamanhomínimodapassphrase

Habilitado:EntreotamanhomínimodesejadodaPassphrasedeUsuárioBásico,porexemplo,20.OtamanhomínimodapassphraseéválidoparaPassphrasesdeUsuárioBásicodefinidasoualteradasposteriormente.

Desabilitado:Otamanhomínimodapassphraseéde20caracteres.

EssapolíticasomenteérelevanteseaAutenticaçãoMelhoradaforusada.DetalhessobreaAutenticaçãoMelhorada


PassphrasedeUsuárioBásico-AFrasedeAcessodevecumprirrequisitosdecomplexidade

Habilitado:OsrequisitosdecomplexidadesãoforçadosparaPassphrasesdeUsuárioBásicodefinidasoualteradasposteriormente.

Desabilitado:Nenhumrequisitodecomplexidadeéforçado.

EssapolíticasomenteérelevanteseaAutenticaçãoMelhoradaforusada.DetalhessobreComplexidadedaSenhaDetalhessobreaAutenticaçãoMelhorada

Desabilitado

ControlarInicializaçãoRápida

Habilitado/pôremexecução:OAssistentedeInicializaçãoRápidaprecisaserusadoparainicializarplataformase/ouusuários.

Habilitado/pôremexecução::OAssistentedeInicializaçãoRápidadeveserusadoparainicializarplataformaseusuários.OAssistentedeInicializaçãoRápidatambémprecisaserusadoparaaconfiguraçãoinicialdefunçõesdisponíveis(EFS,PSD).

Desabilitado:OAssistentedeInicializaçãoRápidanãopodeserusadoparainicializarplataformaseusuários.Emvezdisso,devemserusadosoAssistentedeInicializaçãodaSecurityPlatformeoAssistentedeInicializaçãode

Habilitado/Permitir:

Usuário.

PermitirqueousuáriodesabilitetemporariamenteaFunçãodaSecurityPlatform

Habilitado:OUsuáriodaInfineonSecurityPlatformpodedesativarasFunçõesdaSecurityPlatformatéqueocomputadorsejareiniciadodapróximavez.

Desabilitado:AcapacidadededesabilitartemporariamenteaInfineonSecurityPlatformnãoestádisponívelnainterfacedousuáriodoSoftwareSoluçãoSecurityPlatform.

EstapolíticasóseaplicaàsSecurityPlatformscomumInfineonTrustedPlatformModule1.1.Quandoousuáriofazologoffeumusuáriodiferentefazologon,asFunçõesdesativadasdaSecurityPlatformcontinuamdesativadasatéqueocomputadorsejareiniciado.

Habilitado

Permitiraconfiguraçãodee-mailSeguro

Habilitado:ÉpermitidoqueousuárioconfigureaFunçãoE-mailsegurodaSecurityPlatform.

Desabilitado:Ousuárionãopodeconfiguraressafunção,masumaconfiguraçãoanteriorpodeserusada.

Habilitado

PermitiraconfiguraçãodoEFS

Habilitado:ÉpermitidoqueousuárioconfigureaFunçãoCriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS)daSecurityPlatform.


OEFSnãoésuportadopeloWindowsHomeeditions.

Habilitado

Permitiraconfiguraçãoda

Habilitado:ÉpermitidoqueousuárioconfigureaFunçãoCriptografiadearquivosepastascoma

Habilitado

PSD PersonalSecureDrive(PSD)daSecurityPlatform.


ForçarahabilitaçãodeRenovaçãodaSenha

Habilitado:AhabilitaçãodaRenovaçãodaSenhaéobrigatórianoprocessodeInicializaçãodeUsuário.SeoUsuáriodaSecurityPlatformjátiversidoinicializadasemahabilitaçãodaRenovaçãodaSenha,nãoháobrigatoriedadedehabilitaraRenovaçãodaSenha.

Desabilitado:NãoháobrigatoriedadedehabilitaraRenovaçãodaSenha.ARenovaçãodaSenhapodeserhabilitadaapósaInicializaçãodoUsuárioatravésdaFerramentadeConfigurações-RenovaçãodaSenha-Habilitar....

Desabilitado

ForçaraAutenticaçãoMelhorada

Habilitado:OsUsuáriosdaSecurityPlatformdevemusaraAutenticaçãoMelhorada(comPassphrasedeUsuárioBásico).

Desabilitado:OsUsuáriosdaSecurityPlatformpodemdecidirsequeremusaraAutenticaçãoMelhorada(comPassphrasedeUsuárioBásico)ouaAutenticaçãoporSenha(comSenhadeUsuárioBásico).

EssapolíticasomenteérelevantesepelomenosumDispositivodeAutenticaçãotiversidohabilitadoparatodososusuários.SeoUsuáriodaSecurityPlatformjátiversidoinicializadosemselecionarumdispositivodeautenticação,nãoháobrigatoriedadeseusaraAutenticaçãoMelhorada.DetalhessobreaAutenticaçãoMelhorada

Desabilitado

Habilitar Habilitado:ASenhadeUsuárioBásicopodeser Habilitado

ocultaçãodeSenhadeUsuárioBásico

ocultadanoSoftwareInfineonSecurityPlatform,reduzindo,assim,onumerodeentradasdasenhaduranteasessãoatualdelog-on.Issominimizaonúmerodesolicitaçõesdesenhaparaousuário.

Desabilitado:AcaixadediálogodaSenhadeUsuárioBásiconãoofereceacapacidadedeocultartemporariamenteaSenhadeUsuárioBásico.

URLparainiciarapartirdoassistentepararegistrodecertificado

Habilitado:EssaconfiguraçãoespecificaoendereçodawebusadopeloAssistentedeInicializaçãodeUsuáriodaInfineonSecurityPlatformpararesgatarcertificadosusandoumnavegadordaweb.ApáginaparaobtençãodeumcertificadosomenteestádisponívelnoAssistentedeInicializaçãodeUsuárioseessaconfiguraçãoestiverhabilitadaepelomenosumaFunçãodaSecurityPlatformtiversidoselecionadaparaconfiguração.

Desabilitado:ApáginaparaobtençãodeumcertificadonãoestádisponívelnoAssistentedeInicializaçãodeUsuáriodaInfineonSecurityPlatform.

Observações:EssaconfiguraçãotambémésuportadacomopolíticadesistemaparasercompatívelcomasversõesanterioresdoSoftwareSoluçãoSecurityPlatform.Recomendação:Useessaconfiguraçãocomoumapolíticadeusuário.Enquantoessaconfiguraçãoéindependentedousodocertificado,tambémháumapolíticadeusuárioespecialparacertificadosEFS(tipoeregistrodocertificadoEFS).

Desabilitado

Tipoeregistro Habilitado:Vocêpoderestringirotipode Desabilitado

docertificadoEFS

certificadoEFS.VocêtambémpodehabilitaroregistrodecertificadosEFSexternosespecificandooendereçodawebdaAutoridadedeCertificação.

1.TipodecertificadoEFS:Especifiquesedesejapermitirtodosostiposdecertificado(certificadosdedomínio,externoseauto-assinados)ousomentecertostiposdecertificado.Essarestriçãoseaplicaráquandoosusuáriosestiveremregistrandoouselecionandocertificados.Certificadodedomínio:UmcertificadoregistradoatravésdeumaAutoridadedeCertificaçãodentrodeseudomínio.Certificadoexterno:UmcertificadoregistradoatravésdeumaAutoridadedeCertificadoexternaacessívelpeloWWW.Certificadoauto-assinado:UmcertificadocriadonoseupróprioPC.

2.URLdesolicitaçãodecertificado:InsiraoendereçodawebdesolicitaçãodecertificadodeumaCAaserusadopararegistrodecertificadoEFS,porexemplo,https://www.companyname.com/foldername.EssecaminhoalvoseráusadoquandoumcertificadoEFSforsolicitadodeumaAutoridadedeCertificação(CA)externa.AURLdesolicitaçãodecertificadoéopcional.Sevocênãoespecificarumcaminhoaqui,osusuáriosnãoserãocapazesdesolicitarcertificadosEFS.SevocêdesejarhabilitarcertificadosEFSexternos,entreumcaminhoválidoqueseráacessívelparatodososPCsdaSecurityPlatform.Casocontrário,oregistrodecertificadoEFSfalhará.

Desabilitado:OtipodecertificadoEFSnãoérestrito.OendereçodawebaserusadopararesgatarcertificadosEFSnãoestáconfigurado,istoé,osusuáriosnãopodemsolicitarcertificadosEFSexternos.

Observações:NotequeoscertificadosEFSnãosãousadosapenasparaEFS,mastambémparaPSD.EnquantoessaconfiguraçãoéválidasomenteparacertificadosEFS(aseremusadosparaEFSouPSD),tambémháumapolíticadeusuárioaqualéindependentedousodecertificados(URLparainiciarapartirdoassistentederegistrodecertificado).

ComoregistrareselecionarumcertificadoEFS

OcorrênciadeavisodeexpiraçãodecertificadoEFS

Habilitado:OsUsuáriosdaSecurityPlatformserãonotificadosporumbalãoantesqueseucertificadoEFSexpire.Especifiquequandoestanotificaçãodeveocorrer,porexemplo,14diasantesdaexpiraçãodocertificado.

Desabilitado:Nãohánotificaçãosobreaexpiraçãodocertificado.

Osusuáriossãonotificados14diasantesdaexpiraçãodocertificado.

PeríododevalidadedoscertificadosEFSauto-assinados

Habilitado:Especifiqueporquantotempooscertificadosauto-assinadosdoEFSdevemserválidos.

Desabilitado:Operíododevalidadeéde10anos.

Habilitadoperíododevalidadede10anos.

LocaldeArquivoparaPersonalSecureDrive

Habilitado/UnidadePadrãodaPSD:IssodeterminaaunidadenaqualosarquivosdeimagemdaPersonalSecureDriveserãocriados.Insiraumaletradeunidadeválidanocampodeeddição,cincluindodoispontos,massemnenhumcaminhoadicional(porexemplo,C:).Se

Desabilitado

aletradeunidadeforinválida,osusuáriosnãoserãocapazesdecriarumarquivodeimagemdaPersonalSecureDrive.

Desabilitado:OusuáriopodeselecionaraunidadealvonaqualosarquivosdeimagemdaPersonalSecureDriveserãocriados.

EspaçolivremínimoapósacriaçãodaPSD

Habilitado:SeumaPSDforsalvanaunidadedosistema(ondeosistemaoperacionalatualestálocalizado),umaquantidadedefinidadeespaçolivredeveserdeixadaapósaconfiguraçãodaPSD.EspecifiquequantoespaçolivredeveserdeixadonaunidadedosistemaapósaconfiguraçãodaPSD.

Desabilitado:NãohárestriçãosobreoespaçolivrenadivisãodosistemaapósacriaçãodaPSD.

Exemplo:Apolíticaéhabilitadaeconfiguradapara5000MB.OtamanhomínimodeunidadedaPSDé20MBparaWindows7eWindowsVistae10MBparatodososoutrosSistemasOperacionais.AssumindoqueoespaçolivreantesdacriaçãodaPSDsejade5050MB,otamanhomáximodaPSDseriade50MB.Assumindoqueoespaçolivresejade5000MB,nestecasovocênãopodecriarumaPSDnaunidadedosistema.

Apolíticaéhabilitadaeconfiguradapara5000MB.

PermitirImportaçãodeChaveparaUsuário

Habilitado:ÉpermitidoqueosUsuáriosdaSecurityPlatformimportemchavesprivadasparaaSecurityPlatform.NotequeaschavesprivadassãoimportadasjuntamentecomoscertificadosatravésdoExibidordeCertificadoeSeleçãodeCertificado.

Desabilitado:NãoépermitidoqueosUsuários

Habilitado

daSecurityPlatformimportemchavesprivadasparaaSecurityPlatform.

ForçaraltaproteçãodechaveprivadaparachavesdeassinaturaMS-CAPI

Habilitado:TodasaschavesusadasexclusivamenteparaoperaçõesdeassinaturapelainterfaceMS-CAPIsãoprotegidaspelaaltaproteçãoprivada.Nestecaso,achaveéprotegidaporsuaprópriasenhaquedeveserentradasemprequeachaveestiversendousadaparaumaoperaçãodeassinatura.

Desabilitado:Aschavesdeassinaturanãosãoprotegidasdemaneiraespecial.

Essasenhaespecíficapodeserocultadaparaevitaraentradarepetitiva.UmavezqueessasenhanãotemrelaçãocomaChavedeUsuárioBásico,omecanismodeocultaçãoparaaSenhadeUsuárioBásiconãoafetaestasenha.

Desabilitado

CriaçãodeumaChavedeUsuárioBásicoquenãopermitemigração

Habilitado/apedido:QuandoforemusaroInfineonTPMStrongCryptographicProviderpelaprimeiravez,osusuáriossãosolicitadosacriarsuasChavesdeUsuárioBásicoquenãopermitemmigração.OStrongCryptographicProviderexigeumaChavedeUsuárioBásicoquenãopermitemigração.

Habilitado/automático:Parausuáriosnovos,aChavedeusuárioBásicoquenãopermitemigraçãoéautomaticamentecriadaduranteainicialização.Parausuáriosjáinicializados,aChavedeusuárioBásicoquenãopermitemigraçãoécriadaapedido.

Desabilitado:NenhumaChavedeusuárioBásicoquenãopermitemigraçãoécriada,ouseja,nãoépossívelusaroInfineonTPMStrongCryptographicProvider.

Habilitado/apedido

ConfiguraçõesdomodoautônomoConfiguraçõesquesãovalidassomenteparaaversãodemodoautônomo.Política Expicação ValorPadrão

OcorrênciadeavisodeBackup

Habilitado:OsUsuáriosdaSecurityPlatformserãonotificadosporumbalãoseobackupdecredenciaisechavesespecficasdeusuáriotiverfalhado(porexemplo,porqueolocaldebackupnãoestáacessível).Especifiquecomquefreqüênciaessanotificaçãodeveocorrer,porexemplo,acada2diasapósafalhadobackup,atéopróximobackupbemsucedido.

Desabilitado:Nãohánotificaçãosobreafalhadobackup.

Osusuáriossãonotificadosdiariamente.

PermitirRegistrodeUsuário

Habilitado/PermitirInterfacedeGerenciamentoeAssistente:OsusuáriospodemserinicializadosviaainterfaceManagementProvider,viaoAssistentedeInicializaçãoRápidaouviaoAssistentedeInicializaçãodeUsuário.

Habilitado/PermitirsomenteaInterfacedoManagementProvider:Ousuáriopodeapenasinvocarainterfacedemanagementprovider,masnãopodeexecutarasFerramentasdeSoluçãodaSecurityPlatform.

Desabilitado:ASecurityPlatformnãopermitequeoUsuáriorealizenenhumafunção.

Habilitado/PermitirInterfacedeGerenciamentoeAssistente


ServiçosdeIntegraçãodaSecurityPlatformOsServiçosdeIntegraçãodaSecurityPlatformhabilitamaplicaçõespadrãoausarafuncionalidadeTrustedPlatformModule.IstoépossívelparaaplicativosquesuportamoMicrosoftCrypto-API,MicrosoftCryptographyNextGeneration(CNG)APIouoPKCS#11Crypto-API.

AtabelaaseguirlistatodososcomponentesdoServiçodeIntegração:

NomedoProvedor

Explicação Crypto-API Aplicativos/serviçossuportados(exemplos)

InfineonTPMCryptographicProvider(UsuárioCSP,semsuporteaAES)

UsadoparaCertificadosdeUsuário.AAutenticaçãodoUsuárioénecessáriaparausarachaveprivadadessecertificado.AchaveprivadadoCertificadodeUsuárioémigrável,istoé,podesertransferidaparaoutroTrustedPlatformModule.

MicrosoftCrypto-API

CriptografiadearquivosepastascomEFSePSDE-mailSeguro(S/MIME)comoOutlookeoWindowsMail/OutlookExpressAutenticaçãodeclienteSSL/TLScomoInternetExplorerRegistrodecertificadoatravésdosnap-indecertificadoMicrosofteatravésdeAutoridadesdeCertificação(CA)públicasquesuportamoInternetExplorerMacrosAssinadosnoMicrosoft

InfineonTPMRSAandAESCryptographicProvider(UsuárioCSP,inclusivesuporteaAES.NãodisponívelcomWindows2000.)

OfficePontodeChecagemVPNusandooMicrosoftCrypto-APIConfiaremaplicativosdeclientesqueusamMicrosoftCrypto-APIAssinaturadigitalAdobeecriptografiadearquivoAdobeAutenticaçãodeusuáriocomEAP-TLS

InfineonTPMPKCS#11Provider(tambémchamadode"TPMCryptokiToken")

PKCS#11Crypto-API

E-mailseguro(S/MIME)comoMozillaThunderbirdAutenticaçãodeclienteSSL/TLScomoMozillaFirefoxRegistrodecertificadoatravésdeAutoridadesdeCertificação(CA)públicasquesuportamoMozillaFirefoxRegistrodecertificadoatravésdaCASunbaseadaemServidorde

CertificadoAcessoseguroàwebeacessoremotocomRSASecurIDConfiaremaplicativosdeclientesqueutilizamainterfacePKCS#11

InfineonTPMStrongCryptographicProvider(semsuporteaAES)

UsadoparaCertificadosdeUsuário.AAutenticaçãodeUsuárioénecessáriaparacadausodachaveprivadadocertificado.AchaveprivadadoCertificadodeUsuárionãomigra,istoé,élimitadaaoTrustedPlatformModule.

MicrosoftCrypto-API

EspecialmentedesinadoparaaautenticaçãodeusuárioemumVPN.

InfineonTPMPlatformCryptographicProvider(PlataformaCSP)

UsadoparaCertificadosdeComputador.Nãohánecessidadedeautorizaçãodedicadaparausarachaveprivadadocertificado,umavezqueachaveprivadadoCertificadodeComputadoréprotegidapeloTrusted

MicrosoftCrypto-API

IEEE802.11EAP-TLSautenticaçãoentreclienteWLANeservidorRADIUS(nafasedeapertodemãoTLS),emumaempresaadministradanapartedoclienteWLANIEEE802.1X

PlatformModule.AchaveprivadadoCertificadodeComputadornãoémigrável,istoé,elaélimitadaaoTrustedPlatformModule.ParausaroCSPdaPlataforma,vocêdeveserumadministradorouummembrodogrupodeAdministradores.

EAP-TLSautenticaçãoemLANscabeadasentreclienteeservidorRADIUS(nafasedeapertodemãoTLS),emumaempresaadministradanapartedoclienteAutenticaçãoIPSecdecomputadornapartedocliente

InfineonTPMKeyStorageProvider(KSP)

KeyStorageProviderRestrito.OfereceacessoapenasaosoutrosInfineonTPMCryptographicServiceProviders.Somentesuportaoperaçõesdeassinaturaedescriptografia,masnãoacriaçãodeparesdechavesTPMRSA.

MicrosoftCryptographyNextGeneration(CNG)API

Microsoft.NET3.0Paramaisexemplos,vejaoutrosCryptographicServiceProviders.

Paraoutrosaplicativossuportados,porfavor,entreemcontatocomoseusuporteaoproduto.


ServiçosdaSecurityPlatformOsServiçosdaSecurityPlatformfornecemumsoftwarestackcompatívelcomTrustedComputingGroup(TCG).

OSoftwareStackTCG(TSS)écompostopelosseguintesmódulos:

TSS(TCGSoftwareStack)ServiceProvider

ServiçoCentralTSS

BibliotecadeDispositivodeDriverTSS

OSoftwareStackTCGéumaparteintegrantedeumaplataformaTCGcompatível,efornecefunçõesquepodemserusadasporsistemasoperacionaiseaplicativosmelhorados.

Recomendação:EntreemcontatocomoseusuporteaoprodutoparaverificarseumaatualizaçãodefirmwareparaoseuTrustedPlatformModuleestádisponível.


ServerIntegrationServicesOcomponenteServerIntegrationServicessecomunicacomoTrustedComputingManagementServer.IssopermiteaintegraçãodaSecurityPlatformcomoTrustedComputingManagementServer(vermododeservidor).

Éumcomponenteinternoseminterfacegráficadeusuário.OClientSideControlAgentéumcomponentecentraldosServerIntegrationServices.

NomedoComponente

Explicação

ClientSideControlAgent

SincronizaostatusdaplataformaeascredenciaisdousuáriocomoTrustedComputingManagementServer(consulteestadosdesessãodeusuários).).

CasoosServerIntegrationServicesnãoestejamincluídosnasuaversãodoSoftwareInfineonTPMProfessionalPackage,porfavor,entreemcontatocomseufornecedorparaadquiri-los.

ParasabercomoinstalarosServerIntegrationServices,porfavor,consulteoarquivoLeia-meServiçosdeIntegraçãodoServidor.txt.Paraidentificaraversãoinstalada,verifiqueaversãodoClientSideControlAgentlistadaemMaioresDetalhesemFerramentadeConfigurações.


UsandoasFunçõesdaSecurityPlatformnosseusAplicativosASoluçãoInfineonSecurityPlatformsuportaaFuncionalidadeChavePúblicafornecidapeloWindows2000/WindowsXPeaFuncionalidadePKIbaseadanopadrãoPKCS#11.Essesuporteenglobaacadeiacompletadoprocesso,inclusiveoregistrodecertificadosdigitais,configurandoosaplicativosdisponíveisusandocertificados,efunçõesadministrativasespecíficasdeUsuáriodaInfineonSecurityPlatform.

Osaplicativosqueusamcertificadosdigitaissão:

PersonalSecureDrive(PSD)

SistemadeCriptografiadeArquivo(EFS)

E-mailseguro

MacrosassinadosnoMicrosoftWord

ConexõesSegurasdeRede


CertificadoseInfra-estruturadeChavePública(PKI)AntesdepoderusarasFunçõesdaSecurityPlatformemseusaplicativos,vocêprecisasolicitarumoumaiscertificados.Sevocênãousacertificadosauto-assinadosoucertificadosdeumaAutoridadedeCertificação(CA)emseudomínio,vocêprecisadeacessoaumaInfra-estruturadeChavePública(PKI).

OscertificadossãogerenciadoscomExibidordeCertificado/SeleçãodeCertificadodaSecurityPlatform.

OstópicosaseguirfornecemalgumasinformaçõesbásicassobrecertificadosePKI,quesãoespecialmentedirecionadasaadministradores.

CertificadosDigitais

AInfraestruturadeChavePúblicanosSistemasOperacionaisWindows

AInfra-estruturadeChavePúblicanoPKCS#11


CertificadosDigitaisCertificadosdigitaissãocredenciaiseletrônicasqueconfirmamaidentidadedeumindivíduoouempresa.Umcertificadodigitalessencialmenteassociaaidentidadedoproprietáriodocertificadodigitalaumpardechaveseletrônicasquepodemserusadasparaassinarinformaçõesdigitais.

Umcertificadodigitaldeveconterasseguintesinformações:ChavepúblicadoproprietárioNomedoproprietárioDatadeexpiraçãodocertificadodigitalNúmerodesériedocertificadodigitalNomedaCAqueemitiuocertificadoCertificadodigitaldaCAqueemitiuocertificadodigital

Alémdessasinformações,umcertificadodigitaltambémpodeconteroutrasinformaçõesfornecidaspelousuário,taiscomo:

EndereçopostalEndereçodee-mail(paraalgunsaplicativosestecampoéobrigatório)Informaçõesbásicasderegistro(comopaís,idade,gêneroetc.)

OscertificadosdigitaisgeralmentesãoemitidosegerenciadosporumaterceiraparteconfiávelchamadaAutoridadedeCertificação(CA).OprocessodeobtençãodeumcertificadopodesergeneralizadoparaumgrandenúmerodessasCAs.HáumbomnúmerodeCAsqueatendemaonúmerosemprecrescentedecertificadosdigitaisatravésdaemissãodecertificadosquepodemserusadoscompropósitosquevariamdee-mailseguroacomunicaçãosegurapelaInternetouporumaintranet.


ObtençãodeumCertificadoDigitaldeumaCAPúblicaParafazerusodatecnologiadechavepúblicaoferecidapelaMicrosoft,vocêprecisaprimeiroobterumaIDDigital.DevidoàcrescentedemandaporIDsDigitais,umgrandenúmerodeAutoridadesdeCertificação(CA)comoaVeriSigneaThawteoferecemcertificadosdigitaisquepodemserusadoscommuitospropósitoscomoe-mailseguroeassinaturademacro.

AsCAscomerciaisemitemváriostiposdecertificados,inclusiveosseguintes:Certificadospessoaisparaqueaspessoasassineme-maildigitalmenteetroqueminformaçõesdemaneiraseguraporumaredepública.Certificadosdeautenticaçãodeclienteecertificadosdeautenticaçãodeservidor,usadosparaatransmissãoseguradeinformaçõesentreclienteseservidores.Certificadosdepublicadoresdesoftware,usadosporempresascomerciaisdesoftwarequeassinamseussoftwaresdigitalmente.

AsCAstambémpodememitiroutrostiposdecertificados.CadaCAtemsuaprópriaDeclaraçãodePráticasdeCertificado(CPS),queformaabasesobreaqualaCAopera.ÉumaboaidéiavisitarositedaWebdeumaCAelerasuaCPSantesdedecidircomqualCAvocêobteráoseucertificado.

AoescolherumaCA,vocêdeveconsiderarasseguintesquestões:ACAéumaentidadeconfiávelqueoperaumapráticadecertificaçãoaqualsatisfazassuasnecessidadeseoperaeficientementenasuaregião?ACAébemconhecida?AmaioriadaspessoasreconheceasuaCAcomorespeitáveleconfiável?SeescolherumaCAcomreputaçãoquestionável,osusuáriospodemrejeitaroseucertificado.ACAexigeinformaçõesdetalhadasdevocêparaverificarassuascredenciais?ACAtemumsistemaderecebimentoonlinedesolicitaçõesdecertificado,comosolicitaçõesgeradasporumgerenciadorchavedeservidor?Essetipodesistemapodeajudá-loaeconomizarmuitotempoeaceleraroprocessodesolicitação,obtençãoeinstalaçãodecertificados.OcustodoserviçodaCAécompatívelcomassuasnecessidades?

UmavezdecididodequalCAcomercialvocêobteráoseucertificado,vocêdevesubmeterumasolicitaçãoàCA.MuitasCAssuportamoprocedimentoderegistroonline.

SelecioneumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformaserusadoparaoseucertificado.

Umavezqueasuasolicitaçãotenhasidoprocessada,vocêreceberáinstruçõessobrecomoinstalareusar.


AInfraestruturadeChavePública(PKI)nosSistemasOperacionaisWindowsOsistemaoperacionalMicrosoftWindows2000introduziuumaInfra-estruturadeChavePública(PKI)abrangenteparaaplataformaWindows.Essainfra-estruturamelhoraosserviçoscriptográficosdechavepúblicabaseadosnoWindowsintroduzidosduranteosúltimosanos,fornecendoumconjuntointegradodeserviçoseferramentasadministrativasparaacriação,desenvolvimentoegerenciamentodeaplicativosbaseadosemchavepública.

Issosignificaqueosdesenvolvedoresdeaplicativospodemtirarproveitodosmecanismosdesegurançacompartilhados-secretosoumecanismosdesegurançabaseadosemchavepública,conformesejaadequado.Alémdisso,asempresastambémserãocapazesdeadministrarseuambienteeaplicativoscomferramentasepolíticasquesejamconsistentesemtodaaorganização.

APKInãosubstituiosmecanismosexistentesdeconfiança-e-autorizaçãoexistentesnodomíniodoWindowsbaseadosemcontroladordedomínio(DC)eoCentroKerberosdeDistribuiçãodeChave(KDC).Aoinvésdisso,aPKItrabalhacomessesserviçosefornecemelhoriasquepermitemqueosaplicativosmudemfacilmentedetamanhoparasatisfazerasnecessidadesdeextraneteInternet.Umainfra-estruturadechavepúblicasatisfazanecessidadedeidentificaçãoeautenticaçãoescaláveledistribuída,integridadeeconfidencialidadepelofornecimentodeserviçosdeestruturação,tecnologia,protocolosepadrõesquetepermitemdesenvolveregerenciarumsistemadesegurançadeinformaçãoforteeescalável.Osuporteparaacriação,desenvolvimentoegerenciamentodeaplicativosbaseadosemchavepúblicaéfornecidoemestaçõesdetrabalhoeservidoresexecutandooWindows2000ouoWindowsNT4.Oscomponentesbásicosdeumainfra-estruturadechavepúblicaincluemcertificadosdigitais,listasderevogaçãodecertificadoeautoridadesdecertificação.Administradoresdeempresasdevemgarantirqueumainfra-estruturadechavepúblicaestejafuncionandoantesdecomeçarausaracriptografiadechavepúblicaemsuasredes.

MaioresinformaçõessobreosconceitosdePKIeServiçosdeCertificadodaMicrosoftestãodisponíveisnoMicrosoftTechNet.

AconfiguraçãodeumaPKIdentrodeumaorganizaçãoenvolveasseguintesetapas:

ConfiguraçãodoDiretórioAtivoInstalaçãodeumaAutoridadedeCertificaçãoAlteraçãodoTemplateCertificadodeUsuárioRegistrodeCertificados

Estedocumentoforneceumavisãogeraldealgunsdositenslistadosacimaeapontalinksquefornecemmaioresinformaçõessobreessestópicos.


ConfiguraçãodoDiretórioAtivoODiretórioAtivoéoserviçodediretóriousadopeloMicrosoftWindows2000.EleformaabasedasredesdistribuídasdoWindows2000.ODiretórioAtivofacilitaaarmazenagemsegura,estruturadaehierárquicadasinformaçõessobreoselementosemumaredeempresarial,comousuários,computadores,serviçoseassimpordiante.

ODiretórioAtivodeveserinstaladonodomínionoqualvocêpretendeconfigurarumaPKI,poistodasasinformaçõespertencentesàlocalizaçãodaCAepolíticas,certificadoselistasderevogaçãosãoarmazenadasnoDiretórioAtivo.

UmavezquetenhainstaladoumDiretórioAtivoparaoseudomínio,vocêdeveadicionarosusuáriosaomesmo.Vocêpodeusarosnap-in"UsuárioseComputadoresdoDiretórioAtivo"paraadicionar,moverdeletarealteraraspropriedadesdeelementostaiscomousuários,contatos,grupos,etc.

MaioresinformaçõessobreoDiretórioAtivoestãodisponíveisnoMicrosoftTechNet.

OpróximopassonaconfiguraçãodeumaPKIéinstalarumaAutoridadeCertificação.


InstalaçãodeumaAutoridadedeCertificaçãoUmaAutoridadedeCertificação(CA)éumserviçoqueemiteoscertificadosnecessáriosparaexecutarumainfra-estruturadechavepública(PKI).Essescertificadossãogeralmenteemitidosparasolicitantescombaseemumconjuntodecritériosestabelecidos.UmaCAgaranteavalidadedaligaçãoentreachavepúblicadosujeitoeasinformaçõessobreaidentidadedosujeitoarmazenadasnoscertificadosqueemite.UmaCApodeserumaCAexternacomercialouumaCAoperadapelasuaempresa.(UmavezqueumaCAéumpontoimportantedeconfiançaemumaorganização,amaioriadasorganizaçõesescolheterasuaprópriaCA).

Ainfra-estruturadechavepúblicadoWindows2000assumeummodelohierárquicocaracterizadoporsuaescalabilidade,facilidadedeadministraçãoesuporteparacertificadosemitidosporCAcomerciaisdeterceiros.

OWindows2000suportadoistiposdeserviçosdeCA:empresarialeindependente.AprincipaldiferençaentreosdoisserviçosdeCAestánomododeemissãodecertificados.UmaCAindependenteemitecertificadossemautenticarosolicitanteegeralmenterequerqueumadministradoraproveassolicitaçõescombaseemalgumasinformaçõesadicionais.

UmaCAempresarialexigeaexistênciadeumdomíniodoWindows2000eautenticaosolicitantecombaseemsuasinformaçõesdelogonnodomínio.Alémdisso,umaCAempresarialusatemplatesdecertificadoparadistinguirentreosdiferentestiposdecertificadosbaseadosnousopretendido.Osusuáriospodemobterdiferentestiposdecertificadoscombaseemseusdireitosdeacessoemumdomínioenopropósitoparaoqualdesejamusaroscertificados.

VocêdeveinstalarumaCAempresarialsepretenderemitircertificadosapenasparausuáriosoucomputadoresdentrodeumaorganizaçãoquesejapartedeumdomíniodoWindows2000.VocêdeveinstalarumaCAindependentecasovenhaaemitircertificadosparausuáriosoucomputadoresforadeumdomíniodoWindows2000.

Nota:UmaCAEmpresarialtemummóduloespecialdepolíticaqueforçaamaneiracomooscertificadossãoprocessadoseemitidos.AsinformaçõesdepolíticausadasporessesmódulosdepolíticasãoarmazenadasemumobjetodeCAnoDiretórioAtivo.Portanto,vocêdeveterumDiretórioAtivoeServidorDNStotalmentefuncionaisantesdeconfigurarumaCAempresarial.

ConsulteoMicrosoftTechNetparainstruçõessobrecomoinstalarumaCAparaoseudomínio.

OpróximopassonaconfiguraçãodeumaPKIéalteraroTemplatedeCertificadodeUsuárioparahabilitarousodosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatform.


AlteraroTemplateCertificadodeUsuárioUsandooAssistentedeSolicitaçãodeCertificado,umusuáriopodeselecionarumdosCryptographicServiceProviders(CSP),osquaissãoarmazenadosnoDiretórioAtivoparaotemplatedecertificadoadequado.ParahabilitarousodosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformparaumasolicitaçãodecertificadodeusuário,otemplatedecertificadodeusuáriocorrespondentedevesermodificado.

ComoeditarotemplatedecertificadodeusuárioarmazenadonoDiretórioAtivo?1. InstalaçãodoADSIEdit

OtemplatedecertificadodeusuáriopodesermodificadousandooeditordaInterfacedosServiçosdoDiretórioAtivo(ADSIeditor).EsteeditoréumSnap-IndeGerenciamentodaMicrosoft,queépartedasFerramentasdeSuportelocalizadasnapastaSupport\ToolsnoCDdosistemaoperacionalWindows2000Server.Parainstalarasferramentas,façaumduplo-cliquenoíconedeConfiguraçãonaquelapasta.ParainformaçõessobreainstalaçãoeusodasFerramentasdeSuportedoWindows2000eAjudadasFerramentasdeSuporte,vejaoarquivoReadme.docnapastaSupport\ToolsdoCDsistemaoperacionalWindows2000.ParamaioresinformaçõessobreousodoADSIEdit,consulteaAjudadasFerramentasdoKitdeRecursosMicrosoftWindows2000.

2. IniciarADSIEdit

Adsiedit.msc(osnap-inMMCparaADSIEdit)tentaautomaticamentecarregarodomínioatualnoqualousuáriofezologon.Seocomputadorestiverinstaladoemumgrupodetrabalhoouseulogonemumdomínionãotiversidofeito,umamensagemdeerro"Odomínioespecificadonãoexiste"ocorrerárepetidamente.Paraevitarproblemasnestasituação,abraommc.exe,adicioneosnap-inADSIEditmanualmente,façaasconexõesadequadasparavocêcomascredenciaisnecessáriaseentãosalveoarquivodoconsole.IssoforneceoseupróprioconsolepadrãoquefuncionacomoADSIEdit.

3. SelecionaroTemplateCertificadodeUsuário

NoAdsiedit.mscosnósaseguirdevemsermodificadosparaestenderummodelodocertificado:CN=<nomedemodelo>,CN=modelosdecertificados,CN=ServiçosdeChavepublica,CN=Serviços,CN=Configuração,DC=<nomededomínio>.

4. ModificaroTemplateCertificadodeUsuário

CliquecomobotãodireitonaentradaCN=Usuárioe,nomenuque

aparece,cliquenoitemdemenuPropriedades.

Selecioneapropriedadeparamostrar:pKIDefaultCSPs.

EditarAtributo:Adicioneoseguintetexto:<n>,InfineonTPMCryptographicProvider(onde<n>éonúmeroseguintenalistadeValores).

Exemplo:AlistadeValoresjátemdoisitens:1,MicrosoftEnhancedCryptographicProviderv1.02,MicrosoftBaseCryptographicProviderv1.0

Adicioneoseguintetexto:3,InfineonTPMCryptographicProvider

CliqueemAdicionareentãoemAplicarparaarmazenaraalteraçãodotemplatedecertificado.

AAutoridadedeCertificação(CA)agoraestáprontaparacomeçararegistrarusuáriosparaoscertificadosdaSecurityPlatform.

Nota:CasodesejeusarosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformdentrodeoutrostemplates,asetapasnecessáriassãosimilaresàsdoDiretórioAtivodescritasacima.


RegistrodeCertificadosOscertificadosagemcomoummecanismoparaganharconfiançanarelaçãoentreumachavepúblicaeaentidadeproprietáriadachaveprivadacorrespondente.Umcertificadoéumadeclaraçãoassinadadigitalmenteporseuemissor,assegurandoqueumadadachavepúblicapertenceaosujeitoqueportaocertificado.Oscertificadostipicamentecarregaminformaçõessobreaidentidadedaentidadequetemacessoàchaveprivadacorrespondenteàchavepúblicamencionadanocertificado.

UmcertificadodeusuárioassociadoaumdosCryptographicServiceProvidersentreguecomaSoluçãoSecurityPlatformpodeserregistradousandoo

Snap-IndeCertificadoexecutadonoConsoledeGerenciamentodaMicrosoftouoAplicativofornecidopelodossistemasoperacionaisMicrosoftWindowsServer.


RegistrodeCertificadosUsandooConsoledeGerenciamentoMicrosoftEssemétodosomenteéaplicávelseocomputadorlocaleaCAestiveremdentrodomesmodomíniodoWindows.1. InicieoConsoledeGerenciamentodeCertificadosSnap-IndaMicrosoft.

InicieoConsoledeGerenciamentodeCertificadoseadicioneoSnap-IndeCertificadosparaminhacontadeusuário.

2. ChameoAssistentedeSolicitaçãodeCertificado.CliquecomobotãodireitonaarmazenagemlógicaPessoaleinicieoAssistentedeSolicitaçãodeCertificadoclicandoemSolicitarNovoCertificado....

3. ProcesseaSolicitaçãodeCertificado.CliqueemAvançarparaprosseguir.

4. SelecioneotipodecertificadoUsuárioeverifiqueoitemAvançado.IssoseránecessárioparaassociarocertificadoaumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformmaistarde.

CliqueemAvançarparaprosseguir.

5. SelecioneumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformaserusadopelocertificadosolicitado.OtamanhodachaveéconfiguradoautomaticamentepelotamanhopadrãodoCSP.

SeosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformnãoestiveremlistados,porfavor,certifique-sedequeotemplatedecertificadodeusuáriofoimodificado.

CliqueemAvançarparaprosseguir.

6. SelecioneaAutoridadedeCertificaçãoparaaqualdesejaenviarasolicitação.CliqueemAvançarparaprosseguir.

7. Digiteonomeeadescriçãodonovocertificado.CliqueemAvançarparaprosseguir.

8. CompleteasolicitaçãodecertificadoclicandoemFinalizar.Umaconfirmaçãodequeasolicitaçãodecertificadofoirealizadacomsucessoéexibida.


RegistrodeCertificadosusandoonavegadordawebAsseçõesaseguirdescrevemoregistrodecertificadousandoopadrãoMicrosoftCA,pisestepodeserinstaladonossistemasoperacionaisMicrosoftWindowsServer(porexemplo,MicrosoftWindowsServer2003).

AsCAPúblicaspodemusarinterfacesdewebdiferentes.1. IniciaroInternetExplorerInicieoseuInternetExplorereprocurea

páginainicialdasuaautoridadedecertificaçãoempresarial.SelecioneSolicitarumcertificadoecliqueemAvançarparaprosseguir.

2. ProcessaraSolicitaçãodeCertificadoSelecioneSolicitaçãodecertificadodeusuárioecliqueemAvançarparaprosseguir.

SevocêselecionarSolicitaçãoAvançadasuasolicitaçãoserámaisflexíveleumagrandevariedadedeparâmetrospoderáserselecionadaouconfigurada.EstaopçãogeralmentedeveserusadaparaserpossívelaseleçãodeumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatform.

CliqueemMaisOpçõesparapermitiraassociaçãodoCryptographicServiceProvidercomocertificadosolicitado.

SevocêclicaremSubmeterosseguintesvalorespadrãosãousadosparaasolicitaçãodecertificado:CSP: MSBaseCryptographicProviderV1TamanhodaChave: PadrãodeCSPAltaproteçãodechaveprivada: Não

Nomedorecipiente: UmGUIDaleatório

OcertificadoseráassociadocomoMSBaseCryptographicProviderV1.

SelecioneumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformaserusadopelocertificadosolicitado.OtamanhodachaveéconfiguradoautomaticamenteparaotamanhodechavepadrãodoCSPeonomedorecipienteéumGUIDaleatório.

SeosCryptographicServiceProvidersentreguescomaSolução

SecurityPlatformnãoestiveremlistados,porfavor,certifique-sedequeotemplatedecertificadodeusuáriofoimodificado.

CompleteasolicitaçãodecertificadocomumcliqueemSubmeter.

Umaconfirmaçãodequeasolicitaçãodecertificadofoirealizadacomsucessoéexibida.

OcertificadorecebidopodeserinstaladonoseusistemaclicandoemInstalarestecertificado.


AInfra-estruturadeChavePública(PKI)noPKCS#11OpadrãoPKCS#11defineumainterfacecomumparaacriação,usoeadministraçãodecertificadosechavescriptográficas.Cadaimplementaçãodessainterfaceforneceumainterfaceespecíficaparaatecnologiafundamental,umavezqueoPKCS#11nãodánenhumainstruçãosobreotokencriptográficoquerealizaafuncionalidadecentral.Existemsoluçõesnomercadobaseadastantoemsoftwarecomoemcartõesinteligentesoumódulosespecializadosdehardwarecriptográfico.CadabibliotecacomplacentecomPKCS#11implementasuaprópriamaneiradeincluiressesdispositivosespeciaisecomoutilizá-losparageraretratarosdadoscriptográficosrelevantes.

UmavezqueoPKCS#11defineumainterfaceindependentedeplataforma,hádiferentessoluçõesdeumagrandevariedadedefabricanteseopadrãoésuportadoemváriasplataformasesistemasoperacionais.

BibliotecascomplacentescomPKCS#11fornecemsuafuncionalidadeatravésdeumainterfacebemdefinida.Dependendodoalvoprimáriodeumaimplementação,umPKCS#11podesuportarapenasumsub-sistemadainterfacedefinida.

ParaumaPKI,osaplicativosqueusamummóduloPKCS#11exigemacessoaumaarmazenagempersistentequeforneceumaarmazenagemconfiávelepersistenteparacertificadosechavesprivadasdeusuário.OPKCS#11nãodánenhumainformaçãosobreessemecanismodearmazenagem.Comoummecanismocomumusado,osserviçosdediretórioforamcomprovadoscomoumamaneirautilizáveldefornecerafuncionalidadesolicitada.Oacessoaessesserviçosdediretórioéfreqüentementerealizadousandooprotocololevedeacessoadiretório(LDAP).

OWindows2000/XPnãocontémumabibliotecaPKCS#11nativa,portantoessafunçãodeveseradicionadaporprodutosdeterceiros.OSoftwareSoluçãoInfineonSecurityPlatformenglobaumabibliotecaimplementandoainterfacePKCS#11,queutilizaoTrustedPlatformModulepararealizarasoperaçõescriptográficasmaissensíveis,comoageraçãodechaves.

Diversasimplementaçõesindependentesdopadrãopodemserlocalizadasnomesmosistema.Essaéumafunçãocomumparaaqualosaplicativosqueusamessasbibliotecasdevemserconfiguradosemumaetapaextraparaacessarosrespectivosmódulos.

AplicativosbaseadosemPKCS#11precisam,todavia,implementartodootrabalhoadministrativonecessárioparafornecerosdadosnecessáriosparalidarcomafuncionalidadePKCS#11.

OsdesenvolvedoresdeaplicativospodemtirarproveitodafuncionalidadecompletadosmecanismosbaseadosemchavepúblicausandodiferentesmódulosdeimplementaçãodePKCS#11semprecisarfazerquaisqueralteraçõesnaplataformaounosistemadesoftwarenoqualoperam.Alémdisso,asempresastambémserãocapazesdeadministrarseuambienteeaplicativoscomferramentasepolíticasquesejamconsistentesemtodaaorganização.Parahabilitaroutrosusuáriosalermensagenscriptografadasouchecare-mailsassinados,oscertificadosdeusuáriodevemestararmazenadosemumdiretóriopúblico.Essediretórioénormalmentelocalizadoemumservidoroqualépossívelalcançardentrodaunidaderelacionadadaorganização.Oscomponentesbásicosdeumainfra-estruturadechavepúblicaincluemcertificadosdigitais,listasderevogaçãodecertificadoeautoridadesdecertificação.Administradoresdeempresasdevemgarantirqueumainfra-estruturadechavepúblicaestejafuncionandoantesdecomeçarausaracriptografiadechavepúblicaemsuasredes.

AconfiguraçãodeumaPKIdentrodeumaorganizaçãoenvolveasseguintesetapas:

InstalaçãodeumservidordecertificadoDefiniçãodeumterceiroprovedordeserviзodecertificadoConfiguraçãodoMozillaFirefoxparaousodabibliotecaPKCS#11daInfineonSecurityPlatformObtençãodecertificadosdeumaautoridadedecertificaçãoparaautenticaçãodecliente

Esteguiatedáumavisãogeraldealgunsdositenslistadosacimaeapontalinksquefornecemmaioresinformaçõessobreessestópicos.

DepoisdeumaatualizaçãodoSecurityPlatformSolutionSoftware,osaplicativosqueusamaSecurityPlatformSolutionatravésdainterfacePKCS#11podemnãofuncionarcomoesperado,porqueoarquivoDDLdaPKCS#11DLL(ifxtpmck.dll)estáagoralocalizadonodiretóriodeinstalaçãodoPlatformSolutionSoftware.Emversõesanteriores,eleestavalocalizadonodiretóriosystem32.Osaplicativosprecisamserreconfiguradosparacarregaroifxtpmck.dllapartirdonovolocal.

ConfigurandooPKCS#11paraoMozillaFirefoxOpadrãoPKCS#11defineinterfacesindependentesdeplataformaetecnologiasparalidarcomelementosrelevantesparaasegurançaparaumaPKIemumambientedistribuído.Existemdiversassoluçõesdediferentesfabricantes.OSoftwareSoluçãoInfineonSecurityPlatformenglobaumabibliotecaPKCS#11(desoluçõesdesoftware)queimplementatodasasfuncionalidadesnecessáriasparaoperarumaInfineonSecurityPlatform.EssabibliotecausaoTrustedPlatformModuleparaamaioriadasoperaçõesrelevantesdesegurança.

OMozillaFirefoxéplanejadoparasuportarmaisdeumabibliotecaPKCS#11.Umasoluçãototalmentebaseadaemmecanismosdesoftwareépartedoprodutopadrão.

AbibliotecaPKCS#11contidanoSoftwareSoluçãoInfineonSecurityPlatformdeveserconfiguradaumaveznoMozillaFirefox.Duranteamesma,abibliotecaPKCS#11padrãopodeserdesabilitada,casonãosejamaisnecessária.Essadecisãodevesertomadaemconcordânciacomoadministradordesistema.

ConfiguraroMozillaFirefox1. IniciaroMozillaFirefox..

2. SelecioneFerramentas>Opções....OpaineldeOpçõeséaberto.

3. CliquenoíconeSegurançanopaineldeOpções

4. VerificarUsarumasenhamestraparadefinirdasenhaparaaproteçãodeseubancodedadosdecertificados.

5. InsiraumaNovasenhaduazvezesparaconfirmar.ObotãoOKsóéhabilitadoquandoosvaloresinseridosforemidênticos.OmedidordequalidadedaSenhalhedáumaindicaçãodoníveldesegurançadovaloratualmenteinserido.ParaqueestasenhatenhaomesmoníveldesegurançaqueorecomendadoparasenhasnoInfineonSecurityPlatformSolutionSoftwarealgumasorientaçõessobresenhadevemserlevadasemconsideração.Sedesejarmudarumasenhajádefinida,vocêtambémterádeinserirasenhaAtual.

6. CliqueemOK.

Aconfiguraçãodee-mailsestádescritanaseçãoconfigurare-mailseguro.

ConfigurarotratamentodecertificadoEstaseçãoexplicaaconfiguraçãodecomooscertificadossãotratadosnoMozillaFirefox.

1. CliquenoíconeAvançadonopaineldeOpçõesparaconfiguraroambientedetratamentodecertificação.

2. CliquenaguiaCriptografia.ParaaSeleçãodeCertificadodefinaomodoPerguntarTodasAsVezes.Istogarantequenenhumaautenticaçãodeclientesejafeitasemoconhecimentodousuário.

3. CliquenobotãoDispositivosdeSegurançaparaabriroGerenciadordeDispositivo.

4. CliquenobotãoCarregarparaabrirodiálogodeconfiguraçãoparaonovoMóduloPKCS#11.

5. ONomedoMóduloéobrigatório,onomedoarquivodoMóduloéfixadoparaIfxTPMCK.dll.SeomódulonãoforlocalizadoemumapastacontidanavariáveldoCAMINHOdosistema,vocêpodeusarobotãoProcurarparalocalizaroarquivo.ConfirmeasconfiguraçõescomOK.

6. SeonomedomóduloespecificadoestiverdepoislistadonalistadeMódulosCriptográficos,eleestácorretamenteconfiguradoparaserusado.


RegistrodeCertificadosOscertificadosagemcomoummecanismoparaganharconfiançanarelaçãoentreumachavepúblicaeaentidadeproprietáriadachaveprivadacorrespondente.Umcertificadoéumadeclaraçãoassinadadigitalmenteporseuemissor,assegurandoqueumadadachavepúblicapertenceàpessoaouentidadequeportaocertificado.Oscertificadostipicamentecarregaminformaçõessobreaidentidadedapessoaouentidadequetemacessoàchaveprivadacorrespondenteàchavepúblicamencionadanocertificado.

UmcertificadodeusuárioassociadoaumdosCryptographicServiceProvidersentreguecomaSoluçãoSecurityPlatformpodeserregistradousandoo

SunCertificateServerouasPublicCAscomPKCS#11suporte.


RegistrodeCertificadoscomumaCAdeServidordeCertificadobaseadanoSunAsseçõesaseguirdescrevemoregistrodecertificadousandoaCAiPlanet.Esteprodutoestádisponívelparadiferentesplataformas(Windows2000/XP,Unix,Linux,...).

OacessoéfornecidoatravésdeumnavegadordawebquesuportaopadrãoPKCS#11.

RegistrodeCertificadoscomoMozillaFirefox1. Certifique-sedequeoMozillaFirefoxestejainstalado.

2. InicieoMozillaFirefox.

3. Entreoendereçodawebdoseuservidordecertificado.Entreemcontatocomoseuadministradordesistemasevocênãosouberoendereço.AcomunicaçãousaumcanalprotegidocomSSLnaportapredefinida1025,entãooendereçodoseuservidordecertificadodeveteraseguinteforma:https://nome_do_seu_servidor:1025.

4. Ocertificadoestáprontoparaserregistradoapósaexibiçãodealgumasmensagens.

5. OcertificadopodeserusadopararealizarumaautenticaçãodeclientecomaCA.Ousuáriopodedefiniromododeautenticação.

SelecioneAceitarestecertificadoparaestaseção,setiverqueretomarumnovocertificadoparacadanovaseção.

SelecioneNãoaceitarestecertificadoenãoconectar,sedesejardescartarocertificado.

SelecioneAceitarestecertificadoparasempre(atéqueexpire),sedesejarusarocertificadoparaautenticaçãodeclienteatéqueeleexpire.

Nota:InformaçõesadicionaissobreoníveldesegurançadacomunicaçãopodemserencontradasnoservidordaCA.

ParaverificaraspropriedadesdeumaCA,sigaosseguintespassos:

1. CliquenoíconeAvançadoemFerramentas>Opções...ecliquenaguiaCriptografia.

2. CliqueemVisualizarCertificadoparaabriroGerenciadordeCertificadoecliquenaguiaAutoridades.

3. SelecioneomododetratamentodaCAquecombinacomassuasnecessidadesouquefoidefinidopeloseuadministradordesistema.

SelecioneEstecertificadopodeidentificarwebsites,sedesejarusaroscertificadosemitidospelaCAparaautenticaçãobaseadanaweb.

SelecioneEstecertificadopodeidentificarusuáriosdee-mail,sedesejaraceitaroscertificadosemitidospelaCA,usadosparaassinaturae/oucriptografiadee-mails.

SelecioneEstecertificadopodeidentificarcriadoresdesoftware,sedesejarusaroscertificadosemitidospelaCAparaotratamentodosoftwarecertificado.


RegistrodeCertificadoscomumaCAPúblicacomsuporteparaPKCS#11AsCAspúblicasgeralmenteoferecemummétododeinterfacebaseadonawebpararegistrarcertificados.

Ainterfacedousuáriopodeseramesmaque,porexemplo,oSunCertificateServidor.Adiferençaéoendereçodoserviço.Emgeral,asCAspúblicasoferecemumserviçoemlargaescalanosaspectosdesegurançaecertificado.

Oprovedordeserviзotambémpodeoferecerumsoftwareespecíficoparaserbaixadoeinstalado,oqualmecanizaacomunicaçãoeotratamentodasolicitaçãodecertificado.


IntroduçãoàsuaPersonalSecureDriveOPersonalSecureDrive(PSD)ofereceumaáreaprotegidadearmazenamentodeinformaçõessensíveis.VocêpodeinstalarumoumaisPersonalSecureDrivescomoAssistentedeInicializaçãodeUsuário.

QuandovocêinstalaumPersonalSecureDrive,eleassemelha-seaqualqueroutraunidadeemseucomputador:vocêpodecriararquivosepastasnoPersonalSecureDriveeacessá-losdamesmamaneiraqueacessaarquivosepastasemoutrasunidades.NãohálimiteparaostiposdearquivosquepodemsersalvosnaPersonalSecureDrive.

APersonalSecureDriveédiferentedasunidadescomunsemdoisaspectoschave:1. Osdadossãocriptografados.2. Somentevocêpodevê-laeacessá-la.

CriptografiaOsdadosnasuaPersonalSecureDrivesãoprotegidosautomaticamenteusandotécnicascriptográficasavançadas,inclusiveosalgoritmosAESeRSA.QuandovocêsalvaumarquivooupastanasuaPersonalSecureDrive,omesmoécriptografadoinstantaneamente.VocêpodecriararquivosepastasnasuaPersonalSecureDrive,oumovê-losdassuasunidadesnormaisparaasuaPersonalSecureDrive.OsarquivossãocriptografadosautomaticamentenasuaPersonalSecureDrive.Demaneirasimilar,sevocêacessararquivosoupastasoucopiá-losdasuaPersonalSecureDriveparaunidadesnormais,elassãodecodificadasautomaticamente.Vocênãoprecisarealizarnenhumprocedimentoespecialparaprotegerseusarquivosepastas;todaacriptografiaedecodificaçãosãofeitasautomaticamente.

Comoprotegerarquivosepastasexistentes:MovaosarquivosepastasexistentesparaasuaPSDparaprotegê-los.SevocêcopiararquivosepastasparaasuaPSDsemdeletá-losdeseulocaloriginal,cópiasnãocriptografadaspermanecerãonolocaloriginal.

MododeServidorNomododeservidor,asconfiguraçõesdoPSDsãoadministradaspeloTrustedComputingManagementServer.IstosignificaqueasconfiguraçõesdePSDsãoautomaticamentemigradascomooutrascredenciaisdeusuárioecertificados(VerMigrandoChavesparaoutrosSistemas).

OarquivodeimagemdoPSDnãofoimigrado.

ErecomendávelconfiguraroPSDemumamídiaremovível(porexemplo,umaunidadeflashUSB)queopermitalevarseuarquivodeimagemdodiscoPSDcomvocê.

SevocêdecidirconfigurarseuPSDemumamídiafixa(e.g.seudiscorígidolocal),edesejarutilizá-loemoutraplataforma,vocêdevefazerumbackupdoseuarquivodeimagemdodiscoPSDnaprimeiraplataformaerestaurá-loemoutra(verBackupeDadosderestauraçãodeSecurityPlatforms).ObservequeentãonestecasovocêestarátrabalhandocomdiferentescópiasfísicasdeseuPSD.


AsvantagensdeusaraPersonalSecureDriveNãoimportasevocêtrabalhacominformaçõesdigitaisparanegóciosouusoprivado,osseusdadosconfidenciaisdevemserprotegidosdemodoabrangente.APersonalSecureDriveoferecemáximaproteçãoporquevocêarmazenatodososarquivosdesuaescolhaemumaunidadevirtualcriptografada,criandoumdepósitodealtasegurançaparadadossensíveis.Asvantagens:

AcriptografiadeunidadesvirtuaisusandoumachaveAES(PadrãoAvançadodeCriptografia)armazenadademaneirasegura.

CodificaçãodachavedecriptografiaatravésdoalgoritmoRSA.

Segurançatransparente-criptografia/decodificaçãoautomáticadedados.

Processamentoatémesmodegrandesarquivossemdemoraperceptível-poisacriptografiaedecodificaçãosãofeitas"constantemente".

ProteçãodearquivofacilitadaAPersonalSecureDriveéplanejadaparafornecerumainterfacesimpleseintuitivaparaousuário,permitindoquevocêseconcentrenotrabalhoquetemafazer,enãonoslongosprocessosdesegurança.APersonalSecureDriveoferece:

Facilidadedeuso:aPersonalSecureDrivesecomportacomoqualquerunidadepadrãodoWindows.

Interfacebaseadaemassistenteparafacilitaraadministraçãoeaconfiguração.

IntegraçãocomoEFS(SistemadeCriptografiadeArquivo)daMicrosoft.

GarantiadealtonívelcomoTrustedPlatformModuleAPersonalSecureDriveébaseadanamaisrecenteIniciativaConfiáveldeComputação-oTrustedPlatformModule(TPM).APersonalSecureDriveusaoTrustedPlatformModulecomoocentrodoprocessodecriptografiadearquivo,garantindoqueosdadossejamprotegidosdepessoasnãoautorizadase"trancados"noPCnoqualforamcriptografados.OTrustedPlatformModulefornecesegurançadehardwareparaosseusdados,sobrepujandoqualquersistemadeproteçãobaseadoemsoftwaredisponívelatualmente.

BenefíciosdaPersonalSecureDrivePermitequeosdadossejamarmazenadosseguramentenoPClocal.

ProteçãodedadosusandooTrustedPlatformModule,fornecendosegurançabaseadaemhardware.

Interfacedefácilutilizaçãoparaousuário.

IntegraçãototalcomoambienteWindows;aPersonalSecureDrivesecomportacomoqualqueroutraunidadelocal.

Criptografia/decodificaçãoautomáticadedadosparausuáriosautorizados;osusuáriosfinaisnãoprecisamdeetapasadicionaisparaprotegerdados.

Rotinasdecriptografiaedecodificaçãoaltamenteeficientes;nenhumaperdadeprodutividadeouperformancepelousuáriofinal.


SoluçãoInfineonSecurityPlatform-CarregarPSDeDescarregarPSD

CarregaredescarregarasuaPersonalSecureDriveVocêpodeexplicitamentecarregar(montar)edescarregar(desmontar)asuaPersonalSecureDrive,sedesejarrestringiroacessoaosseusdadoscriptografados.

AntesdepoderacessarumPSDvocêprecisacarregá-lo.OcarregamentodeumPSDexigeasuaautorização.QuandoaPSDestivercarregada,vocêpoderáacessarseusdadoscriptografadosatéexplicitamentedescarregaraPSD,fizerlogoffoudesligarocomputador.

ComocarregarasuaPSDCarregueasuaPSDapartirdoÍconedeNotificaçãodaBarradeTarefas,itemdomenuPersonalSecureDrive-Carregar.(sevocêtiverinstaladoumPersonalSecureDrive)ouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Carregar(sevocêtiverinstaladomaisdeumPersonalSecureDrive)

Apósaautenticaçãobemsucedida,oWindowsExploreréiniciadoexibindoasuaPSD.

CarregarautomaticamentenologonVocêpodedeterminarsedesejacarregarasuaPSDautomaticamentenologondoWindows.

ConfigureestaopçãoatravésdoÍconedeNotificaçãodaBarradeTarefas,itemdomenuPersonalSecureDrive-Carregarnologon.(sevocêtiverinstaladoumPersonalSecureDrive)ouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Carregarnologon(sevocêtiverinstaladomaisdeumPersonalSecureDrive).Seessaopçãoestiverconfigurada,umamarcaémostradapróximadeCarregarnologon.

ComodescarregarasuaPSDDescarregueasuaPSDapartirdoÍconedeNotificaçãodaBarradeTarefas,itemdomenuPersonalSecureDrive-Descarregar(sevocêtiverinstaladoumPersonalSecureDrive)orPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Descarregar(sevocêtiverinstaladomaisdeumPersonalSecureDrive).

CaixadeDiálogoparaCarregaraPSDSeasuaPSDestiverparasercarregada,acaixadediálogodeautenticaçãoparaousodasFunçõesdaSecurityPlatforméexibida.

CaixadeDiálogoparaDescarregaraPSDSeasuaPSDestiverparaserdescarregada,umacaixadediálogomostrandoostatusdasuaPSDéexibida.SevocêcontinuareasuaPSDtiverarquivosabertos,umamensagemdeavisoseráexibida.

ElementosdaCaixadeDiálogodeDescarregardaPSD

Explicação

Status AquivocêpodeverostatusdetodososPersonalSecureDrivesatualmentecarregados.Verifiquetodasasunidadesquedesejadescarregar.Certifique-sedequenenhumadasunidadesaseremdescarregadasestejaemuso.Vocêpodeatualizarestalistacomatecla"F5".

Fecheestacaixadediálogoapósadescargabemsucedida

Marqueestacaixadeopções,sedesejarqueoDiálogodeDescarregamentodoPSDsejaautomaticamentefechadoapósosPersonalSecureDrivesselecionadosseremdescarregados.SeadescargadaPSDfalhar,acaixadediálogopermaneceráeexibiráumstatusdefalha.

Descarregar CliqueDescarregarparacontinuar.

Fechar CliquenestebotãoparafecharaCaixadeDiálogodeDescarregardaPSDsemdescarregarasuaPSD.


AdministraçãodaPersonalSecureDriveEssetópicocobrequestõesdeadministraçãoassociadascomaPersonalSecureDrive.

PolíticaAsPolíticasdaPersonalSecureDriveestãoincluídasnaPolíticadeAdministraçãodaInfineonSecurityPlatform.

MapeamentodeletrasdeunidadeparaaPersonalSecureDriveDuranteaconfiguraçãodaPersonalSecureDrive,ésolicitadoquevocêescolhaumaletradeunidadedeumalistadeletrasdisponíveis.Essalistaexcluiletrasdeunidadeatualmenteemuso,assimcomoletrasdeunidadequejáforamdesignadasparadispositivossubstituíveisouunidadesremovíveis.Issoprotegecontraconflitosdeletradeunidade.

Adicionalmente,seteletrassemespecificaçãoestãomarcadascomo"nãorecomendado",parareservá-lasparaousofuturopormeiodedispositivosdepermutaçãoautomáticaqueaindanãotenhamsidocarregados.Issoprotegecontraconflitosdeletradeunidadecomdispositivossubstituíveisadicionais.

OnúmerodeletrasdeunidadereservadasparausofuturopordispositivossubstituíveisadicionaisédeterminadonachavederegistrodoWindowsHKEY_LOCAL_MACHINE\Software\Infineon\TPM

Software\PSD\DLSkip.Paraaumentaroudiminuironúmerodeletrasdeunidadereservadas,vocêpodeeditarovalordessachave.

Nota:Ovalorpadrãoparaessachavederegistroé7;ovalormáximopermitidoé9.Seachavederegistroforconfiguradaparaumvalormaiorque9,elavoltaráautomaticamentepara9.


RecuperaçãodaPersonalSecureDriveComaRecuperaçãodaPersonalSecureDrivevocêpoderecuperarseusdadosdaPSDcasoassuascredenciaisdaPSDsejamperdidas.Arecuperaçãodosdadoséhabilitadaatravésdousodeagentesderecuperação.Umagentederecuperaçãoéumatarefadeusuárioparadecodificaçãodedadosdeoutrosusuários.SeousuáriofizeratualizadosistemadaediçõesHomeparaumSistemaOperacionalsuperior,porexemplo,deWindowsXPHomeparaWindowsXPProfessionaloudeWindowsVistaBasicHomeparaWindowsVistaHomePremium,osagentesderecuperaçãodoHomesetornaminválidoseousuárioprecisaconfigurararecuperaçãodaPSDnovamenteconformedescritonatabela"ComoconfigurarerealizararecuperaçãodaPSD".

Pré-CondiçõesparaaRecuperaçãodaPSD:PelomenosumagentederecuperaçãodaPSDestálistado.OseuarquivodeimagemdaPSDestáacessível.

ObservequeumarquivodeimagemdaPSDoualgunsdadosdeusuáriosópodemserrestauradosapartirdeumarquivodebackupdeimagemdaPSD.

ComoconfigurarerealizaraRecuperaçãodaPSDTarefasdeRecuperaçãodaPSD

EdiçõesdoWindowsquenãodãosuporteaoEFS

EdiçõesdoWindowsquedãosuporteaoEFS

VisãoGeral AgentesderecuperaçãodedicadosdaPSDsãousados.OusuáriodaPSDdeveregistraroagentederecuperaçãodaPSD.TodasastarefassãorealizadasatravésdaferramentadelinhadecomandoRecuperaçãodaPSD.

AgentesderecuperaçãodoEFSsãousados.OsagentesderecuperaçãosãogerenciadosporumadministradoratravésdasConfiguraçõesdeSegurançadaMicrosoft.ARecuperaçãodaPSDérealizadaatravésdaferramentadelinhadecomandodeRecuperaçãodaPSD.

Comoconfigurarosagentesderecuperação:

HabilitaraRecuperação

1.ConfiguraraPSD

1.ConfiguraraPSD

daPSD

2.CriararquivodecertificadoderecuperaçãoearquivoderecuperaçãodePKCS#12.SerásolicitadoquevocêdefinaumasenhaparaprotegeroarquivoPKCS#12.Linhadecomando:PSDRecovery/R:filename

3.RegistraroagentederecuperaçãodaPSD:Linhadecomando:PSDRecovery/A:filename.CER[/ID:driveID]

Nota:Vocêtambémpodefazeraetapa2primeiro,eentãoaetapa1.

2.ConfigurarosagentesderecuperaçãodoEFSatravésdasConfiguraçõesdeSegurançadaMicrosoft:Linhadecomando:secpol.msc

3.CarregueasuaPSDparatornarasalteraçõesefetivas.

Observações:Vocêtambémpodefazeraetapa2primeiro,eentãoaetapa1.Nestecasoopasso3nãoémaisnecessário.OEFSdoWindows2000criaumagentederecuperaçãocomopadrão;oWindows7,WindowsVistaeWindowsXPProfessionalnãoofazem.

Verlistadeagentesderecuperação

Exibiralistadeagentederecuperação

VerosagentesderecuperaçãodoEFSatravés

registrados registradosparaasuaPSD.Linhadecomando:PSDRecovery/V[/ID:driveID]

dasConfiguraçõesdeSegurançadaMicrosoft:Linhadecomando:secpol.msc

Excluirumagentederecuperaçãoregistrado

DeletarumagentederecuperaçãoespecíficoregistradoparaasuaPSD.Linhadecomando:PSDRecovery/D:[nome][número][/ID:driveID]

DeletarosagentesderecuperaçãodoEFSatravésdasConfiguraçõesdeSegurançadaMicrosoft:Linhadecomando:secpol.msc

ComorecuperarasuaPSD:

Certifique-sedequevocêtemacessotantoaocertificadodigitalquantoàchaveprivadaassociadadoAgentedeRecuperação(istoé,vocêdeveimportaroarquivoderecuperaçãoPKCS#12).Cerifique-sedequeoaplicativoPersonalSecureDriveestáinstalado.Certifique-sedequeosdadoscriptografadosPersonalSecureDriveaseremrecuperadosestãoacessíveisparaoAgentedeRecuperação.

LocalizeoarquivodeimagemdaPSD

OsdadoscriptografadosdeumaPersonalSecureDrivesãolocalizadosdentrodeumúnico

RecuperedadosdaPSD

RecupereosdadosdasuaPSDparaumanovaunidadetemporária.

arquivo(extensãodearquivo*.FSF).Observequeosarquivos*.FSFsãoarquivosocultosdesistemaenormalmenteestãoacessíveissomenteparausuárioscomdireitosadministrativos.

AlocalizaçãodessearquivopodeserobtidaatravésdaferramentadelinhadecomandodeRecuperaçãodaPSD:PSDRecovery/L

VocêteráacessoaosdadosdasuaPSD,contantoqueaferramentadeRecuperaçãodaPSDestejaativa.Destaforma,vocêpodeverosseusdadosecopiá-losparaoutrolocal.Linhadecomando:PSDRecovery/M:DriveImageFile.FSF[X:]

SintaxedaFerramentadeLinhadeComandodeRecuperaçãodaPSDPSDRecovery.exeéumaferramentadelinhadecomandosimilaraocipher.exedoEFS.

Observequeasintaxenãoésensívelamaiúsculaseminúsculas.

PSDRecovery/A:filename.CER[/ID:driveID]ComsuporteapenasemediçõesdoWindowsquenãodãosuporteaoEFS.

Registraumagentederecuperaçãoadicionandoocertificadodoarquivo*.CERespecificadoparaalistadeagentesderecuperaçãoparatodososPersonalSecureDrives.

filename.CER Umnomedearquivocomextensão.CER

/ID:driveID Opcional:SomenteexecutaaaçãoespecificadaparaoPersonalSecureDrivecomaIDdeunidadefornecida.

PSDRecovery/D:nome[/ID:driveID]PSDRecovery/D:número[/ID:driveID]SuportadosomentenosWindowsHomeeditions.

DeletaoagentederecuperaçãoespecificadodalistadeagentesderecuperaçãoregistradosdaPSD.Onomeouonúmeroseqüencial(exibidoporPSDRecovery/V)deveserespecificado.

nome NomedoagentederecuperaçãocomoexibidopelaPSDRecovery/V

número NúmerodoagentederecuperaçãocomoexibidopelaPSDRecovery/V

Sem/parâmetrodeIDestaaçãoéexecutadaparatodososPersonalSecureDrives.

PSDRecovery/L

ListaID,arquivodeimagemecaminhodearquivodeimagemparatodososPersonalSecureDrives.

PSDRecovery/M:DriveImageFile.FSF[X:]

RecuperaosdadosdasuaPSDparaumanovaunidadetemporárianãocriptografada.

DriveImageFile.FSF CaminhocompletodoarquivodeimagemdaPSDcomomostradopelaPSDRecovery/L

X Letradeunidadelógicaaserdesignadaparaanovaunidadetemporáriaqueconteráosdadosrecuperados(opcional).Senenhumaletradeunidadefordada,aprimeiraletradeunidadedisponívelseráusada.

PSDRecovery/R:filenameSuportadoapenasnosWindowsHomeeditions.

GeraumachaveecertificadodeagentederecuperaçãodaPSD,eentãoosgravaemumarquivo*.PFX(contendoocertificadoeachaveprivada)eumarquivo*.CER(contendoapenasocertificado).

filename Umnomedearquivo(opcionalmenteincluindoocaminhocompleto)semextensões.Ocaminhocompletoéespecificado,entãoosarquivosdesaídaserãogravadosnodiretórioespecificado.Casocontrárioosarquivosdesaídaserãogravadosnodiretórioatual.

PSDRecovery/V[/ID:driveID]SuportadoapenasnosWindowsHomeeditions.

ExibealistadeagentederecuperaçãoregistradosdaPSD.Paracadaagentederecuperação,osseguintesparâmetrossãoexibidos:Umnúmeroseqüencial,onomedoagentederecuperaçãoeumvalorhashdecertificado.

Sem/parâmetrodeIDestaaçãoéexecutadaparatodososPersonalSecureDrives.


SistemadeCriptografiadeArquivoAfuncionalidadeSistemadeCriptografiadeArquivo(EFS)épartedatecnologiadesegurançadosvolumesdosistemadearquivoNTFS.Aintegraçãoétotalmentesemremendosenãoexigenenhumaatividadealémdeumaetapadeconfiguraçãorealizadaumaúnicavez.UseoEFSparamanterseusdadosseguroscontrainvasoresquepodemobteracessofísiconãoautorizadoaosseusdadossensíveisarmazenados(porexemplo,comoroubodoseulaptop).Nestaetapainicial,umvolumeouumapastaémarcadacomocriptografada.Conseqüentemente,todososarquivosesubpastasdentrodovolumeoupastaselecionadasãocriptografados.

Trabalharcomumvolumeoupastacriptografadaéomesmoquetrabalharcomumvolumeoupastanãocriptografada-acriptografiaétotalmentetransparenteparaousuárioquetemacessopermitido.Nota:

Érecomendávelusaracriptografianoníveldepastaouvolume,nãononíveldearquivo.Parasimplificar,somenteesseselementossãodescritosaqui.OEFSnãoésuportadopeloWindowsHomeeditions.


FunçõesdoEFSEsteéumexcertodotópicooriginaldaAjudadaMicrosoftsobreEFS.AjudaabrangenteestádisponívelnaAjudasobreEFSdaMicrosoft.ParaobterasinformaçõesnecessáriasnaAjudaMicrosoft,minimizetodasasjanelasabertasnomomentoparaveraÁreadeTrabalhodoWindows.EntãopressioneateclaF1epesquiseapalavra-chaveadequada.

Osusuáriospodemcriptografarseusarquivosaoarmazená-losemdisco.Acriptografiaétãosimplesquantoaseleçãodeumacaixanacaixadediálogodaspropriedadesdoarquivo.

Acessararquivoscriptografadoséfácilerápido.Osusuáriospodemverseusdadosemtextosimplesaoacessarosdadosdodisco.

Acriptografiadedadoséefetuadaautomaticamente,eétotalmentetransparenteparaousuário.

Osusuáriospodemdecodificarumarquivoremovendoamarcadecriptografianacaixadediálogodaspropriedadesdoarquivo.

Osadministradorespodemrecuperardadosqueforamcriptografadosporoutrousuário.Issogarantequeosdadosestejamacessíveiscasoousuárioqueoscriptografounãoestejamaisdisponíveloutenhaperdidosuachaveprivada.

OEFScriptografadadossomentequandoestessãoarmazenadosemdisco.ParacriptografardadosenquantoestessãotransportadosporumarededeTCP/IP,duasfunçõesopcionaisestãodisponíveis-InternetProtocolSecurity(IPSec)ecriptografiaPPTP.

Nota:OEFSnãoésuportadopeloWindowsHomeeditions.


TrabalhandocomoSistemadeArquivodeCriptografiaHáapenasalgunspoucostópicosquedevemserconsideradosaotrabalharcomoEFS.Algunsdelessãodeinteressesomenteparaosadministradoresdesistema,poissãoimportantesquandooEFSéconfigurado.

ConsideraçõesAdministrativasSomentearquivosepastasemvolumesNTFSpodemsercriptografadosGeralmente,issonãoseráumarestrição,poisosistemadearquivoNTFSéaltamenterecomendadocomoosistemadearquivopadrãoquandooWindows2000ouXPsãousados.UmnúmeroconsideráveldefunçõesnãoconectadascomaSoluçãodeSegurançatambémébaseadoemNTFS.

UmvolumeFATquebraacriptografiadequalquerformaSemprequeumarquivocriptografadoéarmazenadoemumvolumeFAT,aproteçãodeixadeexistir.Issoseaplicaespecialmenteadiscosflexíveis,quesãotipicamenteusadosparatransferirarquivosdetamanhopequeno.Masosdiscosrígidosmulti-divididostambémpodemserumpontofraco,casoumadasdivisõessejaumvolumeFATeessevolumesejausadoparaarmazenamentodearquivo(mesmoquesomenteparaarmazenamentotemporário).

ArquivosdesistemaearquivoscomprimidosnãopodemsercriptografadosApastadeinstalaçãodoWindows,assimcomoalgunsarquivosnapastaraizdadivisãodeinicializaçãonãopodemserprotegidaspelomecanismoEFS.Issonãoquebraasegurança,umavezqueoprópriosistemaoperacionalprotegeosarquivoscentraisdosistemacommecanismosespeciaisquenãopodemserdesligados.Informaçõesadicionaissobreestetópicopodemserencontradasnasperguntasfreqüentes.

OsarquivostemporáriostambémsãoumaquestãodeinteresseparaagressoresempotencialParaevitarumvazamentonaestruturadesegurança,aspastasearquivostemporáriostambémdevemsercriptografados.Amaioriadosaplicativosusapastaspadronizadasparaaarmazenagemdearquivostemporários.Acriptografiadestaspastasmelhoraconsideravelmenteoníveldesegurançadeumsistema.Ousodeumapastatemporáriaparatodososusuáriosnãoérecomendado,poisexigegerenciamentoadministrativoadicional.

ConsideraçõesdeusuárioUsuáriostrabalhandocomarquivoscriptografadosdevemmanteremmenteasseguintesinformaçõeserecomendações.

Acriptografiaéfácildeconfigurar.InformaçõesmaisdetalhadasestãodisponíveisnaAjudasobreEFSdaMicrosoft.

Somenteousuárioquecriptografouoarquivopodeabrí-lo.Oacessoadicionalparaoutrosusuáriosépossíveledeveserconcedidomanualmenteparacadaarquivo.

Osusuáriosdevemusarcópiaecolagemparamanteracriptografiaaomoverarquivosparaumapastacriptografada.Casouseumaoperaçãodeclicarearrastarparamoverarquivos,osarquivosnãosãocriptografadosautomaticamentenanovapasta.

SeoEFSfordesejadoemcomputadoresremotos,estafuncionalidadedeveserconfiguradamanualmentenocomputadorremoto.

OsusuáriosdevemcriptografarapastaMeusDocumentoscasosejaaíquesalvamamaioriadeseusdocumentos.Issogarantequeseusdocumentospessoaissejamcriptografadospordefinição.

OstópicoslistadossãoumasimplesvisãogeralsobrecomotrabalharcomoEFS.InformaçõesmaisdetalhadasestãodisponíveisnaAjudasobreEFSdaMicrosoft.ParaobterasinformaçõesnecessáriasnaAjudaMicrosoft,minimizetodasasjanelasabertasnomomentoparaveraÁreadeTrabalhodoWindows.EntãopressioneateclaF1epesquiseapalavra-chaveadequada.

AlgunsaspectostécnicosdoEFSsãocobertosnasoluçãodeproblemas.Nota:OEFSnãoésuportadopeloWindowsHomeeditions.


E-mailseguroE-mailseguroéumadasaplicaçõeshabilitadasporchavepúblicamaisusadasporquepermitequeosusuárioscompartilheminformaçõesconfidencialmenteeconfiarqueaautenticidadedasinformaçõesfoimantidaduranteatransferência.Issoéalcançadopelacriptografiae/ouassinaturadee-mailespecíficadeusuárioparaevitarquepessoasnãoautorizadasleiamoualteremseuse-mails.Ousodestafunçãogarantequesomenteocriadordoe-maileosdestinatáriosespecificadosserãocapazesdedecodificareleramensagemouvalidaraidentidadedoremetente.

Estedocumentodáumaintroduçãoaousodecertificadosdigitaiseofereceguiaspasso-a-passoparaaconfiguraçãodoMicrosoftWindowsMail/OutlookeMozillaThunderbird.


E-mailsegurocomWindowsMail/OutlookExpress/OutlookEstaseçãodescrevecomoconfiguraroWindowsMail/OutlookExpress/Outlookparae-mailseguroecomousaroseucertificadodigitalparaenviare-mailassinadodigitalmenteee-mailcriptografado:

ConfigurarE-mailseguroEnviodeMensagensAssinadasDigitalmenteEnviodeMensagensCriptografadas


Configurare-mailseguroCertifique-sedeterinstaladooOutlook/WindowsMail/OutlookExpresseterconfiguradoomesmoparaenviarerecebere-mailatravésdoseuservidordee-mail.Alémdisso,apresençadepelomenosumcertificadodigitalénecessáriaantesquevocêpossaprosseguircomasinstruçõesaseguir.

Nota:Sevocêaindanãotemumcertificadoquepodeserusadoparae-mailseguro,porfavor,obtenhaumcertificadoantesdecontinuarcomasetapasdeconfiguraçãodescritasabaixo.

WindowsMail/OutlookExpress

Outlook2007

Outlook2003

OutlookXP

Outlook2000


EnviodeMensagensAssinadasDigitalmenteWindowsMail/OutlookExpress

Outlook2007

Outlook2003

OutlookXP

Outlook2000


EnviodeMensagensCriptografadasParaenviarumamensagemcriptografadaaalguém,vocêprecisaprimeiroterumacópiadachavepúblicadecriptografiaoudocertificadodecriptografiadodestinatário(seucertificadocontémumacópiadesuachavepública).Certifique-sedejáterobtidoocertificadodechavepúblicadodestinatárioequeodestinatárioestejanasualistadecontatosantesdeprosseguircomasetapasabaixo:

WindowsMail/OutlookExpress

Outlook2007

Outlook2003

OutlookXP

Outlook2000

Vocênãoprecisadasuachaveprivadaparaenviare-mailcriptografado,porqueacriptografiaocorreusandoachavepúblicadodestinatário.Entretanto,vocêprecisadasuachaveprivadaparalerume-mailcriptografadoporqueadecodificaçãoexigeachaveprivadacorrespondenteàsuachavepúblicausadaparacriptografaroe-mail.


E-mailsegurocomoMozillaThunderbirdEstaseçãodescrevecomoconfiguraroMozillaThunderbirdMailparae-mailseguroecomousaroseucertificadodigitalparaenviare-mailassinadodigitalmenteee-mailcriptografado:

ConfigurarE-mailseguroEnviodeMensagensAssinadasDigitalmenteEnviodeMensagensCriptografadas


ConfigurarE-mailseguroCertifique-sedeterinstaladooMozillaThunderbirdeconfiguradoomesmoparaenviarerecebere-mailatravésdoseuservidordee-mail.Apresençadepelomenosumcertificadodigitalénecessáriaantesquevocêpossaprosseguircomasinstruçõesaseguir.

Nota:Sevocêaindanãotemumcertificadoquepodeserusadoparae-mailseguro,porfavor,obtenhaumcertificadoantesdecontinuarcomasetapasdeconfiguraçãodescritasabaixo.

MozillaThunderbird1. IniciaroMozillaThunderbird.

2. CliqueemFerramentas>ConfiguraçõesdeConta...ParaabriropaineldeConfiguraçõesdeConta.

3. CliqueemSegurançanopainelesquerdononomedeconta.

4. CliquenobotãoSelecionar...naseçãoAssinaturaDigitalparadefinirocertificadoaserusadoparaassinaturadee-mail.Umalistacontendotodososcertificadosdisponíveisaparece.Selecioneumcertificado,configureaassinaturausandoaconfiguraçãoMensagensassinadasdigitalmente(comopadrão).

5. NaseçãoCriptografia,ocomportamentopadrãodecriptografiapodeserconfigurado.

A. SelecioneNunca(nãousarcriptografia)quandodesejardefinirocomportamentodecriptografiasobdemanda.

B. SelecioneNecessário(nãopodeenviarmensagensamenosquetodososdestinatáriostenhamcertificados)paratertodososseuse-mailscriptografadosautomaticamente.

AconfiguraçãodePKCS#11estádescritanoseçãoConfigurarPKCS#11paraaMozillaFirefox.


EnviodeMensagensAssinadasDigitalmente1. IniciaroMozillaThunderbird.

2. CliqueemEscrevernabarradeíconesouArquivo>Novo>Mensagemparaobterummodelodemensagemembranco.

3. Insirao(s)endereço(s)do(s)destinatário(s)ouselecionedeumalistaatravésdobotãoPara.

4. Sedesejaradicionaranexos,cliquecomobotãoesquerdonoíconeAnexarnabarradeíconesparaobterumacaixadediálogodeseleçãodearquivo.

5. AdicioneseutextonocampoAssuntoeaoCorpodeTextodamensagem.

6. CliquenopequenobotãosetanoíconeSegurançaouselecioneOpções>Segurançaparaobteromenudeconfiguraçãodesegurança.SelecioneAssinarEstaMensagemDigitalmenteparaassinaroseue-mail.Issoérepresentadoporumsímbolodeassinaturanapartedireitadabarradestatus.


EnviodeMensagensCriptografadasoMozillaThunderbird1. IniciaroMozillaThunderbird..

2. CliqueemEscrevernabarradeíconesouArquivo>Novo>Mensagemparaobterummodelodemensagemembranco.

3. Insirao(s)endereço(s)do(s)destinatário(s)ouselecionedeumalistaatravésdobotãoPara.

4. Sedesejaradicionaranexos,cliquecomobotãoesquerdonoíconeAnexarnabarradeíconesparaobterumacaixadediálogodeseleçãodearquivo.

5. AdicioneseutextonocampoAssuntoenoCorpodeTextodamensagem.

6. CliquenopequenobotãosetanoíconeSegurançaouselecioneOpções>Segurançaparaobteromenudeconfiguraçãodesegurança.SelecioneCriptografarEstaMensagemparacriptografaroseue-mail.Estárepresentadoporumsímbolodeassinaturanapartedireitadabarradestatus.


MacrosAssinadosnoMicrosoftWordOMicrosoftWordsuportaníveisdesegurançaquepermitemaosusuáriosexecutarmacrosbaseadosnofatodosmacrosseremounãoassinadosdigitalmenteporumdesenvolvedordemacroqueestejaemumalistadefontesconfiáveisdousuário.Umselodigitaldeidentificaçãoemummacroconfirmaqueomacroteveorigemnodesenvolvedorqueoassinouequeomacronãofoialterado,garantindoassimaautenticidadedomacroeconfirmandoqueomesmonãocarregavírus.

OmecanismodemacrosassinadosésuportadopeloMicrosoftWord2000epeloMicrosoftWordXP.


ConfiguraçãodoMicrosoftWordparaassinarmacrosParausarmacrosassinados,oMicrosoftWorddeveprimeiroserconfigurado.Somenteapósessaconfiguraçãoessafunçãodesegurançaestádisponível.

OMicrosoftWordoferecetrêsníveisdesegurançaparapermitirquevocêreduzaapossibilidadedequevírusdemacroinfectemseusdocumentos,templatesouprogramasdeassistência.Seoseuadministradorderedenãotiverreforçadooníveldesegurançadasuaorganização,vocêmesmopodealteraroníveldesegurançaaqualquermomento.SeoníveldesegurançaparaoMicrosoftWordestiverconfiguradoparaMédioouAlto,vocêpodemanterumalistadefontesconfiáveisdemacro.Aoabrirumdocumentooucarregarumprogramadeassistênciaquecontêmmacrosdesenvolvidosporqualquerdessasfontes,osmacrossãohabilitadosautomaticamente.


AssinaturaDigitaldeumProjetoMacronoMicrosoftWord

NíveisdeSegurança1. CliqueemFerramentas>Macro>Segurança...paraabriracaixade

diálogoSegurança.2. SelecioneoNíveldeSegurançaquenecessita:Alto/Médio/Baixo.

GravaçãodeumnovoMacro1. AbraumnovodocumentocomumcliqueemNovoDocumentoem

Branco.2. CliqueemFerramentas>Macro>GravarNovoMacro....(Notaparao

MicrosoftWord2007:CliqueemVisualizar>Macros>GravarNovaMacro...).

3. AcaixadediálogoGravarMacroaparece.4. InsiraonomedoMacroecliquenobotãoOKparafecharacaixade

diálogo.5. EscrevaotextodoMacro.6. CliqueemParardeGravar.

Assinaruma(nova)MacroemMicrosoftWord20071. Abraodocumentooumodeloquecontémoprojetodemacroquevocê

desejaassinar,casooarquivonãoestejaaberto.2. CliqueemVisualizar>Macros>VisualizarMacros,odiálogoMacros

aparecerá.3. SelecioneumnomedeMacrodalista.Vocêpodeexecutar,editar,criarou

excluirumamacro.4. CliquenobotãoEditarparaabrirumajaneladoVisualBasic.Agoraedite

omacroselecionado.5. VáparaoProjectExplorerparaselecionaroprojetoquevocêdeseja

assinar.6. CliqueemFerramentas>AssinaturaDigital...najaneladoVisualBasic

paraabrirodiálogoAssinaturaDigital.7. CliqueemEscolher...paraabrirodiálogoSelecionarCertificado.8. Selecioneocertificadoapropriadodalista.9. CliqueemVisualizarCertificadoparavisualizarainformaçãodo

certificadonodiálogoCertificado.Nota:CliquenaguiaDadosparavisualizarainformaçãodocertificadonodiálogoCertificado.CliquenobotãoOKparafecharestediálogo.

10. CliquenobotãoOKparafecharodiálogoSelecionarCertificado.11. FecheodiálogoAssinaturaDigitalclicandonobotãoOK.12. ParasalvaramacrocliqueemSalvaresalveodocumentooumodelocomo

DocumentoWordcomMacroHabilitada.Nota:ComooMicrosoftWordusasuachaveprivadaparaassinaramacro,vocêdeveinserirseusegredodechaveprivada.

13. CliqueemArquivo>FecharpararetornarparaoMicrosoftWord.

Assinaturadeum(novo)Macro1. Abraodocumentooutemplatequecontémoprojetodemacroquedeseja

assinar,casoessearquivonãoestejaaberto.2. CliqueemFerramentas>Macro>Macros,acaixadediálogoMacros

aparece.3. SelecioneumnomedeMacrodalista.Vocêpodeexecutar,editar,criarou

deletarummacro.4. CliquenobotãoEditarparaabrirumajaneladoVisualBasic.Agoraedite

oseumacroselecionado.

Nota:VocêtambémpodeabrirajanelaVisualBasicclicandoemFerramentas>Macro>EditorVisualBasic.

5. VáparaoExplorerdeProjetoparaselecionaroprojetoquedesejaassinar.6. CliqueemFerramentas>AssinaturaDigital...najaneladoVisualBasic

paraabriracaixadediálogoAssinaturaDigital.7. CliqueemSelecionarparaabriracaixadediálogoSelecionarCertificado.8. Selecioneumcertificadoadequadodalista.9. CliqueemVerCertificadoparaverasinformaçõesnacaixadediálogo

Certificado.

Nota:CliqueemDetalheparaverasinformaçõesdocertificadonacaixadediálogoCertificado.CliquenobotãoOKparafecharessacaixadediálogo.

10. CliquenobotãoOKparafecharessacaixadediálogo.11. FecheacaixadediálogoSelecionarCertificadoclicandonobotãoOK.12. FecheacaixadediálogoAssinaturaDigitalclicandonobotãoOK.13. Parasalvaroseumacro,cliqueemSalvarNormal.

Nota:OmacropodesersalvonapastadeprojetosNormal(TodososDocumentos(Normal.dot))ounapastadeprojetosDocumento.

ComooMicrosoftWordusaasuachaveprivadaparaassinaroseumacro,vocêdeveinserirosegredodasuachaveprivada.

14. CliqueemArquivo>FecharparavoltaraoMicrosoftWord.


ConexõesSegurasdeRedeComaSoluçãoSecurityPlatformvocêpodetornarsegurasassuasconexõesderede.SevocêusaosServiçosdeIntegraçãodaSecurityPlatform(istoé,osCryptographicServiceProvidersparaMicrosoftCrypto-APIePKCS#11Crypto-API),entãoaschavesprivadasdosseuscertificadosserãoprotegidaspeloTrustedPlatformModule.

Osseguintestiposderedesãosuportados:Conexãonavegador/servidordaWeb(AutenticaçãodeCliente)Redevirtualprivada(VPN)RedeLocaldeÁreaSemFio(WLAN)ouLANcomfio

Vocêpodeusarcertificadosdeusuárioparaautenticarasimesmoecertificadosdecomputadorparaautenticaroseucomputador.

Astabelasaseguirmostramostipossuportadosderedeecertificado:

TipodeRede ServiçodeIntegraçãodaSecurityPlatform

Protocolo TipodeCertificado

Conexãonavegador/servidordaWeb(AutenticaçãodeCliente)

InfineonTPMCryptographicProviderouInfineonTPMRSAandAESCryptographicProvider(CSPsdeUsuário)

SSL/TLS CertificadodeUsuário

Conexãonavegador/servidordaWeb(AutenticaçãodeCliente)

InfineonTPMPKCS#11Provider

SSL/TLS CertificadodeUsuário

VPN InfineonTPMCryptographicProviderouInfineonTPMRSAandAESCryptographicProvider(CSPsdeUsuário)

IPsec CertificadodeUsuário

VPN InfineonTPMPlatformCryptographicProvider(PlataformaCSP)

IPsec CertificadodeComputador

WLANouLANcabeada

InfineonTPMCryptographicProviderouInfineonTPMRSAandAESCryptographicProvider(CSPsdeUsuário)

WLAN:IEEE802.11EAP-TLSLANcabeada:IEEE802.1XEAP-TLS

CertificadodeUsuário

WLANouLANcabeada

InfineonTPMPlatformCryptographicProvider(PlataformaCSP)

WLAN:IEEE802.11EAP-TLSLANcabeada:IEEE802.1XEAP-TLS

CertificadodeComputador

Paraoutrostiposderedeeáreasdeaplicação,porfavor,entreemcontatocomoseusuporteaoproduto.


AutenticaçãodeClienteAtérecentemente,asredesdecomputadoresusavamumbancodedadoscentraldecontasparagerenciarusuários,seusprivilégioseseuscontrolesdeacesso.Estatécnicaésimpleseeficienteparapequenasredes.Todavia,nocenárioatual,ondegrandesredescommilharesdeusuáriossãoaordemdodia,essaformadecontrolecentralizadosetornadifícildeadministrar.OsproblemascomessesistemavariamdatentativadeverificarumacontacontraumbancodedadosatravésdaInternet,àadministraçãodeumalongalistadeusuários.Alémdisso,osurgimentodaInternettornouasredesdecomputadoresmaispropensasaataquesdeentidadesexternas.

UsodeCertificadoOscertificadosdechavepúblicaoferecemumasoluçãoquetornaaadministraçãodemuitosusuáriosemgrandesredesmuitomaisfácilaomesmotempoemquereduzoriscodeataquesasenhas/ID.Essescertificadospodemseramplamentedistribuídos,emitidospordiversasparteseverificadospeloexamedocertificadosemanecessidadedeconsultarumbancodedadoscentralizado.

Oscertificadospodemserusadosparacomunicaçõesseguraseautenticaçãodeusuárioentreclienteseservidoresnaweb.Oscertificadoshabilitamosclientesaestabeleceremumaidentidadedoservidor,poisoservidorapresentaumcertificadodeautenticaçãoquerevelasuafonte.Sevocêseconectaraumsitedawebquetemumcertificadoemitidoporumaautoridadeconfiável,podeestarconfiantedequeoservidorrealmenteéoperadopelapessoaouorganizaçãoidentificadapelocertificado.Damesmaforma,oscertificadospermitemqueosservidoresdeterminemasuaidentidade.Quandovocêseconectaaumsitedaweb,oservidortemagarantiadasuaidentidadecasorecebaoseucertificadodecliente.UmcertificadousadoparaautenticarumservidoréchamadodecertificadodeservidoreoprocessodeverificaçãodaidentidadedeumservidoréchamadodeAutenticaçãodeServidor.Damesmaforma,umcertificadousadoparaverificaraidentidadedeumclienteéchamadodecertificadodeclienteeoprocessodeautenticaçãodeclienteéchamadoAutenticaçãodeCliente.

Porexemplo,seumservidordawebdesejarrestringiroacessoàinformaçãoouserviçosausuáriosouclientesespecíficos,solicitaumcertificadodeclienteduranteoestabelecimentodaconexãosegura(porexemplo,SSL).

Enquantoaautenticaçãodeservidorgaranteatransmissãoseguradedados,aautenticaçãodeclientemelhoraasegurançadessetipodetransaçãoonline.

MapeamentodeCertificadosparacontasdeusuárioAtecnologiadaChavePúblicaforneceusoluçõesparamuitasdasquestõesdesegurançadegrandesredes.Oscertificadospodemserusadosparaaveriguaraidentidadedeumaentidadeeverificarsuaautenticidadesemanecessidadedegrandesbancosdedadosdeusuário,elistasdecontasdeusuárioedeseusprivilégiosdeacesso.

Entretanto,ossistemasoperacionaiseferramentasadministrativasexistentessãoequipadosapenasparafuncionarcomcontasdeusuário,enãocomcertificados.Asoluçãomaissimplesparamanterasvantagenstantodoscertificadosquantodascontasdeusuárioécriarumaassociação-oumapeamento-entreumcertificadoeumacontadeusuário.Fazê-lo,permitequeosistemaoperacionalcontinueusandocontasenquantoqueosistemamaioreousuáriousamcertificados.

Nestemodelo,umcertificadoquetenhasidoemitidoparaumusuárioémapeadoparaacontadesseusuárioemumarede.Quandoumusuárioapresentaseucertificado,osistemachecaomapeamentoedeterminaemquecontaologondeveserfeito.

Esteguiadescrevediferentesabordagensparaessetópico.ElecobreomodocomoIISeDiretórioAtivopodemserpreparadosparaautenticaçãodeclienteeousodaautenticaçãodeclientecomoInternetExplorer.

AutenticaçãodeClientecomoInternetExplorerMapeamentodeCertificadoparaContasdeUsuárioemIISeDiretórioAtivo

ParaumambientePKCS#11comoMozillaFirefox,omapeamentodecertificadodeusuárioeaautenticaçãodeclientetambémsãocobertos.

AutenticaçãodeClientecomoMozillaFirefoxMapeamentodeCertificadosparaContasdeUsuárionoMozillaFirefox


AutenticaçãodeClientecomInternetExplorerSeoservidordawebexigeumcertificadodecliente,oInternetExplorerassinaumamensagemcomachaveprivadaquecorrespondeaocertificadodeclientefornecidoparagarantirqueousuárioéoproprietárioautênticodocertificadodecliente.

MaioresinformaçõessobreaAutenticaçãodeClientecomoInternetExplorerestãodisponíveisnoMicrosoftTechNet.


MapeamentodeCertificadosparaContasdeUsuárioemIISeDiretórioAtivoOmapeamentodeumcertificadoparaumusuáriodoWindows2000/XPéfeitoatravésdoserviçodeDiretórioAtivodoWindows2000/XPoucomregrasdefinidasnosServiçosdeInformaçãodaInternet(IIS)

VocêpodeescolhermapearcertificadosparacontasdeusuárioemIISouDiretórioAtivodependendoseestárealizandoaautenticaçãodeclienteparausuáriosdentrodeseudomínioouparaentidadesexternasquenãosãopartedoseudomínio.OmapeamentodecertificadocomDiretórioAtivoseriaidealsevocêforautenticarusuáriossomentedentrodoseudomínio.VocêdeveusaromapeamentoIIScasopretendaautenticarusuáriosquenãopertençamaoseudomínio.

Nota:AAutenticaçãodeClientecomIISenvolveousodaSecureSocketsLayer(SSL)doseuservidordaWeb,oquesignificaquevocêprecisaráobterumcertificadodeservidordeumaCA.IssoporqueaautenticaçãodeservidorcomusodecertificadodeservidoréobrigatóriaparaumaconexãoSSLeaautenticaçãodeclienteéapenasumamedidaextradesegurança.

Maioresinformaçõessobre"MapeamentodeCertificadosparaContasdeUsuárioemIISeDiretórioAtivo"esobreo"ServiçodeInformaçãodaInternet"estãodisponíveisnoMicrosoftTechNet.


AutenticaçãodeClientecomoMozillaFirefoxSeoservidordawebexigeumcertificadodecliente,oMozillaFirefoxassinaumamensagemcomachaveprivadaquecorrespondeaocertificadodeclienteconfiguradoparagarantirqueusuárioéoproprietárioautênticodocertificadodecliente.

Dependendodaconfiguraçãodocachedesenha,podeocorrerquevocêtenhaqueentrarasenhadobancodedadosdecertificadotodavezqueocertificadodeclienteforsolicitadoparaautenticação.Casocontrário,elaénecessáriasomentequandoaprimeiraautenticaçãoéfeita.

Sevocêjáatribuiuumcertificadoaserusadoparaumapáginadawebespecial,essecertificadoéempregadoautomaticamente.Casocontrário,serásolicitadoquevocêforneçaocertificadocorreto.Adescriçãodomapeamentodecertificadosparacontadeusuárioepáginasdaweboguiaatravésdasetapasnecessáriasparaconfiguraroseuambientedesegurançacorretamente.


MapeamentodeCertificadosparaContasdeUsuárionoMozillaFirefoxOmapeamentodeumcertificadoparaumacontadeusuárioéfeitoautomaticamentecombasenofatodequeocertificadoéarmazenadonobancodedadosdecertificadodousuário.Oacessoaessebancodedadoséprotegidoporumasenhaespecíficadeusuário.Contantoquenãoocorranenhumaalteraçãodocomputador,oscertificadosnaarmazenagemlocaldecertificadoestãodisponíveis.

Emumaredeempresarialdegrandeescala,podesernecessáriotercertificadosdisponíveisnãoapenasnocomputadorlocal,masemtodososaparelhosdarede.Umavezqueasestruturasadministrativasnãofornecempastascompartilhadasparaaarmazenagemdosperfisdeusuário,oscertificadosdeusuáriotêmqueserexportadosdocomputadordousuárioparaumdiretóriocorporativo.Esseserviçodediretórioforneceentãoumserviçodeautenticaçãocentraloupermiteare-importaçãodeumcertificadodeusuárioemoutrocomputador.

Abordagemalternativa:Osperfisdeusuárioarmazenadosemumapastacompartilhada(perfisderoaming)reduzemosesforçosadministrativosàmenorextensãopossível.EmconjuntocomobancodedadosdecertificadosdeusuárioeTODOSosoutrosdadosespecíficosdeusuárioarmazenadosnessetipodepasta,oacessoconsistenteapartirdetodaaredecorporativaégarantido.

Nota:AAutenticaçãodeClienteenvolveousodaSecureSocketsLayer(SSL)doseuservidordaWeb,oquesignificaquevocêprecisaráobterumcertificadodeservidordeumaCA.IssoporqueaautenticaçãodeservidorcomusodecertificadodeservidoréobrigatóriaparaumaconexãoSSLeaautenticaçãodeclienteéapenasumamedidaextradesegurança.


RedePrivadaVirtual(VPN)UmaVPNéumaredeprivadaqueusaumaredepública(geralmenteaInternet)paraconectarsitesremotosouusuáriosumaooutro.Aoinvésdeusarumaconexãodedicadareal,comoumalinhapararápidatransferênciadedados,umaVPNusaconexões"virtuais"roteadasatravésdaInternetdaredeprivadadaempresaparaositeremotooufuncionário.

Oacessoremoto,tambémchamadodeumaRedePrivadaVirtualDial-up(VPDN),éumaconexãousuário-para-LANusadaporempresasquetipicamentetêmfuncionáriosqueprecisamseconectaràsuaredeprivadaapartirdevárioslocaisremotos.Tipicamente,umacorporaçãoquedesejaconfigurarumagrandeVPNdeacessoremoto,terceirizaumprovedordeserviçoempresarial(ESP).OESPconfiguraumservidordeacessoderede(NAS)efornecesoftwarededesktopdeclienteparaoscomputadoresdosusuáriosremotos.


ProtocolodeAutenticaçãoExtensível(EAP)ProtocolodeAutenticaçãoExtensíveléusadoparacriarconfiguraçõesmaissegurasdeRedePrivadaVirtual.

OEAPforneceumacamadaextradesegurançaparaastecnologiasdeVPN.OEAPéumcomponentetecnológicocrucialparaasconexõesdaredeprivadavirtual(VPN),porqueoferecemaissegurançacontraataquesdeforçabrutaoudedicionárioeadvinhaçãodesenhadoqueoutrosmétodosdeautenticação.

OEAPhabilitaessafuncionalidadeatravésdastecnologiasdeAutoridadedeCertificado(CA)eSecurityPlatform.ParausaroEAPcomumaVPN,oservidoreoclientedevemserconfiguradosparaaceitaraautenticaçãodoEAPcomoummétododeautenticaçãoválidoedevemterumcertificadodeusuário(X.509).


ConfiguraçãodeumaVPNparaousodoEAPOmétododeautenticaçãodecertificadoéusadopelaSoluçãoInfineonSecurityPlatform,queforneceaautenticaçãodocliente.AntesdeprosseguircomaconfiguraçãooclientedeveterumcertificadoaprovadoporumaAutoridadedeCertificado.TantooclientecomooservidordevemteramesmaAutoridadedeCertificadoouumaAutoridadedeCertificadodehierarquiaconfiável.OclientetambémdeveterumTrustedPlatformModule.

Aosolicitarumcertificado,vocêdeveescolherumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatform.OpropósitopretendidodocertificadodeveseraAutenticaçãodeCliente.Emgrandesempresas,oadministradorpodejáterconfiguradocertificadoscomessepropósito.

ParasabermaissobreVPNconsulteaMicrosoftTechNetouPáginasdeAjudasobreVPNdaMicrosoft.ParaobterasinformaçõesnecessáriasnaAjudaMicrosoft,minimizetodasasjanelasabertasparaveraÁreadeTrabalhodoWindows.EntãopressioneateclaF1epesquiseapalavra-chaveadequada.

ARedePrivadaVirtualusaaInternetouintranetparafuncionar.AntesdefazeraconexãodaVPN,ousuáriodeveterumainstalaçãodeinternetouintranetparaconectaraoservidordaVPN.

ParausaroEAP,oclientedeveinicialmentefazerumaconexão.VocêtambémpodeusarasConexõesdeRededoseusistemaoperacionalparadefinirasconexõesdaVPN.Casoprecisedeumaajudamaisdetalhadasobreasetapasnecessáriasparaseusistemaoperacional,consulteaAjudadoMicrosoftWindowsoudaMicrosoftTechNet.

Apósterfeitoaconexão,amesmadeveserconfiguradaparausaroEAP.Parafazê-lo,sigaessespassos:

CliquecomobotãodireitosobreanovaconexãodaVPNevisualizesuaspropriedades.

DefinaasconfiguraçõesdeautenticaçãonaabadesegurançaparausaroProtocolodeAutenticaçãoExtensível(EAP)comaopçãoparausarumSmartCardououtrocertificado.

ConfigureaspropriedadesdoEAPparausarumcertificadoemseucomputador.

Sevocêtivermaisdeumcertificadoparaautenticaçãodeclienteecriptografia,certifique-sedequeocertificadocorretosejausadoparaaconexãodaVPN.AoiniciaraconexãodaVPN,selecioneumcertificadoassociadocomumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatform.

OusuáriodeveterfeitoologonnocomputadorparausaroEAPcomumcertificadodeusuário.


RedeLocaldeÁreaSemFio(WLAN)ComaSoluçãoSecurityPlatformvocêpodeprotegeraschavesprivadasdoscertificadosusadosparaWLANs(IEEE802.11EAP-TLS)eLANscomfio(IEEE802.1XEAP-TLS).IssoéfeitopelousodeumdosCryptographicServiceProviders(CSP)incluídosnaSoluçãoSecurityPlatform.

EssetópicoseconcentraemWLANs.

IntroduçãoaWLAN

UmaRedeLocaldeÁreaSemFio(WLAN)usaondasderádiodealtafreqüênciaaoinvésdecabosparaacomunicaçãoentreosnós.AsWLANsnãonecessitamdelinhadevistaentretransmissorereceptor.Ospontosdeacessosemfio(estaçõesbase)sãocabeadosparaumaredeetransmitemumafreqüênciaderádioatravésdeumraiodealgumadistância.AsLANssemfiofuncionamcomosistemasdetelefonessemfio.Emsistemasplanejadosparausoemescritório,osusuáriospodemcircularsemproblemasentreospontosdeacessosemperderaconexão.

OpadrãoIEEE802.11(fidelidadesemfio,"Wi-Fi")especificaastecnologiasdeLANssemfio.OpadrãoincluiosmétodosdecriptografiaAcessoProtegidoWi-Fi(WPA)eaPrivacidadeEquivalenteCabeada(WEP).

1 ClientedeWLAN

SeuPCdaSecurityPlatform.OTrustedPlatformModuleprotegeachaveprivadadoseucertificado.OsClientsWLANtêmumaconexão(A)comumpontodeacesso.

2 Pontodeacesso

Tambémchamadode"estaçãobase".OpontodeacessoWLANconectaosclientesWLANaumaredecabeada(B).

3 ServidorRADIUS

Porexemplo,oServiçodeAutenticaçãodaInternet(IAS)incluídonoMicrosoftWindows2003Server.OservidorRADIUSgerenciaasuaautenticação.

Maisinformaçõesbásicas

MaisinformaçõesbásicassobreWLANsestãodisponíveisnaInternet:RededeDesenvolvedoresMicrosoft(MSDN)eAjudadoMicrosoftWindows(procure"redessemfio")AliançaWi-FiAssociaçãodeLANSemFio(WLANA)

ProtegendoasuaWLANcomaSoluçãoSecurityPlatform

Pré-Condições:AlémdohardwareesoftwarenecessáriosparaasWLANs,oseuclientedeWLANdeveserumPCdaSecurityPlatformcomumTrustedPlatformModule.VocêprecisaregistrarumcertificadoprotegidopelaSecurityPlatform.

WLANPassoaPasso


WLANPassoaPassoEssetópicoseconcentraemWLANs.SobreaconfiguraçãodeLANscabeadas(IEEE802.1X),oúnicopassoespecíficodaSecurityPlatform(aseleçãodoCryptographicServiceProvider)éomesmoqueparaWLAN.

ConfiguraçãoeusodeWLANPassoaPassoPasso Aserfeitoporqual(is)usuário(s)

1.Obterumcertificadodeautenticaçãodecliente

TodososUsuáriosdaSecurityPlatformausaremaWLAN

2.ConfigurarosoftwaredaWLAN

Umadministrador

3.ConectarseuclientedeWLAN TodososUsuáriosdaSecurityPlatformausaremaWLAN

ObterumCertificadodeAutenticaçãodeCliente

ParaprotegerasuaconexãoWLAN,vocêprecisadeumcertificadoaprovadoporumaAutoridadedeCertificado.TantooclientedeWLANquantooservidosRADIUSdevemusarumaAutoridadedeCertificadoconfiável.Certifique-sedeusarumtemplatedesolicitaçãodecertificadoparaAutenticaçãodeCliente.

SeleçãodeCryptographicServiceProvider:DuranteasolicitaçãodecertificadovocêdeveselecionarumCryptographicServiceProvideraserusadopeloseucertificado.Sevocêdesejaseautenticar,selecioneumCSPdeUsuário(InfineonTPMCryptographicProviderouInfineonTPMRSAandAESCryptographicProvider).Sevocêdesejaautenticarseucomputador,selecioneoCSPdaPlataforma(InfineonTPMPlatformCryptographicProvider).ParausaroCSPdaPlataforma,vocêdeveserumadministradorouummembrodogrupodeAdministradores.

ConfiguraroSoftwaredaWLAN

PorfavorconsulteadocumentaçãodoseufornecedordeWLANsobreaconfiguraçãogeraldaWLAN.OsoftwaredoseufornecedorpodeincluirumsoftwareclienteparaconfigurarconexõesdeWLAN.VocêtambémpodeusarasConexõesdeRededoseusistemaoperacionalparaconfigurarasconexõesdeWLAN:ConfigureumaconexãoderedesemfionoseuclientedeWLANconformedescritonaAjudadoMicrosoftWindows(procurepor"conexãosemfio").Certifique-sedeusarasseguintesconfiguraçõesdeAutenticação:-SelecioneHabilitarautenticaçãodeIEEE802.1xparaestarede.-EmtipodeEAP,selecioneCartãoInteligenteououtroCertificado.-EmPropriedades,selecioneUsarumcertificadonestecomputador.-Sedesejarselecionarocertificadocadavezqueiniciarumaconexãosemfio,desmarqueaopçãoUsarSeleçãodeCertificadosimples.

ParadefinirasconfiguraçõesdeAutenticação,vocêdeveserumadministradoroumembrodogrupodeadministradores.

ConectaroseuclienteWLAN

Porfavor,consulteadocumentaçãodoseufornecedordeWLANsobreasconexõesdeWLAN.VocêtambémpodeusarasConexõesdeRededoseusistemaoperacionalparaconfiguraroseuclientedeWLAN:ConecteoseuclientedeWLANconformedescritonaAjudadoMicrosoftWindows(procurepor"conexãosemfio").Certifique-sedeusarocertificadosolicitadonopasso"Obterumcertificadodeautenticaçãodecliente".


PerguntasFreqüenteseSoluçãodeProblemasPerguntasFreqüentes(FAQ)

SoluçãodeProblemas


PerguntasFreqüentes(FAQ)ComoumUsuáriodaInfineonSecurityPlatformpodeserremovido?

ArmazenarosdadosdeRecuperaçãodeEmergênciaemumaparelhoremotoéumproblemadesegurança?

OSoftwareSoluçãoInfineonSecurityPlatformpodeserdesinstaladoe,sepuder,comofazê-lo?

Queinformaçõespermanecemnosistemaapósumadesinstalaçãobemsucedida?

ApósoregistrodeumcertificadousandooInternetExplorer,ocertificadonãopodeserusado.Umamensagemdeerroéexibida.

Afunçãodosistemaoperacionalparacompressãodepastaéusadaparaarmazenarosdadosdousuário.ComooEFSpodeserativadoparaestapastacomprimida?Épossívelcombinarfunções?

OcertificadoatribuídoaumapastaEFSprecisaseralterado.Épossívelfazê-losemriscoparaosdadosdesta?Épossívelatribuirumcertificadoarbitrárioàpasta?

ComoumaInfineonSecurityPlatformpodeserpreparadaparaumbackupdesistemabemsucedido?QuearquivossãoessenciaisparaumarestauraçãobemsucedidadeumaInfineonSecurityPlatformusandomecanismosdesistema?

Comoconfigurarelidarcomoarquivodebackupnoqueserefereàsconfiguraçõesdepolítica?

Comocriarumarquivodechavepúblicaapartirdeumarquivodetoken?

OscomentáriosnoEFSsãorelevantesapenasparaediçõesdoWindowscomsuporteaEFS.

ComoumUsuáriodaInfineonSecurityPlatformpodeserremovido?

Hádoistiposdiferentesdeoperaçõesderemoção:

AremoçãocompletadeumacontadeusuáriodosistemaoperacionaléumaoperaçãodiretasuportadapeloWindows.Quandoumacontadeusuárioéremovida,caixadeseleçãopararemoçãodoperfildousuáriodevesermarcada.Estaoperaçãoremovecompletamenteas

informaçõesdacontadousuáriodosistema.

PararemoverapenasasinformaçõesdoUsuáriodaInfineonSecurityPlatformsemtocarnasinformaçõesdecontadosistema,apastaespecíficadousuário\%AppData%\Infineon\TPMSoftware2.0deveserdeletada.

SevocêdesejaremovertodososdadosrelacionadosaumUsuáriodaSecurityPlatform,porfavor,consulteosdadosespecíficosdeusuáriolistadosnaseçãoQueinformaçõespermanecemnosistemaapósumadesinstalaçãobemsucedida..

CasohajaalgumdadonosistemaquetenhasidocriptografadocomumachaveespecíficadeUsuáriodaInfineonSecurityPlatform,estedadonãopodeserdecodificadodepoisqueacontadousuáriotiversidoremovida.

ArmazenarosdadosdeRecuperaçãodeEmergênciaemumaparelhoremotoéumproblemadesegurança?

Nãoháproblemadesegurança.OdadoéprotegidopeloTokendeRecuperaçãodeEmergência,oqual,porsuavez,éprotegidopelasenhadoTokendeRecuperaçãodeEmergência.

Nomododeservidor,nãoháproblemadesegurança,poisaRecuperaçãodeEmergênciaéadministradapeloTrustedComputingManagementServer.

OSoftwareSoluçãoInfineonSecurityPlatformpodeserdesinstaladoe,sepuder,comofazê-lo?

Elepodeserdesinstaladoatravésdoprocessoderemoçãopadrãooferecidopelosistemaoperacional.Antesdefazê-lo,todososdadosdeusuárioprotegidospelaSecurityPlatformdevemsersalvos.Semsalvar,nãohaveráoportunidadedeacessaressesdadosapósaremoçãodoSoftwareSoluçãoSecurityPlatformdosistema.AúltimaetapaédesativaroTrustedPlatformModulenoBIOSdocomputador.

Umanovaversãopodeserinstaladaemumamaisantiga,semnecessidadededesinstalaçãodamesma.Nestecaso,umbackupcompletodosdadosdousuário

nãoénecessário.

Queinformaçõespermanecemnosistemaapósumadesinstalaçãobemsucedida?

SeoSoftwareSoluçãoSecurityPlatformédesinstalado,algumasinformaçõessãomantidasnosistema.Comamanutençãodasconfiguraçõesecredenciaisdaplataformaedousuário,apósumareinstalaçãoosistemateráomesmoestadodeantes.Destaforma,nenhumdadocriptografadoanteriormenteseráperdidoapósumareinstalaçãodoSoftwareInfineonSecurityPlatform.

Entretanto,casoessesdadosnãosejammaisnecessárioseosistemadevasercompletamentelimpo,osdadosaseguirdevemserdeletados.

ArquivosdeBackup:AlocalizaçãodeArquivosdeBackupgravadosautomaticamenteéespecificadapelosadministradores.Porfavor,notequeumArquivodeBackupgravadoautomaticamenteérepresentadonosistemadearquivosporumarquivoXMLeumapastacomomesmonome,porexemplo,arquivoSPSystemBackup.xmlepastaSPSystemBackup.Alémdisso,podehaveralgunsArquivosdeBackupgravadosmanualmente.

TokendeRecuperaçãodeEmergência:AlocalizaçãoéespecificadapeloProprietáriodaSecurityPlatformduranteainicializaçãodaSecurityPlatform.

ArquivodeRestauraçãodeEmergência:i)Windows7eVista:\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\RestoreData\<MachineSID>\Users\<UserSIDs>\SHTempRestore.xml

ii)WindowsXPProfessional,Windows2000eoutrossistemasoperacionaissuportados:\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\RestoreData\<MachineSID>\Users\<UserSIDs>\SHTempRestore.xml

DadosdeSistemaeArquivosdeChavesdeSistema:

i)Windows7eVista:\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\PlatformKeyDataIFXConfigSys.xmlIFXFeatureSys.xmlTCSps.xmlTPMCPSys.xml

ii)WindowsXPProfessional,Windows2000eoutrossistemasoperacionaissuportados:\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\PlatformKeyDataIFXConfigSys.xmlIFXFeatureSys.xmlTCSps.xmlTPMCPSys.xml

ArquivosdeBackupdeSombraLocais:

i)Windows7eVista:\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\System\SHBackupSys.xml\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\Users\<UserSIDs\SHBackup.xmlii)WindowsXPProfessional,Windows2000eoutrossistemasoperacionaissuportados:\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\System\SHBackupSys.xml\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\Users\<UserSIDs\SHBackup.xml

ArquivosdeChavedeUsuário:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\TSPps.xml

RecipientedoTPMCryptographicServiceProvider:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\TPMcp.xml

ArquivoTPMPKCS#11Provider:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\TPMck.xml

ArquivosdeConfiguraçãodeUsuário:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\IFXConfig.xmlIFXFeature.xml

Chavesderegistro:HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPMSoftwareHKEY_CURRENT_USER\Software\Infineon\TPMsoftware

AsseguinteschavesderegistrodaPersonalSecureDrivedevemserdeletadasmanualmentequandoafunçãodesegurançadaPersonalSecureDriveé

desinstalada:[HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPMSoftware\PSD][HKEY_CURRENT_USER\SOFTWARE\Infineon\TPMSoftware\PSD]

DiretóriosdaPersonalSecureDrive:Alémdisso,osseguintesdiretóriosdevemserdeletadosmanualmente:x:\SecurityPlatform\PersonalSecureDrive\SystemDataondex:éaunidadeondeasPersonalSecureDrivesestãolocalizadas.EstaunidadeouéselecionadaduranteacriaçãodaPersonalSecureDriveepode,portanto,serqualquerdiscorígidolocalouentãoédefinidapelapolíticadeusuáriolocaldaPersonalSecureDrive.

Miscelânea:CertificadosregistradosbaseadosnoTrustedPlatformModuleTarefaAgendadadeBackup(porexemplo,C:\WINDOWS\Tasks\SecurityPlatformBackupSchedule)

ApósoregistrodeumcertificadousandooInternetExplorer,ocertificadonãopodeserusado.Umamensagemdeerroéexibida.

OcertificadoébloqueadopeloInternetExplorer,emborajáestejaarmazenadonolocaldearmazenagemdecertificadosdousuário.FecheoInternetExplorereoabranovamenteparadesbloquearocertificado.

Afunçãodosistemaoperacionalparacompressãodepastaéusadaparaarmazenarosdadosdousuário.ComooEFSpodeserativadoparaestapastacomprimida?Épossívelcombinarfunções?

Umacombinaçãonãoépossível,umavezqueosistemaoperacionalnãopermitequeumacomprimidatambémsejaumapastaprotegidapeloEFS.Primeiro,acompressãodeveserrevogada.EntãoafuncionalidadeEFSpodeserativadaparaapasta.

OcertificadoatribuídoaumapastaEFSprecisaseralterado.Épossívelfazê-losemriscoparaosdadosdesta?Épossívelatribuirumcertificadoarbitrárioàpasta?

Geralmente,atribuirumcertificadoadicionalaumapastaEFSnãoéproblema.AprincipalcondiçãolimitanteéquetodososcertificadosdevemestarsobocontroledomesmoCryptographicServiceProvider.Contantoqueo(s)certificado(s)atribuídosanteriormenteexista(m),osdadoscriptografadosaindaserãolegíveis.UmavezqueumcertificadodeproteçãodeumarquivoemumapastaEFSéremovidodosistema,osrespectivosarquivossãoperdidos.

ComoumaInfineonSecurityPlatformpodeserpreparadaparaumbackupdesistemabemsucedido?QuearquivossãoessenciaisparaumarestauraçãobemsucedidadeumaInfineonSecurityPlatformusandomecanismosdesistema?

OsarquivoscentraisdaInfineonSecurityPlatformnãoincluemosaplicativosdoSoftwareInfineonSecurityPlatform.Elepodeserreinstaladoapósarestauraçãodeumbackupdosistema.

ObackupdosdadosespecíficosdoSoftwareSoluçãoInfineonSecurityPlatformérealizadousandooAssistentedeBackupdaInfineonSecurityPlatform.OAssistentedeBackupdaInfineonSecurityPlatformnãorealizaobackupdedadosoue-mailprotegidos,cujobackupdeveserfeitocomousodeoutrasferramentasdebackup.VocêdeveincluiroArquivodeBackupdoAssistentedeBackupdaInfineonSecurityPlatformnoseubackuprotineirodedadosmassivos.

SevocênãousaroAssistentedeBackupdaInfineonSecurityPlatformparaosdadosespecíficosdoSoftwareSoluçãoSecurityPlatform,porfavor,certifique-sedefazerobackupdetodososdadoslistadosnaseçãoQueinformaçõespermanecemnosistemaapósumadesinstalaçãobemsucedidapermanecemnosistemaapósumadesinstalaçãobemsucedida?.

OsbackupsautomáticosdesistemaconfiguradospeloSecurityPlatformAdministradortambémincluemdadosdeRecuperaçãodeEmergência.Nomododeservidor,oBackupeRestauraçãoéadministradopeloTrustedComputingManagementServer.

Comoconfigurarelidarcomoarquivodebackupnoqueserefereàsconfiguraçõesdepolítica?

ÉpossívelconfigurartodasasSecurityPlatformsdaempresaparaqueusemumarquivodebackupcomumdefinindoapolíticaLocaldoArquivodeBackup.

Casosejanecessáriocriarumnovoarquivodebackup,émuitoimportantenãoimportaraspolíticasantesdaprimeiraInfineonSecurityPlatformtersidoinicializada.

Depoisdisso,aadministraçãodapolíticadeveseriniciadaeapolíticadeverserconfiguradacorretamentedeterminandoalocalizaçãodoArquivodeBackupcriadoanteriormente.Nofinal,quandoasoutrasSecurityPlatformsdaempresaforeminicializadas,oarquivoconfiguradoseráusadoautomaticamente.

Estaseçãonãoseaplicaaomodoservidor,poisobackupearecuperaçãoficarãoserãofeitospeloTrustedComputingManagementServer.

Comocriarumarquivodechavepúblicaapartirdeumarquivodetoken?

VocêpodeespecificarnaconfiguraçõesdepolíticadegrupoqueachavepúblicadeumTokendeRecuperaçãodeEmergênciaouTokendeRenovaçãodeSenhasejausadaapartirdeumarquivo(consultePolíticasdoSistemaUsarachavepúblicadeTokendeRecuperaçãodeEmergênciadoarquivoeUsarachavepúblicadeTokendeRenovaçãodaSenhaapartirdoarquivo).Paracriaressearquivoapartirdeumarquivodetoken,executeosseguintespassos:Inicializecompletamenteaplataforma(incluindoRecuperaçãodeEmergênciaeRenovaçãodaSenha)comconfiguraçõesdepolíticasnoprimeirosistema(porexemplo,emumsistemadeteste).OAssistentedeInicializaçãoRápidacriaumarquivodetokengenéricoparaRecuperaçãodeEmergênciaeRenovaçãodaSenha.OAssistentedeInicializaçãodaPlatformcriaumarquivodetokenparaRecuperaçãodeEmergênciaeumparaRenovaçãodeSenha.Executeoscriptanexadoabaixonomesmosistemaparacriaroarquivodechavepúblicarequeridoapartirdoarquivodetokencorrespondente.Copieoarquivodechavepúblicaparaumlocaladequadoehabiliteaspolíticasmencionadasacima.

ScriptGeneratePubKeyArchive.vbs:

'GeneratePubKeyArchive.vbs<CaminhocompletoparaToken.xml><CaminhocompletoparaPubKeyArchive.xml>'O<CaminhocompletoparaToken.xml>podeserumdosseguintestokens:'-SPPwdResetToken.xml'-SPEmRecToken.xml'-SPGenericToken.xml'O<CaminhocompletoparaPubKeyArchive.xml>éasaída,quecontémachavepúblicaextraídadotokendeentrada:'-SPPwdResetTokenPubKeyArchive.xml'-SPEmRecTokenPubKeyArchive.xml'-SPGenericTokenPubKeyArchive.xml'Parausopelapolítica"UsarchavepúblicaparaTokendeRecuperaçãodeEmergênciadearquivo":'-SPEmRecTokenPubKeyArchive.xml'-SPGenericTokenPubKeyArchive.xml'Parausopelapolítica"UsarchavepúblicadeTokendeRenovaçãodeSenhadearquivo":'-SPPwdResetTokenPubKeyArchive.xml'-SPGenericTokenPubKeyArchive.xml'Certifique-sedeespecificarocaminhocompleto,porexemplo:'GeneratePubKeyArchive.vbs"c:\tmp\SPGenericToken.xml""c:\tmp\SPGenericTokenPubKeyArchive.xml"IfWScript.Arguments.Count<>2ThenWScript.Echo"Uso:"&Wscript.ScriptName&"""<CaminhocompletoparaToken.xml>""""<CaminhocompletoparaPubKeyArchive.xml>"""WScript.QuitEndIfSetMPBase=WScript.CreateObject("IfxSpMgtPrv.MgmtProvider")SetMPToken=MPBase.GetInterface(10)'CreationFlags:keepexistingfile=0,overwriteexistingfile=1CreationFlags=0ReservedFlag=0MPToken.CreatePublicKeyFileWScript.Arguments(0),WScript.Arguments(1),CreationFlags,ReservedFlag'ErrorHandlingiffailingtobeaddedhereWScript.Echo"Concluído"

Estaseçãonãoseaplicaaomodoservidor,poisaRecuperaçãodeEmergênciaeaRenovaçãodeSenhasãomanipuladaspeloTrustedComputing

ManagementServer.


SoluçãodeProblemasAseçãoaseguirdescreveosprocedimentosparaarealizaçãodasmaisprováveisoperaçõesdesoluçãodeproblemasemumaInfineonSecurityPlatform:

Umaplataformaprecisaserconfigurada,masoTrustedPlatformModulejátemumproprietário.

AInfineonSecurityPlatformfoiconfigurada,masoProprietáriodaInfineonSecurityPlatformfoialterado.

OquedeveserconsideradoparaaRecuperaçãodeEmergênciausandooAssistentedeInicializaçãodaInfineonSecurityPlatform?

UmdocumentoarmazenadoemumapastaEFSprotegidaprecisaserrestauradodeumbackupdesistema.OUsuáriodaInfineonSecurityPlatformnãoexistenosistemadedestino.Comoresolveressasituação?

Umaplicativogeralmenteusadocriaarquivostemporáriosforadaspastastemppadrão.Geralmente,todasaspastastempnãosãoprotegidaspeloEFS.Comoosarquivostempdesteaplicativopodemserprotegidos,especialmenteumavezqueessesarquivospermanecemnodiscorígidoquandooaplicativoéfechado?

QuandoumUsuáriodaInfineonSecurityPlatformacessaumapastaEFSpelaprimeiravez,asenhadaChavedeUsuárioBásicoésolicitada.Seestediálogoforcanceladoeforconfiguradoumagentederecuperação,ousuárioaindapoderáacessarosdadosnapastadoEFS,desdequeachaveparticulardoagentederecuperaçãoestejadisponívelaousuário.Esseéumerronosistema?

bservaçõessobreoEFSnãosãorelevantesparaediçõesWindowsHomeeditions,umavezqueoEFSnãoésuportadonessessistemasoperacionais.

Umaplataformaprecisaserconfigurada,masoTrustedPlatformModulejátemumproprietário.

NestecasooatualProprietáriodaSecurityPlatformseráusadoparainicializaraSecurityPlatform.RequeroconhecimentodaatualSenhadoProprietárioouacessoaoArquivodeBackupdaSenhadoProprietáriocorrespondente.

Estaéumasituaçãotípicaemumsistemamulti-ambientado,ondehámaisdeumainstalaçãodosistemaoperacionalemumcomputador.OProprietárioda

InfineonSecurityPlatform("StorageRootKey",SRK)nãopodesairdoTrustedPlatformModuleenãopodeserintroduzidodefora,portanto,aoperaçãode"importação"nãoépossível.

DependendodaexistênciadeChavesdeUsuárioBásico,umaabordagemdiferenteduranteaInicializaçãodaSecurityPlatforménecessária.

SenenhumaChavedeUsuárioBásicotiversidocriadanaSecurityPlatform,umnovoArquivodeBackup(contendodadosdeRecuperaçãodeEmergência)podesercriado.EntãoaInfineonSecurityPlatformestáprontaparaoutrasoperações.

CasoexistamChavesdeUsuárioBásicoeumArquivodeBackup(contendodadosdeRecuperaçãodeEmergência)estejaconfigurado,émuitoimportantenãosubstituirestearquivoduranteainicializaçãodaSecurityPlatform.

Emmodoservidor,antesdeconectarosistemaaoTrustDomain,vocêprimeiroprecisaremoveroproprietário,casojáexistaalgum.Então,aSecurityPlatformseráautomaticamenteinscritanoTrustDomain(ConsulteInscriçãodaPlatform).

AInfineonSecurityPlatformfoiconfigurada,masoProprietáriodaInfineonSecurityPlatformfoialterado.

SeaSecurityPlatformtiversidoconfiguradacomRecuperaçãodeEmergência,ascredenciaisdasuaSecurityPlatformpodemserreativadasatravésdousodoSuportedeRecuperaçãodeEmergênciadaSoluçãoSecurityPlatform.

AntesdaconexãodosistemaaoTrustDomain,oTrustedPlatformModule,emmodoservidor,nãodeveterproprietário,ouseja,eleaindanãodevetersidoinicializado(querpeloInfineonTPMProfessionalPackageemmodoindependente,peloservidorTrustedDomainemmodoservidorouporqualqueroutrosoftwarecomooGerenciamentodoTrustedPlatformModule(TPM)doWindowsVista.

OquedeveserconsideradoparaaRecuperaçãodeEmergênciausandooAssistentedeInicializaçãodaInfineonSecurityPlatform?

ARecuperaçãodeEmergênciadeumsistemapodeserrealizadaseoseuTrustedPlatformModuletiversidosubstituídoouredefinidoeumaimagemdebackup

queohabilitearestaurarosseusdadosestiverdisponível.ObackupdosdadosespecíficosdeusuáriodaSecurityPlatformrelacionadoseosdadosdeRecuperaçãodeEmergênciaérealizadoautomaticamentepelosbackupsdesistema.

OAdministradordaInfineonSecurityPlatformdeveteracessoaoArquivodeBackupeaoTokendeRecuperaçãodeEmergênciacriadoquandoosistemafoiconfigurado,edeveconhecerasenhaqueprotegeessetoken.

OAdministradordaInfineonSecurityPlatformdeverestaurarosistema,iniciandooAssistentedeBackupdaInfineonSecurityPlatform.

Searecuperaçãoforrealizadaemumcomputadorcomonomealterado,onomeanteriordocomputadorouaIDdaplataformadocomputador(SID)deveserconhecida.Épossívelquehajadadosderecuperaçãodevárioscomputadoresnoarquivodebackup.Nestecaso,vocêdeveselecionarumcomputadordoarquivodebackupaserrestaurado.

Nomododeservidor,aRecuperaçãodeEmergênciaéadministradapeloTrustedComputingManagementServer.

UmdocumentoarmazenadoemumapastaEFSprotegidaprecisaserrestauradodeumbackupdesistema.OUsuáriodaInfineonSecurityPlatformnãoexistenosistemadedestino.Comoresolveressasituação?

SeaChavedeUsuárioBásiconãomaisestiverdisponívelenenhumcertificadoderecuperação(paraumagentederecuperação)tiversidoconfigurado,odocumentoestádefinitivamenteperdido.

Senão,oprimeiropassoérestauraroarquivodobackup.Issoéfeitosemtocarnaspropriedadesrelevantesdesegurançadoarquivo.Emumpróximopasso,ocertificadoderecuperaçãodeveserusadoparahabilitarumagentederecuperaçãoparadecodificaroarquivo.

Umaplicativogeralmenteusadocriaarquivostemporáriosforadaspastastemppadrão.Geralmente,todasaspastastempnãosãoprotegidaspeloEFS.Comoosarquivostempdesteaplicativopodemserprotegidos,especialmenteumavezqueessesarquivospermanecemnodiscorígidoquandooaplicativoéfechado?

Esteéumproblemacomumparamuitosaplicativos.Dependendodoaplicativo,podeserquearquivostemporáriossejamcriadosforadaspastasEFSconfiguradas.Quandoestanãoéapasta%AppData%comumnoperfildousuário(geralmentenomeada"DadosdoAplicativo"),éumafunçãoespecíficadoaplicativoenenhumaafirmaçãogeralpodeserfeitasobrecomolidarcomasituação.Umavezquealocalizaçãosejaconhecida(eumaconfiguraçãodapastanãosejasuportadapeloaplicativo),aaplicaçãodasegurançaEFSnarespectivapastapodeserumasolução.Quandoestaabordagemnãoforpossível,pelomenosadeleçãodessesarquivosnofechamentodoaplicativodevesergarantida.

MaioresinformaçõesdesoluçãodeproblemasparaoSistemadeCriptografiadeArquivoestãodisponíveisnaMicrosoftDeveloperNetwork(MSDN).

QuandoumUsuáriodaInfineonSecurityPlatformacessaumapastaEFSpelaprimeiravez,asenhadaChavedeUsuárioBásicoésolicitada.Seestediálogoforcanceladoeforconfiguradoumagentederecuperação,ousuárioaindapoderáacessarosdadosnapastadoEFS,desdequeachaveparticulardoagentederecuperaçãoestejadisponívelaousuário.Esseéumerronosistema?

Estecomportamentoacontecedevidoaoprojetodoagentederecuperação.QuandoumcertificadoderecuperaçãoéconfiguradoparaumapastaEFS,estecertificadoéusadopeloagentederecuperaçãoquandoapastaéacessadapelaprimeiravez.Dependendodofatodocomputadorserumdomínioounão,existemsoluçõesdiferentes:

Ocomputadoréumdomínio:Aquioadministradorcuidadaatribuiçãodocertificado.SenãohouvernenhumaatribuiçãoaumUsuárioespecíficodaInfineonSecurityPlatform,ocomportamentodescritonãoocorrerá.

OcomputadorestáexecutandooWindows2000enãoémembrodeumdomínio:UmmodopossívelénãodeixarachaveparticulardoagentederecuperaçãodisponívelparausuáriosnormaisdaSecurityPlatform.

Ocomputadorestáexecutandooutrosistemaoperacionalenãoémembrodeumdomínio:Nestecasoocertificadoderecuperaçãonormalmentenãoexiste,entãoocomportamentonãodeveocorrer.

SoluçãoInfineonSecurityPlatform-ExibidordeCertificadoeSeleçãodeCertificado

ExibidordeCertificadoeSeleçãodeCertificadoInfineonSecurityPlatformOExibidordeCertificadoeaSeleçãodeCertificadodaInfineonSecurityPlatformsãousadosparagerenciarcertificados.

DiferençasemRelaçãoaoTerminaldeGerenciamentodeCertificadosSnap-IndaMicrosoftAocontráriodoTerminaldeGerenciamentodeCertificadosSnap-IndaMicrosoft,vocêpodefazerolinkdecertificadosàSecurityPlatformcomoExibidordeCertificadoeSeleçãodeCertificadodaSecurityPlatform:VocêpodeprotegerchavesprivadasatravésdoTrustedPlatformModule.VocêpodeselecionarcertificadosaseremusadosparaacriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS)eaPersonalSecureDrive(PSD).

DiferençasentreExibidordeCertificadoeSeleçãodeCertificadoOExibidordeCertificadoeaSeleçãodeCertificadocompartilhamalgumasfuncionalidadescomunsdafuncionalidadedegerenciamento,porexemplo,mostrarumalistadecertificados,exibirdetalhesdecertificadoedechaveprivadaeimportarcertificadosPKCS#12paraaSecurityPlatform.

AsdiferençasentreExibidordeCertificadoeSeleçãodeCertificadosão:

ExibidordeCertificado:OExibidordeCertificadoéumaferramentaespecialdegerenciamentodecertificadoparaaSoluçãoSecurityPlatform.Porexemplo,vocêpodeprotegerchavesprivadasatravésdoTrustedPlatformModule.

SeleçãodeCertificado:OpropósitodaSeleçãodeCertificadoéselecionarumcertificadoparacriptografiadearquivosepastascomoEFSouaPSD.Vocêtambémpodecriarumcertificadoauto-assinadoousolicitarumcertificadodeumaAutoridadedeCertificação(CA).

ComoregistrareselecionarcertificadosRegistreeselecionecertificadosEFSatravésdaSeleçãodeCertificado:

ComSolicitar...vocêpodesolicitarumcertificadodeumaAutoridadedeCertificação(CA)externa.ComCriarvocêpodeousolicitarumcertificadodeumaCAdentrodoseudomínio,oucriarumcertificadoauto-assinado.ComSelecionarvocêpodeselecionarocertificadoaserusadoparaEFSouPSD.

NotequetantoSolicitar...quantoCriardependemdapolíticatipoeregistrodecertificadoEFS.NotequeoscertificadosEFSnãosãousadosapenasparaEFS,mastambémparaPSD.

RegistrecertificadosparaqualquerusoatravésdapáginadoAssistentedeInicializaçãodeUsuárioSolicitarumcertificado.IssodependedapolíticaURLparainiciardoassistentederegistrodecertificado.

Maioresdetalhessobreregistrodecertificado

ElementosdeCaixasdeDiálogoElementosComunsdeCaixasdeDiálogo

Explicação

Mostraroscertificadoscomopropósitopretendido

Selecionaropropósitopretendidoaquiparafiltraralistadecertificados.Porexemplo,vocêpodemostrarsomentecertificadosdee-mailseguro,oumostrartodososcertificados.

NaSeleçãodeCertificado,essaseleçãoestáconfiguradaparaSistemadeCriptografiadeArquivoedesabilitada.NotequeestaconfiguraçãoéusadatantoparaEFSquantoparaPSD.

ListadeCertificados

EstalistaapresentaoscertificadosnoseuPCquesatisfazemoscritériosquevocêconfigurou(porexemplo,propósitopretendido).

Estesímboloéusadoparacertificadosparaosquaisháchavesprivadasacessíveis.Estesímboloéusadoparacertificadosparaosquais

aschavesprivadasnãosãomaisacessíveis.Estesímboloéusadocasonãosesaibaseachave

privadadeumcertificadoestáacessível,porexemplo,seachaveprivadaestiverarmazenadaemumCartãoInteligente.InsiraoCartãoInteligenteeselecioneocertificadonestecaso.Estesímboloéusadoparacertificadossemchave

privadacorrespondente.

NaSeleçãodeCertificado,ocertificadoEFSouPSDusadonomomentoémostradoemnegrito.

Ver... Cliqueaquiparamostrarosdetalhesdocertificadoselecionado.

Importar... CliqueaquiparaimportarumcertificadoPKCS#12.OAssistentedeImportaçãodePKCS#12daSecurityPlatformseráiniciado.

AchaveprivadadocertificadoseráprotegidapeloTrustedPlatformModule.

EstebotãosomenteéhabilitadocasoapolíticaPermitiraImportaçãodeChaveparaoUsuárioopermita.

ChavePrivada Sevocêselecionouumcertificadoquecontémumachaveprivada,aspropriedadesdachavesãomostradasaqui.

ElementosExtrasdeCaixasdeDiálogonoExibidordeCertificado

Explicação

Mostraroscertificadosdeoutrosprovedores

MarqueestacaixaparamostrarnãoapenasoscertificadosdoInfineonTPMCryptographicProvider,mastambémdeoutrosprovedores.

MostrartambémoscertificadosprivadosPKCS#11

Sevocêmarcarestacaixa,teráqueautenticarparaaSecurityPlatformquandooExibidordeCertificadoacessarumcertificadoprivadoPKCS#11.

Proteger CliqueaquiparaprotegerachaveprivadadoscertificadosselecionadospeloTrustedPlatformModule.

Notequeaproteçãodasuachaveprivadanãopodeserdesfeita.Sevocêdesejasercapazderestaurarparaumaversãonãoprotegida,exporteantesocertificadoatravésdajaneladecertificadosdaMicrosoft.

Deletar CliqueaquiparadeletardeseuPCocertificadoselecionadoesuachaveprivada.EstebotãosomenteéhabilitadoseocertificadoselecionadonãoforusadoparaEFSouPSD,massuachaveprivadaestiverprotegidapeloTrustedPlatformModule.

Porfavor,verifiqueseocertificadoaindaestásendousado.Vocênãopoderámaisusá-lo.

Fechar CliqueaquiparafecharoExibidordeCertificado.

ElementosExtrasdeCaixasdeDiálogonaSeleçãodeCertificado

Explicação

Solicitar... CliqueaquisolicitarumcertificadodeumaAutoridadedeCertificação(CA).Umacaixadediálogodesolicitaçãodecertificadoserámostrada.Sigaasinstruçõesdatelaparacompletaroprocessodesolicitaçãodecertificado.Depois,fecheajaneladesolicitaçãoclicandonobotãoFecharnabarradetítulodajanela.

Estebotãoestádesabilitado,casonenhumendereçodawebparasolicitaçãodecertificadoestejaconfiguradonapolíticadeconfiguraçãotipoeregistrodecertificadoEFS.

Criar Cliqueaquiparaobterumcertificadodedomíniooucriarumcertificadoauto-assinado.OsoftwareSoluçãoSecurityPlatformtentaráobterumcertificadodeumaAutoridadedeCertificação(CA)daMicrosoftdentrodeseudomínio.SenenhumaCAdedomínioestiverdisponível,umcertificadoauto-assinadoserácriado.

Notas:DependendodasconfiguraçõesdaCAdodomínio,ocertificadosolicitadopodenãoserobtidodiretamente.Possíveismotivos:CAoperadamanualmente,entregadecertificadoporcorreio.Nestecaso,porfavorconsulteooperadordasuaAutoridadedeCertificaçãoquantoà

disponibilidadedocertificado.DependendodaconfiguraçãodepolíticatipoeregistrodecertificadoEFS,vocêpodenãoserautorizadoacriarcertificadosauto-assinados.SenenhumaCAdedomínioestiverdisponíveleoscertificadosauto-assinadosforemproibidosporpolítica,entãovocênãopodeobterumcertificadoatravésdeCriar.Avalidezdecertificadosauto-assinadospodeserconfiguradanapolíticadeconfiguraçãoPeríododevalidadedoscertificadosEFSauto-assinados.

Selecionar CliqueaquiparausarocertificadoselecionadonalistadecertificadosparaEFSePSDdajanela.ASeleçãodeCertificadoseráfechada,voltandoàpáginadeCriptografiadeCertificadonoAssistentedeInicializaçãodeUsuário.

Cancelar CliqueaquiparafecharaSeleçãodeCertificadoeretornaràpáginadeCriptografiadeCertificadonoAssistentedeInicializaçãodeUsuáriosemalterarocertificadoEFSouPSD.


ExibidordeCertificado:InicieoExibidordeCertificadodaSecurityPlatformatravésdaFerramentadeConfigurações(FerramentadeConfigurações-ConfiguraçõesdeUsuários-Gerenciar...).

SeleçãodeCertificado:ParainiciaraSeleçãodeCertificadodaSecurityPlatform,cliqueemSelecionar...aoconfigurarcriptografiadearquivosepastascomoEFSouaPSD(AssistentedeInicializaçãodeUsuário-CriptografiadeCertificado).


PularoDispositivodeAutenticaçãoEstapáginadoassistentetepermiteatualizaroseudispositivodeautenticaçãocomanovaPassphrasedeUsuárioBásico.Issoéútilseoseudispositivodeautenticaçãonãoestiverfuncionandoounãoestiverdisponível.

Disponibilidadedapágina:EstapáginasóestádisponívelsevocêtiverconfiguradoaAutenticaçãoMelhorada.


Explicação

Pularodispositivodeautenticação

NãoatualizeoseudispositivodeautenticaçãocomasuanovaPassphrasedeUsuárioBásico.

Nestecasovocêteráqueatualizaroseudispositivodeautenticaçãoassimqueeleestiverdisponívelnovamente.IssopodeserfeitopelareconfiguraçãodaAutenticaçãoMelhoradanaFerramentadeConfigurações:FerramentadeConfigurações-ConfiguraçõesdeUsuários-Configurar...
