infineon security platform solution · windows mail/outlook, o microsoft outlook express ou o...
TRANSCRIPT
SoluçãoInfineonSecurityPlatform
Copyright©InfineonTechnologiesAG
BemvindoàSoluçãoInfineonSecurityPlatformASoluçãoSecurityPlatformusaoTrustedPlatformModuleparaprotegerseus
dadoseaplicativos.
Parasabermaisporfavor,visitenossowebsite:
http://www.infineon.com/tpm/software
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
IntroduçãoOSoftwareSoluçãoInfineonSecurityPlatforméumconjuntoabrangentedeferramentasquetiraproveitodoTrustedPlatformModuleembutidonoseusistema.EssasoluçãoforneceserviçosparaafácilcriaçãodecertificadosdigitaisusandooInfineonTrustedPlatformModuleeparaaogerenciamentodessescertificados.Vocêpodeusaroscertificadospara:
Enviarerecebere-mailsegurodeclientesdee-mailcomooMicrosoftWindowsMail/Outlook,oMicrosoftOutlookExpressouoMozillaThunderbird.Configuraronavegador(porexemplo,MozillaFirefoxouInternetExplorer)eservidordaweb(porexemplo,MicrosoftServiçosdeInformaçãodaInternet)paraAutenticaçãodeCliente.AssinarmacrosdoMicrosoftWord.Criptografararquivosepastas.ConexõesSegurasdeRede.
Ossegredosdeusuáriopodemsermigradosparaoutroscomputadoresparafornecersegurançatotalemcomputadoresadicionais.
OSoftwareSoluçãoInfineonSecurityPlatformincluiosseguintescomponentes:
FerramentadeConfiguraçõesdaSecurityPlatform
AssistentedeInicializaçãoRápidadaSecurityPlatform
AssistentedeInicializaçãodaSecurityPlatform
AssistentedeInicializaçãodeUsuáriodaSecurityPlatform
AssistentedeMigraçãodaSecurityPlatform
AssistentedeBackupdaSecurityPlatform
AssistentedeRenovaçãodaSenhadaSecurityPlatform
AssistentedeImportaçãodePKCS#12daSecurityPlatform
ExibidordeCertificadoeSeleçãodeCertificadodaSecurityPlatform
ÍconedeNotificaçãodaBarradeTarefasdaSecurityPlatform
ServiçosdeIntegraçãodaSecurityPlatform
ServiçosdaSecurityPlatform
ServerIntegrationServices
PersonalSecureDrive
AlémdefornecerinformaçõessobreainstalaçãodoSoftwareSoluçãoInfineonSecurityPlatform,estedocumentooajudaráaotimizarousodoseuInfineonTrustedPlatformModuleeSoftwareSoluçãoInfineonSecurityPlatformpararealizartarefascomo:
ObtençãodecertificadosdigitaisCriptografiadearquivosepastasConfiguraçãodeclientesdee-mailparaenviodee-mailcriptografadoeassinadodigitalmente
Alémdisso,estedocumentotambémajudaráadministradoresdeempresasarealizartarefascomo:
MapeamentodecertificadocomoServiçosdeInformaçãodaInterneteoDiretórioAtivoAutenticaçãodeclientecomoInternetExplorer,autenticaçãodeclientecomoMozillaFirefoxUsodecertificadosdigitaisparaassinarmacroseletronicamentenoMicrosoftWord
UmatarefamuitoimportanteaserexecutadaéaadministraçãodafuncionalidadedeBackupeRecuperaçãodeEmergência.EssafunçãoégerenciadaduranteaInicializaçãodaSecurityPlatformenãoafetaasfunçõesgeraisdesegurançalistadasacima.Esseprocessoéimportanteparaevitaraperdadedadosemcasodefalhadocomputador.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
VantagesdoUsodoTrustedPlatformModuleOcrescimentofenomenaldaInterneteatendênciadeexpansãodasredescorporativasparapermitiroacessodeclientesefornecedoresdeforadafirewallcorporativaderamgrandeênfaseàquestãodasegurança.Enquantoasformaseletrônicasdeidentificaçãotomamocomandonolugardaidentificaçãobaseadaempapéisouface-a-face,asquestõesdesegurançaeprivacidadesetornaramumgrandemotivodepreocupação.Entretanto,essasquestõesparecemterencontradosuasoluçãonosaplicativosbaseadosemchavepública.Algunsexemplosdostiposdeserviçoqueatecnologiadechavepúblicafacilitasãoatransmissãodeinformaçõesatravésderedespúblicas,assinaturadigitalparagarantiraautenticidadedee-maileautenticaçãodeumservidorparaumclienteevice-versa.
AcomunicaçãoatravésdaInternettemcrescidocontinuamente.Muitosaplicativos,taiscomoosdestinadosaocomércioeletrônico,sãobaseadosnaconfiançanoparceirodecomunicaçãoenaconfiabilidadedaconexão.Vocêprecisafornecerautenticidade,integridade,confidencialidadeeprivacidade.ComodesenvolvimentodoTCG(TrustedComputingGroup),umapoderosainiciativadenegóciofoilançada.SeuobjetivoéaumentaraconfiançanasegurançadaInternet.OTCGdefiniuumdispositivo-conhecidocomooTrustedPlatformModule(TPM)-queassumearesponsabilidadepormuitasfunçõesimportantesdesegurança.
OTrustedPlatformModuleéabasedaconfiançaemumadadaplataforma(comonoscomputadoresdesktopounotebooks).Seembutidoemumcomputadorqueexecutaumsistemaoperacionaloqualestáalertaparaseuchip,elepodeverificaraintegridadedosistemaeautenticarterceirosusuáriosquedesejamacessarasfunçõesdesegurança,enquantopermaneceemtotalcontroledeseuusoprincipal.Assim,aprivacidadeeaconfiabilidadesãogarantidas.ComasplataformasbaseadasnoTrustedPlatformModule,serápossívelpelaprimeiravezcriarabaseparaumainfra-estruturadechavepública(PKI)mundial.Issoporsuavezgarantiráasegurançademuitosaplicativosparaambientesprivadosecorporativosemparticular,enquantotornaoutrosdessesaplicativospossíveispelaprimeiravez.
AsatividadesdoTCGeopadrãodesegurançaresultantedemonstramosrequisitosparaatecnologiadesegurançaatual.AarquiteturadoTrustedPlatformModuleéplanejadaparafornecerosmaisaltospadrõesdesegurançadisponíveis,baseadosemtecnologiadesegurançacomprovadaeumsistemade
integraçãofácilatravésdofornecimentodeumasoluçãocompletadesegurança.OInfineonTrustedPlatformModuleofereceasimplementaçõescriptográficasdeRSAealgoritmoshash(SHA-1eMD-5)paraamaisaltaperformancepossível,assimcomoumgeradorrealdenúmeroaleatório(TRNG).EsseéumserviçoprotegidocomosmaisaltosníveisdesegurançapossíveiscontraSPA(análisesimplesdepoder)eDPA(análisediferencialdepoder).
Atérecentemente,osusuáriosdecomputadoresarmazenavamsuaschavesprivadasecertificadosnosdiscosrígidosdeseuscomputadores,deixandoasinformaçõesexpostasainvasoresepessoasquepudessemobteracessofísicoaosaparelhos.Emcontraste,oTrustedPlatformModuleforneceummeiodearmazenagemparainformaçõessegurasaprovadesabotagem.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
MicrosoftWindowsEstapáginaforneceinformaçõesespecíficasparaasversõesdosistemaoperacionalMicrosoftWindows.
ControledeContadeUsuárioOControledeContadeUsuárioéumacaracterísticaimportanteoferecidapeloWindowsVistaeposterior.ComoControledeContadeUsuário,osadministradoresdeTIpodemexecutaramaioriadosaplicativos,componenteseprocessoscomumprivilégiolimitado,mastêm"potencialdeelevação"paratarefasadministrativasefunçõesespecíficasdeaplicativos.Quandousuárioscomunssolicitamumatarefadesistemaquerequerprivilégiosadministrativos,comotentativadeinstalaçãodeumaplicativo,oWindowsnotificaousuárioeexigeaautorizaçãodoadministrador,ouseja,onomedeusuárioesenhadeumacontracomprivilégiosadministrativos,paracompletaratarefa.Alémdisso,oControledeContadeUsuáriofazcomqueatémesmocontasdeadministradorfuncionemcomocontascomunsduranteamaiorpartedotempoequandoumatarefadeníveladministrativoétentada,oadministradorrecebeumlembreteparaelevarosprivilégiostemporariamenteparacompletarsomenteaquelaúnicatarefa.
OWindowsusaumíconedeescudo paraindicarquedeterminadorecursorequerprivilégiosadministrativosparaexecutaratarefa(porexemplo,pararestauraçãodaSecurityPlatformusandooInfineonSecurityPlatformInitializationWizard).
NoWindows7,oíconedeescudonãoévisívelpermanentementeporpadrão,masapenasdepoisdeconfiguraçãoapropriada.Oíconedeescudopodeteraparêncialigeiramentediferente,dependendodaversãodoWindows.
MicrosoftBitLockerOBitLockerdaMicrosoft,queacompanhaalgumasediçõesdoWindowsVistaeposterior,podeserusadoparacriptografarumdiscorígidointeiro,tornandomaisdifíciloacessoaosdadosdocomputadorcasoestesejaperdidoouroubado.AferramentaCriptografiadeUnidadeBitLocker,usadaemconjuntoounãocomoTrustedPlatformModule,fornececriptografiatotaldedisco.OTrustedPlatformModuletornaacriptografiadeunidadeaindamaisseguraporqueusaochipparagerarchavesdecriptografiabaseadasemvarredurasdearquivoscentraisdosistemaalémdeumachaveparaoprópriodiscorígido.Paraconfigurarestafunção,consulteoAssistentedeInicializaçãodaInfineonSecurityPlatformeaFerramentadeConfiguraçõesdaInfineonSecurityPlatform.
GerenciamentodoTrustedPlatformModule(TPM):OaplicativoGerenciamentodoTrustedPlatformModule(TPM)daMicrosoftéumanovafunçãooferecidapeloWindowsVistaeposterior.EsteaplicativopodeserusadoparadeterminarapossedoTrustedPlatformModuleegerenciá-lo.InformaçõesmaisdetalhadasestãodisponíveisnaMicrosoftTechNet.Porfavor,consulteaMicrosoftTechNet.
ErrosCasoocorramerrosinesperadosdoTPMouTSScomoWindowsVistaousistemasoperacionaisposteriores,porfavor,verifiqueseoscomandosdoTPMestãobloqueadospelasconfiguraçõesdePolíticadeGrupodoWindows.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-ModosdeOperação
ModosdeOperação
ModoServidorNomododeservidor,osServerIntegrationServicesintegramaSecurityPlatformaumTrustDomaindegerenciamentocentralizado.
InformaçõesmaisdetalhadassobreomodoservidorestãodisponíveisnoGuiaTécnicoparaoTrustedComputingManagementServer.
Pré-condiçõesparaoregistrodeplataformaseusuáriosnomodoservidor
Expicação
PlatformEnrollment
Oregistrodeplataformaséfeitoautomaticamentesemqualquerintervençãodousuário.Aspré-condiçõessão:
AplataformadoTrustDomainémembrodogrupoderegistrosdeplataforma.(Paramaisdetalhes,consulteoGuiaTécnicoparaoTrustedComputingManagementServer).OTrustedPlatformModuleestáhabilitadoeativado.OTrustedPlatformModuleaindanãofoiinicializado(nempeloInfineonTPMProfessionalPackagenomodoautônomo,nempeloServidordoTrustDomainnomododeservidor,ouporqualqueroutroprogramacomooTrustedPlatformModule(TPM)ManagementdoWindows).APlataformadeTrustDomainestáonline,ouseja,possuiumaconexãoderedecomoServidordoTrustDomain.
RegistrodePlataforma
Oregistrodousuárioéfeitodemaneirainterativaassimcomonomodoautônomo,seasseguintespré-condiçõesforematendidas:Aspré-condiçõessão:
OUsuáriodoTrustDomainémembrodoGrupodeRegistrosdeUsuários(Paramaisdetalhes,consulteoGuiaTécnicoparaTrustedComputingManagementServer).OTrustedPlatformModulenaplataformadousuárioestáhabilitadoeativado.
APlataformadeTrustDomainestáonline,ouseja,possuiumaconexãoderedecomoServidordoTrustDomain.Ousuárioingressounodomínio.
ModoIndependente
Nomodoindependente,aSecurityPlatformnãoestáintegradaaumTrustDomaindegerenciamentocentralizado.
DiferençasentreosModosdeOperação:AtabelaaseguirlistaocomportamentodosdiferentescomponentesdainterfacedousuárionosModosdeOperação:
Componente Modoautônomo ModoServidor
FerramentadeConfigurações
EstecomponenteéplanejadocomoumAppletdoPaineldeControle.Administradoreseusuáriospodemrealizarainicialização,configuraçãodasFunçõesSecurityPlatformegerenciartodaafuncionalidadedaSecurityPlatform.
AconfiguraçãodetodasasconfiguraçõesdeproprietárioeautenticaçãodaSecurityPlatformémanejadaautomaticamentepeloServidordoTrustedComputingManagementServer.PáginaAvançadaePáginaMigraçãonãoestãodisponíveis.
AssistentedeInicializaçãoRápida
Combinaainicializaçãodeplataformaedeusuáriocomconfiguraçõespadrões(recomendadoparaamaioriadosusuários).
Tarefasespecíficasdaplataformasãoignoradas,jáqueoTrustComputingManagementServerseencarregadelas.
AssistentedeInicialização
Inicialização,HabilitaçãoeRestauraçãodasFunçõesdaSecurityPlatform(etapasadministrativas).Esseassistenteétotalmentefuncionalnestemodo.
AInicialização,habilitaçãoerestauraçãoacontecemautomaticamentequandoosistemaclienteéintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.OAssistentedaSecurityPlatformWizardnãoéfuncionalseaplataformaformembrodogrupodegrupoderegistrodaplataforma.
AssistentedeInicializaçãode
OAssistentedeInicializaçãodeUsuáriosuportaa
Ainicializaçãodousuáriosomenteépossívelseo
Usuário inicializaçãodeUsuáriosdaSecurityPlatformeaconfiguraçãodeFunçõesdaSecurityPlatform.Esseassistenteétotalmentefuncionalnestemodo.
usuárioatualformembrodogrupoderegistroespecificadonoTrustedComputingManagementServer.Esseassistentetambémétotalmentefuncionalnestemodo.
AssistentedeMigração
Amigraçãodechavesecertificadosespecíficosdeusuáriodeumaplataformadeorigemparaumaplataformadedestinoécompostadeetapasdeusuárioeetapasadministrativas.Esseassistenteétotalmentefuncionalnestemodo.
Esseassistentenãofunciona,poisamigraçãodechavesecertificadosespecíficosdousuárioéfeitaautomaticamentepeloTrustedComputingManagementServer,ouseja,oadministradoreousuárionãoprecisamrealizaressatarefa.
AssistentedeBackup
OBackupeRestauraçãoautomáticoemanualécompostodeetapasdeusuárioeetapasadministrativas.Alémdisso,seaPersonalSecureDrive(PSD)tiversidoconfigurada,pode-sefazerobackuperestauraçãomanualdestaunidade.
OBackupeRestauraçãoéfeitopelosServerIntegrationServices.SeaPersonalSecureDrive(PSD)tiversidoconfigurada,pode-sefazeroBackupeRestauraçãomanualdestaunidade.
AssistentedeRenovaçãodeSenha
ArenovaçãodeumaSenhadeUsuárioBásicoécompostadeetapasadministrativaseetapasdeusuário.OadministradorpreparaarenovaçãodasenhadeumusuárioeforneceoCódigodeAutorizaçãodeRenovação
OTrustedComputingManagementServercuidadapreparaçãoefornecimentodoCódigodeAutorizaçãodeRenovaçãodaSenhaparaousuárioeadministradorespecíficos.HáumaopçãoadicionalderecuperaroCódigode
daSenha.OusuáriorenovasuaSenhaBásicadeUsuário.
AutorizaçãodeRenovaçãodoservidor.
AssistentedeImportaçãodePKCS#12
EsseassistenteéusadoparaimportararquivosdePersonalInformationExchangeparaaSecurityPlatform,sendototalmentefuncionalnestemodo.
Nãohámudançanocomportamentodesteassistente,quetambémétotalmentefuncionalnestemodo.
ÍconedeNotificaçãodaBarradeTarefas
RealizartarefasadministrativasdaSecurityPlatformeobterinformaçõessensíveisaostatus.Esseaplicativoétotalmentefuncionalnestemodo.
Astarefasrealizadaspeloservidorseminteraçãodousuárionãoestãodisponíveisnestemodo.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
InstalaçãodoSoftwareSoluçãoInfineonSecurityPlatformCasojáhajaumaversãoinstaladadoSoftwareSoluçãoInfineonSecurityPlatformnoseusistema,nãohánecessidadededesinstalá-lo.Umaeventualinstalaçãoexistentepodesersubstituídaemumaoperaçãodeetapaúnica.
Upgrade:OupgradedeversõesantigasdoprodutoestádescritonoarquivoReadmeUpgrade.txt.
1. ExecuteoprogramadeInstalação.
Nota:SeoSoftwareInfineonSecurityPlatformjáestiverinstaladonoseusistema,seabriráumacaixadediálogoondevocêpodeescolhermodificar,repararouremoverainstalaçãoexistente.
2. OassistenteInstallShieldseiniciaeaversãodoSoftwareSoluçãoInfineonSecurityPlatforméexibidajuntamentecomalgumasinformaçõeslegais.
3. CliquenobotãoAvançarparaprosseguircomoprocessodeinstalação.VocêobteráoContratodeLicençadeUsuárioFinal(EULA).
4. LeiaoEULAatenciosamente.Aceiteostermosdocontratodelicença.CliquenobotãoAvançarparaprosseguircomoprocessodeinstalação.
5. Depoisdisso,algumasinformaçõesgeraisdeinstalaçãodevemserfornecidas.Entreasinformaçõessobrevocêeasuaorganizaçãonascaixasdetextorelevantes.
6. CliquenobotãoAvançarparaprosseguircomoprocessodeinstalação.
7. NajanelaTipodeInstalação,selecioneotipodeinstalaçãodesejado:
SelecioneoCompleto,casodesejeinstalartodososcomponentesdodiretóriodeinstalaçãopadrão.
Deoutraforma,selecionePersonalizar.
8. Selecioneoscomponentesquedesejainstalar.Vocêpodeleradescriçãodecadacomponenteàdireitadatelaedecidirsedesejainstalá-loimediatamentenoseusistema,instalá-lomaistardeounãoinstalar.Algunscomponentessãoobrigatóriosenãopodemserdesmarcados.VocêtambémpodeselecionarodiretórionoqualdesejainstalaroSoftwareSolução
InfineonSecurityPlatform.
9. CliquenobotãoAvançarparaprosseguircomoprocessodeinstalação.
10. CliqueemInstalarparacompletaroprocessodeinstalação.
11. OAssistenteInstallShieldinstalaoSoftwareSoluçãoInfineonSecurityPlatform.
Dependendodasuaseleção,aInicializaçãoinstalaosseguintescomponentesnoseusistema:
FerramentadeConfiguraçõesdaSecurityPlatformAssistentedeInicializaçãoRápidadaSecurityPlatformAssistentedeInicializaçãodaSecurityPlatformAssistentedeInicializaçãodeUsuáriodaSecurityPlatformAssistentedeMigraçãodaSecurityPlatformAssistentedeBackupdaSecurityPlatformAssistentedeRenovaçãodaSenhadaSecurityPlatformAssistentedeImportaçãodePKCS#12daSecurityPlatformExibidordeCertificadoeSeleçãodeCertificadodaSecurityPlatformÍconedeNotificaçãodaBarradeTarefasdaSecurityPlatformPersonalSecureDriveInfineonTPMCryptographicServiceProvidersSoftwareStackdaSecurityPlatformSoftwaredeDispositivodeUnidadedoTrustedPlatformModuleServerIntegrationServices
12. OprocessodeinstalaçãodoSoftwareInfineonSecurityPlatformfoicompletado.
13. SelecionePrepararRegistrodeTPMparahabilitaroTrustedPlatformModule,casoodeseje(somenteemsistemascomTrustedPlatformModuledesabilitadoesuportedeInterfacedePresençaFísica).Istolhepermitiráinicializarmaistardeasuaplataforma,semnecessidadedereinicializarseusistemadenovo.
14. SelecioneaopçãoMostraroarquivoreadme,sedesejar.
15. CliqueemFinalizarparacompletarainstalação.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
InicializaçãoeAdministraçãodaInfineonSecurityPlatformOstatusinicialdaInfineonSecurityPlatformédesabilitadoporpadrãonaentregaaocliente.IssogarantequenenhumfluxodeinformaçõesconfidenciaisdaInfineonSecurityPlatformdevoltaparaofabricantedaplataformapossaocorrernestafase,umavezquenãohásegredoscompartilhadosdeformaalguma.
OstatusatualdeumaInfineonSecurityPlatformnãoéalteradopelainstalaçãodoSoftwareSoluçãoInfineonSecurityPlatform.
AntesdepoderaproveitarasuaInfineonSecurityPlatformvocêdeve:HabilitaraInfineonSecurityPlatform.Umadescriçãoespecíficasobrecomohabilitarochipestádisponívelaqui:
InstalaasuaInfineonSecurityPlatformeUsuárioiniciandooAssistentedeInicializaçãoRápida
Nomododeservidor,aSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.
ConsulteasFerramentasdaSoluçãoInfineonSecurityPlatformparainformaçõesdetalhadassobreosassistenteseasferramentasadministrativas.
SeaInfineonSecurityPlatformeumUsuáriodaInfineonSecurityPlatformtiveremsidoconfigurados,vocêestáprontoparaobterumcertificadobaseadonoTrustedPlatformModule.
AsoperaçõesquepodemserrealizadassãocontroladaspelostatusatualdaInfineonSecurityPlatform.Avisãogeraldestatuslistaosvaloresdestatuspossíveis.
RespostasàsperguntasmaiscomunssobrecomolidarcomaSecurityPlatformestãocontidasnaseçãoperguntasfreqüentes.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
FunçõesdoUsuárioASoluçãoSecurityPlatformenvolvediversasfunçõesdousuário:TodasasfunçõesdousuáriodaSecurityPlatformsãobaseadasnascontasdeusuáriodoWindows(usuárioslocaisoudedomínio).EssascontasdeusuárioforamautenticadaspelologonnoWindows.Cadafunçãodousuáriotemumpropósitopretendido.QuandoaSecurityPlatforméconfigurada,membrosdediferentesfunçõesdousuáriosãoiniciados.Odesempenhodeumafunçãodeusuárioespecíficarequerumaautenticaçãoespecífica(porexemplo,fornecimentodeumasenha).Umapessoapodedesempenharmúltiplasfunçõesdousuário.
Atabelaaseguirlistatodasasfunçõesdousuário.
FunçãodeUsuário
Baseadaem... Propósito&Tarefas
Inicialização Autenticação
ProprietáriodaSecurityPlatform
ContadeusuáriodoWindows(localoudomínio),membrodogrupodeAdministradores
Realizaçãodetarefasadministrativascríticas,porexemplo,restauraçãodaSecurityPlatform.
AInicializaçãodaSecurityPlatformhabilitaumusuáriodoWindowsaagircomoumProprietáriodaSecurityPlatform.
SenhadeProprietário
SecurityPlatformAdministrador(tambémchamadoapenasde"Administrador")
ContadeusuáriodoWindows(localoudomínio),membrodogrupodeAdministradores
Realizaçãodetarefasadministrativas,queexigemdireitosadministrativosdoWindows.
Nenhumainicializaçãoespecialénecessária.
AlémdaautenticaçãocomoadministradordoWindows,algumastarefasadministrativasexigemacesso
aarquivosespeciaisdetokenprotegidosporsenhasdedicadas.
UsuáriodaSecurityPlatform(tambémchamadoapenasde"Usuário")
ContadeusuáriodoWindows(localoudomínio)
UtilizaçãodeFunçõesdaSecurityPlatform,porexemplo,criptografiadearquivosepastasoue-mailseguro.
ConfigurafunçõeserealizatarefasespecíficasdeusuáriodaSecurityPlatform.
AInicializaçãodeUsuáriodaSecurityPlatformhabilitaumusuáriodoWindowsaagircomoumUsuáriodaSecurityPlatform.
SenhadeUsuárioBásico
AgentedeRecuperaçãoEFS/PSD(tambémchamadoapenasde"Usuário")
Usodeumcertificadoderecuperaçãodedicadoechaveprivada.
RecuperaosdadosEFSouPSDdeumusuáriocasoascredenciaisEFS/PSDoriginaissejamperdidas.
ArecuperaçãoEFS/PSDéhabilitadapeloregistrodeagentesderecuperação.
Chaveprivadadeagentederecuperação.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AutenticaçãodeUsuárioPormotivosdesegurança,vocêprecisaseautenticarparaaInfineonSecurityPlatformantesdepoderusarsuasfunçõesdesegurança.Porexemplo,acriptografiadearquivoexigeasuaChavedeUsuárioBásico,aqualéprotegidapelasuaSenhadeUsuárioBásico.DigitaressasenhasignificaseautenticarparaaSecurityPlatform.SomenteapósaautenticaçãobemsucedidaasuaChavedeUsuárioBásicopodeserusada.
ASoluçãoInfineonSecurityPlatformfornecedoisníveisdeautenticaçãoparaaproteçãodasuaChavedeUsuárioBásico:
AutenticaçãoporSenha
AChavedeUsuárioBásicoéprotegidacomaSenhadeUsuárioBásico.Essasenhadeveserdigitadamanualmente.
AutenticaçãoMelhorada
AChavedeUsuárioBásicoéprotegidacomaPassphrasedeUsuárioBásico.Essapassphraseéarmazenadaseguramenteporumdispositivodeautenticação,porexemplo,umcartãointeligente,umtokenUSBseguro,umleitordeimpressãodigitalououtrodispositivodeautenticaçãobiométrico.Apassphrasepodeseracessadasomenteporseuprópriodispositivodeautenticação,porexemplo,pelainserçãodeumCartãoInteligenteedigitaçãodeseuPINoupelacolocaçãododedonoleitordeimpressãodigital.
SenhasePassphrases
ComaAutenticaçãoporSenhaumasenha"normal"servecomoSenhadeUsuárioBásico.Emborasejatecnicamentepossívelusarsenhaslongasecomplexas,amaioriadassenhassãobastantecurtas,poisprecisamsermemorizadas.
ComaAutenticaçãoMelhorada,nãohánecessidadedememorizarsenhas,poiselassãogerenciadaspelodispositivodeautenticação.Dopontodevistadousuário,asenhaésubstituídaporumPINouumaautenticaçãobiométrica.Assim,aAutenticaçãoMelhoradaémaisfácildeusar.Poroutrolado,oníveldesegurançaéaumentadoconsideravelmentecomasfunçõesdesegurançaembutidasdodispositivodeautenticação.Porexemplo,umCartãoInteligentetemumcontadordetentativasquebloqueiaocartãoapósdiversasentradaserradasdePIN.Dessaforma,osataquesdeforçabrutasãoimpossibilitadosePINsrelativamentesimplespodemserusados.
ParaenfatizarofatodequeaAutenticaçãoMelhoradacombinasenhaslongasecomplexascomfacilidadedeuso,outrotermoéusadoaoinvésdeSenha:aPassphrase.Umapassphrasebasicamentenãoénadadiferentedeumasenhalongaecomplexa.
ASoluçãoSecurityPlatformdiferenciaentreessesdoistermos:SenhaéusadanomododeAutenticaçãoporSenhaesignificaSenhadeUsuárioBásico.PassphraseéusadanomododeAutenticaçãoMelhorada.ElatambémsignificaSenhadeUsuárioBásico.ASenhadeUsuárioBásicoéchamadadePassphrasedeUsuárioBásiconestecontexto.
InstalaçãoeAdministraçãodaAutenticaçãoMelhoradaOsdispositivosdeautenticaçãosãofornecidosporplug-insdesoftwareinstaláveisseparadamente.OsoftwareSoluçãoSecurityPlatformdetectaautomaticamenteosdispositivosdeautenticaçãoinstalados.
Aconfiguraçãodosdispositivosdeautenticaçãoéespecíficaaousuário,istoé,osUsuáriosdaSecurityPlatformpodemusardispositivosdeautenticaçãodiferentes.OusodaAutenticaçãoMelhoradapodesercontroladoporpolíticas.
ConfiguraçãoPassoaPassodaAutenticaçãoMelhoradaConfiguraçãodaAutenticaçãoMelhorada-TarefasAdministrativas
ComponentedeSoftwareaserusado
1.InstalarDispositivodeAutenticação
Instalaçãoseparada.Porfavor,consulteofornecedordoplug-indodispositivodeautenticação.
2.Habilitarousodecertosdispositivosdeautenticaçãoparatodososusuários.
SeaSecurityPlatformaindanãoestiverinicializada:AssistentedeInicialização
SeaSecurityPlatformjáestiverinicializada:FerramentadeConfigurações-Avançado-Configurar...
ConfiguraçãodaAutenticaçãoMelhorada-TarefasdeUsuário
ComponentedeSoftwareaserusado
3.SelecioneoníveleodispositivodeautenticaçãoparaoUsuárioatualdaSecurityPlatform.
Seousuárioaindanãoestiverinicializado:AssistentedeInicializaçãodeUsuário
Seusuáriojáestiverinicializado:FerramentadeConfigurações-ConfiguraçõesdeUsuários-Configurar...
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
Sinais,ArquivoseoutrosarquivosdegerenciamentodaSecurityPlatformASoluçãoInfineonSecurityPlatformusadiversosarquivosparatarefasdegerenciamento,taiscomobackup,RecuperaçãodeEmergênciaouRenovaçãodaSenha(porexemplo,sinaisearquivos).AlgunsdelessãoparaAdministradoresdaSecurityPlatform,outrossãoparaUsuáriosdaSecurityPlatform.Porfavor,certifique-sedenãomisturaressestiposdearquivos.
AtabelaaseguirforneceumavisãogeraldosarquivosdegerenciamentodaSecurityPlatform.
Arquivo Usadopor... Propósito/Explicação
ArquivodeBackupdaSenhadoProprietário
Administrador UsadoparaautenticaçãodaSenhadoProprietário(emvezdedigitaraSenhadoProprietário).EstearquivoécompatívelcomoArquivodeBackupdaSenhadoProprietáriogeradopeloaplicativodaMicrosoft"GerenciamentodoTrustedPlatformModule(TPM)".
Estearquivonãoénecessárioemmodoservidor,poisoTrustedComputingManagementServerexecutaatarefadeprepararefornecerestasenha.
Arquivosusadospararestauração,RecuperaçãodeEmergênciaeRenovaçãodaSenha
Administrador/Usuário ContêmcredenciaisdaSecurityPlatform,configuraçõesdaSecurityPlatformebackupsdaPersonalSecureDrive.Criadosporbackupsautomáticosemanuais.Necessáriosparaarestauraçãoemcasodequebra
dodiscorígidoouperdadedadosemumTrustedPlatformModulequebrado.OsdadosdeRenovaçãodaSenhaemumarquivosãonecessáriospararenovarSenhasdeUsuárioBásico.
Essesarquivosnãosãonecessáriosnomododeservidor,poisaRenovaçãodeSenha,BackupeRestauraçãodaSecurityPlatformsãomanejadospeloTrustedComputingManagementServer.
TokendeRecuperaçãodeEmergência
Administrador CriadoduranteaconfiguraçãodasFunçõesdaSecurityPlatform(quandooAssistentedeInicializaçãodaSecurityPlatforméusado).Necessáriopararestauração,casoaRecuperaçãodeEmergênciasejanecessária(TrustedPlatformModulequebrado).
Estearquivonãoénecessárionomododeservidor,poisaRestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.
TokendeRenovaçãodaSenha
Administrador CriadoduranteaconfiguraçãodasFunçõesdaSecurityPlatform(quandooAssistentedeInicializaçãodaSecurity
Platforméusado).NecessárioparaprepararaRenovaçãodaSenhaparaumusuárioespecífico.
Estearquivonãoénecessárionomododeservidor,poisaRenovaçãodeSenhaémanejadapeloTrustedPlatformComputingServer.
RecuperaçãodeEmergência/TokendeRenovaçãodeSenha
Administrador CriadaduranteaInicializaçãodaSecurityPlatform(quandooAssistentedeInicializaçãoRápidadaSecurityPlatforméusado).ReúneoTokendeRecuperaçãodeEmergênciaeoTokendeRenovaçãodeSenhaemumarquivo.
ArquivodeMigração
Usuário ContémchavesdeusuárioecertificadosaseremmigradosparaoutraSecurityPlatform.CriadoduranteaetapadeExportaçãodamigração.NecessárioduranteaetapadeImportaçãodamigração.
Estearquivonãoénecessárionomododeservidor,poisaMigraçãoémanejadapeloTrustedComputingManagementServer.
SecretoPessoalparaRenovaçãodaSenha
Usuário CriadoduranteaconfiguraçãodasConfiguraçõesdeUsuáriosdaSecurityPlatform.Necessáriopararenovara
SenhadeUsuárioBásicodeumusuário.
ArquivodeCódigodeAutorizaçãodeRenovação
Administrador/Usuário ContémoCódigodeAutorizaçãodeRenovação,oqualénecessáriopararenovaraSenhadeUsuárioBásicodeumusuário.CriadoduranteasetapasadministrativasdaRenovaçãodaSenha.NecessárioduranteasetapasdeusuáriodaRenovaçãodaSenha.
Emmodoservidor,estearquivoécriadopeloTrustedComputingManagementServer.
ArquivoPKCS#12(arquivodePersonalInformationExchange)
Usuário Contémachaveprivadaeocertificadodeumusuário.Necessárioparaimportarumcertificado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
OperaçãoAvançadadaSecurityPlatformBackuperestauraçãodedadosdaSecurityPlatform
RecuperaçãodedadosdoEFSedaPSDviaAgentedeRecuperação
ChavesdeMigraçãoparaoutrosSistemas
RenovaçãodaSenhadeUsuárioBásico
DefesaContraAtaquedeDicionário
©InfineonTechnologiesAG
InfineonSoluçãodoSecurityPlatform
BackupeRestauraçãodosDadosdaSecurityPlatformOBackupdaSecurityPlatformincluitodososdadosnecessáriosemcasodeemergência.Apósumafalhadehardwareoudemeiodearmazenagem,oudeumafalhadoTrustedPlatformModule,aRestauraçãodaSecurityPlatformrestabeleceoacessoàsFunçõesdaSecurityPlatformparatodososusuários.
Alémdisso,vocêpodefazerobackuperestaurarosdadosdasuaPersonalSecureDrive.DadosdeoutrosaplicativosqueusamaSoluçãoSecurityPlatform(porexemplo,E-mailseguro)nãosãoincluídosnobackupdaSecurityPlatform.
Emmodoservidor,oBackupeaRecuperaçãodecredenciaiseconfiguraçõesdeusuáriossãofeitospeloTrustedComputingManagementServer,comexceçãodoBackupedaRecuperaçãodearquivosdeimagemdaPersonalSecureDrive(PSD).Aatualizaçãodascredenciaiseconfiguraçõesdousuário,tratadapeloTrustedComputingManagementServer,tambémsebasearáemBackupeRestauração.
AbrangênciadoBackupObackupdaSecurityPlatformcompreendeosseguintesdados:
CredenciaiseConfiguraçõesdaSecurityPlatform
ConteúdodoBackup
Umacópiadascredenciaiseconfiguraçõesespecíficasdeusuário,asquaisestãoarmazenadasnaSecurityPlatform.
Finalidade Restauraçãodecredenciaiseconfiguraçõesespecíficasdeusuárioapósumafalhadehardwareoudemeiodearmazenagem.Deoutraforma,osusuáriosnãopoderiammaisacessarasFunçõesdaSecurityPlatformeosdadosdousuárioseriamperdidos.
Arquivos ArquivodeBackupgravadoautomaticamente("ArquivodeBackupdeSistema",porexemplo,arquivoSPSystemBackup.xmlepastaSPSystemBackup):ConfiguradopeloAdministradordaSecurityPlatform.ContémcredenciaiseconfiguraçõesdetodososUsuáriosdaSecurityPlatform(paraumoumúltiploscomputadoresdaSecurityPlatform).Tambémcontémaidentificaçãodocomputadoreaidentificaçãodousuário,asquaissãousadasparacombinarcomputadoreseusuáriosduranteoprocessoderestauração.ArquivodeBackupgravadomanualmente(porexemplo,SPBackupArchive.xml):CriadopeloUsuáriodaSecurityPlatform.ContémcredenciaiseconfiguraçõesdeumUsuáriodaSecurityPlatform(paraumcomputadordaSecurityPlatform).Tambémcontémaidentificaçãodocomputadoreaidentificaçãodousuário,asquaissãousadasparacombinarcomputadoreusuárioduranteoprocessoderestauração.
RecuperaçãodeEmergência
ConteúdodoBackup
TodasasChavesdeUsuárioBásicodaSecurityPlatform,criptografadasespecificamenteparaaRecuperaçãodeEmergência.
Finalidade Re-criptografiadetodasasChavesdeUsuárioBásicoapósumafalhadoTrustedPlatformModule.Nestecaso,umanovaSecurity
Platformtemdeserinstaladaeumnovoproprietáriocriado.ARecuperaçãodeEmergênciapermiteare-criptografiadasChavesdeUsuárioBásicodaantigachavedeproprietárioparaanova.Deoutraforma,osusuáriosnãopoderiammaisacessarasFunçõesdaSecurityPlatformeosdadosdousuárioseriamperdidos.
Arquivos EmArquivosdeBackupescritosautomaticamentehádadosdeRecuperaçãodeEmergênciaparatodososusuários.EleétambémincluídoparaousuárioconcernenteemArquivosdeBackupescritosmanualmente,seobackupAutomáticojátiversidoconfiguradoquandoobackupmanualforefetuado.TokendeRecuperaçãodeEmergência(porexemplo,SPEmRecToken.xml)ouconjuntoRecuperaçãodeEmergência/TokendeRenovaçãodeSenha(porexemplo,SpToken_<PCName>.xml):CriadopeloSecurityPlatformAdministrator.ÉnecessárioparaumarestauraçãodedadosdeRecuperaçãodeEmergência.
PersonalSecureDrive
ConteúdodoBackup
UmacópiadascredenciaisdaPSD,configuraçãoedadoscriptografados.
Finalidade RestauraçãodedadoscriptografadoseconfiguraçõesdaPSDapósumafalhadehardwareoudemeiodearmazenagem.Deoutraforma,osusuáriosnãopoderiammaisdecodificarosdadosdesuaPSD.
Observações:AocontráriodoBackupdaPSD,asferramentaspadrãodebackupdediscorígidoproduzembackupsnãocriptografados.SeascredenciaisdaPSDtiveremsidoperdidasenãohouverdisponívelumbackupdecredenciais,masoarquivodeimagemdaPSDouarquivodeimagemdebackupestiverdisponível,estesdadospodemserrecuperadosviaRecuperaçãodaPersonalSecureDrive.
Arquivos AsconfiguraçõesdaPSDestãoincluídastantonosArquivos
deBackupgravadosautomaticamentequantonosArquivosdeBackupgravadosmanualmente.ArquivodebackupdaPSD(porexemplo,SpPSDBackup.fsb):UmacópiadebackupdoarquivodeimagemdaPSDpodesercriadaduranteumbackupmanualUsuáriodaSecurityPlatform.
TiposdeBackupTipo Expicação
BackupdeSistema("BackupAutomático")
Sempreincluiascredenciaiseconfiguraçõesdocomputadoredetodososusuáriosinicializadosnomomentoemqueéfeitoobackupdosistema(incluindoosdadosdeRecuperaçãodeEmergência).
InformaçõessobrecomoexecutaroBackupdeSistema
BackupManual Incluicredenciaiseconfiguraçõesdocomputadoredousuárioatual.SeoBackupAutomáticojátiversidoconfiguradonomomentodaexecuçãodobackupmanual,tambémestãoincluídososdadosdeRecuperaçãodeEmergência.Opcionalmente,vocêpodefazerobackupdosarquivosdeimagemdoPersonalSecureDrive(PSD)atualmenteconfiguradosparaousuárioatual.
InformaçõessobrecomoexecutaroBackupManual
CasosdeRestauraçãoDependendodotipodeemergência,hádiferentescasosderestauração:
CasodeRestauração
AbrangênciadeRestauraçãoAfetada
Discorígidoquebradooudadosperdidos
CredenciaiseConfiguraçõesdaSecurityPlatform,PersonalSecureDrive
NovoTrustedPlatformModule
RecuperaçãodeEmergência
NovaSecurityPlatformaserinicializada
RecuperaçãodeEmergência,CredenciaiseConfiguraçõesdaSecurityPlatform,PersonalSecureDrive
ComoFazerBackupeRestaurarComoconfigurarbackupsautomáticos("BackupdeSistema")
ComponentedeSoftwareaserusado
TarefaAdministrativa:Configurarbackupsautomáticosparatodososusuários(inclusiveCredenciaiseConfiguraçõesdaSecurityPlatform,RecuperaçãodeEmergênciaeconfiguraçõesdaPSD).
SeaSecurityPlatformaindanãoestiverinicializada:
ConfiguraçãoviaAssistentedeInicializaçãoRápida
Nessecaso,oBackupdoSistemaéautomaticamenteconfiguradocomdefiniçõespadrão.
ConfiguraçãoviaAssistentedeInicializaçãodaSecurityPlatform
Sigaasetapasdescritas:InicieaFerramentadeConfiguraçõesdaInfineonSecurityPlatform.SelecioneIncializaçãoAvançadanapáginadeBoas-VindasdoAssistentedeInicializaçãoRápida.SelecioneinicializaçãodaSecurityPlatformecliqueemAvançar.DefinaaSenhadoProprietárioecliqueemAvançar.NoAssistentedeInicialização,marqueacaixaBackupAutomático(incluiRecuperaçãodeEmergência)ecliqueemAvançar.ProcureumlocalnodiscorígidoparasalvaroArquivodeBackup.SerácriadoumArquivode
BackupcomumarquivoXML(porexemploSPSystemBackup.xml)eumapasta(porexemploSPSystemBackup)nolocalpadrão:\%ALLUSERSPROFILE%\MyDocuments\SecurityPlatform.Obackupprogramadopadrãoédefinidopara12:00PMdiariamente.Paraalterarahora,cliqueemProgramar...,selecioneumahorainicialparacriarumbackupprogramadoecliqueemOK,depoiscliqueemAvançar.SelecioneaopçãoCriarumnovoTokendeRecuperação.NavegueatéumlocaldesuaescolhaparasalvaroarquivodeTokendeRecuperaçãodeEmergência(Nomedearquivopadrão:SPEmRecToken.xml).DefinaumanovasenhadetokenecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.MarqueacaixaExecutarobackupautomáticoagora.CliqueemFinalizarnapáginadeconclusão.AscredenciaiseasconfiguraçõesdeSecurityPlatformsãoarmazenadasembackuppelaprimeiraveznestemomento.Backupsregularesserãofeitosconformeoagendado.
SeaSecurityPlatformjáestiver
inicializada:FerramentadeConfigurações-Backup-Configurar...
Sigaasetapasdescritas:InicieoInfineonSecurityPlatformSettingsTooleselecioneBackup.CliqueemConfigurar...parainiciaroAssistentedeInicialização.ProcureumlocalnodiscorígidoparasalvaroArquivodeBackup.SerácriadoumArquivodeBackupcomumarquivoXML(porexemploSPSystemBackup.xml)eumapasta(porexemploSPSystemBackup)nolocalpadrão:\%ALLUSERSPROFILE%\MyDocuments\SecurityPlatform.Obackupprogramadopadrãoédefinidopara12:00PMdiariamente.Paraalterarahora,cliqueemProgramar...,selecioneumahorainicialparacriarumbackupprogramadoecliqueemOK,depoiscliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.MarqueacaixaExecutarobackupautomáticoagoraecliqueemFinalizarnapáginadeconclusão.AscredenciaiseasconfiguraçõesdeSecurityPlatformsãoarmazenadasembackuppela
primeiraveznestemomento.Backupsregularesserãofeitosconformeoagendado.
Nomododeservidor,estebuttonestádesabilitado,poisobackupautomáticoémanejadopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.
Comofazerobackup("BackupManual")
ComponentedeSoftwareaserusado
TarefadeUsuário:Executarobackupmanualmenteparaousuárioatual.
Sigaasetapasdescritas:InicieoInfineonSecurityPlatformSettingsTooleselecioneBackup.FerramentadeConfigurações-Backup-FazerBackup...CliqueemBackup...parainiciaroAssistentedeBackup.CliqueemProcurar...eselecioneumlocalnodiscorígidoparasalvaroArquivodeBackup(Nomedearquivopadrão:SPBackupArchive.xml).CliqueemAvançar.ConfigureobackupdasuaPersonalSecureDrive(consulteDefinaasConfiguraçõesdeBackupdaPersonalSecureDrive)ecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.CliqueemFinalizarnapáginadeconclusão.
Nomodoservidor,vocêpodefazerbackupapenasdesuaPersonalSecureDrive(PSD).Emmodoservidor,oTrustedComputingManagementServerexecutaobackupdascredenciaiseconfiguraçõesdousuário.Alémdascondiçõesmencionadasacima,estebotãoestádesabilitadocasoaPersonalSecureDrive(PSD)nãoestejaconfigurada.
Comorestaurar ComponentedeSoftwareaserusado
TarefaAdministrativa:Preparararestauraçãoparacertosusuários.TarefadeUsuário:Executararestauraçãomanualmenteparaousuárioatual.Searestauraçãotiversidopreparadaparaousuárioatual,completearestauração.
SeumArquivodeBackupgravadomanualmenteestiverdisponívelenenhumdadodeRecuperaçãodeEmergênciaprecisarserrestaurado,umusuáriopoderealizararestauraçãosempreparaçãoporumadministrador.
FerramentadeConfigurações-Backup-Restaurartudo...
Comofazerarestauração("RestauraçãoManual")
ComponentedeSoftwareaserusado
TarefadeUsuário:Executararestauraçãomanualmenteparaousuárioatual.
SeosdadosdeRecuperaçãodeEmergênciaestiveremincluídosemumbackupmanualeousuárioatual
Sigaasetapasdescritas:InicieoInfineonSecurityPlatformSettingsTooleselecioneBackup.SecurityModule-Backup-Restaurar...CliqueemRestaurar...para
foradministrador,estebackuptambémpodeserusadoparaumarestauraçãodeRecuperaçãodeEmergênciadousuárioatual.
iniciaroAssistentedeBackup.Sedesejarrestaurarasconfiguraçõesecredenciais,assinaleacaixaRestaurarminhasconfiguraçõesecredenciais.CliqueemProcurar...enavegueatéoArquivodeBackup(nomedearquivopadrão:SPBackupArchive.xml).CliqueemAvançar.Autentique-seecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.SedesejarrestaurarumaoumaisPersonalSecureDrives,definaasconfiguraçõesderestauraçãodaPersonalSecureDrive(consulteDefinaasConfiguraçõesdeRestauraçãodaPersonalSecureDrive).CliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.SevocêdesejarconfiguraroutrasfunçõesdaSecurityPlatform,épossível,opcionalmente,assinalaracaixaIniciarAssistentedeInicializaçãodeUsuáriodaSecurityPlatform.CliqueemConcluirnapáginaFinalização.Seuscertificadossãorestaurados.ÉpossívelvisualizarseuscertificadosemConfiguraçõesdoUsuário-CertificadosSecurityPlatform.Cliquecomobotãodireitono
ÍconedeNotificaçãodaBarradeTarefasecarregueoseuPSD.Autentique-se.
Nomododeservidor,vocêpodesomentefazerbackupdesuaPersonalSecureDrive(PSD).Emmodoservidor,oTrustedComputingManagementServerexecutaobackupdascredenciaiseconfiguraçõesdousuário.
PolíticasrelacionadasaoBackupAconfiguraçãodosbackupsautomáticospodeserforçadapelapolíticaForçaraconfiguraçãodeBackupinclusiveRecuperaçãodeEmergência.OcaminhoalvodebackupparabackupsautomáticospodeserforçadopelapolíticaLocaldoarquivodebackup.AatualizaçãodoBackupdeSistemaapósalteraçõessignificativasdedadosdaSecurityPlatformpodeserforçadapelapolíticaForçarBackupdeSistemaimediato.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
GerenciamentodaFuncionalidadedeRecuperaçãodeEmergênciaOSoftwareSoluçãoInfineonSecurityPlatforméplanejadoparaoferecersuporteemlargaescalanãoapenasparaosfluxosdetrabalhopadronizados,mastambémparaoperaçõesderecuperaçãonosistemaemcasodeumasituaçãogravedeerro.
OpiortipodeproblemaéumdanonoTrustedPlatformModule.EstasituaçãoresultanaperdadoProprietáriodaInfineonSecurityPlatform,queéaraízfísicaparasegredos,assimcomoaraízlógicaparatodasaschavesespecíficasdeUsuáriosdaInfineonSecurityPlatform.SemprequeoTrustedPlatformModuleprecisarsersubstituído,umnovoProprietáriodaInfineonSecurityPlatformserácriado,jáquenãoháoutramaneiradetransferirumachaveexistentedeumTrustedPlatformModuleparaoutro.
Parasuperaresseproblemaempotencial,ummecanismodeRecuperaçãodeEmergênciaéintegradoaoSoftwareSoluçãoInfineonSecurityPlatform.Estemecanismopermiteare-criptografiadasChavesdeUsuárioBásicoapartirdeumProprietáriodaInfineonSecurityPlatformparaoutro.Parafazê-lo,aFunçãodeBackupdaSecurityPlatform(inclusiveaRecuperaçãodeEmergência)deveserconfiguradanaconfiguraçãodaInfineonSecurityPlatform.OadministradorfazistousandooAssistentedeInicializaçãoRápidadaSecurityPlatformouoAssistentedeInicializaçãodaSecurityPlatform.
ArestauraçãoemcasodeemergênciaéfeitausandooAssistentedeBackupdaSecurityPlatform.
Nomododeservidor,oBackupeRestauraçãosãomanejadospeloTrustedComputingManagementServer,excetooBackupeRestauraçãodosarquivosdeimagemdaPersonalSecureDrive(PSD).
TokendeRecuperaçãodeEmergência,SenhaeArquivoOconceitodeRecuperaçãodeEmergênciaésimilaràRenovaçãodaSenhanoqueserefereaousodetoken,senhaearquivo.
Arestauraçãodaschavesdeusuárioemcasodeemergênciaexigealgumasinformaçõesarmazenadasemumarquivo.OsdadosdeRecuperaçãodeEmergêncianessearquivosópodemserusadosemcombinaçãocomumtokenderecuperação,oqualéprotegidocomumasenhadedicada.
OarquivocontémcópiascriptografadasdasChavesdeUsuárioBásicoparapermitirarestauraçãoemcasodefalhadoTrustedPlatformModule.SeaRecuperaçãodeEmergêncianãoestiverconfigurada,osusuáriospodemnãosercapazesderestaurarseusdadoscriptografadosemcasodefalhadaSecurityPlatform.ARecuperaçãodeEmergênciaéconfiguradaumavez,eoarquivorelacionadoéacessadoautomaticamentemaistardepeloscomponentesdaSecurityPlatform.OarquivodeveestaracessívelparatodososusuáriosdestaSecurityPlatform.
ParaalgunsaspectosgeraissobrecomolidarcomaRecuperaçãodeEmergênciaconsulteasPerguntasFreqüentes.
RestauraçãoPassoaPassodosDadosdeRecuperaçãodeEmergência
InicializaçãodeUsuárioforçadaquandooArquivodeBackupnãoestádisponível:
SeaChavedeUsuárioBásiconãopudersercarregada(porexemplo,comoresultadodalimpezadapropriedadedoTrustedPlatformModuleenovatomadadeposse)oAssistentedeInicializaçãodeUsuáriodaSecurityPlatformnãopermitequeseprossigacomainicializaçãodeusuário.OpassocorretoatomarnessasituaçãoérestaurarosdadosdeRecuperaçãodeEmergência.
Se,poralgummotivooArquivodeBackupnãoestiverdisponível(porexemplo,foiperdidooucorrompido),aChavedeUsuárioBásiconãopodeserrestaurada.ParaprocedercomacriaçãodeumanovaChavedeUsuárioBásiconessasituação,oAssistentedeInicializaçãodeUsuáriodaSecurityPlatformdeveseriniciadocomoparâmetrodelinhade
comando:SpUserWz.exe/forceinit.
Nota:UmanovaChavedeUsuárioBásicoserácriadae,portanto,todososdadosprotegidosanteriormenteserãoperdidos.OparâmetrodelinhadecomandoSpUserWz.exe/forceinitnãoésuportadonomododeservidor.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RestauraçãoPassoaPassodosDadosdeRecuperaçãodeEmergênciaComosdadosdeRecuperaçãodeEmergênciavocêpoderestaurarafuncionalidadedaInfineonSecurityPlatformemcasodefalhaeposteriorsubstituiçãodoseuTrustedPlatformModule.Oprocessoderestauraçãotemduaspartes:
RealizadaporumSecurityPlatformAdministrador:RecriaçãodafuncionalidadebásicadaInfineonSecurityPlatform(incluiaativaçãodoTrustedPlatformModule,inicializaçãodaSecurityPlatformerestauraçãodosdadosdeRecuperaçãodeEmergência).
Emmodoservidor,oTrustedPlatformModuleprecisaserhabilitadoeacionadoantesdoadministradorconectarosistemaaoTrustDomain.Nãoháoutrastarefasadministrativasdisponíveis,poisjásãoexecutadaspeloTrustedComputingManagementServer.
RealizadaportodososUsuáriosdaSecurityPlatform:RestauraçãodasChavesdeUsuárioBásicoparaobteracessoaosdadosprotegidosnovamente,ougeraçãodenovasChavesdeUsuárioBásico,resultandonaperdadetodososdadosprotegidosexistentes.
Pré-Condições:ArquivodeBackupinclusivedadosdeRecuperaçãodeEmergência:EssearquivoécriadoquandoaFunçãodeBackupdaSecurityPlatforméconfigurada.AconfiguraçãodoBackupincluindoaRecuperaçãodeEmergênciaéaltamenterecomendadaparapreservarosdadosdousuárioemcasodefalhagravedosistema.OArquivodeBackupdeveseracessívelportodooprocessoderestauração.Eledeveserarmazenadoemumlocalprotegidocontrafalha,comoumapastaderedecombackupregular.Selocalizadoemumdiscorígidolocal,recomenda-seainclusãodessearquivoemumbackupperiódico.AsperguntasfreqüentescobremdicasextrassobrecomoconfigurarcorretamenteosdadosdeRecuperaçãodeEmergência.TokendeRecuperaçãodeEmergência:Essearquivoprotegeos
dadosdeRecuperaçãodeEmergênciadeusonãoautorizadoeexigeoconhecimentodeumasenhaseparada.EleécriadoquandoafunçãodeBackupdaSecurityPlatforméconfigurada.Deveserarmazenadaemumamídiaremovível,emambienteseguro,separadadoArquivodeBackup.OTokendeRecuperaçãodeEmergênciadeveseracessívelparaoprocessoderestauração.Nomododeservidor,oBackupeRestauraçãosãomanejadospeloTrustedComputingManagementServer,excetooBackupeRestauraçãodosarquivosdeimagemdaPersonalSecureDrive(PSD).
EtapasAdministrativasEtapa1-PreparaçãodoTrustedPlatformModule
Como:
UmapossívelrazãoparaarestauraçãoéumafalhadoseuTrustedPlatformModule.Seissoocorrer,umnovochipdeveprimeiroserhabilitadonosistemaBIOS.Seoutrohardwarecausouomalfuncionamento(porexemplo,falhadediscorígido),osistemadeveserconfiguradodemaneiraadequada(sistemaoperacionalrestaurado,perfildeusuárioedadosprotegidosrestaurados)antesqueoInfineonSecurityPlatformpossaserrestaurado.
Essaoperaçãoérealizadaporumadministradordesistema.Umadescriçãoespecíficasobrecomohabilitarochipestádisponívelaqui:
Etapa2-InicializaçãodaSecurityPlatformeRestauraçãodosDadosdeRecuperaçãodeEmergência
Como:
ApósahabilitaçãodoTrustedPlatformModule,vocêdeveinicializaraSecurityPlatformerestaurarosdadosdeRecuperaçãodeEmergência.AmbosoArquivodeBackupeoTokendeRecuperaçãodeEmergênciadevemestaracessíveisparaarealizaçãodessaetapa.
SomenteumInfineonSecurityPlatformpoderestaurarosdadosdeRecuperaçãodeEmergência.InicieoAdministradorAssistentedeInicializaçãodaInfineonSecurityPlatformeselecioneRestaurarumaSecurityPlatformapartirdeumarquivodebackup.
EtapadoUsuárioRecuperaçãodoUsuáriodaInfineonSecurityPlatform
Como:
Apósafinalizaçãodasoperaçõesadministrativas,aoperaçãoderestauraçãoparaosUsuáriosdaInfineonSecurityPlatformpodeserrealizada.ArestauraçãodeveserfeitaporcadaUsuárioindividualdaInfineonSecurityPlatformemumaetapaseparada.
InicieoAssistentedeInicializaçãodeUsuáriodaSecurityPlatform.Oassistentedetectaautomaticamenteoestadoderecuperaçãoimediatamenteapósseriniciado.EleofereceaescolhadecriarumanovaChavedeUsuárioBásicoourestaurarumachaveexistentedeumArquivodeBackup.Geralmente,umachaveexistentedeveserrecuperada,pois,deoutraforma,todososdadoscriptografadosanteriormentenãoserãoacessíveis.Sigaasinstruçõesdatelaparafinalizaroprocesso.
©InfineonTechnologiesAG
InfineonSoluçãoSecurityPlatform
AtualizarCredenciaisdeUsuárioeConfigurações(ModoServidor)SemprequeumaatualizaçãodesuasCredenciaisdeUsuárioeConfiguraçõesénecessária,vocêéinformadoatravésdeumbalão.EssebalãoéexibidonaÁreadeNotificaçãodaBarradeTarefasenquantovocêestáemumasessãodoWindows.Vocêpodeclicarnobalãopararealizaraatualização.Seperderouignorarobalão,podeiniciaraatualizaçãomaistardeatravésdeumItensdoMenudeNotificaçãodaBarradeTarefas.
Umaatualizaçãodesuascredenciaiseconfiguraçõespenecessárianasseguintescircunstâncias:
Vocêaindanãotemcredenciaisdeusuárioeconfiguraçõesnaplataformaatual(poisacaboudeseregistrarnamesma),porém,oTrustedComputingManagementServerjátemcredenciaiseconfiguraçõesparaasuacontadeusuário(poisvocêjáusououtraplataforma).
Vocêjátemcredenciaisdeusuárioeconfiguraçõesnaplataformaatual,massuascredenciaiseconfiguraçõesforamalteradasapartirdeoutraplataforma.
Vocêtinhacredenciaisdeusuárioeconfiguraçõesnaplataformaatualantes,maselasseperderam(porexemplo,devidoaumaquebradodiscorígido).
Suascredenciaiseconfiguraçõesatuaisdeusuárionãosãocoerentes(porqueumaalteraçãoanteriornãofoibem-sucedida,porexemplo).Nestecaso,vocêprecisaobterdoservidorsuascredenciaiseconfiguraçõesválidasanteriormenteconhecidas.
Destaforma,suascredenciaiseconfiguraçõessãosincronizadaspormúltiplasplataformaserestauradasemplataformasquebradas.
Porfavor,certifique-sedenãoterumaPersonalSecureDrivecarregadaantesdeatualizarsuascredenciaiseconfigurações.ObservequeaatualizaçãodassuascredenciaiseconfiguraçõesrequersuaAutenticaçãodeUsuário.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RecuperaçãodedadosdoEFSedaPSDviaAgentedeRecuperaçãoUmagentederecuperaçãopermitequevocêacesseseusdadosnoEFSounaPSDnosseguintescasos:Perdadascredenciaisdecriptografiadedados.Nãohádisponibilidadedebackupdecredenciais.Osdadosdecriptografiaestãodisponíveis(arquivosnoEFS,arquivodeimagemnaPSDouarquivodeimagemdebackup).Háumagentederecuperaçãodisponível.
NaTechNetdaMicrosoftháinformaçõesdetalhadassobrerecuperaçãonoEFS.
AquiháinformaçõesdetalhadassobrerecuperaçãonaPSD:RecuperaçãonaPersonalSecureDrive.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ChavesdeMigraçãoparaoutrosSistemasUmavezqueumusuáriodosistemaestejaconfiguradocomoumUsuáriodaInfineonSecurityPlatform,podesurgiranecessidadedeforneceroambientedesegurançaespecíficodousuárionãoapenasnocomputadorondeaconteceuaconfiguração,mastambémemoutroscomputadoresaosquaisousuáriotemacesso.Configuraçõesmúltiplasemdiferentescomputadoresnãoserãoúteis,umavezqueoselementosdesegurança-porexemplo,ume-mailassinadoemumcomputadornãoseráaceitonooutrodevidoàsdiferenteschavesdeassinatura.
BasesdaMigraçãoAInfineonSecurityPlatformofereceapossibilidadedemantereadministraressasituaçãoatravésdaofertadeumcaminhodemigraçãoparaosegredoespecíficodeusuário.Aidéiabásicadessatecnologiaéaseparaçãoestritadopapeladministrativoeoperacionaldamigração.Essaseparaçãoénecessáriaparagarantirapersonalidadedossegredosmigrados,assegurando,aomesmotempo,quenãohajameiosdetransferirossegredossemoconhecimentodainstânciaadministrativa.
Apósamigraçãobemsucedidadeumusuário,ocomputadoralvohospedaexatamenteomesmoambientequetambémestádisponívelnocomputadordeorigem.DopontodevistadoUsuáriodaInfineonSecurityPlatform,nãohádiferençanocomportamentooperacionaldossistemas.
Todavia,osdoiscomputadorescontinuamsendoInfineonSecurityPlatformsindependentes.AmigraçãodaschavesdeusuárionãotemnenhumimpactonaestruturaprincipaldesegurançadaInfineonSecurityPlatform.Maisimportante,ossegredosarmazenadosnoTrustedPlatformModulenãosãotocadosporestaoperação.
Nomododeservidor,aMigraçãodecredenciaisdeusuáriosespecíficoseasconfiguraçõessãomanipuladaspeloTrustedComputingManagementServer.Nologon,osusuáriosadquiremasatualizaçõesnecessáriastodavezquesuascredenciaseconfiguraçõesmudarem.Istotambéméchamadoderoaming.Aatualizaçãodabasededadosdoservidorsobrescreveascredenciaiseconfiguraçõesdeusuáriosespecíficoslocais.NomodoautônomoascredenciaisdeusuárioespecíficoeconfiguraçõesnaorigemedestinodasMigraçãoestãofundidas.
AoperaçãodemigraçãoérealizadausandooAssistentedeMigraçãodaInfineonSecurityPlatform.
Migraçãoparaumcomputadorsemchavesdeusuárioecertificadosexistentes:Oprocessodemigraçãoinstalaránovaschavesdeusuárioecertificadosnoaparelhoparaoqualvocêestámigrando.VocêprecisaráconfigurarasFunçõesdaSecurityPlatformparausocomessasnovaschavesecertificados.
Migraçãoparaumcomputadorcomchavesdeusuárioecertificadosexistentes(ChavedeUsuárioBásicodiferente):OprocessodemigraçãoinvalidaráaschavesecertificadosexistentesdasuaSecurityPlatforminstaladosnoaparelhoparaoqualvocêestámigrando.Osseusdadoscriptografadospodemserperdidoscomoresultadodessaoperação.Porfavor,decodifiqueosseusdadoscriptografadosantesdeprosseguircomamigraçãoouentreemcontatocomoseuadministradordesistemaparaoprocessoderecuperaçãodedados.
Migraçãoparaumcomputadorcomchavesdeusuárioecertificadosexistentes(mesmaChavedeUsuárioBásico):SeocomputadordedestinojáusaamesmaChavedeUsuárioBásicoqueocomputadordeorigem,oprocessodemigraçãoreuniráassuaschavesdeusuárioecertificados.Apósamigração,aschavesecertificadosdoarquivodemigraçãoestarãoativos.Chavesecertificadosantigosserãomantidos.Destaforma,vocnãoperderánenhumdadocriptografado.Porexemplo,sevocêcriptografouseusdadoscomoEFSouaPSDtantonocomputadordeorigemquantonocomputadordedestinodamigração,masusoucertificadosdiferentesemambososcomputadores,amigraçãoativaráocertificadodocomputadordeorigemnocomputadordedestino.Ocertificadoqueocomputadordedestinohaviausadoantesserámantidoepodeserreativadoaqualquermomento.
MigraçãoePersonalSecureDrive:SeumusuáriotiverconfiguradoPersonalSecureDrivesnocomputadordeorigememumamídiaremovível(umaunidadeflashUSB,porexemplo),estamídiatambémpodeserusadanocomputadordedestino.SeumusuáriotiverconfiguradoPersonalSecureDrivesnocomputadordeorigememumdiscorígidofixo,éimportantefazerobackupdetodososarquivosdeimagemdaPersonalSecureDriveimagequeserãomigradosearmazenarobackupdosarquivosdeimagemdocomputadordeorigememumlocalquepossaseracessadopelosdoiscomputadores.ParausarumacópiadeumaPersonalSecureDrivedeorigemnocomputadordedestino,obackupdoarquivodeimagemcorrespondenteprecisaserrestaurado.ObservequeapósamigraçãovocêteráduasPersonalSecureDrivesindependentesnocomputadordeorigemenodedestino.Os
usuáriostalveztenhamquereconfigurarasPersonalSecureDrivesnocomputadordedestino(consulteComogerenciarsuasPersonalSecureDrives).ParareconfigurarumPersonalSecureDrive,selecioneDesejomodificarminhasconfiguraçõesdePersonalSecureDriveesigaasinstruçõesnatela.SeasChavesdeUsuárioBásiconoscomputadoresdeorigemededestinoforemdiferentes,asconfiguraçõesecredenciaisdePSDexistentesnocomputadordedestinoserãosubstituídas.Nestecaso,antesdamigração,érecomendávelsalvarumacópianãocriptografadadosseusdadosnaPSD.Paraisso,excluaaPSDcomaopçãoparasalvarumacópianãocriptografada(consulteComogerenciarsuasPersonalSecureDrives).
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
MigraçãoPassoaPassoOprocessodemigraçãodecredenciaistemduaspartes-etapasadministrativasedeusuário.Aprimeiraparteconsistedeautorização,inicializaçãoegerenciamentodoprocessodemigração,feitospeloadministrador.Umavezqueasetapasadministrativasestejamcompletas,osusuáriossimplesmentedevemexportareimportarsuaschavesecertificadosdaorigemparaodestino.
Nomododeservidor,amigraçãodechavesecertificadosespecíficosdousuárioémanejadaTrustedComputingManagementServer,ouseja,vocênãoprecisarealizarasetapasdemigração(excetonocasodeUsuárioPasso3e4).
EtapasAdministrativasEtapa1-Exportaçãodaidentidadedocomputadordedestino
Como:
Arealizaçãodamigraçãoexigequeocomputadordedestino,paraondesetencionamigraraschavesdeusuárioecertificados,sejaidentificadoprimeiro.Parahabilitarisso,umachavepúblicaidentificandoocomputadordedestinoédisponibilizada(exportada)porumadministradordocomputadordedestino.Essachaveseráposteriormenteusadaparaassociaraschavesdeusuárioecertificadosparaessecomputador(Nota:Quandooconteúdoéprotegidopelachavepúblicadosistemadedestino,somenteachaveprivadadocomputador,protegidapeloTrustedPlatformModule,podeacessaraschavesecertificadosmigrados).Essaetapaénecessáriaparacriarumabasedeconfiançanaoperaçãodemigração-garantindoquesomenteossistemasdedestinopossamacessarascredenciaissensíveisaousuário.
OAdministradordaInfineonSecurityPlatformdosistemadedestinodeveexportarocertificadodecomputador(chavepública)paraumarquivo.Sigaasetapasdescritas:
SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadedestinoecliqueemSalvar...Navegueatéumlocaldearmazenamentodasuapreferênciaquepossaseracessadoapartirdosdoiscomputadores.OarquivoésalvocomumnomedearquivopadrãodeSpPubKeyArchive.xml.
Mídiasdearmazenamentoaceitáveis:Mídiaremovívelouunidadedediscomapeada.
Anoteolocaleonomedoarquivodachaveexportada,umavezqueestaseránecessáriaparaapróximaetapa.
Etapa2-Autorizaçãopeloproprietáriodocomputadordeorigem
Como:
Apróximaetapadamigraçãorequerqueoproprietáriodocomputadordeorigem(asermigrado)autorizaamigraçãodechavesdeusuárioecertificadosparaumcomputadordedestinoespecífico.Issorequerqueoproprietáriotenhaacessoàchavepúblicadecomputadordocomputadordedestino.Essaéachavepúblicaexportadaantesporumadministradordocomputadordedestino(veretapa1acima).AautorizaçãodocomputadordedestinoporumProprietáriodaInfineonSecurityPlatformfazcomqueasegurançadosoftwarestackassegurequeaschavesdeusuárioecertificadospossamsomenteserassociadosparaocomputadordedestinoespecificado.
OProprietáriodaInfineonSecurityPlatformdocomputadordeorigem(computadorasermigrado)deveautorizaraexportaçãodascredenciaisdousuárioparaocomputadordedestinopretendido.Sigaasetapasdescritas:
SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadeorigemecliqueemAutorizar...NatelaAutorizaraMigração,cliqueemImportar....NavegueatéolocaldoarquivodachavepúblicaSpPubKeyArchive.xmlecliqueemAbrir.DigiteaSenhadoProprietáriodocomputadorfonteouforneçaoArquivodeBackupdaSenhadoProprietárioecliqueemOK.Verifiqueseonomedohostdocomputadordedestino,juntamentecomoIDdaPlataformaexclusivoestão
relacionadosecliqueemFechar.
Etapa1eEtapa2combinadas-Exportaçãoeautorizaçãoautomáticas
Como:
Umamaneiraalternativadecombinarerealizarasduasetapasacimaéaauto-exportaçãoeautorização,quepulaaetapa1listadaacimaeémuitosimilaràetapa2.OProprietáriodaInfineonSecurityPlatformdocomputadordeorigemautorizaamigraçãodaschavesdeusuárioecertificadosdeumcomputadorespecíficoparaumcomputadordedestinoespecífico.Adiferençaéque,aoinvésdeidentificarmanualmenteoarquivocomascredenciaisdocomputadordedestino,aprópriaplataformadedestinoéidentificadausandoacaixadediálogodeprocurapadrãodocomputadordarede.Umavezqueosistemasejaidentificado,aInfineonSecurityPlatformtentadinamicamenteentraremcontatocomoaparelhodedestino(usandoDCOM)esolicitaaschavesecertificadosdaplataforma.SeosistemaalvoestiverequipadocomaInfineonSecurityPlatform,asinformaçõesdemigraçãosãotransferidasautomaticamenteentreosdoiscomputadores.
Pré-Condições:Computadordeorigem:Ousuárioatual(ProprietáriodaInfineonSecurityPlatform)deveserummembrodogrupodeAdministradoresdocomputadordedestino.ComputadordeDestino:AInfineonSecurityPlatformestáinstaladaehabilitada.ComputadordeDestino:ApolíticadesistemaPermitirqueosAdministradores
OProprietáriodaInfineonSecurityPlatformdocomputadordeorigem(computadorasermigrado)deveautorizaraexportaçãodechavesdeusuárioecertificadosparaocomputadordedestinopretendido.Sigaasetapasdescritas:
SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadeorigemecliqueemAutorizar...NatelaAutorizaraMigração,cliqueemProcurar....Issoabreacaixadediálogodeprocuraderede.NavegueeencontreocomputadordedestinoeselecioneOK.Istoiniciaatransferênciaautomáticadasinformaçõesdemigraçãodocomputadordeorigemparaocomputadordedestino.
resgatemachavepúblicaSRKremotamenteestáhabilitada.ComputadordeDestino:NãoháfirewallbloqueandoasolicitaçãodeDCOMquechega(comoafirewallintegradaaoMicrosoftWindowsXPouqualqueroutrafirewall).AredeestáconfiguradaparapermitirsolicitaçõesdeDCOM.Ambosocomputadordeorigemeocomputadordedestinodevemsermembrosdedomíniosqueseconfiammutuamente.
Emcasosnosquaisaautorizaçãoautomáticanãoépossível,asetapasmanuais(1&2)listadasacimadevemserseguidas.
EtapasdoUsuárioSeousuáriotiverumaPersonalSecureDriveconfiguradanocomputadordeorigem,éimportantefazeracópiadesegurançadaunidadeearmazenaroarquivodebackupdaPSD(Nomedearquivopadrão:SpPSDBackup.fsb)docomputadordeorigememumlocalquepossaseracessadoporambososcomputadores.ParautilizarcópiasdosarquivosdeimagemdoPSDfontenocomputadordedestino,osarquivosdebackupdeimagemdocomputadorfontedevemestardisponíveis.
Etapa1-Exportaçãodechavesdeusuárioecertificadosdocomputadordeorigem
Como:
ApósafinalizaçãodasEtapasAdministrativas,osUsuáriosindividuaisdaInfineonSecurityPlatformsãoautorizadosaexportarsuaschavesecertificadosdemaneirasegura(protegidapelachavepúblicadosistemadedestinoe,portanto,legívelsomentepelaplataformadedestino).
OsusuáriosdaInfineonSecurityPlatformnocomputadordeorigemexportamsuaschavesecertificadosparamigração.Sigaasetapasdescritas:
SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadeorigemecliqueemExportar...SelecioneocomputadordedestinonalistaecliqueemAvançar.Navegueatéumlocaldearmazenamentodasuapreferênciaquepossaseracessadoapartirdosdoiscomputadores.OarquivoésalvocomumnomepadrãodeSpMigrationArchive.xml.
CliqueemAvançar.InsiraaSenhadeUsuárioBásicodocomputadordeorigemecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,verifiqueseaexportaçãodaschavesdeusuárioecertificadosfoibem-sucedidaecliqueemFinalizar.
AnoteolocaleonomedoarquivoedobackupdoPSD,poiselesserãonecessáriosparaapróximaetapa.
Etapa2-Importaçãodaschavesdeusuárioecertificadosnocomputadordedestino
Como:
Posteriormente,ésolicitadoqueosusuários"importem"suaschavesecertificadosnoscomputadoresdedestino,contantoquetenhamumacontadeusuário.
Emumcomputadordedestino,osusuáriosindividuaisdaInfineonSecurityPlatformpodemexportarsuaschavesecertificados.Sigaasetapasdescritas:
SelecioneMigraçãonoInfineonSecurityPlatformSettingsTool.SelecioneEstaéaplataformadedestinoecliqueemImportar...NavegueatéolocaldoarquivoSpMigrationArchive.xml
ecliqueemAvançar.InsiraaSenhadeUsuárioBásicodefinidanocomputadordeorigemecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.SeisrecursosdoSecurityPlatformtiveremsidoconfiguradosanteriormente,seráexibidaumamensagemdealerta.LeiaamensagemdealertacuidadosamenteecliqueemSim.Nateladeconclusão,verifiqueseamigraçãodaschavesdeusuárioecertificadosfoibem-sucedidaecliqueemFinalizar.Nateladeconclusãodoassistente,vocêtemaoportunidadedeautomaticamenteavançarparaapróximaetapaselecionandoaopçãoIniciaroAssistentedeInicializaçãodeUsuárioàSecurityPlatform.
ObserveassugestõessobreMigraçãoePersonalSecureDrives.
Etapa3-Configuraçãodosaplicativosparausaraschavesecertificadosmigrados
Como:
Umavezqueamigraçãodaschavesecertificadosestejacompleta,éimportanteassociaressasnovascredenciaisaquaisqueraplicativosindividuaisqueousuáriopretendausarnocomputadordedestino.
Comoascredenciaispodemserusadaspormúltiplosaplicativos,ométododeimportaçãodaschavesecertificadosmigradosseráúnicoparaoprovedordosoftwaredoaplicativo.Porexemplo,osusuáriospodemconfiguraroSistemadeCriptografiadeArquivoparautilizarocertificadomigrado.Sigaasetapasdescritas:
VáparaConfiguraçõesdoUsuárionoInfineonSecurityPlatformSettingsTool.CliqueemConfigurar....SigaasinstruçõesexibidasnatelaecliqueemModificar...napáginaRecursosSecurityPlatform-CertificadodeCriptografia.Selecioneocertificadomigrado,cliqueemOKecontinuenapróximapáginadoassistente.
Etapa4-Reconfiguraçãoderecursosdousuário-PersonalSecureDrive
Como:
Aofinaldamigraçãodaschavesedoscertificados,ousuárioprecisadefinirnovamenteasconfiguraçõesdaPersonalSecureDrivenocomputadordedestino.
CasoumoumaisPersonalSecureDrivestenhamsidoconfiguradosnocomputadorfonte,vocêprecisaráreconfigurarosPersonalSecureDrivesmigradosnocomputador
dedestino(vejaGerenciarseusPersonalSecureDrives).ParareconfigurarumPersonalSecureDrive,selecioneDesejomodificarminhasconfiguraçõesdePersonalSecureDriveesigaasinstruçõesnatela.ParausarumacópiadeumaPersonalSecureDrivedeorigemnocomputadordedestino,oarquivodeimagemcorrespondente(nomedearquivopadrão:SpPSDBackup.fsb)docomputadordeorigemprecisaserrestaurado.Observequeapósarestauração,vocêteráduasPersonalSecureDrivesindependentesnocomputadordeorigemededestino.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RenovaçãodaSenhadeUsuárioBásicoASoluçãoInfineonSecurityPlatformpermitearenovaçãodasSenhasdeUsuárioBásico.
EssafuncionalidadepodeserusadacasoumUsuáriodaSecurityPlatformtenhaesquecidosuaSenhadeUsuárioBásicooutenhaproblemascomodispositivodeautenticação.Deoutromodo,oacessoàsFunçõesdaSecurityPlatformseriabloqueadoparaousuário.Nestecaso,dadosconfidenciaisseriamperdidos.
EmmodoservidoroTrustedComputingManagementServerassumeatarefadecriarumTokendeRenovaçãodeSenhaparatodososusuários,preparandoefornecendooCódigodeAutorizaçãodeRenovaçãodeSenhaparadeterminadosusuários,ouseja,vocênãoteráqueexecutartaistarefas.Assimsendo,todososbotões,comexceçãodeRenovareHabilitarestãodesabilitados.
TokendeRenovaçãodaSenha,SenhaeArquivoOconceitodeRenovaçãodaSenhaésimilaràRecuperaçãodeEmergêncianoqueserefereaousodetoken,senhaearquivo.
ArenovaçãodaSenhadeUsuárioBásicodeumusuárioexigealgumasinformaçõesarmazenadasemumarquivo.OsdadosdeRenovaçãodaSenhanessearquivosópodemserusadosemcombinaçãocomumTokendeRenovaçãodaSenha,oqualéprotegidocomumasenhadedicada.
OarquivocontémalgunsdadoscriptografadosparacadausuárioparapermitiraalteraçãodaSenhadeUsuárioBásicodeumusuáriosemoconhecimentodasenhaatual.SeaRenovaçãodaSenhanãoestiverconfigurada,osusuáriospodemnãoconseguirrenovarsuasSenhasdeUsuárioBásico.ARenovaçãodaSenhaéconfiguradaumavez,eoarquivorelacionadoéacessadoautomaticamentemaistardepeloscomponentesdaSecurityPlatform.OarquivodeveseracessívelatodososusuáriosdessaSecurityPlatform.
ComohabilitarafunçãodeRenovaçãodaSenhaAfunçãodeRenovaçãodasSenhasdeUsuárioBásicosópodeserusadaseoSecurityPlatformAdministradortiverconfiguradoessafuncionalidadeparatodososusuários.
UmUsuárioespecíficodaSecurityPlatformsópoderenovarsuasenhaapósterhabilitadoessafunçãoparasuacontadeusuário.AhabilitaçãoexigeaSenhadeUsuárioBásicoatualouaAutenticaçãoMelhorada.Portanto,umusuárionãopodehabilitarerealizaraRenovaçãodaSenhadeUsuárioBásicoquandoasenhaatualjáestiverperdida.
ComorenovarasenhadeumusuárioPormotivosdesegurança,arenovaçãodasenhaconsistededuastarefas-umatarefaadministrativaeumatarefadeusuário.CasoasuacontadeusuáriosejausadatantocomoSecurityPlatformAdministradoreUsuáriodaSecurityPlatform,vocêpoderenovarasuasenhaemumaetapa.
RenovaçãodaSenhaPassoaPassoComohabilitaraRenovaçãodaSenha
ComponentedeSoftwareaserusado
1.TarefaAdministrativa:ConfiguraroTokendeRenovaçãodaSenhaparatodososusuários.
EssaetapapodeserforçadacomapolíticaForçaraconfiguraçãodaRenovaçãodaSenha.
SeaSecurityPlatformaindanãoestiverinicializada:
ConfiguraçãoviaAssistentedeInicializaçãoRápida
Nessecaso,aRenovaçãodaSenhaéautomaticamenteconfiguradacomdefiniçõespadrão.
ConfiguraçãoviaAssistentedeInicializaçãodaSecurityPlatform
ParaconfiguraraRenovaçãodaSenha,sigaasetapasmencionadas:
InicieoInfineonSecurityPlatformSettingsTool.CliqueemInicializaçãoAvançadanapáginadeBoas-VindasdoAssistentedeInicializaçãoRápida.NoAssistentedeInicialização,marqueacaixaRenovaçãodaSenhaecliqueemAvançar.SelecioneaopçãoCriarnovotoken.NavegueatéumlocaldesuaescolhaparasalvaroarquivodeTokendeRecuperaçãodeEmergência(Nomedearquivopadrão:SPPwdResetToken.xml).Mídiasdearmazenamentoaceitáveis:Mídiaremovívelouunidadedediscomapeada.
DefinaumanovasenhadetokenecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.
SeaSecurityPlatformjáestiverinicializada:FerramentadeConfigurações-RenovaçãodaSenha-Configurar...
ParaconfiguraraRenovaçãodaSenha,sigaasetapasmencionadas:
InicieoInfineonSecurityPlatformSettingsTooleselecioneRenovaçãodaSenha.CliqueConfigurar...SelecioneaopçãoCriarnovotoken.NavegueatéumlocaldesuaescolhaparasalvaroarquivodeTokendeRecuperaçãodeEmergência(Nomedearquivopadrão:SPPwdResetToken.xml).Mídiasdearmazenamentoaceitáveis:Mídiaremovívelouunidadedediscomapeada.DefinaumanovasenhadetokenecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.
2.TarefadeUsuário:Habilitarafuncionalidadederenovaçãoparaousuárioatual.
Seousuárioaindanãoestiverinicializado:AssistentedeInicializaçãodeUsuário
EssaetapapodeserforçadacomapolíticaForçarahabilitaçãodaRenovaçãodaSenha.
ParahabilitaraRenovaçãodaSenhaecriarumSegredoPessoalparaousuário,sigaasetapasmencionadasaseguir:
InicieoInfineonSecurityPlatformSettingsTool.SelecioneIncializaçãoAvançadanapáginadeBoas-VindasdoAssistentedeInicializaçãoRápida.NoAssistentedeInicializaçãodeUsuário,marqueacaixaHabilitararenovaçãodaminhaSenhadeUsuárioBásicoemcasodeemergência.NavegueatéumlocalnodiscorígidoparasalvaroarquivodoSegredoPessoal(Nomedearquivopadrão:SPPwdResetSecret.xml).CliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.OsRecursosSecurityPlatformpodemserconfiguradosposteriormente.DesmarquetodasasopçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.
Seusuáriojáestiverinicializado:FerramentadeConfigurações-RenovaçãodaSenha-Habilitar...
ParacriarumnovoSegredoPessoalparaousuárioatual,sigaasetapasmencionadasaseguir:
InicieoInfineonSecurityPlatformSettingsToole
selecioneRenovaçãodaSenha.CliqueemHabilitar....Éexibidaumamensageminformativa.LeiaamensagemcuidadosamenteecliqueemOK.NavegueatéumlocalnodiscorígidoparasalvaroarquivodoSegredoPessoal(Nomedearquivopadrão:SPPwdResetSecret.xml).QuandoforexibidaamensagemDesejasubstituí-lo,cliqueemSim.Autentique-seecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.
Comorenovarasenhadeumusuário
ComponentedeSoftwareaserusado
3.TarefaAdministrativa:PreparareforneceraRenovaçãodaSenhaparaumusuárioespecífico,ouprepararerenovaracontadoadministradoratualemumaetapa.
FerramentadeConfigurações-RenovaçãodaSenha-Preparar...(iniciaoAssistentedeRenovaçãodaSenha)
ParacriarumCódigodeAutorizaçãodaRenovaçãodaSenhaparaumusuárioespecífico,sigaasetapasmencionadasaseguir:
InicieoInfineonSecurityPlatformSettingsTooleselecioneRenovaçãodaSenha.CliqueemPreparar....Nalista,selecioneumusuárioespecíficocujasenhadevaserrenovadaecliqueemAvançar.
NavegueatéolocaldoarquivodeTokendeRenovaçãodaSenha(Nomedearquivopadrão:SPPwdResetToken.xml),einsiraasenhaqueprotegeoarquivo.CliqueemAvançar.Navegueatéumlocal(porexemplo,unidadederedemapeadaoupastacompartilhadanodiscorígido)parasalvaroCódigodeAutorizaçãodaRenovaçãodaSenha(Nomedearquivopadrão:SPPwdResetCode.xml)paraqueousuáriopossateracessoaele.CliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.
ParaprepararerenovaraSenhadeUsuárioBásicodoadministradoratual,sigaasetapasmencionadasaseguir:
InicieoInfineonSecurityPlatformSettingsTooleselecioneRenovaçãodaSenha.CliqueemPreparar....SelecioneoadministradorcujasenhadevaserrenovadaecliqueemAvançar.NavegueatéolocaldoarquivodeTokendeRenovaçãodaSenha(Nomedearquivopadrão:SPPwdResetToken.xml),einsiraasenhaqueprotegeoarquivo.CliqueemAvançar.NavegueatéolocaldoarquivodeSegredoPessoal(Nomedearquivopadrão:
SPPwdResetSecret.xml)ecliqueemAvançar.DigiteeconfirmeumanovaSenhadeUsuárioBásicoecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.
4.TarefadeUsuário:Renovarasenhaparaousuárioatual(possívelsomenteseaRenovaçãodaSenhajáestiverpreparadaparaesteusuário).
FerramentadeConfigurações-RenovaçãodaSenha-Renovar...(iniciaoAssistentedeRenovaçãodaSenha)
PararedefiniraSenhadeUsuárioBásicodousuárioatual,sigaasetapasmencionadasaseguir:
InicieoInfineonSecurityPlatformSettingsTooleselecioneRenovaçãodaSenha.CliqueemRenovar....NavegueatéolocaldoarquivodeSegredoPessoal(Nomedearquivopadrão:SPPwdResetSecret.xml).NavegueatéolocaldoarquivodeCódigodeAutorizaçãodaRenovaçãodaSenha(Nomedearquivopadrão:SPPwdResetCode.xml)ecliqueemAvançar.DigiteeconfirmeumanovaSenhadeUsuárioBásicoecliqueemAvançar.ConfirmeasdefiniçõesecliqueemAvançar.Nateladeconclusão,cliqueemFinalizar.
©InfineonTechnologiesAG
InfineonSoluçãoSecurityPlatform
DefesaContraAtaquedeDicionárioNotas:EstetópicoérelevantesomenteparaSecurityPlatformscomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataquesdedicionáriosãoválidossomenteparaSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EstetópicoédestinadoprincipalmenteaoProprietáriodaSecurityPlatform.
Umataquededicionárioéummétodousadoparaquebrarsistemasdesegurança,especialmentesistemasdesegurançabaseadosemsenha,nosquaisaatacantetestasistematicamentetodasassenhaspossíveis,começandocompalavrasquetêmumamaiorpossibilidadedeseremusadas,comonomeselugares.Apalavra"dicionário"serefereaofatodequeoatacanteesgotatodasaspalavrasdeumdicionárionatentativadedescobrirasenha.OsAtaquesdeDicionáriosãotipicamentefeitosatravésdeumsoftwareaoinvésdeumindivíduotentarcadasenhamanualmente
UmataquededicionáriocontraaSecurityPlatformSoluçãopodetentardetectarSenhadoProprietário,aSenhadeUsuárioBásicodeumUsuárioouchavesprotegidasporsenha.Umataquededicionáriocontraumasenhatambéméchamadodeataquedesenha.ComaTCG1.2padrão,foiintroduzidoummecanismodeproteçãocontraataquesdedicionário.ASecurityPlatformSoluçãoutilizaessemecanismo.Notequeasmedidasdedefesanãosãotomadasapenasemcasodeumataquereal,mastambémemcasodeentradasmúltiplasacidentaisdesenhaerrada.
ComoevitarataquesdedicionárioConsidereasseguintesrecomendaçõessobrecomoevitarataquesdedicionário:Adoteasprecauçõesgeraisdesegurançaconformeaconselhadoemportaisadequadosdesegurança.Definavaloreslimiaresrazoavelmentebaixosdeataquededicionário(vejaapolíticaConfigurarlimiardeataquededicionário).Usesenhascomplexasparaevitarqueumatacantepossadescobrirumasenha.
ComoreagiraataquesdedicionárioConsidereasseguintesrecomendações,seaSecurityPlatformtiverrelatadoumataquededicionário:Paracomeçar,deixeseusistematemporariamentedesabilitado.Desconecteseusistemadarede.VerifiqueoMostradordeEventoMicrosoftparamaioresinformações.Verifiqueportaisdesegurançaadequadosparainformaçõessobreasmaisrecentesameaçasàsegurança.Rastreieeelimineoaplicativooudispositivoatacante.Considereentraremcontatocomumespecialistaemsegurançaparaassistência.Tomemedidasdesegurançaparabloquearnovosataques(porexemplo,instalaçãodereforçosàsegurança,definiçãodeconfiguraçõesdefirewalledepolíticasdesegurança).
Depoisdisso,vocêpodeconectarseusistemaàredenovamente.VocêteráquereiniciarseusistemaparahabilitaraSecurityPlatformnovamente.
Medidasdedefesacontraataquededicionário
Interfacedeusuáriodeataquededicionário
©InfineonTechnologiesAG
InfineonSoluçãoSecurityPlatform
MedidasdeDefesaContraAtaquedeDicionárioNotas:EstetópicoérelevantesomenteparaSecurityPlatformcomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataquesdedicionáriosãoválidossomenteparaSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EstetópicoédestinadoprincipalmenteaoProprietáriodaSecurityPlatform.
ASoluçãoSecurityPlatformrepeleataquesdedicionáriousandoasseguintesmedidas:Casohajamúltiplastentativasfracassadasdeautenticação,aSecurityPlatformétemporariamentedesabilitadaatéapróximareinicializaçãodosistema.Destaforma,oProprietáriodaSecurityPlatformpodetomarmedidasadicionaiscontraoataqueantesdehabilitaraSecurityPlatformnovamente.Adicionalmente,umtempodetravamentoentraemefeito:Novastentativasdeautenticaçãosãorejeitadasporumcertotempo.Acadanovatentativafracassadadeautenticaçãooníveldedefesaéincrementado,oquesignificaqueotempodetravamentoédobrado.Casonãohajanovastentativasfracassadasdeautenticaçãodentrodeumcertoperíodo,oníveldedefesadiminuinovamente.OProprietáriodaSecurityPlatformpoderenovaroníveldedefesa.
Asfigurasaseguirdescrevemessasmedidas.
OníveldedefesaaumentacomrepetidastentativasfracassadasdeautenticaçãoEssafiguramostracomoastentativasfracassadasdeautenticaçãocausamoaumentodoníveldedefesaedotempodetravamento,seaSecurityPlatformnãofordesabilitadatemporariamente.
defesanível
tempodetravamento
tempo
tentativasdeautenticação
Nesteexemplo,olimiardedefesaéaquintatentativadeautenticação.Oatacantetentaseautenticarcontinuamente.Istoé,oníveldedefesaaumentatãologootempodetravamentodoestadoatualtermine.
EvitandooaumentodoníveldedefesaatravésdadesabilitaçãotemporáriadaSecurityPlatformParabloquearnovosataquesemumafaseinicialeparaevitarlongosperíodosdetempodetravamento,aSecurityPlatformédesabilitadatemporariamentetãologoolimiardedefesasejaultrapassado.`
defesanível
travadotemporariamentedesabilitada
tempo
tentativasdeautenticação
Nesteexemplo,aSecurityPlatformnãopodemaisseratacada,mesmoqueotempodetravamentotenhaseesgotado.ASecurityPlatformseráhabilitadasomenteapósapróximareinicializaçãodosistema.
Auto-diminuiçãodoníveldedefesaEstafiguramostraqueoníveldedefesadiminuinovamenteapósumcertotempo,casonãohajanovastentativasfracassadasdeautenticação.
defesanível
tempodeauto-diminuição
tempo
detentativadeautenticação auto-diminuição
Nesteexemplo,vocêpodeveroaumentodoníveldedefesaeotempodetravamento(vermelho)causadosporumatentativafracassadadeautenticação.Assume-sequeosistemasejareiniciadoapósumcurtointervalodetempo(cinza).Quandootempodeauto-diminuiçãotivertranscorrido,oníveldedefesadiminuiautomaticamente.Notequeparaníveisbaixosdedefesa,otempodeauto-diminuiçãoémuitomaiordoqueotempodetravamento.
Notas:Otempodeauto-diminuiçãoéindependentedotempodetravamentoedareinicializaçãodosistema.Aauto-diminuiçãonãoexigeumareinicializaçãodosistema.Paraníveisbaixosdedefesa,otempodeauto-diminuiçãoémuitomaiordoqueotempodetravamento.
RenovaçãodoníveldedefesaEstafiguramostraarenovaçãodoníveldedefesaefetuadapeloProprietáriodaSecurityPlatform.
defesanível
tempo
tentativadeautenticação renovação
Similarmenteàfiguraanterior,vocêpodeveroaumentodoníveldedefesa,otempodetravamento(vermelho)eosistemasendodesabilitadotemporariamenteatéapróximareinicialização(cinza).Assume-seaquiqueoProprietáriodaSecurityPlatformrenovaoníveldedefesaporquenãoqueresperarpelacrescenteauto-diminuiçãoníveldedefesa.
ParâmetrostípicosdedefesacontraataquededicionárioAtabelaaseguirmostraalgunsparâmetrosdedefesacontraataquededicionáriotípicosdosInfineonTrustedPlatformModule.OsvaloreslistadospodemserdiferentesparaoseuTrustedPlatformModule.
Tentativaspermitidasparaautenticaçãoporchave(paraautenticaçãodeusuárionaSecurityPlatform,porexemplo)
5 Após5tentativasfracassadasdentrodeumperíodode6horas,sãotomadasmedidasdedefesacontraataquededicionário(consulteapolíticaConfigurarlimiardeataquededicionárioeConfigureasDefesasContraAtaqueaoDicionário).
TentativaspermitidasdeautenticaçãodeProprietáriodaSecurityPlatform
3 Após3tentativasfracassadasdentrodeumperíodode6horas,sãotomadasmedidasdedefesacontraataquededicionário(consulteapolíticaConfigurarlimiardeataquededicionárioeConfigureasDefesasContraAtaqueaoDicionário).
TentativaspermitidasparaautenticaçãodeDados(comonoWindowsBitLockeremcombinaçãocomoPIN,porexemplo)
10 Se,noperíododeseishoras,falharemdeztentativas,serãotomadasmedidasdedefesacontraataqueaodicionário(consulteapolíticaConfigurelimitedeataqueaodicionárioeConfigureasDefesasContraAtaqueaoDicionário).
Tempomínimodetravamento
~10s
Otempodetravamentoinicialapósasuperaçãodolimiaréde10segundos.
Tempomáximodetravamento
~24h
Otempomáximodetravamentoéde24horas.Esselimiteéalcançadocommenosde15tentativasfracassadasdeautenticaçãoapósasuperaçãodolimiar.
Tempodeauto-diminuiçãodoníveldedefesa
~6h
Cercade6horasdepoisqueumcertoníveldedefesaéalcançado,oníveldedefesaseráautomaticamentediminuídoem1.
Notequeissoseaplicasomentesenãohouvernovastentativasfracassadasdeautenticaçãodentrode6horas.Issolevariaaumaumentodoníveldedefesaem1.
Essasconfiguraçõesresultamemumnívelmaisaltodesegurançaemcasodeumataquededicionárioreal.Poroutrolado,entradaserradasacidentaisdesenhasãotratadasdeumamaneiraflexíveledefácilutilização.
Otempodeauto-diminuiçãodotempodetravamentoedoníveldedefesatranscorresomenteemsistemasemexecução.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
InterfacedeUsuárioAtaquedeDicionárioNotas:EstetópicoérelevantesomenteparaSecurityPlatformscomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataquesdedicionáriosãoválidossomenteparaSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EstetópicoédestinadoprincipalmenteaoProprietáriodaSecurityPlatform.
OProprietárioeSecurityPlatformadministradorsãoresponsáveispelasconfiguraçõesemedidasdedefesacontraataquededicionário.Emcasoderepetidasdigitaçõeserradasdesenhaseemcasodeumataquededicionárioreal,oUsuáriodaSecurityPlatforméinformadodemaneiraadequada.
Atabelaaseguirlistaaspartesdainterfacedeusuáriorelacionadasaataquededicionário:
Configurarlimiardeataquededicionário
OProprietáriodaSecurityPlatformouumadministradorautorizadopodemdefinironúmeropermitidodetentativasfracassadasdeautenticaçãoantesqueasmedidasdedefesacontraataquededicionáriosejamtomadas.IstopodeserfeitoviaconfiguraçãodasFunçõesdaSecurityPlatformouviapolíticasemConfigurelimitedeataqueaodicionário.
Renovaçãodoníveldedefesa
Modoautônomo:OProprietáriodaSecurityPlatformpoderenovaroníveldedefesaviaFerramentadeConfigurações-Avançado-Redefinir....OAssistentedeInicializaçãodaSecurityPlatformSpTPMWz.exeéiniciadocomoparâmetrodalinhadecomando-resetattack.
VocêpodetantodigitaraSenhadoProprietáriocomoforneceroArquivodeBackupdaSenhadoProprietário.Assegure-sedefornecerasenhacorreta.Porfavor,certifique-sededigitarasenhacorreta.ApósmúltiplasentradaserradasdeSenhadoProprietário,asuaSecurityPlatformserátravadatemporariamente.Duranteessetempo,vocênãopoderámaisrenovaroníveldedefesacontraataquededicionário.
Mododeservidor:OTrustedComputingManagementServerforneceumamaneiraeficienteeseguramentecontroladapeloservidorpararenovaroníveldedefesadodicionáriodeataque:
AFuncionalidadedarenovaçãodoníveldedefesapodeserconfiguradaeadministradasemapresençalocaldeadministradoresouoconhecimentodasSenhasdosProprietários.ArenovaçãodosníveisdedefesapodeseriniciadaremotamentedequalquercomputadorcomumaconexãoderedecomoServidordoTrustDomainparaqualquerPlataformadoTrustDomain.
SeoadministradorsabeaSenhadoProprietário,oníveldedefesatambémpodeserrenovadolocalmenteiniciando-seoAssistentedeInicializaçãodaSecurityPlatformSpTPMWz.execomoparâmetrodecomandodelinha−resetattackou/resetattack.EstaéaúnicautilizaçãopermitidadoAssistentedeInicializaçãodaSecurityPlatformemmododeservidor.
Notificaçõeseavisos
Mensagensexplicandooestadoatualeasmedidasdedefesacontraataquededicionáriosãomostradasnasseguintessituações:Autenticaçãofracassada(paraoProprietáriodaSecurityPlatformeUsuáriosdaSecurityPlatform)SuperaçãodelimiardeataquededicionárioTentativadeautenticaçãoduranteotempodetravamento
Nocasodeumataquededicionárioreal(nãocausadoporautenticaçõesfracassadasacidentais)umamensagemdeerrodealarmeéexibida.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ConfigureasdefesascontraataqueaodicionárioNestapáginavocêpodeconfigurarquantastentativasdeautenticaçãodevemserpermitidasparadiversostiposdeautenticaçãoantesquesejamtomadasmedidasdedefesacontraataqueaodicionário.
Observações:EstetópicosóseaplicaàsSecurityPlatformscomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataqueaodicionáriodaSecurityPlatformsósãoválidosparaSecurityPlatformscomInfineonTrustedPlatformModule1.2EstetópicoéprincipalmentedirigidoaoProprietáriodaSecurityPlatform.
Disponibilidadedapágina:EstapáginadoassistentesomenteestarádisponívelseaspolíticasemConfigurelimitedeataqueaodicionárionãoestiveremconfiguradas.
Atabelaaseguirapresentasugestõessobreomododeusarestapáginadoassistente.
ElementodapáginadoAssistente
Explicação
Contadoresdeautenticaçãoespecífica
Sedesejarespecificarindividualmenteonúmeropermitidodetentativasparacadatipodeautenticação,selecioneestaopção.
SomentecontadorespertinentesàSecurityPlatform
SedesejarconfigurartiposdeautenticaçãopertinentesàSoluçãoSecurityPlatform,selecioneestaopção.
Nestecaso,somenteserãoexibidososseguintestiposdeautenticação:AutenticaçãodoProprietárioAutenticaçãoporchave(paraautenticaçãodeusuárionaSecurityPlatform,porexemplo)AutenticaçãodeDados(comonoWindowsBitLockeremcombinaçãocomoPIN,porexemplo)
SetambémdesejarconfiguraroutrostiposdeautenticaçãoquenãosejampertinentesàSoluçãoSecurityPlatform,desmarqueestaopção.ParaobterinformaçõesdetalhadasreferentesaestestiposdeautenticaçãoconsulteasespecificaçõescomoTrustedComputingGroup(TCG)ecomovendedordoTrustedPlatformModule.Observequequandoonúmeropermitidodetentativasparadeterminadocontadorforexcedidosãotomadasmedidasdedefesacontraataquesaodicionário,nãoimportaseotipodeautenticaçãoempautadizounãorespeitoàSoluçãoSecurityPlatform.
Contadorglobaldeautenticação
Sedesejarespecificarumcontadorglobaldeautenticaçãoparatodosostiposdeautenticação,selecioneestaopção.Qualquerfalhadeautenticação,independentedoseutipo,aumentaráestecontador.
Tiposdeautenticação
Estalistaexibetodosostiposdeautenticaçãocomosvaloresdemínimo,máximoeatuaisconfiguradosparaonúmerodetentativaspermitidasdeautenticação.Altereosnúmerosdetentativaspermitidascomodesejar.Nafaixapermitidademínimoamáximosódigitevaloresinteiros.
Desabilitartemporariamenteaplataforma
SedesejarqueasmedidasdedefesaincluamdesabilitartemporariamenteaSecurityPlatform,selecioneestaopção.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RenovaçãodeNíveldeDefesadeAtaquedeDicionárioNotas:EstetópicoérelevantesomenteparaSecurityPlatformscomumTrustedPlatformModule1.2.OsdetalhesdomecanismodedefesacontraataquesdedicionáriosãoválidossomenteparaSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EstetópicoédestinadoprincipalmenteaoProprietáriodaSecurityPlatform.
Arenovaçãodoníveldedefesaseiniciamostrandoinformaçõesdostatusdoataquededicionário.Posteriormente,aSenhadoProprietáriodaSecurityPlatforméfornecida.
EtapasdarenovaçãodoníveldedefesaEtapa Comentário
1.Informaçõesdostatusdoataquededicionário
Estapáginaapresentainformaçõesdetalhadasnecessáriasparadecidirseoníveldedefesadeveounãoserredefinido:
Statusgeraldeataqueaodicionário:Indicasenomomentoasmedidasdedefesacontraataqueaodicionárioestãoativasounão.
Temporestanteparanegaçãoaacesso:Exibeotemporestante,casoumanegaçãoaacessonomomentoestejaativa.
Listadetiposdeautenticação:Exibeinformaçõesdestatusreferentesadiversostiposdeautenticaçãocomo,porexemplo,tiposdeautenticaçãoparachaves(comoasusadasparaautenticaçãodeUsuárionaSecurityPlatform),proprietárioeparaoacessoadadoslacrados(usados,porexemplo,peloWindowsBitLockeremcombinaçãocomoPIN).
Paracadatipodeautenticaçãosãoexibidasasseguintesinformações:TentativasPermitidas:NúmeropermitidodetentativasdeautenticaçãonoTrustedPlatformModuleantesquesejamtomadasmedidasdedefesacontraataqueaodicionário.(consulteaseção"Configurelimitedeataqueaodicionário"naInterfacedeUsuáriodeAtaqueaoDicionário).Contadoratual:Númeroatualdetentativasefetivasfalhas.Próximohoráriodenegaçãoaacesso:Indicaohoráriodenegaçãoaacessoapósapróximafalhadeautenticação,casoocontadoratualjáestejaacimadonúmeropermitidodetentativas.Casocontrário,eleindicaohoráriodenegaçãoaacessoquandoolimiteestiverparaserexcedido.
Ocontadoratualeopróximohoráriodenegaçãoaacessodependemdonúmeropermitidodetentativas,dototaldefalhasdeautenticaçãonotempoanterioredecorridodesdeaúltimafalhadeautenticação(consultereduçãoautomáticadoníveldedefesa).
Atualizar:Cliquenestebotãooupressioneatecla"F5"paraatualizarasinformaçõesdestatusdeataqueaodicionário.
Mostrartiposdeautenticaçãonãocríticos:Porpadrão,somentesãoexibidosostiposdeautenticaçãocomcontadoresatuaissuperioresazero.Assinaleestaopçãoparaquetambémsejamexibidosostiposdeautenticaçãocomcontadoratualemzero.
NotequeasinformaçõesdestatusdeataquededicionáriosomentesãomostradassepuderemserrecuperadasdoTrustedPlatformModule.
2.ForneçaaSenhadoProprietáriodaSecurityPlatform
ASenhadoProprietárioénecessáriapararenovaroníveldedefesa.VocêpodetantodigitaraSenhadoProprietáriocomoforneceroArquivodeBackupdaSenhadoProprietário.
Digiteasenhacorreta.Casocontrárioasmedidasdedefesacontraataquededicionárioserãotomadas.Nestecaso,vocênãopoderámaisredefinironíveldedefesacontraataquededicionário.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AsFerramentasdaSoluçãoInfineonSecurityPlatformExistemdiferençasnocomportamentodasFerramentasdeSoluçãodaSecurityPlatformnomododeservidor.
OSoftwareSoluçãoInfineonSecurityPlatformforneceasseguintesferramentasadministrativas:
FerramentadeSoluçãoSecurityPlatform
Propósito
FerramentadeConfiguraçõesdaSecurityPlatform
ObtémváriasinformaçõessobreoTrustedPlatformModuledoseusistema.Desempenhadiversastarefasadministrativas.
EstecomponenteéplanejadocomoumappletdoPaineldeControle.EleforneceumpontocentraldeacessoparaaadministraçãodaInfineonSecurityPlatform.
AssistentedeInicializaçãoRápidaàSecurityPlatform
InstalarapidamentesuaInfineonSecurityPlatformeUsuário(recomendadoparaamaioriadosusuários).
AssistentedeInicializaçãodaSecurityPlatform
ConfiguraasuaInfineonSecurityPlatform.(parausuáriosexperientes).
AssistentedeInicializaçãodeUsuáriodaSecurityPlatform
ConfiguraosUsuáriosdasuaInfineonSecurityPlatform.(parausuáriosexperientes).
AssistentedeMigraçãodaSecurityPlatform
MigraaschavesdeusuárioecertificadosdaInfineonSecurityPlatformdeumaInfineonSecurityPlatformparaoutradeumamaneirasegurapreservandoaprivacidade.
AssistentedeBackup Realizaasoperaçõesdebackupourestauraçãodos
daSecurityPlatform dadosrelacionadosàSecurityPlatform.
AssistentedeRenovaçãodaSenhadaSecurityPlatform
RenovaasSenhasdeUsuárioBásico.
AssistentedeImportaçãodePKCS#12daSecurityPlatform
ImportaarquivosdePersonalInformationExchangeparaaSecurityPlatform.
ExibidordeCertificadoeSeleçãodeCertificadoSecurityPlatform
Gerenciacertificados.
ÍconedeNotificaçãodaBarradeTarefasdaSecurityPlatform
RealizartarefasadministrativasdaSecurityPlatformeobterinformaçõessensíveisaostatus.
PolíticadeAdministraçãodaSecurityPlatform
AdministraasPolíticasdeSistemaePolíticasdeUsuáriorelacionadasàInfineonSecurityPlatform.
ServiçosdeIntegraçãodaSecurityPlatform
HabilitaaplicativospadrãoausarafuncionalidadeTrustedPlatformModule.
ServiçosdaSecurityPlatform
FornecemumsoftwarestackcompatívelcomoTrustedComputingGroup(TCG).
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
UsodosAssistentesSecurityPlatformASoluçãoSecurityPlatformusaaFerramentadeConfiguraçõescomoumpontodeacessocentralparaaadministraçãodaInfineonSecurityPlatform.Astarefasdeconfiguraçãoinicialeposteriorsãofacilitadasporassistentes.
PáginasdeAssistente
PáginadeBoasVindas
Estaéaprimeirapáginadoassistente.Elateexplicaopropósitodoassistente.Essapáginasóéexibidaseafuncionalidadetotaldoassistentefornecessária.ElanãoéexibidaseumassistenteforiniciadoapartirdaFerramentadeConfiguraçõespararealizarumatarefaadministrativadefinida.
PáginasInterioresdeAssistente
Essaspáginassolicitamquevocêentreousuárioecoleteasinformaçõesnecessáriaspararealizaratarefadoassistente.
PáginadeConfirmação
Apáginadeconfirmaçãoresumetodasasinformaçõeseaçõesrelevantesaseremexecutadas.
Atéagora,nenhumaalteraçãofoifeita.AsaçõeslistadassomenteserãorealizadassevocêclicaremAvançar.
Páginadeconclusão
Estaéaúltimapáginadoassistente.Elateinformasobreaconclusãodoassistente(sucessooufracasso)elistatodasasaçõesqueforamcompletadas.
SeoprocessogeraldeconfiguraçãoprecisariniciaroutroassistenteantesqueasFunçõesdaSecurityPlatformpossamserusadas,vocêpodeselecionarumacontinuaçãoautomáticacomopróximoassistente.Exemplo:ApósterinicializadoourestauradoasuaSecurityPlatform(AssistentedeInicializaçãodaPlataforma),vocêpodedesejarcontinuarcomainicializaçãoourestauraçãodeusuários(AssistentedeInicializaçãodeUsuário).
NapáginadeconclusãodoAssistentedeInicializaçãodaSecurityPlatformvocêpodedecidirsedesejaexecutarumabackupautomáticoparaatualizaroArquivodeBackupdeSistemacomalteraçõessignificativas.EstaopçãoestádisponívelsomenteseapolíticaForçarBackupdeSistema
imediatonãoestiverconfigurada.
IndicaçãodeProgressodoAssistente
AIndicaçãodeProgressodoAssitentenocantosuperiordireitodapáginadoassistentevisualizaospassosnecessáriosdoassistenteerealçaopassoatual.AIndicaçãodeProgressodoAssistenteésuportadaportodososAssistentesquetenhammúltiplaspáginasdeconfiguraçãoedepassos.Elainformasobreospassosaseremseguidosparaexecutardeterminadatarefa:Cadaetapaérepresentadaporumpequenoretângulo.Oretânguloquerepresentaaetapaatualédestacado.Movaasetadoseumousesobreosretângulosparaverasinformaçõessobreasetapasindividuais.
Comportamentodoassistenteemcasodefalha
Emcasodefalha,asalteraçõespretendidasdaSecurityPlatformnãosãorealizadas.Aoinvésdisso,umamensagemdeerroéexibida.
Pré-condiçõesgeraisparaexecutarosassistentesPré-Condição Explicação
DireitosadministrativosdoWindowsepolíticasdoWindows
AssistentedeInicializaçãodaSecurityPlatform/AssistentedeInicializaçãoRápidadaSecurityPlatform(casoaplataformaaindanãoestejainicializada):OusuárioatualdeveterdireitosadministrativosdoWindows(istoé,ousuárioatualdeveserummembrodogrupodeadministradores).EmumsistemacomumTrustedPlatformModuledesabilitado,ousuárioatualdeveserautorizadoareiniciarocomputador.
PolíticasdaSecurityPlatform
OacessoaosassistentesdaSecurityPlatformpodeserrestritopelaspolíticasPermitirRegistrodePlataformaePermitirRegistrodeUsuário.
StatusdoUsuário
AssistentedeRenovaçãodaSenha,AssistentedeImportaçãodePKCS#12:OusuárioatualdeveserumusuárioinicializadodaSecurityPlatform.
EstadodaSecurityPlatform&TrustedPlatformModule
AssistentedeInicializaçãodaSecurityPlatform/AssistentedeInicializaçãoRápidadaSecurityPlatform(casoaplataformaaindanãoestejainicializada):Aspossíveisfontesdeerrosão:ApropriedadedaInfineonSecurityPlatformfoialteradaapósaconfiguraçãosaSecurityPlatform.OTrustedPlatformModuletemumproprietário,masaInfineonSecurityPlatformaindanãoestáconfigurada.Umaconfiguraçãonãopodeserrealizadanessasituação.
Todososassistentes:UmaconexãocomoTrustedPlatformModuleénecessária.Aspossíveisorigensdoerrosão:TrustedPlatformModuledesabilitadoou
temporariamentedesabilitadoUmTrustedPlatformModuleausenteProblemascomosoftwaredaunidade
InformaçõesdetalhadassobreostatusdaInfineonSecurityPlatformestãodisponíveisaqui.
Consistênciacomumdeconfiguração
Todososassistentes:AconfiguraçãodaSecurityPlatformtambémdeveestaremumestadoconsistente.Exemplosdepossíveisorigensdeerrosão:ConfiguraçãoinválidadasconfiguraçõesdoArquivodeBackup.OTokendeRecuperaçãodeEmergênciaouoTokendeRenovaçãodaSenhanãopodesercriado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
CaixasdeDiálogodeSenhadeUsuárioBásicoeAutenticaçãoOgerenciamentodaSecurityPlatformeousodesuasfunçõesrequerasuaautenticaçãoàSecurityPlatform.Acaixadediálogodeautenticaçãodependedoseumododeautenticaçãoedaaçãoquerequerasuaautenticação.VisãoGeralPolíticasdaSenhadeUsuárioBásicoeComplexidadedeSenhaCaixasdediálogonecessáriasparaousodasFunçõesdaSecurityPlatformCaixasdediálogonecessáriasparagerenciaraSecurityPlatform-DefinirSenhadeUsuárioBásico-AlterarSenhadeUsuárioBásico-VerificarSenhadeUsuárioBásico
VisãoGeralAtabelaaseguirmostradiferentestiposdecaixasdediálogodesenhaedeautenticaçãoexibidasobdiferentescircunstâncias.
TipodeAção AçõesNecessáriasdoUsuário
ExemplosdaSoluçãoSecurityPlatform
DefinirSenhadeUsuárioBásico
MododeAutenticaçãoporSenha:
Entreeconfirmeasenha.
MododeAutenticaçãoMelhorada:
Digiteeconfirmeapassphrase.InsiraodispositivodeautenticaçãoeentreoPIN(oualgumasoutrasações,dependendododispositivodeautenticação,porexemplo,coloqueodedonosensordeimpressãodigital).
InicializaçãodeUsuário(AssistentedeInicializaçãoRápidaouAssistentedeInicializaçãodeUsuário)RenovaçãodaSenha(FerramentadeConfigurações-RenovaçãodaSenha-Renovar...)
AlteraraSenhadeUsuárioBásico
MododeAutenticaçãoporSenha:
Entreasenhaantiga.Entreeconfirmeanovasenha.
MododeAutenticaçãoMelhorada:
InsiraodispositivodeautenticaçãoeentreoPIN(oualgumasoutrasações,dependendododispositivode
AlteraçãodeSenha(FerramentadeConfigurações-ConfiguraçõesdeUsuários-Alterar...)
autenticação,porexemplo,coloqueodedonosensordeimpressãodigital).Entreeconfirmeanovapassphrase.
VerificarSenhadeUsuárioBásico
MododeAutenticaçãoporSenha:
Entreasenha.
MododeAutenticaçãoMelhorada:
InsiraodispositivodeautenticaçãoeentreoPIN(oualgumasoutrasações,dependendododispositivodeautenticação,porexemplo,coloqueodedonosensordeimpressãodigital).Ou,sepreferirnãousarodispositivodeAutenticaçãoMelhorada,vocêpodeentrarasuapassphrase.
AAutenticaçãodeUsuárioénecessáriaparausarasFunçõesdaSecurityPlatform(porexemplo,criptografiadearquivooue-mailseguro)HabilitarRenovaçãodaSenha(FerramentadeConfigurações-RenovaçãodaSenha-Habilitar...)ExportarArquivodeMigração(FerramentadeConfigurações-Migração-Exportar...)ImportarArquivodeMigração(FerramentadeConfigurações-Migração-Importar...)RestaurarCredenciaisdeUsuário(FerramentadeConfigurações-Backup-Restaurar...)
PolíticasdaSenhadeUsuárioBásicoeComplexidadedeSenhaInformaçõessobreaspolíticasdesenhaecomplexidadedesenhaestãodisponíveissobgerenciamentodesenha.
CaixasdediálogonecessáriasparaousodasFunçõesdaSecurityPlatformAtabelaaseguirexplicaascaixasdediálogonecessáriasparausarasFunçõesdaSecurityPlatform(porexemplo,criptografiadearquivooue-mailseguro).
AutenticaçãoporSenha
SenhadeUsuárioBásico
EntreasuaSenhadeUsuárioBásicoativaatual.
Lembrarsenhaparatodososaplicativos
MarqueestacaixaparaevitarsolicitaçõesmúltiplasdeautenticaçãocausadaspordiferentesaplicativosusandoasFunçõesdaSecurityPlatform.
Detalhes... CliqueaquiparaobterdetalhessobreoaplicativosolicitandoasuaautenticaçãoàSecurityPlatform.
AutenticaçãoMelhoradacomPassphrase
PassphrasedeUsuárioBásico
EntreasuaPassphrasedeUsuárioBásicoativaatual.
AutenticaçãoAltereométododeautenticação,sedesejarusaroseudispositivodeautenticaçãoaoinvésdedigitarasuapassphrase.
Esconderdigitação
Desmarqueestacaixasedesejarverapassphraseentrada.
Lembrarpassphraseparatodososaplicativos
MarqueestacaixaparaevitarsolicitaçõesmúltiplasdeautenticaçãocausadaspordiferentesaplicativosusandoasFunçõesdaSecurityPlatform.
Detalhes... CliqueaquiparaobterdetalhessobreoaplicativosolicitandoasuaautenticaçãoàSecurityPlatform.
AutenticaçãoMelhoradacomCartãoInteligenteouTokenUSBSeguro
PIN InsiraoseuCartãoInteligenteoutokenUSBseguro.EntreseuPIN.
AutenticaçãoAltereométododeautenticação,sedesejardigitarasuapassphraseaoinvésdeusaroseudispositivodeautenticação.
LembrarPINparatodososaplicativos
MarqueestacaixaparaevitarsolicitaçõesmúltiplasdeautenticaçãocausadaspordiferentesaplicativosusandoasFunçõesdaSecurityPlatform.
Detalhes... CliqueaquiparaobterdetalhessobreoaplicativosolicitandoasuaautenticaçãoàSecurityPlatform.
AutenticaçãoMelhoradacomoutroDispositivodeAutenticação
Autentique-se
UseoseudispositivodeAutenticaçãoMelhoradaparaseautenticar(porexemplo,ponhaodedonosensordeimpressãodigital).
Paramaioresinformações,consulteaajudaonlineouoplug-indaAutenticaçãoMelhorada.
AutenticaçãoAltereométododeautenticação,sedesejardigitarasuapassphraseaoinvésdeusaroseudispositivodeautenticação.
Lembrar Marqueestacaixaparaevitarsolicitaçõesmúltiplasde
paratodososaplicativos
autenticaçãocausadaspordiferentesaplicativosusandoasFunçõesdaSecurityPlatform.
Detalhes... CliqueaquiparaobterdetalhessobreoaplicativosolicitandoasuaautenticaçãoàSecurityPlatform.
CaixasdediálogonecessáriasparagerenciaraSecurityPlatformAstabelasaseguirexplicam,ascaixasdediálogodeSenhadeUsuárioBásicoedeAutenticaçãonecessáriasparagerenciaraSecurityPlatform.
DefinirSenhadeUsuárioBásico(InicializaçãodeUsuário,RenovaçãodaSenha)
AutenticaçãoporSenha
Senha Entreumasenhaquecumpraasconfiguraçõesdepolíticadesenha.EssasenhaseráasuanovaSenhadeUsuárioBásico.
ConfirmeaSenha
Entreasenhanovamenteparaconfirmar.
AutenticaçãoMelhoradacomCartãoInteligenteouTokenUSBSeguro
Passphrase Entreumapassphrasequecumpraasconfiguraçõesdepolíticadesenha.EssapassphraseseráasuanovaPassphrasedeUsuárioBásico.
ConfirmaraPassphrase
Entreapassphrasenovamenteparaconfirmar.
PIN InsiraoseuCartãoInteligenteoutokenUSBseguro.EntreseuPIN.
AutenticaçãoMelhoradacomoutroDispositivodeAutenticação
Passphrase Entreumapassphrasequecumpraasconfiguraçõesdepolíticadesenha.EssapassphraseseráasuanovaPassphrasedeUsuárioBásico.
ConfirmaraPassphrase
Entreapassphrasenovamenteparaconfirmar.
Autentique-se
UseoseudispositivodeAutenticaçãoMelhoradaparaseautenticar(porexemplo,ponhaodedonosensordeimpressãodigital).
Paramaioresinformações,consulteaajudaonlineouoplug-indaAutenticaçãoMelhorada.
AlteraraSenhadeUsuárioBásico
AutenticaçãoporSenha
SenhaAntiga
EntreasuaSenhadeUsuárioBásicoativaatual.
NovaSenha
Entreumasenhaquecumpraasconfiguraçõesdepolíticadesenha.EssasenhaseráasuanovaSenhadeUsuárioBásico.
ConfirmeaNovaSenha
Entreanovasenhanovamenteparaconfirmar.
AutenticaçãoMelhoradacomCartãoInteligenteouTokenUSBSeguro
PIN InsiraoseuCartãoInteligenteoutokenUSBseguro.EntreseuPIN.
NovaPassphrase
Entreumapassphrasequecumpraasconfiguraçõesdepolíticadesenha.EssapassphraseseráasuanovaPassphrasedeUsuárioBásico.
ConfirmeaNovaPassphrase
Entreapassphrasenovamenteparaconfirmar.
AutenticaçãoMelhoradacomoutroDispositivodeAutenticação
NovaPassphrase
Entreumapassphrasequecumpraasconfiguraçõesdepolíticadesenha.EssapassphraseseráasuanovaPassphrasedeUsuárioBásico.
ConfirmeaNovaPassphrase
Entreapassphrasenovamenteparaconfirmar.
Autentique-se
UseoseudispositivodeAutenticaçãoMelhoradaparaseautenticar(porexemplo,ponhaodedonosensordeimpressãodigital).
Paramaioresinformações,consulteaajudaonlineouoplug-indaAutenticaçãoMelhorada.
VerificaraSenhadeUsuárioBásico(HabilitarRenovaçãodaSenha,ArquivodeMigraçãodeExportação/Importação,RestauraçãodasCredenciaisdeUsuário)
AutenticaçãoporSenha
Senha EntreasuaSenhadeUsuárioBásicoativaatual.
AutenticaçãoMelhorada
Dispositivode
Especifiquesedesejausaroseudispositivodeautenticaçãooudigitarasuapassphrase.
AutenticaçãoPassphrase
AutenticaçãoMelhoradacomPassphrase
Passphrase EntreasuaPassphrasedeUsuárioBásicoativaatual.
AutenticaçãoMelhoradacomCartãoInteligenteouTokenUSBSeguro
PIN InsiraoseuCartãoInteligenteoutokenUSBseguro.EntreseuPIN.
AutenticaçãoMelhoradacomoutroDispositivodeAutenticação
Autentique-se
UseoseudispositivodeAutenticaçãoMelhoradaparaseautenticar(porexemplo,ponhaodedonosensordeimpressãodigital).
Paramaioresinformações,consulteaajudaonlineouoplug-indaAutenticaçãoMelhorada.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
GerenciadordaSenha
SenhasusadasnaSoluçãoSecurityPlatformASoluçãoInfineonSecurityPlatformusadiversassenhasdiferentes.AlgumasdelassãoparaAdministradoresdaSecurityPlatform,outrassãoparaUsuáriosdaSecurityPlatform.Porfavor,certifique-sedenãomisturarsenhasdiferentes.
Nomododeservidor,assenhasadministrativaseoCódigodeAutorizaçãoderenovaçãonãosãoválidos,poisoTrustedComputingManagementServermanejaatarefadepreparaçãoefornecimentodessassenhas.
AtabelaaseguirforneceumavisãogeraldasSenhasdaSecurityPlatformeseuuso.
Senha Usadapor... Propósito/Explicação
SenhadoProprietário
Administrador ÉdefinidaduranteainicializaçãodaSecurityPlatformeénecessáriaparaexecutartarefasadministrativascruciaisdaSecurityPlatform.Podeserdefinidamanualmente,ouumaSenhaaleatóriadoProprietáriopodesercriada.ÉPodesersalvoemumArquivodeBackupdaSenhadoProprietário,quepodeserutilizadoparaaautenticaçãodaSenhadoProprietário(emlugardedigitaraSenhadoProprietário).EstearquivoécompatívelcomoArquivodeBackupdaSenhadoProprietáriogeradopeloaplicativoMicrosoft"TrustedPlatformModule(TPM)Management".
SenhadoTokendeRecuperaçãodeEmergência
Administrador ProtegeoTokendeRecuperaçãodeEmergência,oqualénecessáriopararealizarumaRecuperaçãodeEmergência.
SenhadoTokende Administrador ProtegeoTokendeRenovaçãode
RenovaçãodeSenha
Senha,oqualénecessárioquandoumusuárioprecisaalterarsuaSenhadeUsuárioBásico.
SenhadeUsuárioBásico(tambémchamadade"Senha",nomododeAutenticaçãoMelhoradatambéméchamadade"PassphrasedeUsuárioBásico")
Usuário ProtegeaChavedeUsuárioBásico,aqualénecessáriaparaacessardadosespecíficosdeusuáriodaInfineonSecurityPlatform.NenhumadasFunçõesdaSecurityPlatformpodeserusadasemessasenha.
ASenhadeUsuárioBásicotambéménecessáriapararestauraremigrardadoseparaconfigurarcertasconfiguraçõesusuário.Elapodeserrenovada,seambosoadministradoreousuáriotiveremconfiguradoessafunção.
NomododeAutenticaçãoMelhorada,essasenhaésubstituídaporuma"passphrase",aqualéprotegidapelodispositivodeautenticação.
EssaéasenhaprincipaldoUsuáriodaSecurityPlatform.Parasimplificar,elaéfreqüentementechamadaapenasde"senha".
SenhaPKCS#12 Usuário ProtegeachaveprivadadeumusuárioarmazenadaemumarquivoPKCS#12.
CódigodeAutorizaçãodeRenovação
Usuário Essecódigoemsérienaverdadenãoéumasenha,masébastantesimilardopontodevistadousuário.EleécriadoautomaticamenteduranteapreparaçãodaRenovaçãodaSenhadeumusuário.EleénecessáriopararenovarumaSenhadeUsuárioBásico.
DicasgeraissobresenhasUsesenhasdiferentesparafinalidadesdiferentes.Principalmente,nãore-utilizesuasenhadoWindows.Sevocêre-utilizassesuasenhadoWindowsparatodasassenhasrelacionadasàSecurityPlatform,oníveldesegurançamelhoradobaseadoemhardwarenãoseriamaisefetivo.UmagressorquesoubessesuaSenhadoWindowspoderiaacessaroseuEFSeseusdadosdoPSD,utilizarsuascredenciaisdeidentificaçãoeautorizaçãoeadulterarasconfiguraçõesdaSecurityPlatform.Ousodecaracteresespeciaiséaltamenterecomendadoparamelhoraraqualidadedassenhas.Todavia,vocêdeveteremmentequealgunscaracteresmudamdeposiçãonotecladodependendodasconfiguraçõeslocais.Algunscaracterespodemnemmesmoestardisponíveisdependendodoidiomadosistema.Alémdisso,dependendodosistemaoperacionaledeoutroscomponentesdosoftware,algunscaracterespodemnãoserpermitidosemsenhas.Eviteousodesenhasquepossamserencontradasemdicionários,mesmoquandoasenhasejaformadaporumacombinaçãodessaspalavras.Aadiçãodedígitoseousodemaiúsculasmelhoramaqualidadedeumasenha.Otamanhomínimoemáximodassenhasnormalmentepermaneceinalteradoapósaconfiguraçãodeumsistema.Portanto,aaparênciadassenhaspodevariaremdiferentessistemas.Entretanto,osaspectosgeraissemantêmparacadainstalaçãodosoftware.Paraevitarataquesespiõessobresenhas,nãohásuporteparacópianoscamposdesenha.
ComplexidadedeSenhaAtabelaaseguirdáumavisãogeraldosrequisitosdeComplexidadedaSenha:
Requisitosdecomplexidadedasenha
Caracteresde3das4categoriasnecessários:Caracteresmaiúsculosingleses(AaZ)Caracteresminúsculosingleses(aaz)10dígitosbásicos(0a9)Caracteresnãoalfanuméricos(porexemplo,!,$,#,%)
PolíticasdeSenhadeProprietárioeComplexidadedeSenhaHárequisitosespeciaisparaotamanhoeacomplexidadedasSenhasdeProprietário.Atabelaaseguirdáumavisãogeraldaspolíticaspadrãodeconfiguraçãodesenha:
Tamanhomínimopadrão 6caracteres
Complexidadeexigidadasenha
Não
PolíticasdaSenhadeUsuárioBásicoeComplexidadedeSenhaHárequisitosespeciaisparaotamanhoeacomplexidadedasSenhasdeUsuárioBásico.Atabelaaseguirdáumavisãogeraldaspolíticaspadrãodeconfiguraçãodesenha:
AutenticaçãoporSenha-nenhumdispositivodeautenticaçãoéusado
AutenticaçãoMelhorada-odispositivodeautenticaçãoprotegeumapassphrase
Tamanhomínimopadrão
6caracteres 20caracteres
Complexidadeexigidadasenha
Não Não
Oseuadministradorpodealteraressasconfigurações.DetalhessobreasPolíticasdeSenhadeUsuárioBásicoestãodisponíveisnadescriçãodasPolíticasdeUsuáriodaInfineonSecurityPlatform.
Porfavor,pergunteaoseuadministradorsobreassuaspolíticasverdadeiras,casoseusdireitosdeacessonãopermitamdeterminarouverpolíticasdesenha.
AopçãocomomododesenhapodeserrestritadependendopoliticadosistemaHabilitarasegurancarigorosadocamposenha.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
FerramentadeConfiguraçõesdaInfineonSecurityPlatformComaFerramentadeConfiguraçõesdaSecurityPlatform,vocêpodeobterdiversasinformaçõessobreoTrustedPlatformModuledoseusistema.Alémdisso,vocêpodedesempenhardiversastarefasadministrativas.EstecomponenteéplanejadocomoumappletdoPaineldeControle.EleforneceumpontocentraldeacessoparaaadministraçãodaInfineonSecurityPlatform.
AtabelaaseguirmostraaspáginasdaFerramentadeConfigurações:
Página Expicação
Informação DeterminaasconfiguraçõesmaissignificativasdaInfineonSecurityPlatform
ConfiguraçõesdeUsuários
AlteraraSenhadeUsuárioBásicoConfiguraFunçõesespecíficasdeusuáriodaSecurityPlatformGerenciaoscertificadosdaSecurityPlatformDesabilitaTemporariamenteaSecurityPlatform
Backup Configurabackupsautomáticos(tarefaadministrativa)RealizabackupsmanuaiserestauraçãoCriadispositivosdeautenticaçãodebackupNomododeservidor,obackuperestauraçãoémanejado
peloTrustedComputingManagementServer.SeaPersonalSecureDrive(PSD)tiversidoconfigurada,obackuperestauraçãomanualdestaunidadepodeserfeito.
Migração ExportachavesdeusuárioecertificadosdaSecurityPlatformImportachavesdeusuárioecertificadosdaSecurityPlatform
Estapáginanãoestádisponívelnomododeservidor,poisamigraçãodechavesecertificadosespecíficosdeusuárioémanejadapeloTrustedComputingManagementServer,ouseja,vocênãoprecisarealizaressatarefa.
RenovaçãodaSenha
Configuraparatodososusuários(tarefaadministrativa)HabilitaparaousuárioatualPreparaaRenovaçãodaSenhaparaumcertousuário(tarefaadministrativa)RenovaaSenhadeUsuárioBásicoparaousuárioatual
Nomododeservidor,oTrustedComputingManagementServermanejaatarefadeconfiguração,capacitaçãoepreparaçãodocódigodeAutorizaçãodeRenovaçãodaSenha,ouseja,oadministradorouousuárionãoprecisarealizaressatarefa.Portanto,todasasopções,excetoadeRenovaçãoeHabilitação,estãodesabilitadas.
BitLocker UseoCriptografiadeUnidadeBitLockerjuntamentecomoTrustedPlatformModuleparacriptografardadosemseudisco
EstapáginasóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemplo,ediçõesEnterpriseouUltimatedoWindos7ouWindowsVista)eousuárioatualtiverdireitosadministrativos.Estapáginanãoestádisponívelemmododeservidor.Noentanto,vocêpodeconfiguraroBitLockerviaappletnopaineldecontroledoMicrosoftBitLocker.
Avançado MudarSenhadoProprietárioConfiguraFunçõesespecíficasdeplataformadaSecurityPlatformDesabilita/habilitaaSecurityPlatformConfiguraaspolíticasdaSecurityPlatformRenovarníveldedefesadeataquedodicionário
Estapáginaestávisívelsomenteseousuárioatualtiverdireitosadministrativos.Estapáginanãoestádisponívelnomododeservidor,poisoTrustedComputingManagement
ServermanejaatarefadeconfiguraçãodasfunçõesepolíticasdeSecurityPlatform.
InicializaçãodoAplicativo
GerenciaraSecurityPlatform
InicieaFerramentadeConfiguraçõesdeSistemadoÍconedeNotificaçãodaBarradeTarefas.
EmsistemasoperacionaiscomControledeContadoUsuário(porexemplo,Windows7eWindowsVista),asferramentasdeconfiguraçãosãoiniciadassemprivilégiosavançados.
GerenciaraSecurityPlatform
InicieaFerramentadeConfiguraçõesdeSistemadoÍconedeNotificaçãodaBarradeTarefascomprivilégiosavançados.
DisponívelsomenteparausuárioscomdireitosadministrativossobsistemasoperacionaiscomControledeContadoUsuário(porexemplo,Windows7eWindowsVista).
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
InformaçãodaInfineonSecurityPlatformEstapáginamostraasconfiguraçõesmaissignificativasdaInfineonSecurityPlatform.AInfineonSecurityPlatformestádesabilitada,asinformaçõesdisponíveissãolimitadas.
Atabelaaseguirdescrevetodasasinformaçõesefunções.
ElementosdaPágina
Explicação
SoluçãoSecurityPlatform
VersãodoprodutoemododeoperaçãodaSoluçãoSecurityPlatformdousuárioatualquefezlogin.
EstadodaSecurityPlatform
Osestadosdochip,proprietário,usuárioemododeoperaçãosãodescritosnavisãogeraldoestadodaSecurityPlatform.
TrustedPlatformModule
FabricanteeversãodohardwareefirmwaredoTrustedPlatformModule.
Autoteste
CliqueaquiparaverificarafuncionalidadedoTrustedPlatformModule.Oresultadoserámostrado.
MaisDetalhes...
CliqueaquiparaverinformaçõesadicionaisdetalhadassobreaconfiguraçãodaInfineonSecurityPlatform.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
MaioresDetalhesEstediálogolistaasinformaçõesdesistemamaissignificativas.Estainformaçãoinclui:
VersãodoprodutoMododeoperaçãoEstadodaSecurityPlatformInformaçõesdecomponentesInformaçõesdesuporteavançado
Vocêpodegravarestasinformaçõesemumarquivo:
Botão Explicação
Salvar...Asinformaçõesdediagnósticopodemserarmazenadasemumarquivoparaanáliseoffline.Umacaixadediálogodeseleçãodearquivoéaberta,ondeaunidadeepastadedestinopodemserselecionadaseonomedoarquivodeveserdefinido.
OformatodoarquivodoarquivodediagnósticodaSecurityPlatforméoformatotextopadrão(extensão*.txt).Issopermitequeoarquivosejavistocomumagrandevariedadedeaplicativos.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
EstadodaSecurityPlatformOestadoatualdaInfineonSecurityPlatformédefinidopeloestadoatualdosseguintesquatrocomponentes:
EstadodoChip(EstadodoTrustedPlatformModule)ApresentainformaçõessobreoestadodoTrustedPlatformModule.Osseguintesestadospodemocorrer:
Habilitado-OTrustedPlatformModuleestáacessíveleemusopeloSoftwareInfineonSecurityPlatform.Desabilitado-OTrustedPlatformModuleestábloqueadoparauso.IssopodeseralcançadoporumaconfiguraçãonoBIOSdosistemaouporumaconfiguraçãonoSoftwareInfineonSecurityPlatform.Possívelsolução:SeoTrustedPlatformModuleestiverdesabilitadonoBIOS,vejaadocumentaçãodoBIOSdoseusistema.SenãohabiliteoTrustedPlatformModulenoSoftwareInfineonSecurityPlatform.TemporariamenteDesabilitado-OTrustedPlatformModuleestáacessível,masbloqueadocontrausoatéqueosistemasejareiniciado.Asfunçõesdesegurançaqueusamochipnãoestãodisponíveis.PossívelSolução:HabiliteoTrustedPlatformModulenoSoftwareInfineonSecurityPlatforme
EstadodeProprietárioApresentainformaçõessobreoestadogeraldaInfineonSecurityPlatform.Osseguintesestadospodemocorrer:
Nãoinicializada-OuaInfineonSecurityPlatformaindanãofoiinicializadaeapossenãofoitomada,ouoestadodeinicializaçãoéinconsistente(porexemplo,causadoporumainterrupçãodeviaàperdadeenergia).Possívelsolução:InicializaraSecurityPlatformcomoAssistentedeInicializaçãoRápidadaSecurityPlatformouAssistentedeInicializaçãodaSecurityPlatform.Inicializada-Operaçõesbásicasdeinicializaçãoforamrealizadas,oTrustedPlatformModuleestáoperanteeapossedaInfineonSecurityPlatformfoitomada.ExisteumProprietáriodaInfineonSecurityPlatformnoTrustedPlatformModule.Inicializada,porém,alterada-ApossedaInfineonSecurityPlatformfoitomada,masapósestaoperaçãooProprietáriodaInfineonSecurityPlatformfoimodificado.AadministraçãodaSecurityPlatformaindicacomoestadodeproprietárioInicializado(Modo1).PossívelSolução:InicieoAssistentedeInicializaçãodaSecurityPlatformesigaasinstruçõesdatela.TPMinicializado,SecurityPlatformnãoinicializada-EmversõesanterioresdoSoftwareSoluçãoInfineonSecurityPlatform,onomeera"InicializadocomoutroOS".Cenário1:NosistemaoperacionalWindows7ouWindowsVista,umapossívelcircunstânciaéqueoTrustedPlatformModuletenhasidoinicializadocomoaplicativoGerenciamentodoTrustedPlatformModule(TPM)daMicrosoft,ouseja,aPossedoTrustedPlatformModulefoitomada,masaInfineonSecurityPlatformaindanãoestáconfigurada.Cenário2:Issotambémpodeocorreremcomputadoresmulti-plataformacomdiversasversõesinstaladasdosistemaoperacional,ondeapossefoitomadausandoumsistemaeentãoumoutrosistemafoiiniciado.Emqualquerdessescenários,aconfiguraçãodaInfineonSecurityPlatformpermaneceativa.AadministraçãodaSecurityPlatformaindicacomoestadodeproprietárioInicializado(Modo2).PossívelSolução:InicieoAssistentedeInicializaçãodaSecurityPlatformesigaasinstruçõesdatela.
EstadodeusuárioApresentainformaçõessobreoestadodousuárioatualmenteemsessão.Osseguintesestadospodemocorrer:
Nãoinicializado-OuusuárioatualquefezologinaindanãoéumUsuáriodaInfineonSecurityPlatform,ouoestadodeinicializaçãodeusuárioéinconsistente(porexemplo,causadoporumainterrupçãodeviaàperdadeenergia).Possívelsolução:InicializarousuáriocomoAssistentedeInicializaçãoRápidadaSecurityPlatformoucomoAssistentedeInicializaçãodeUsuárioàSecurityPlatform.Inicializado-OusuárioatualquefezloginnãoéumusuárioválidodaInfineonSecurityPlatform.Aconfiguraçãodeusuárioparausuárioatualquefezologinfoirealizada.UmaChavedeUsuárioBásicofoigeradaearmazenadaemumArquivodeRestauraçãodeEmergência,casoexista.Inicializadomasalterado-OUsuáriodaInfineonSecurityPlatformfoiconfiguradoedepoisapropriedadedaInfineonSecurityPlatformfoialterada.AChavedeUsuárioBásicodousuárioatualquefezologinnãopodeserusadanaInfineonSecurityPlatform.AadministraçãodaSecurityPlatformaindicacomoestadodeusuárioInicializado(Modo3).Possívelsolução:EntreemcontatocomoseuadministradorparainiciaroAssistentedeInicializaçãodaSecurityPlatformemarqueRestaurarumaSecurityPlatformapartirdeumArquivodeBackup.DestaformaascredenciaisdousuáriopodemserpreparadasparaseremrestauradasapartirdeumArquivodeBackupcriadoanteriormente.DepoisfaçaologoncomasuaprópriacontadeusuárioeinicieoAssistentedeInicializaçãodeUsuário.(vejaRestauraçãoPassoaPassodosdadosdeRecuperaçãodeEmergência).SenenhumArquivodeBackupestiverdisponível,umareinicializaçãoforçadadeusuáriodeveserrealizada.IssopodeserfeitoiniciandooAssistentedeInicializaçãodeUsuáriocomoparâmetrodelinhadecomando-forceinit.
Oparâmetrodelinhadecomandoforceinitnãoésuportadonomododeservidor.
EstadodasessãodeusuáriosEsteestadosóestádisponívelemmodoservidor.Osestadosdesessãodeusuárioscontrolamoacessodegravaçãoacredenciaiseconfiguraçõesdeusuários.Istoasseguraanãoexistênciadealteraçõesconflitantessimultâneasdeplataformasdiferentes.Umestadodesessãorefere-seaumdeterminadousuárioemdeterminadaplataforma.VocêpodealteraroestadodasessãoviasubmenuCredenciais/configuraçõesdeusuárionomenuNotificaçãodabarradetarefas.Sãousadososseguintesestados:
Somenteleitura:Semacessoatualàgravação.OacessoàgravaçãoépossívelpelaalteraçãoparaoestadoLeitura/GravaçãoTemporáriaouLeitura/GravaçãoPermanente,umavezquenenhumaoutraplataformaestáemumdosdoisestadospossíveisdeLeitura/Gravação.Estadopadrão.Leitura/GravaçãoTemporária:EstadousadoimplicitamentepeloTrustedComputingManagementServerparaacessodegravação.Bloqueiaalteraçõesdeoutrasplataformas.Apósoacessodegravação,oestadosomenteleituraseráconfiguradonovamente.Leitura/GravaçãoPermanente:EstadoespecificamenteinseridopelousuárioviamenuNotificaçãodabarradetarefas,itemCredenciais/configuraçõesdeusuário–Solicitaçãodecópiadetrabalholocal.Permiteaalteraçãooff-linedascredenciaiseconfiguraçõesdeusuárioemumacópiadetrabalholocal.Bloqueiaalteraçõesdeoutrasplataformas.OestadopodeseralteradoparasomenteleituraviaitemdomenuNotificaçõesdabarradetarefas,Credenciais/configuraçõesdeusuário–AceitaralteraçõeslocaisouCredenciais/configuraçõesdeusuário-Descarataralteraçõeslocais.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
ConfiguraçõesdeUsuáriosdaInfineonSecurityPlatformComestapáginavocêpodeconfigurartodasasconfiguraçõesrelevantesdesegurançaparaoUsuáriosdaInfineonSecurityPlatformatualquerealizouolog-in.
Disponibilidadedapágina:EstapáginasomenteestarádisponívelemumaSecurityPlatforminicializada.EmumaIfineonSecurityPlatformquenãotenhasidoinstalada,umacaixademensageminformasobreasituaçãoeoAssistentedeInicializaçãoRápidaéiniciado.NomodoservidoramensagemnãoéexibidaporqueaSecurityPlatforméinicializadaautomaticamenteseosistemadoclienteestiverintegradoaumTrustDomaincomgerenciamentocentralizado.Paraousuárioquenãotenhasidoinicializado,umacaixademensageminformasobreasituaçãoeoAssistentedeInicializaçãoRápidaéiniciado.Nomodoservidor,acaixademensageminformasobreestasituaçãosomenteseousuárioatualformembrodoGrupodeUsuáriosRegistradoseoAssistentedeInicializaçãoRápidaforiniciado.
Botões:SeaInfineonSecurityPlatformestiverdesabilitada,aindanãotiversidoconfiguradaouseousuárioquerealizouolog-innãoestiverinicializado,osbotõessãodesabilitados.Ahabilitaçãodealgumasfunçõesdependedassuasconfiguraçãodepolíticadeusuário.
Atabelaaseguirdescrevetodasasinformaçõesefunçõesdeusuário.
Botão Explicação
Alterar... CliqueaquiparaalterarasuaSenhadeUsuárioBásico.
OarquivoquecontémosdadosdeRecuperaçãodeEmergênciaseráatualizadopararefletiraalteraçãodasenha.
Configurar... Cliqueaquiparaconfigurarasseguintesfunções:E-mailseguroCriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS)ePersonalSecureDrive(PSD)AutenticaçãoMelhorada
Dependendodoestadodaconfiguraçãoderecursosdousuário,tantooAssistentedeInicializaçãoRápidacomooAssistentedeInicializaçãodeUsuárioserãoiniciados.
Gerenciar... Cliqueaquiparaver,importaroudeletarcertificadosprotegidospelaSecurityPlatform.
OExibidordeCertificadodaInfineonSecurityPlatformseráiniciado.
Desabilitar/Habilitar...DependendodoestadoatualdaInfineonSecurityPlatformarespectivaoperaçãopodeserrealizada.DesabilitarsuspendeafuncionalidadedaInfineonSecurityPlatformatéapróximavezqueosistemaforreiniciado.OsaplicativosplanejadosparausaraSecurityPlatformnãoterãomaisacessoaosdadosprotegidospeloTrustedPlatformModule,inclusivedadosprotegidosdeEFS,aPersonalSecureDriveeoutros.OacessoaosdadosprotegidosérestauradoquandoaSecurityPlatformforreabilitada.
Serásolicitadoquevocêreinicieosistema,sequiserhabilitaraInfineonSecurityPlatform.
Seafuncionalidadeestiverbloqueadanasconfiguraçõesdepolíticadeusuário,estebotãoédesabilitado.NotequeestafunçãonãoestádisponívelemSecurityPlatformscomumTrustedPlatformModule1.2.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
BackupdaInfineonSecurityPlatformComestapáginavocêpodefazerobackuperestaurarascredenciaisdaSecurityPlatform,asconfiguraçõesdaSecurityPlatformePersonalSecureDrives.SeaAutenticaçãoMelhoradaestiverhabilitada,vocêtambémpodecriarbackupsdoseudispositivodeautenticação.
Botões:Osbotõesparaastarefasadministrativasestãodesabilitadosparausuáriossemdireitosadministrativos.Osbotõessãodesabilitados,seasfunçõescorrespondentesnãoestiveremdisponíveisemumcertoestadodaSecurityPlatform.
Atabelaaseguirdescrevetodasasfunçõesdebackuperestauração.
Botão Explicação
Configurar...CliqueaquiparaconfigurarbackupsautomáticosdaSecurityPlatform.OAssistentedeInicializaçãodaInfineonSecurityPlatformseráiniciado.
Estafunçãoestádisponívelsomenteseousuárioatualtiverdireitosadministrativos.EstEstebuttonestádesabilitadonomododeservidor,poisobackupautomáticoéadministradopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.
Restaurartudo...
CliqueaquipararestaurarasConfiguracoesecredenciaisdasuaSecurityPlatformapartirdeumArquivodeBackupdoSistema.TambémépossívelexecutarumaRestauraçãodeRecuperaçãodeEmergência.SevocênãotiverumArquivodeBackup,tambémépossívelfazerarestauraçãoapartirdeumarquivomanualmenteescrito.NestecasosóserápossívelfazerumaRestauraçãodeRecuperaçãodeEmergênciaseosdadoscorrespondentesestiveremnoarquivomanualmenteescrito.CasotenhaarquivosdebackupdeimagemdoPersonalSecure
Drive,vocêpoderárestaurá-lostambém.Nestecaso,vocêtantopoderestaurarumarquivodeimagemparaumPSDjáconfigurado,comoinstalarumnovoPSDparausaraimagemrestaurada.ApartederestauraçãodoAssistentedeBackupdaInfineonSecurityPlatformseráiniciada.
EstebotãoedesabilitadoseaInfineonSecurityPlatformestiverdesabilitadaouseousuarionaotiverprivilegiosadministrativos.Estebuttonestádesabilitadonomododeservidor,poisumarestauraçãoapartirdobackupdosistemaéadministradapeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.
FazerBackup...
CliqueaquiparainiciarumbackupmanualdassuasConfiguraçõesdaSecurityPlatformecredenciais.SevocêtiverinstaladoquaisquerPersonalSecureDrives,poderáfazerobackupdelestambém.OAssistentedeBackupdaInfineonSecurityPlatformseráiniciado.
EstebotãoedesabilitadoseaInfineonSecurityPlatformestiverdesabilitadaouaindanaoestiverconfigurada.Nomodoservidor,vocêsomentepodefazerobackupdosPersonalSecureDrives.Alémdascondiçõesmencionadasacima,estebotãoestádesabilitadocasoaPersonalSecureDrive(PSD)nãoestejaconfigurada.
Restaurar... CliqueaquiparainiciarumarestauraçãomanualdasConfiguraçõesdaSecurityPlatformecredenciaisarquivadas.SevocêconfigurouaPersonalSecureDrive(PSD),vocêtambémpoderestaurarasuaPSD.Nestecaso,vocêtantopoderestaurarumarquivodeimagemparaumPSDjáconfigurado,comoinstalarumnovoPSDparausaraimagemrestaurada.
ApartederestauraçãodoAssistentedeBackupdaInfineonSecurityPlatformseráiniciada.
EstebotãoedesabilitadoseaInfineonSecurityPlatformestiverdesabilitadaouaindanaoestiverconfigurada.Nomodoindependente,casotenhadireitosadministrativosvocêpoderealizarumaRestauraçãodaRecuperaçãodeEmergenciaAlémdascondiçõesmencionadasacima,nomododeservidor,estebotãoédesabilitadoseousuárionãoestiverinicializadoeseaPersonalSecureDrive(PSD)nãoestiverconfigurada.
Criar... Cliqueaquiparacriarumdispositivodeautenticaçãodebackup.
EssafunçãosomenteestádisponívelseumaAutenticaçãoMelhoradaestiverhabilitada.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
MigraçãodaInfineonSecurityPlatformAmigraçãoenvolveacópiaseguraeatransferênciadascredenciaisdesegurançadousuáriodeumaplataformafonteparaumaplataformadedestino.Dependendodaconfiguraçãoatualdosistema,oUsuáriodaInfineonSecurityPlatformpodemigrarchavesdeusuárioecertificadosparaoudaInfineonSecurityPlatformlocal.
AfuncionalidadeécobertapeloAssistentedeMigraçãodaInfineonSecurityPlatform.
Disponibilidadedapágina:EstapáginasomenteestarádisponívelemumaSecurityPlatforminicializada.Estapáginanãoestádisponívelnomododeservidor,poisamigraçãodecredenciaisdesegurançaespecíficasdousuáriodeumaplataformadeorigemparaumaplataformadedestinoéadministradapeloTrustedComputingManagementServer,ouseja,oadministradorouousuárionosistemaclientelocalnãoprecisarealizaressatarefa.
MigraçãoPassoaPasso
Atabelaaseguirdescrevetodasasfunçõesdamigração.
Botão Explicação
Saibamais...
Cliqueaquiparaverumguiadetalhadopasso-a-passopararealizaramigração.
Estaéaplataformadeorigem
MarqueestaopçãoparaexpressarquedesejaexportarcredenciaisdestaSecurityPlatform.AsaçõesdaplataformadeorigemExportar...eAutorizar...podemserdesempenhadas.
Exportar...Exportarchavesdeusuárioecertificadosparaumaplataformadedestino.IssoéfeitopelafuncionalidadedeexportaçãodoAssistentedeMigraçãodaInfineonSecurityPlatform.Aplataformadedestinodeveserautorizadapeloproprietáriodaplataformaantesdaexportação.
Obotãoédesabilitadoseumadasseguintessituaçõesse
aplicar:AInfineonSecurityPlatformestádesabilitada.AInfineonSecurityPlatformnãoestáinicializada.OUsuáriodaInfineonSecurityPlatformaindanãoestáinicializado.
Autorizar...CadamigraçãodechavesdeusuárioecertificadosdeumaInfineonSecurityPlatformparaoutraexigeumaautorizaçãodemigraçãonaSecurityPlatformdeorigempeloProprietáriodaInfineonSecurityPlatform.Estebotãolevaàcaixadediálogodeautorização.
Obotãoédesabilitadoseumadasseguintessituaçõesseaplicar:
AInfineonSecurityPlatformestádesabilitada.AInfineonSecurityPlatformnãoestáinicializada.Ousuárioatualnãotemdireitosadministrativos.
Estaéaplataformadedestino
MarqueestaopçãoparaexpressarquedesejaimportarcredenciaisparaestaSecurityPlatform.AsaçõesdaplataformadedestinoImportar...eSalvar...podemserdesempenhadas.
Importar...Importarchavesdeusuárioecertificadosdeumaplataformadeorigem.IssoéfeitopelafuncionalidadedeimportaçãodoAssistentedeMigraçãodaInfineonSecurityPlatform.
Obotãoédesabilitadoseumadasseguintessituaçõesseaplicar:
AInfineonSecurityPlatformestádesabilitada.AInfineonSecurityPlatformnãoestáinicializada.
Salvar... AsinformaçõesdemigraçãodeumaInfineonSecurityPlatformpodemserexportadasparaumarquivo,oqualpodeserimportadoparaaInfineonSecurityPlatformdedestino.AsinformaçõesdemigraçãoestãoemumarquivodeformatoXML.Estaéaetapainicialdamigraçãodachavedeusuário.
Obotãoédesabilitadoseumadasseguintessituaçõesseaplicar:
OProprietáriodaInfineonSecurityPlatformfoialterado(tambémindicadonapáginaInfo).AInfineonSecurityPlatformnãoestáinicializada,masexisteumProprietáriodaInfineonSecurityPlatform.AsChavesdeUsuárioBásiconologindoInfineonSecurityPlatformAdministratornãocorrespondemaoProprietáriodaSecurityPlatform.AInfineonSecurityPlatformestádesabilitada.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
RenovaçãodaSenhadaInfineonSecurityPlatformEstapáginafornecetodasastarefasparaconfigurarerealizararenovaçãodaSenhasdeUsuárioBásico.
Disponibilidadedapágina:Nomodoautônomo,estapáginasomenteestarádisponívelemumaSecurityPlatforminicializada.
Botões:Osbotõesparaastarefasadministrativasestãodesabilitadosparausuáriossemdireitosadministrativos.Osbotõessãodesabilitados,seasfunçõescorrespondentesnãoestiveremdisponíveisemumcertoestadodaSecurityPlatform:Porexemplo,seaRenovaçãodaSenhaaindanãotiversidoconfiguradapeloadministrador,entãoelanãopodesernemhabilitadaenemaRenovaçãodaSenhapodeserrealizada.Nomododeservidor,oTrustedComputingManagementServeradministraatarefadecriaçãodeumTokendeRenovaçãodaSenhaparatodososusuários,permitindoaRenovaçãodaSenhaepreparandoefornecendooCódigodeAutorizaçãodeRenovaçãodaSenhaausuáriosespecíficos,oadministradorouousuárionosistemaclientelocalnãoprecisarealizaressatarefa.Portanto,todososbuttonsexcetoodeRenovaçãoestãodesabilitados.
AtabelaaseguirdescrevetodasasfunçõesdeRenovaçãodaSenha.
Botão Explicação
Configurar...CliqueaquiparacriarumtokendeRenovaçãodaSenhaparatodososusuários.Issoexigedireitosadministrativos.
Habilitar... CliqueaquiparahabilitaraRenovaçãodaSenhaparaousuárioatual.IssosomenteépossívelseaRenovaçãodaSenhativersidoconfiguradaantesporumAdministrador.
Preparar... CliqueaquiparapreparareforneceroCódigodeAutorizaçãodaRenovaçãodaSenhaparaumusuárioespecífico.Vocêtambémpodeprepararerenovarasuaprópriacontaemumaetapa.Ambasasopçõesexigemdireitosadministrativos.
Renovar... CliqueaquipararenovaraSenhadeUsuárioBásicoparaacontadousuárioatual.IssosomenteépossívelseaRenovaçãodaSenhativersidopreparadaparaacontadousuárioatual.
©InfineonTechnologiesAG
InfineonSoluçãoSecurityPlatform-FerramentadeConfigurações
BitLockerComestapáginavocêpodeusaroCriptografiadeUnidadeBitLockerjuntamentecomoTrustedPlatformModuleparacriptografardadosemseudisco.AconfiguraçãodoBitLockeréfeitaatravésdominiaplicativodoPaineldeControledoMicrosoftBitLocker.
Disponibilidadedapágina:EstapáginasóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemplo,ediçõesEnterpriseouUltimatedoWindos7ouWindowsVista)eousuárioatualtiverdireitosadministrativos.Estapáginanãoestádisponívelemmododeservidor.
AtabelaaseguirdescreveasfunçõesdoBitLocker.
Botão Explicação
Estadoatual...
EstadoatualdoCriptografiadeUnidadeBitLocker.Ospossíveisestadossão:Configurado,Nãoconfigurado,Reconfiguraçãonecessária,CriptografiaouDecodificação.
Configurar...CliqueaquiparainiciarominiaplicativodoPaineldeControledoMicrosoftBitLocker.
EstebotãoestádesabilitadoseoTrustedPlatformModulenãoestiverinicializado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
ConfiguraçõesAvançadasdaInfineonSecurityPlatformComestapáginavocêpodeconfigurartodasasconfiguraçõesdeProprietáriodaSecurityPlatformdepolítica.Asconfiguraçõesquepodemseralteradassãolimitadasaocomputadorlocal.
AsconfiguraçõesdepolíticadaInfineonSecurityPlatformestãocontidasnoarquivotemplatedepolíticadaInfineonSecurityPlatform.
Disponibilidadedapágina:Estapáginaestádisponívelsomenteseousuárioatualtiverdireitosadministrativos.Estapáginanãoestádisponívelemmododeservidor.
Botões:OsbotõesparaadministraçãodosistemaepolíticasdousuárionãoestãodisponíveisnasediçõesdoWindowsquenãosuportamoGerenciamentodePolíticadeGrupo,porexemplo,WindowsHomeeditions.Osbotõessãodesabilitados,seasfunçõescorrespondentesnãoestiveremdisponíveisemumcertoestadodaSecurityPlatform.
Atabelaaseguirdescrevetodasasfunçõesavançadas.
Botão Expicação
Alterar... CliqueaquiparaalteraraSenhadoProprietáriodaSecurityPlatform(vejaMudarSenhadoProprietário).
EstafunçãonãoestádisponívelseaInfineonSecurityPlatformestiverdesabilitadaouaindanãoestiverinicializada.Essafunçãonãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamenteseosistemaclienteestiverintegradoaumTrustDomaindegerenciamentocentralizado.
Configurar... Cliqueaquiparaconfigurarasseguintesfunções:
BackupAutomático(incluiRecuperaçãodeEmergência)RenovaçãodaSenhaAutenticaçãoMelhoradaDefesaContraAtaqueaoDicionário
OAssistentedeInicializaçãodaInfineonSecurityPlatformseráiniciado.
EstafunçãonãoestádisponívelseaInfineonSecurityPlatformestiverdesabilitadaouaindanãoestiverinicializada.Nomododeservidor,estafunçãonãoestádisponível,poisaRenovaçãodaSenhaeoBackupeRestauraçãosãoadministradospeloTrustedComputingManagementServer.AfunçãoDefesaContraAtaqueaoDicionáriosóestarádisponívelemSecurityPlatformscomumInfineonTrustedPlatformModule1.2seapolíticaemConfigurelimitedeataqueaodicionárionãoestiverconfigurada.
Desabilitar/Habilitar...CliqueaquiparadesabilitarouhabilitaraSecurityPlatform.DependendodoestadoatualdaInfineonSecurityPlatformarespectivaoperaçãopodeserrealizada.Paraestaoperação,aSenhadoProprietárioénecessária.
DesabilitaraSecurityPlatform:OsaplicativosplanejadosparausaraSecurityPlatformnãoterãomaisacessoaosdadosprotegidospeloTrustedPlatformModule,inclusivedadosprotegidosdeEFS,aPersonalSecureDriveeoutros.OacessoaosdadosprotegidosérestauradoquandoaSecurityPlatformforreabilitada.
EmsistemaquesuportaCriptografiadeUnidadeBitLocker(porexemplo,WindowsVistaEnterpriseouUltimate),sevocêdesabilitaraSecurityPlatformenquantooBitLockerestáligado,osistemaoperacionalpediráquevocêentreaSenhaBitLockernareinicializaçãodosistema.
HabilitaraSecurityPlatformnoBIOS:EmcertosestadosdeplataformavocêprecisahabilitaraSecurityPlatformexplicitamentenoBIOS.SeumareinicializaçãofornecessáriaparatornarahabilitaçãoefetivaeaSecurityPlatformnãoestiverhabilitadaapósareinicialização,porfavorhabiliteaSecurityPlatformexplicitamentenoBIOS(vejaHabilitarTrustedPlatformModule).
SeaInfineonSecurityPlatformestiverdesabilitadanoBIOSestafunçãonãoestarádisponível.SeaInfineonSecurityPlatformaindanãotiversidoinicializadaestafunçãonãoestarádisponível.Nomododeservidor,estafunçãonãoestádisponível,poisahabilitação/desabilitaçãodoTrustedPlatformModulebaseadanoProprietárionãoépossívelnestemodo.
Renovar... Cliqueaquipararenovaroníveldedefesadeataquedodicionário.OAssistentedeInicializaçãodaSecurityPlatform,SpTPMWz.exe,éiniciadocomoparâmetrodalinhadecomando-resetattack.
ObotãoapenasestádisponívelnasSecurityPlatformscomumTrustedPlatformModule1.2.Nomodoservidor,esteéoúnicousopermitidopeloAssistentedeInicializaçãodaSecurityPlatform.
Sistema... Cliqueaquiparaadministrarasconfiguraçõesparaaspolíticasdosistema.APolíticadeAdministraçãodeSistemadaInfineonSecurityPlatformseráiniciada.
AspolíticasnãoestãodisponíveisnasediçõesdoWindowsquenãosuportamoGerenciamentodePolíticadeGrupo,porexemplo,WindowsHomeeditions.Nomododeservidor,estafunçãonãoestádisponível,poisnãoseesperaqueoadministradorlocalconfigureegerencieasconfiguraçõesdepolítica.AspolíticassãoconfiguradasparatodoodomínioporumadministradordedomínioatravésTrustedComputingManagementServer.
Usuário... Cliqueaquiparaadministrarasconfiguraçõesparaaspolíticasdousuário.APolíticadeAdministraçãodeUsuáriodaInfineonSecurityPlatformseráiniciada.
AspolíticasnãoestãodisponíveisnosWindowsHomeeditions.Nomododeservidor,estafunçãonãoestádisponível,poisnãoseesperaqueoadministradorlocalconfigureegerencieasconfiguraçõesdepolítica.AspolíticassãoconfiguradasparatodoodomínioporumadministradordedomínioatravésTrustedComputingManagementServer.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-FerramentadeConfigurações
AlteraaSenhadoProprietárioComestediálogovocêpodemudaraSenhadoProprietário.
Disponibilidadedodiálogo:EstediálogoestádisponívelsomenteapartirdapáginaAvançadodaFerramentadeConfigurações.EstediálogonãoestádisponívelnomodoservidorumavezqueasSenhasdoProprietáriosãogerenciadaspeloTrustedComputingManagementServer.
Observeasdicasgeraisarespeitodotratamentodesenha.
Atabelaaseguiroferecedicassobrecomoutilizarestediálogo:
ElementodoDiálogo Explicação
Senhaantiga ForneçaaantigaSenhadoProprietárioaqui.VocêpodedigitarasenhaouforneceroarquivodeBackupdaSenhadoProprietário.
ParagarantirqueaSenhadoProprietáriodigitadamanualmentepreenchaosrequerimentosfundamentaisdequalidade,deve-selevaremconsideraçãoumconjuntoderegrasbásicasparaotratamentodesenha.
ApartirdoArquivo...
CliqueaquiparafornecerumarquivodeBackupdaSenhadoProprietáriosevocêtiversalvosuaSenhadoProprietárioemumarquivodebackupenãoquiserdigitá-la.
Novasenha ForneçaaquianovaSenhadoProprietário.Vocêpodedigitarasenhaougerarumasenhaaleatória.
Aleatória CliqueaquiparagerarumaSenhadoProprietárioaleatóriaemlugardedigitarumanovasenha.Destemodo,vocêfacilmentetemcertezadeestarusandoumasenhasegura,queatendeosrequerimentosdecomplexidadeecomprimentodasenha.
Assegure-sedeexibir,imprimirousalvarasenhaaleatóriaantesdefecharestediálogo.
ConfirmeNovaSenha
Insiraasenhanovamenteparaconfirmar(desnecessáriosevocêtivergeradoumasenhaaleatórianova).
ParaoArquivo... CliqueaquiparasalvaranovaSenhadoProprietárioemumarquivodebackup.VocêpoderáusarestearquivoparaaautenticaçãodoProprietárioemlugardedigitarasenha.
Imprimir... CliquenestebotãoparaimprimiranovaSenhadoProprietário.
Certifique-sedeguardaraimpressãoemumlocalseguro.
EsconderSenha Sevocêdesejaverassenhas,desmarqueestacaixadeopções.
Atenção,devidoàpolíticaHabilitarsegurançarigorosadecampodesenha,nãoépermitidocortar,copiar,colareversenhasemtextolegível.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssitentedeInicializaçãoRápida
SoluçãoInfineonSecurityPlatformAssitentedeInicializaçãoRápidaOAssistentedeInicializaçãoRápidadaInfineonSecurityPlatformfoiplanejadoparaqueamaioriadosusuáriosinicializemrapidamenteaSecurityPlatformeUsuáriocomconfiguraçõespadrões.EstasoperaçõessãonecessáriasparahabilitarafuncionalidadedaInfineonSecurityPlatformefornecerabaseparatodasasoutrasatividadesnaInfineonSecurityPlatform.CasodesejeinicializarsuaSecurityPlatformeUsuáriocomconfiguraçõesavançadas,recomenda-se,emvezdeste,usaroAssistentedeInicializaçãoRápidadaSecurityPlatformeoAssistentedeInicializaçãodeUsuárioàSecurityPlatform.
Disponibilidadedoassistente:EsteassistenterequerdireitosadministrativosenquantoaSecurityPlatformaindanãoestiverinicializada.SeaSecurityPlatformjáestáinicializada,oassistentesomenteexecutarátarefasdeconfiguraçãoespecíficasparaousuárioquenãoexijamdireitosadministrativos.AutilizaçãodesteassistentepodesercontroladacomapolíticaControledeInicializaçãoRápida.OspassosdeinicializaçãodaplataformanesteassistentesomenteestãodisponíveisseapolíticaPermitirRegistroàPlataformaestiverhabilitadacomaopçãoPermitirManagementprovidereassistente,ouseestapolíticanãoestiverconfigurada(asmesmascondiçõesseaplicasevocêiniciaresteassistenteapartirdoÍconedeNotificaçãodaBarradeTarefas).Atenção,estapolíticasomentetemefeitoseaSecurityPlatformnãotiversidoinicializadapreviamente.OspassosdeinicializaçãodousuáriosomenteestãodisponíveisseapoíticaPermitirRegistrodeUsuárioestiverhabilitadacomaopçãoPermitirManagementprovidereassistente,ouseestapolíticanãoestiverconfigurada(asmesmascondiçõesseaplicamsevocêiniciaresteassistenteapartirdoÍconedeNotificaçãodaBarradeTarefas).Atenção,estapolíticasótemefeitoparausuáriosquenãotenhamsidoinicializadospreviamente.OspassosdeinicializaçãodaplataformanesteassistentenãoestãodisponíveisnomodoservidorumavezqueaSecurityPlatforméautomaticamenteinicializadaseosistemadoclienteestiver
integradoaumTrustDomaincomgerenciamentocentralizado.
PassosePáginasdoAssistentePágina/Passo Comentário
1.Bem-Vindo Seleçãodeinicializaçãorápidaouavançada.
2.Configurações
ConfiguraçãodaSecurityPlatformespecíficaparaousuário:SistemadeCriptografiadeArquivo(EFS),PersonalSecureDrive(PSD),SenhadeUsuárioBásico(seoUsuáriodaSecurityPlatformaindanãohouversidoinicializado).
3.Resumo Confirmaçãodasconfiguraçõesepassosnecessáriosdoassistente.
4.Conclusão Visãogeraldostatusdeconclusãodoassistente.Acessaoarquivodoprotocoloeosdadossecretosgerados.
5.ArquivodoProtocolo
Exibe,imprimeesalvaoarquivodoprotocolo.
6.DadosSecretos
Exibeosdadossecretosgerados.
SesuaTrustedPlatformnãoestiveratualmentehabilitada,vocêseráavisadoahabilitá-laantesdepoderconfiguraraplataforma(vejaHabilitarTrustedPlatformModule).
SesuaTrustedPlatformjátemumProprietário,masaindanãofoiinicializadaemseusistemaoperacionalatual,seránecessáriaasuaautenticaçãodeProprietário(vejaSenhadoProprietário).
InicializaçãodoAplicativo
SomenteseaSecurityPlatformaindanãoestiverinicializada:ApartirdoÍconedeNotificaçãodaBarradeTarefas,cliquenoitemdomenuInicializaçãodaSecurityPlatform.
SeaSecurityPlatformjáestáinicializadaeousuárioatualaindanãoestá,ouestáinicializado,masosrecursosEFSePSDaindanãoestãoconfigurados:ApartirdoÍconedeNotificaçãodaBarradeTarefas,cliquenoitemdomenuInicializaçãodeUsuárioàSecurityPlatform.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssitentedeInicializaçãoRápida
BoavindaEstapáginadoassistenteperguntasevocêdesejaexecutarumainicializaçãorápidaouumainicializaçãoavançada.
InicializaçãoRápidaAinicializaçãorápida,recomendadaparaamaioriadosusuários,reúneainicializaçãodeplataformaedeusuáriocomlocalizaçõespadrõesparaarquivosdedadoseconfiguraçõespadrõesderecursos.Ospassosespecíficosparaaplataformasãoautomaticamenteexecutadossemqualquerentradadousuário.Algunsdadosearquivossecretos,necessáriosparaaadministraçãoeemergências,sãogeradosautomaticamente.
Armazenamentodedadosearquivossecretosgeradosautomaticamente
Recomenda-sequevocêutilizeumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenardadosearquivossecretosgeradosautomaticamente.Casonenhumamídiaremovívelestejadisponível,osdadosdesaídadevemserarmazenadosnodiscorígidolocal.Istoexigeproteçãoadicionaldedados.Comoresultado,vocêterádememorizarousalvarosdadossecretosadicionais,osquaisnãoprecisamserarmazenadosemumamídiaremovível.
InicializaçãoAvançada
Ainicializaçãoavançada,recomendadaparausuáriosexperientes,iniciaoAssistentedeInicializaçãodaSecurityPlatformparaexecutarpassosdeconfiguraçãoespecíficosparaaplataforma.Apartirdofinaldesteassistente,vocêpodedarcontinuidadeaospassosdeconfiguraçãoespecíficosparaousuárioviaoAssistentedeInicializaçãodeUsuárioàSecurityPlatform.Ainicializaçãoavançadapossibilitaaconfiguraçãoavançadadedadossecretos,localizaçãodearquivodedadosederecursos.EscolhaestetipodeinicializaçãosevocêdesejausaraAutenticaçãoMelhoradaouBitLocker,ousedesejacriarumPersonalSecureDrive(PSD)emumamídiaremovível(porexemplo,umaunidadeflashUSB).
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssitentedeInicializaçãoRápida
ConfiguraçõesComestapáginavocêpodedefinirasconfiguraçõesdaSecurityPlatformespecíficasparausuário.
Disponibilidadedefunções:EstapáginadoassistentesomenteestádisponívelseapolíticaPermitirRegistrodeUsuárioestiverhabilitadacomaopçãoPermitirManagementprovidereassistente.OEFSnãoésuportadopeloWindowsHomeeditions.AconfiguraçãodoEFSpodeserbloqueadaviaapolíticadeusuárioPermitirconfiguraçãodoEFS.AconfiguraçãodoPSDpodeserbloqueadaviaapolíticaPermitirconfiguraçãodoPSD.Parare-configurarestesrecursos,cliqueemFerramentadeConfigurações-ConfiguraçõesdeUsuário-Configurar...
AtabelaaseguirexplicaosRecursosdaSecurityPlatform.
Função Expicação
SistemadeCriptografiadeArquivobaseadoemHardware(EFS)
OEFSfazpartedatecnologiadesistemadesegurançaMicrosoftNTFS.ComoEFSvocêpodecriptografararquivosepastas.ASecurityPlatformSolutionaumentaasegurançadoEFSprotegendooacessoàschavesdecriptografiadoEFScomoTrustedPlatformModule.
Sevocêmarcaestacaixadeopções,oAssistentedeInicializaçãoRápidahabilitaoEFS,criaumarquivocriptografadoDocumentos\DadosCriptografadosouMeusDocumentos\DadosCriptografados(dependendodeseusistemaoperacional)ecriaumatalhonaáreadetrabalhoparaestapasta.
AprendamaissobreoEFS
PersonalSecureDrive(PSD)
OPSDéumaunidadecriptografadaemseucomputador.Elaassemelha-seaqualqueroutrodiscorígido.OsarquivosepastasnoPSDpodemseracessadoscomoqualqueroutraunidade.AúnicadiferençaéqueoconteúdodoPSDé
totalmentecriptografadoesomenteacessíveldepoisquevocêexplicitamentecarregaroPSD.ParacarregaroPSDexige-seaautenticaçãodeusuário.OsdadosdoPSDsãoarmazenadosnoarquivodeimagemdoPSD.
Sevocêmarcaestacaixadeopções,oAssistentedeInicializaçãoRápidacriaráumPSDeumatalhonaáreadetrabalhoparaestePSD.OarquivodeimagemdaPSDserácriadonapartiçãodosistema,napastaSecurityPlatform(anãoserquealocalizaçãosejadefinidavialocalizaçãodoarquivodepolíticanaPersonalSecureDrive).
AprendamaissobreoPSD
SenhadeUsuárioBásico
Porfavor,definasuaSenhadeUsuárioBásico,necessáriaparautilizarosRecursosdaSecurityPlatform.
QuandousaroEFSouoPSD?
AtabelaaseguircomparaoEFSeoPSD.Elatambémoferecedicassobrequandoutilizarquaisquerdosdoisrecursos.
Critério EFS PSD
TipodeCriptografia
Baseadoemarquivoepasta,istoé,arquivosepastasdistintossãocriptografados.
Baseadoemdispositivo,istoé,todososarquivosdentrodaunidadesãocriptografados.
SistemasOperacionaisSuportados
SistemasoperacionaiscomsuportepelaSecurityPlatformSolution,excetoWindowsHomeeditions.
TodosossistemasoperacionaissãosuportadospelaSecurityPlatformSolution.
AcessoeControledeDados
Semprevisível.ACriptografiaeadescriptografiasomentepodemserfeitasapósaautenticaçãodeusuário.Acriptografiaea
Visíveleacessívelsomenteapósaunidadehaversidoexplicitamentecarregada(requerautenticaçãodeusuário).OPSDpodeserexplicitamente
descriptografiasãobloqueadasapósologoutdoEFS.Alémdisso,osdireitosdeacessoaosistemadearquivoNTFSpodemserdefinidossevocêdesejacompartilhararquivos.
descarregado.Alémdisso,osdireitosdeacessoaosistemaNTFSpodemserdefinidos.
RecuperaçãodeDados
ViaAgentesdeRecuperaçãodeEFS.
EmsistemasoperacionaisquesuportamEFS:ViaAgentesdeRecuperaçãodeEFS.EmsistemasoperacionaisquenãosuportamEFS:ViaAgentesdeRecuperaçãodePSD.
CompartilhamentodeDados
Podesercompartilhadoentremúltiplosusuáriosadicionando-seocertificadodosoutrosusuários.
Semcompartilhamentodedados,usuárioúnico.
LocalizaçãodeDados
Unidadeslocaisoupastasweb,sistemadearquivoNTFS.
Mídiaremovíveloudiscorígidolocal.
BackupdeDados Viaqualquermétododebackupousoftware.
ViaBackupdaSecurityPlatformSolution.
QuandoutilizaroEFSouoPSD
Seosdadosaseremcriptografadosestiveremlocalizadosempastasespeciais(ex.MeusDocumentosoupastasdedadosespecíficasparaaplicativos).
SeoseusistemaoperacionalforumWindowsHomeeditione,portando,nãotiversuporteparaEFS.Seosdadoscriptografadosestiveremlocalizadosemumaunidaderemovívelquevocêdesejausarem
várioscomputadores.Emmodoservidor,aPersonalSecureDriveemmídiaremovívelpodeserperfeitamenteusadaforadesuaáreaderegistro(roaming).Emmodoindependentevocêprecisatransferirascredenciaiseconfiguraçõesoupoderestaurarouacrescentarobackupdoarquivodeimagem.SeosdadosaseremcriptografadosestiveremlocalizadosemumsistemadearquivoFAT32.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssitentedeInicializaçãoRápida
SumárioApáginaderesumolistaospassosqueserãoexecutados.
Ospassosnecessáriosdependemdostatusdeusuárioeplataformaatuais.Porexemplo,emumaSecurityPlatformquejáestejainicializada,ospassosespecíficosparaaplataformasãoignoradosesomentesãoexecutadosospassosespecíficosparaousuário.
Atenção,ainicializaçãoeconfiguraçãodaSecurityPlatformpodemlevaralgumtempo.Emparticular,acriaçãodeumaunidadePSDextensapodelevarumtempoconsiderável.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssitentedeInicializaçãoRápida
FinalizaçãoApáginadeconclusãomostraoresultadodetodosospassosdeconfiguraçãoeinicialização.Informaçõesdetalhadaspodemserencontradasnoarquivodoprotocolodoassistente.CliqueemDetalhes...paraacessaroarquivodoprotocolo.
Dependendodostatusdeusuárioeplataformaanterioresedolocalescolhidoparaarmazenarasaídadoassistente,épossívelqueoassistentetenhacriadodadossecretos.Istoénecessárioparaaadministraçãoeemergências.Especialmente,sevocênãotiverselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente,vocêdeveimprimir,salvaroumemorizarosdadossecretosantesdefinalizaroassistente.Paraisto,cliqueemDetalhes.
OpçõesAvançadasSevocêdesejamodificarasconfiguraçõesespecíficasparaousuárioouusarrecursosadicionais,marqueContinuarcomasopçõesavançadas.Nestecaso,oAssitentedeInicializaçãodeUsuárioseráiniciadoapósafinalizaçãodesteassistente.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssitentedeInicializaçãoRápida
ArquivodeProtocoloEstediálogoexibeoprotocolodetodosospassosexecutadospeloassistente.
ElementosdeCaixasdeDiálogo
Explicação
Imprimir... Cliqueaquiparaimprimiroarquivodoprotocolo.Vocêpodedecidirsedesejaincluirnaimpressãodoprotocoloosdadossecretosgerados,necessáriosparaaadministraçãoeemergências.
Salvar... Cliqueaquiparasalvaroarquivodoprotocolo.Vocêpodedecidirsedesejaincluirnoprotocoloasersalvoosdadossecretosgerados,necessáriosparaaadministraçãoeemergências.
Atenção,umaversãodoprotocolosemosdadossecretosjáfoisalvaautomaticamente(SpProtocol_<PCName>_<UserName>.txtparausuárioslocais)ou(SpProtocol_<PCName>_<UserName>.<DomainName>.txtparausuáriosdodomínio).Ocaminhodoarquivodoprotocolosalvoautomaticamenteéexibidonestediálogo.
Exposição Cliqueaquiparaexibirosdadossecretosgerados.
Observequeaquantiaeotipodedadossecretosdependemdostatusdeusuárioeplataformaanterioresedolocalselecionadoparaarmazenarasaídadoassistente.Seaplataformativersidoinicializadaantesdoiníciodoassistenteevocêtiverselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente,nenhumdadosecretoserácriado.
Apósfinalizaresteassistente,vocênãoteráoutraoportunidadedeacessarosdadossecretosgerados.Portanto,assegure-sedeimprimir,salvarouarquivarosdadossecretosdealgumaforma,antesdefinalizaro
assistente.Istoéespecialmenteimportantesevocênãotiverselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssitentedeInicializaçãoRápida
DadosSecretosEstediálogoexibeosdadossecretosgerados.
Casonãotenhaselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente,vocêdeveimprimir,salvaroumemorizartodososdadossecretosgerados.Vocêprecisarádelesparaexecutarcertastarefasadministrativascruciaisetarefasrelacionadasaemergências.Atenção,aquantidadeetipodedadossecretosdependedostatusdeusuárioeplataformaanterioresedolocalselecionadoparaarmazená-los.
Atabelaaseguirofereceinformaçõessobreosdadossecretosgeradoseosarquivoscorrespondentes.Sevocêtiverselecionadoumamídiaremovível(USB)ouumdiscorígido(HD)paraarmazenarasaídadoassistente,osrótulos(porexemplo,umaunidadeflashUSB)eHDindicarãoemquelocalosdadossecretosouarquivoemquestãoforamcriadosousalvos.
Tipo Finalidade Escopo Arquivocorrespondente
SenhadoProprietário(USB,HD)
NecessáriaparaexecutartarefasadministrativascruciaisdaSecurityPlatform.
Específicaparaaplataforma.Automaticamentecriadaduranteospassosdeinicializaçãoespecíficosparaaplataformaseaplataformaaindanãotiversidoinicializadanoiníciodesteassistente.
ArquivodeBackupdaSenhadoProprietário(USBNomepadrãodoarquivo:SpOwner_<PC>.tpmonde<PC>éonomedaplataforma.Apenasserácriadoesalvosevocêtiverselecionadoumamídiaexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente.Nestecaso,nãoénecessárioconhecerexplicitamenteaSenhadoProprietário,jáquevocêpodeusaroArquivodeBackupdaSenhadoProprietárioapartirdasuamídiaremovível(porexemplo,umaunidadeflashUSB).
SenhaparaRecuperaçãodeEmergência/TokendeRenovaçãode
ProtegeaRecuperaçãodeEmergência/TokendeRenovaçãode
Específicosparaaplataforma.Automaticamentecriadosdurante
RecuperaçãodeEmergência/ArquivodoTokendeRestauraçãodeSenha(USB,HD)CombinadosNomepadrãodoarquivo:
Senha(HD) Senhacombinados,necessáriosparaexecutarumaRecuperaçãodeEmergênciaepararenovaraSenhadeUsuárioBásico.
ospassosdeconfiguraçãoespecíficosparaaplataformasevocênãotiverselecionadoumamídiaremovível(porexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistenteeaplataformanãotiversidoinicializadanoiníciodesteassistente.
SpToken_<PC>.xmlonde<PC>éonomedaplataformaAtenção,estetokennãorequerumasenhadedicadaseestiverarmazenadoemumamídiaremovível(porexemplo,umaunidadeflashUSB).
SegredodeRenovaçãodeSenha(USB,HD)
Umsegredopessoaldousuário,necessáriopararenovaraSenhadeUsuárioBásico.
Específicoparaousuário.Automaticamentecriadosduranteospassosdeconfiguraçãoespecíficosparaousuárioseousuárionãohouversidoinicializadonoiníciodesteassistente.
ArquivodoSegredodeRenovaçãodeSenha(USB)Nomepadrãodoarquivo:SpPwdResetSecret_<PC>_<User>.xmlonde<PC>éonomedaplataformae<User>éonomedeusuário(parausuárioslocais)ouumacombinaçãodenomedeusuárioenomededomínio(parausuáriosdedomínio).Apenasserácriadoesalvosevocêtiverselecionadoumamídiaexemplo,umaunidadeflashUSB)paraarmazenarasaídadoassistente.Nestecaso,nãoénecessárioconhecerexplicitamenteoSegredodeRenovaçãodeSenha,jáquevocêpodeusaroArquivodoSegredodeRenovaçãodeSenhaapartirdasuamídiaremovível(umaunidadeflashUSB,porexemplo).
Dicasgeraissobreotratamentodedadossecretos:VejaTratamentodeSenha.
©InfineonTechnologiesAG
InfineonSoluçãoSecurityPlatform-AssistentedeInicialização
AssistentedeInicializaçãodaSecurityPlatformOAssistentedeInicializaçãodaSecurityPlatformserveparausuáriosexperientesinicializaremaSecurityPlatformeconfiguraremosRecursosdaSecurityPlatform(backup,incluindoaRecuperaçãodeEmergência,RenovaçãodeSenha,AutenticaçãoMelhorada,BitLocker).EstasoperaçõessãonecessáriasparahabilitarafuncionalidadedaInfineonSecurityPlatformefornecerabaseparatodasasatividadesdaInfineonSecurityPlatform.SevocêdesejainicializaraSecurityPlatformeUsuáriocomconfiguraçõespadrõesrapidamente,recomenda-sequeemvezdisto,vocêutilizeoAssistentedeInicializaçãoRápida.
AoinvésdeinicializarumanovaSecurityPlatform,vocêtambémpoderestaurarumaSecurityPlatformdanificadaselecionandoRestaurarumaSecurityPlatformapartirdeumArquivodeBackup.
EsteéoprimeiroassistentequedeveserexecutadoparaconfigurarumaInfineonSecurityPlatform.
Disponibilidadedoassistente:Esteassistenteestádisponívelsomenteseousuárioatualtiverdireitosadministrativos.Estaassistentenãoestádisponívelno,ifapolíticaPermitirRegistrodePlataformaestáhabilitadacomaopçãoPermitirinterfacedeGerenciamentoeassistente,ouseessapolíticanãoestiverconfigurada(asmesmascondiçõessãoaplicadassevocêiniciaresteassistentepeloíconedenotificaçãodabarradetarefas).ObservequeestapolíticasomenteteráefeitoseaSecurityPlatformnãotiversidoinicializadaantes.SeaSecurityPlatformtiversidoinicializadaantes,apolíticanãoteráefeitoeesteassistentepodeserutilizadoparaconfigurarasfunçõesdaSecurityPlatform(asmesmascondiçõessãoaplicadassevocêiniciaresteassistentepeloíconedenotificaçãonabarradetarefas).Estaassistentenãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado.
PassosdoAssistenteEtapa Comentário
1.HabilitaroTrustedPlatformModule
SomenteseoTrustedPlatformModulenãoestiverhabilitadoatualmente.
2.Inicializarourestaurar?
SomenteseaSecurityPlatformaindanãoestiverinicializada.
3.ConfigurarpropriedadesouSenhadoProprietário
SomenteseaSecurityPlatformaindanãoestiverinicializada.DependendodoestadodaSecurityPlatform,aSenhadoProprietárioédeterminadaouverificada.
4.Funções BackupincluindoRecuperaçãodeEmergência,RenovaçãodaSenha,AutenticaçãoMelhoradaeBitLocker.
5.Backup SomenteseafunçãoBackupfoiselecionada.
6.RecuperaçãodeEmergência
SomenteseafunçãoBackupfoiselecionada.
7.RenovaçãodaSenha
SomenteseafunçãoRenovaçãodaSenhafoiselecionada.
8.BitLocker SomenteseafunçãoBitLockerfoiselecionada.SomenteseoestadodoBitLockerforConfigurado,Reconfiguraçãonecessária,CriptografiaouDecodificação.
EsterecursosóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemploparaasediçõesEnterpriseouUltimatedoWindows7ouWindowsVista).Estapáginanãoestádisponívelemmododeservidor.Noentanto,vocêpodeconfiguraroBitLockerviaappletnopainel
decontroledoMicrosoftBitLocker.
9.AutenticaçãoMelhorada
SomenteseaSecurityPlatformjátiversidoinicializada,quandooassistentefoiiniciado.SomenteseafunçãoAutenticaçãoMelhoradafoiselecionada.
10.DefesaContraAtaqueaoDicionário
SomentedisponívelemSecurityPlatformscomumInfineonTrustedPlatformModule1.2.SomenteseafunçãoDefesaContraAtaqueaoDicionáriotiversidoselecionada.
InicializaçãodoAplicativo
SeaSecurityPlatformaindanãoestiverinicializada:ApartirdoÍconedeNotificaçãodaBarradeTarefas,cliquenoitemdomenuInicializaçãodaSecurityPlatform.OAssistentedeInicializaçãoRápidaseráiniciado.NapáginadeBoas-Vindas,selecioneInicializaçãoAvançada.OAssistentedeInicializaçãodaSecurityPlatformseráiniciado.
SeaSecurityPlatformjáestiverinicializada:InicieoAssistentedeInicializaçãodaSecurityPlatformatravésdaFerramentadeConfigurações.
ParaconfigurarasFunçõesdaSecurityPlatform(backupincluindoRecuperaçãodeEmergência,RenovaçãodaSenhaeAutenticaçãoMelhorada):FerramentadeConfigurações-Avançado-Configurar...ParaconfigurarapenasafunçãodeRenovaçãodaSenha:FerramentadeConfigurações-RenovaçãodaSenha-Configurar...Paraconfigurarapenasafunçãodebackup:FerramentadeConfigurações-Backup-Configurar...
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicialização
HabilitaraTrustedPlatformModuleOTrustedPlatformModuledeveserhabilitadoparaligarafuncionalidadeprincipal.Somentedepoisdisso,aSecurityPlatformpodeserinicializadaeasdemaisoperaçõesdeconfiguraçãopodemserrealizadas.OprocedimentoparahabilitaroTrustedPlatformModuledependedaversãodoTrustedPlatformModule,dohardwaredaSecurityPlatformedoBIOS.
EmsistemasTrustedPlatformModule1.2quesuportamaInterfacedePresençaFísica(PhysicalPresenceInterface,PPI)estainterfaceéusadaparahabilitaroTrustedPlatformModule.DependendodohardwareeBIOS,issopodeserfeitoseminteraçãodousuário,ouvocêprecisarealizaralgumasetapasadicionais.
Emtodososoutrossistemas,éprecisoreiniciarosistemaeentrarnosistemaBIOS.Umadescriçãosobrecomohabilitarochipestádisponívelaqui:
Dequalquerforma,oassistentedetectaautomaticamentecomooTrustedPlatformModulepodeserhabilitadonoseusistemaedáasorientaçõesnecessárias.
AtabelaaseguirmostracomohabilitaroTrustedPlatformModuleemdiferentestiposdeSecurityPlatform.
TipodeSecurityPlatform
Botão Explicação
TrustedPlatformModule1.2APPIrequerqueosistemasejareiniciado
ReiniciarOsistemaéreiniciado.Aoreiniciar,porfavor,sigaasinstruçõesnateladecarregamentoparahabilitaroTrustedPlatformModule.
TrustedPlatformModule1.2APPIrequerqueosistemasejadesligado
DesligarOsistemaédesativadoeprecisaseriniciadomanualmente.Aoreiníciodosistema,porfavor,sigaasinstruçõesnateladecarregamentoparahabilitaroTrustedPlatformModule.
TrustedPlatformModule1.2APPInãorequerqueosistemasejareiniciadooudesligado
HabilitarAInterfacedePresençaFísicaéutilizadaparahabilitaroTrustedPlatformModule.Nãoénecessárioreiniciaroudesligarosistema.
Dependendodoseusistema,vocêpodeterquerealizaralgumasetapasadicionaisparahabilitaroTrustedPlatformModule.Porfavor,procuremaioresinformaçõesnomanualdoseusistema.
Todososoutrostipos(nocasodeTrustedPlatformModule1.1e/ouPPInãosuportada,porexemplo)
ReiniciarOsistemaéreiniciadoeoTrustedPlatformModuledeveserhabilitadonaBIOSdoSistema.
Notasobrereinicializaçãoedesativaçãodesistema:Todososaplicativosabertossãofechadossemmaioresindicações.Paraevitaraperdadedados,todososaplicativosdevemserfechadosantesqueosistemasejareiniciado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicialização
InicializarourestaurarumaSecurityPlatformEstapáginadoassistenteperguntasevocêdesejainicializarourestaurarumaSecurityPlatform.
Esteassistentenãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.
ElementodaPáginadoAssistente
Explicação
InicializaçãodaSecurityPlatform
CliqueaquisedesejaconfigurarumanovaSecurityPlatform.Nestecaso,novascredenciaisdeplataformaedeusuárioserãocriadas.
RestauraçãodaSecurityPlatformapartirdeumArquivodeBackup
CliqueaquisedesejarestaurarumaSecurityPlatformapósumafalha,substituiçãoourenovaçãodehardware,meiodearmazenagemouTrustedPlatformModule.ARestauraçãodaSecurityPlatformrestabeleceoacessoàsFunçõesdaSecurityPlatformparatodososusuários.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicialização
CriarumProprietáriodaSecurityPlatformUmavezqueoTrustedPlatformModuleestejahabilitado,apropriedadedeveserdeterminadaemumaaçãoúnicaparaassociarlogicamenteochipaocomputadorparausoavançado.Duranteestaoperação,oProprietáriodaInfineonSecurityPlatformécriadoearmazenadonoTrustedPlatformModulejuntamentecomosegredodoProprietáriodaInfineonSecurityPlatform.EsteestáprotegidopelaSenhadoProprietárioquedeveseraquidefinida.VocêpodetantodigitaraSenhadoProprietário,comogerarumaSenhaaleatóriadoProprietário.VocêpodesalvarestaSenhadoProprietárioemumarquivoeusarestearquivodebackupcomaSenhadoProprietário,oumesmoimprimi-lo.SetiveroptadoporgerarumaSenhaaleatóriadoProprietário,vocêtambémpodetorná-lavisívelafimdememorizá-laouanotá-la.VocêprecisarádaSenhadoProprietáriooudoarquivodebackupcomaSenhadoProprietárioparagerenciaraSecurityPlatform.
Esteassistentenãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.
AtomadadePossepeloAssistentedeInicializaçãodaSecurityPlatformcriaumanovaStorageRootKey(SRK).Geralmente,vocêconfigurariaumProprietáriodaSecurityPlatformsomenteumavezparaumTrustedPlatformModuleespecífico.UmavezquetodasaschavespúblicasecertificadossãoligadosàSRKdoTrustedPlatformModule,vocênãoserámaiscapazdeusaressescertificadoscomumaSRKrecém-criada.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
Senha DefinaaquiumaSenhadoProprietário.VocêpodeescolheredigitarumaSenhadoProprietáriomanualmenteougerarumaSenhaaleatóriadoProprietário.
ParagarantirqueaSenhadoProprietáriodigitada
manualmentepreenchaasexigênciasessenciaisdequalidade,umconjuntoderegrasbásicasparaotratamentodesehasdeveserlevadoemconsideração.
Confirmarsenha Insiraasenhanovamenteparaconfirmar(nãoénecessáriosevocêtivergeradoumasenhaaleatória).
Aleatória CliqueaquiparagerarumaSenhaaleatóriadoProprietárioemlugardedigitarumanovasenha.Destemodo,vocêfacilmentetemcertezadeusarumasenhasegura,queatendeàsexigênciasdecomplexidadeetamanhodesenha.
Certifique-sedeexibir,imprimirousalvarasenhaaleatóriaantesdecontinuar.
ParaoArquivo... CliqueaquiparasalvaranovaSenhadoProprietárioemumarquivodebackup.VocêpoderáusarestearquivoparaaautenticaçãodeProprietárioemlugardedigitarasenha.
Imprimir... CliquenestebotãoparaimprimiraSenhadoProprietário.
Certifique-sedeguardaraimpressãoemumlocalseguro.
Escondersenhas Desmarqueestacaixadeopções,casodesejevisualizarassenhas.
DevidoàpolíticadeHabilitarsegurançarigorosadecampodesenhavocêtalveznãopossacortar,copiar,colareversenhasemtextolegível.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicialização
SenhadoProprietárioASenhadoProprietárioénecessáriaparaaexecuçãodetarefasadministrativascruciaisdaSecurityPlatform.
CasoaSenhadoProprietáriojáexista,masaSecurityPlatformaindanãoestejainicializada,estapáginaéexibidanoAssistentedeInicializaçãoenoAssitentedeInicializaçãoRápidadaSecurityPlatform.Istoacontecesobestascircunstâncias:
SeaSenhadoProprietáriotiversidodefinidaviaoaplicativoMicrosoftTrustedPlatformModule(TPM)Management.SeoprocessodeinicializaçãodaSecurityPlatformtiversidointerrompido,sejaporperdadeenergiaouporalgumoutromotivoSeaSecurityPlatformestiverinicializadaetiverumproprietárionoOSSeaSecurityPlatformestiverinicializadaemumOSeentãoousuárioinicializaraSecurityPlatformnooutroatravésdaentradanoBIOS
Paraautenticar,vocêpodedigitarasenhaouforneceroarquivodeBackupdaSenhadoProprietário.
Estapáginanãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamentecasoosistemaclienteestejaintegradoaumTrustDomaindegerenciamentocentralizado,ouseja,oadministradornãoprecisarealizaressatarefa.
©InfineonTechnologiesAG
InfineonSoluçãoSecurityPlatform-AssistentedeInicialização
FunçõesdaSecurityPlatformComestapáginavocêpodeconfigurarasFunçõesdaSecurityPlatformparatodososusuários,porexemplo,backup.
Estapáginadoassistentenãoestádisponívelnomododeservidor,poisoTrustedComputingManagementServeradministraatarefadeconfiguraçãodasfunçõesdaSecurityPlatform,ouseja,Backup,RenovaçãodaSenhaeAutenticaçãoMelhorada.ÉpossívelconfigurarafunçãoBitLockerviaappletnopaineldecontroledaMicrosoft.
AtabelaaseguirexplicatodasasFunçõesdaSecurityPlatform.
Função Expicação
BackupAutomático(incluiRecuperaçãodeEmergência)
MarqueessafunçãosedesejarconfigurarosbackupsautomáticosdaSecurityPlatform.AconfiguraçãodeBackupéaltamenterecomendável.Senão,todososdadosdousuárioserãoperdidosemcasodeemergência.
NotequevocênãopodedesmarcaressafunçãoseapolíticaForçaraconfiguraçãodeBackupinclusiveRecuperaçãodeEmergênciaestiverhabilitada.
RenovaçãodaSenha
MarqueessafunçãosedesejarcriarumTokendeRenovaçãodaSenhaparatodososusuários.AconfiguraçãodeRenovaçãodaSenhaéaltamenterecomendável.SenãoasSenhasdeUsuárioBásiconãopodemserrenovadas.
NotequevocênãopodedesmarcaressafunçãoseapolíticaForçaraconfiguraçãodeRenovaçãodaSenhaestiverhabilitada.Essafunçãosópodeserconfiguradaumavez.AseleçãoestádesabilitadaseaRenovaçãodaSenhajátiversidoconfigurada.
BitLocker VerifiqueestafunçãocasodesejeusaroCriptografiadeUnidadeBitLockerjuntamentecomoTrustedPlatform
Moduleparacriptografardadosemseudisco.
EsterecursosóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemploparaasediçõesEnterpriseouUltimatedoWindows7ouWindowsVista).
AutgenticaçãoMelhorada
MarqueessafunçãosedesejarhabilitaraAutenticaçãoMelhoradaparatodososusuáriosousedesejaralteraraseleçãodosdispositivosdeautenticação.
Notequeestafunçãoestádisponívelsomentesepelomenosumplug-indaAutenticaçãoMelhoradaestiverinstalado.SeaSecurityPlatformnãotiversidoinicializadaantesdoiníciodoassistente,estafunçãonãoestarádisponível.
DefesaContraAtaqueaoDicionário
Sedesejarconfigurarquantastentativasdeautenticaçãodevemserpermitidasparadiversostiposdeautenticaçãoantesquesejamtomadasmedidasdedefesacontraataqueaodicionário,assinaleestafunção.ConsulteConfigureasdefesascontraataqueaodicionário.
SeapolíticaemConfigurelimitesdeataqueaodicionárionãoestiverconfigurada,estafunçãosóestarádisponívelemSecurityPlatformscomumInfineonTrustedPlatformModule1.2.SeaSecurityPlatformnãotiversidoinicializadaantesdoiníciodoassistente,estafunçãonãoestarádisponível.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicialização
BackupComessapáginavocêpodeconfigurarbackupsautomáticosdaSecurityPlatform.ConsulteDadosdeBackupeRestauraçãodeSecurityPlatform.
Estapáginanãoestádisponívelnomododeservidor,poisobackupautomáticoéadministradopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
Localdobackup:Procurar...
AscredenciaiseconfiguraçõesdasuaSecurityPlatformserãoregularmentesalvasparaumArquivodeBackup.Digiteocaminhoenomedoarquivoouoprocure.UmArquivodeBackupgravadoautomaticamenteconsistindodeumarquivoXMLeumapastacomomesmonomeserãocriados,porexemplo,arquivoSPSystemBackup.xmlepastaSPSystemBackup.
Porfavoruseaextensão*.xml.
Agendar... Umbackupagendadoserácriado.Cliqueaquiparaveremodificaroagendamentodebackup.
Porfavor,notequeosbackupsautomáticossãoexecutadossomenteseoseuPCnãoestiverdesativadonohorárioagendado.Porfavor,notequeacontadeusuárioescolhidaparaobackupagendadodevesermembrodogrupo"Administradores"ou"OperadoresdeBackup".
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicialização
RecuperaçãodeEmergênciaComessapáginavocêpodeconfigurarapartedaRecuperaçãodeEmergênciadosbackupsautomáticosdaSecurityPlatform.
Disponibilidadedapágina:EstapáginasomenteestádisponívelsevocêtiverselecionadoaconfiguraçãodosbackupsautomáticosdaSecurityPlatform.Estapáginanãoestádisponívelnomododeservidor,poisoBackupeRestauraçãoautomáticaéadministradopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícitapelousuário.
ElementosdaPáginadoAssistenteNotequeassuasopçõesnestapáginadoassistentepodemserrestritas
dependendodaspolíticasdesistema.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
Criarnovotokenderecuperação
SelecioneestaopçãosedesejarcriarumnovotokenaserusadoparaaRecuperaçãodeEmergência.Otokenserágravadoparaolocalquevocêespecificou.Vocêteráquedefinirumanovasenhadetoken.
Usarotokenderecuperaçãoexistente
Selecioneestaopçãoseascondiçõesaseguirsecumprem:Emcasodeemergência,vocêdesejarestauraroseusistemausandoumTokendeRecuperaçãodeEmergência,oqualfoicriadoanteriormente.Essetokeneasenhadotokenestãodisponíveisatualmente.
Vocêteráqueverificarasenhadotoken,istoé,deveentrarasenhasomenteumavez.
LocaldoarquivoProcurar...
Seassuasconfiguraçõesdepolíticapermitiremumaespecificaçãomanualdolocaldoarquivo,vocêpodealteraronomedoarquivoeocaminho.Digiteocaminhoenomedoarquivoouoprocure.EssearquivotemformatoXML.
SevocêselecionouCriarnovotokenderecuperação:OTokendeRecuperaçãodeEmergênciadevetersidosalvoemumlocalsegurocomoummeioremovívelarmazenadoemumambienteseguro.Nãoarmazeneotokenderecuperaçãonoseudiscorígido.Senão,emcasodefalhadesistemaoudediscorígido,oseutokennãoestarádisponíveleissoresultaráemperdadedados.ArmazeneotokenderecuperaçãoemummeiodebackupcomoumaunidadedememóriaouumCDparaevitaraperdadessetokenegarantirquesomentevocê
tenhaacessoaessetokenderecuperação.
Senha SevocêselecionouCriarnovotokenderecuperação,devedefinirumanovasenhadotoken.EntreumasenhaparaoTokendeRecuperaçãodeEmergência.Considereasdicasgeraissobresenhas.
SevocêselecionouUsarotokenderecuperaçãoexistente,deveverificarasenhadotoken.Entreasenhaexistentedotoken.
SevocêselecionouUsararquivoderecuperaçãoexistente,nãoprecisaentrarumasenha.
ConfirmeaSenha
SevocêselecionouCriarnovotokenderecuperação,deveconfirmarasuanovasenha.Entreasenhanovamenteparaconfirmar.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicialização
RenovaçãodaSenhaComestapáginavocêpodecriarumTokendeRenovaçãodaSenhaparatodososusuários.
Disponibilidadedapágina:EstapáginasóestádisponívelsevocêtiverselecionadoparaconfiguraraRenovaçãodaSenha.Estapáginanãoestádisponívelemmodoservidor,poisjáéexecutadapeloTrustedComputingManagementServer.
ElementosdaPáginadoAssistenteNotequeassuasopçõesnestapáginadoassistentepodemserrestritas
dependendodaspolíticasdesistema
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
Criarnovotoken
SelecioneestaopçãosedesejarcriarumnovotokenaserusadoparaaRenovaçãodaSenha.Otokenserágravadoparaolocalquevocêespecificou.Vocêteráquedefinirumanovasenhadetoken.
Usarotokenexistente
Selecioneestaopçãoseascondiçõesaseguirsecumprem:Vocêdesejarenovarsenhasusandoumtokenquefoicriadoanteriormente.Essetokeneasenhadotokenestãodisponíveisatualmente.
Vocêteráqueverificarasenhadotoken,istoé,deveentrarasenhasomenteumavez.
LocaldoarquivoProcurar...
Seassuasconfiguraçõesdepolíticapermitiremumaespecificaçãomanualdolocaldoarquivo,vocêpodealteraronomedoarquivoeocaminho.Digiteocaminhoenomedoarquivoouoprocure.EssearquivotemformatoXML.
SevocêselecionouCriarnovotoken:OTokendeRenovaçãodaSenhadevetersidosalvoemumlocalsegurocomoummeioremovívelarmazenadoemumambienteseguro.Nãoarmazeneotokennoseudiscorígido.Senão,emcasodefalhadesistemaoudediscorígido,oseutokennãoestarádisponíveleaSenhadeUsuárioBásiconãopoderáserrenovada.ArmazeneotokenemummeiodebackupcomoumaunidadedememóriaouumCDparaevitaraperdadessetokenegarantirquesomentevocêtenhaacessoaotoken.
Senha SevocêselecionouCriarnovotoken,devedefinirumanovasenhadotoken.EntreumasenhaparaotokendeRenovaçãodaSenha.Considereasdicasgeraissobresenhas.
SevocêselecionouUsarotokenexistente,deveverificarasenhadotoken.Entreasenhaexistentedotoken.
SevocêselecionouUsararquivoexistente,nãoprecisaentrarumasenha.
ConfirmeaSenha
SevocêselecionouCriarnovotoken,deveconfirmarasuanovasenha.Entreasenhanovamenteparaconfirmar.
©InfineonTechnologiesAG
InfineonSoluçãoSecurityPlatform-AssistentedeInicialização
BitLockerComestapáginavocêpodeusaroCriptografiadeUnidadeBitLockerjuntamentecomoTrustedPlatformModuleparacriptografardadosemseudisco.
Disponibilidadedapágina:EstapáginasóestádisponívelseosistemaoperacionalsuportarcriptografiadeunidadecomBitLocker(BitLockerDriveEncryption)(porexemploparaasediçõesEnterpriseouUltimatedoWindows7ouWindowsVista).EstapáginaestádisponívelsomenteseoestadodoBitLockerforConfigurado,Reconfiguraçãonecessária,CriptografiaouDecodificação,eseestafunçãoforselecionadapelousuário.EstapáginanãoéexibidaquandooestadodoBitLockeré"NãoConfigurado"poisaprimeiraconfiguraçãodoBitLockerrequerumareinicializaçãodosistema.Aoinvésdisso,ominiaplicativodoPaineldeControledoBitLockeréiniciadoautomaticamentequandooAssistentedeInicializaçãoéfinalizado.Estapáginanãoestádisponívelemmododeservidor.
ElementosdaPáginadoAssistenteAtabelaaseguiroferecedicasdecomoutilizarestapáginadoassistente.
Configurar ClicarnestebotãoiniciaráominiaplicativodoPaineldeControledoMicrosoftBitLocker.
©InfineonTechnologiesAG
InfineonSoluçãoSecurityPlatform-AssistentedeInicialização
AutenticaçãoMelhoradaComestapáginavocêpodehabilitaraAutenticaçãoMelhoradaparatodososusuáriosoualteraraseleçãodosdispositivosdeautenticação.
Disponibilidadedapágina:EstapáginasomenteestarádisponívelnomodoautônomosepelomenosumplugindeAutenticaçãoMelhoradaestiverinstalado.Estapáginanãoestádisponívelnomododeservidor,poisoTrustedComputingManagementServeradministraatarefadeconfiguraçãodaAutenticaçãoMelhoradaatravésdapolíticadoserver,ouseja,oadministradornãoprecisarealizaressatarefa.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
ListadeDispositivosdeAutenticação
Marqueo(s)dispositivo(s)deautenticaçãoquevocêdesejahabilitarparatodososUsuáriosdaSecurityPlatform.Umavezquetenhahabilitadoumdispositivodeautenticação,osusuáriospodemselecionaressedispositivoparaautenticação.
SequisersecertificarqueosUsuáriosdaSecurityPlatformUsersreallmenteusemaAutenticaçãoMelhorada,vocêdevehabilitarapolíticadeusuárioForçaraAutenticaçãoMelhorada.Nomodoautônomo,seapolíticadefornecedoresdeAutenticaçãoMelhoradaestiverestabelecida,entãosomentealistadosfornecedoresdeAutenticaçãoMelhoradapermitidospresentenapolíticaestarãodisponíveisparaaconfiguração.Masseapolíticanãoestiverconfigurada,todasosfornecedoresdeAutenticaçãoMelhoradaregistradosestarãodisponíveisparaconfiguração.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
AssistentedeInicializaçãodeUsuáriodaInfineonSecurityPlatformOAssistentedeInicializaçãodeUsuárioàInfineonSecurityPlatformserveparausuáriosexperientesinicializaremosUsuáriosdaSecurityPlatformeconfiguraremosrecursosespecíficosdeusuário(e-mailseguro,criptografiadearquivosepastascomEFSePSD,AutenticaçãoMelhorada).EsteassistentetemdeseriniciadoparacadausuáriodocomputadorquedesejeutilizarosRecursospersonalizadosdaInfineonSecurityPlatform(ouseja,queseráumUsuáriodaInfineonSecurityPlatform).CasodesejeinicializarrapidamenteoUsuárioàSecurityPlatformcomconfiguraçõespadrões,recomenda-seque,emvezdisto,vocêuseoAssistentedeInicializaçãoRápida.
Disponibilidadedoassistente:EsseassistentesóestádisponívelseapolíticaPermitirRegistrodeUsuárioestiverhabilitadacomaopçãoPermitirinterfacedegerenciamentoeassistente,ouseessapolíticanãoestiverconfigurada(asmesmascondiçõessãoaplicadassevocêiniciaresteassistentepeloíconedenotificaçãodabarradetarefas).ObservequeestapolíticasomenteteráefeitoseaSecurityPlatformnãotiversidoinicializadaantes.Seumusuáriojáfoiinicializado,apolíticanãoteráefeitoeesteassistentepodeserutilizadoparaconfigurarasfunçõesespecíficasparausuários(asmesmascondiçõessãoaplicadassevocêiniciaresteassistentepeloíconedenotificaçãonabarradetarefas).Nomododeservidor,esteassistenteestádisponívelsomenteseousuárioatualformembrodoGrupodeRegistrodeUsuário.
EtapasdoAssistenteAtabelaaseguirmostraasetapasdoassistenteparaumusuárioaindanãoinicializado.Paraumusuáriojáinicializado,somenteasetapasnecessáriasparaumatarefaespecialdoassistentesãorealizadas(porexemplo,configurarFunçõesespecíficasdeusuáriodaSecurityPlatform).
Etapa Comentário
1.DispositivodeAutenticação
SomenteseoSecurityPlatformAdministradortiverhabilitadopelomenosumdispositivodeautenticação.SomenteseoUsuáriodaSecurityPlatformaindanãoestiverinicializado.Casocontrário,estapáginaestádisponívelatravésdasFunçõesdaSecurityPlatform.
SevocêjáconfigurouaAutenticaçãoMelhorada,masoseudispositivodeautenticaçãoeasuaSecurityPlatformtêmPassphrasesdeUsuárioBásicodiferentes,serásolicitadoquevocêsincronizeasuaPassphrasedeUsuárioBásico.
2.SenhadeUsuárioBásico
SomenteseoUsuáriodaSecurityPlatformaindanãoestiverinicializado.
3.RenovaçãodaSenhadeUsuárioBásico
SomenteseoSecurityPlatformAdministradortiverconfiguradoafunçãodeRenovaçãodaSenha.
4.FunçõesdaSecurityPlatform
E-mailseguro,criptografiadearquivosepastascomEFSePSD,AutenticaçãoMelhorada.
5.Solicitarumcertificado
Somentesee-mailsegurooucriptografiadearquivosepastas(EFSouPSD)tiversidoselecionado.
6.configurare-mailseguro
Somentesee-mailsegurotiversidoselecionado.
7.CriptografiadeCertificado
Somentesecriptografiadearquivosepastas(EFSouPSD)tiversidoselecionado.
8.PersonalSecure Somentesecriptografiadearquivosepastascoma
Drive PersonalSecureDrivetiversidoselecionado.
InicializaçãodoAplicativo
Seousuárioatualaindanãoestiverinicializado:ApartirdoÍconedeNotificaçãonaBarradeTarefas,cliquenoitemdomenuInicializaçãodeUsuárioàSecurityPlatform.OAssistentedeInicializaçãoRápidaseráiniciado.NapáginadeBoas-Vindas,selecioneInicializaçãoAvançada.OAssitentedeInicializaçãodeUsuárioàSecurityPlatformseráiniciado.
Seousuárioatualjáestiverinicializada:InicieoAssistentedeInicializaçãodeUsuárioatravésdaFerramentadeConfigurações.
ParaconfigurarasFunçõesespecíficasdeusuáriodaSecurityPlatform(e-mailseguro,criptografiadearquivosepastascomEFSePSD,AutenticaçãoMelhorada):FerramentadeConfigurações-ConfiguraçõesdeUsuários-Configurar...Enquantoosrecursosdeusuárionãoestiveremconfigurados,oAssistentedeInicializaçãoRápidainiciaráemlugardoAssistentedeInicializaçãodeUsuário.Nestecaso,selecioneInicializaçãoAvançadanapáginadeBoas-Vindas.ParahabilitarafunçãodeRenovaçãodaSenhaparaousuárioatual:FerramentadeConfigurações-RenovaçãodaSenha-Habilitar...Paracriarumdispositivodeautenticaçãodebackup:FerramentadeConfigurações-Backup-Criar...
Descriçãodoparâmetrodalinhadecomando:VocêtambémpodeiniciaroassistenteatravésdoWindowsExplorerclicandonoarquivoSpUserWz.exenodiretóriodeinstalaçãodaSoluçãoSecurityPlatform.Oseguinteparâmetrodalinhadecomandoésuportado:
Parâmetro Comentário
-forceinitou/forceinit
Forçarareinicializaçãodeumusuário.
Todasascredenciaisdeusuáriosãoperdidas.UseesseparâmetrodelinhadecomandosenenhumArquivodeBackupestiverdisponível.
Esteparâmetrodelinhadecomandonãoésuportadonomododeservidor,
pois:Ousuárionãoencontraráumasituaçãonaqualpreciseusaresteparâmetro.NãoseesperaqueousuárioemumambientedeTrustDomainuseisso.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
DispositivodeAutenticaçãoEstapáginapermitequevocêselecioneumdispositivodeautenticação.
Disponibilidadedapágina:Estapáginasomenteestádisponívelseoseuadministradortiverhabilitadopelomenosumdispositivodeautenticação.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
ListadeDispositivosdeAutenticação
Selecioneodispositivodeautenticaçãoquedesejausar.SeapolíticaForçaraAutenticaçãoMelhoradanãoestiverhabilitada,vocêtambémpodeselecionarSenha.Issosignificaquevocênãoestáusandonenhumdispositivodeautenticação.
Vocênãopodealterarsuaseleçãodeumdispositivodeautenticaçãoparaoutro.Sedesejafazê-lo,porfavor,altereparaSenhaprimeiro.Sechamaroassistentenovamente,vocêpodealterarparaoutrodispositivodeautenticação.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
SincronizaraPassphrasedeUsuárioBásicoComestapáginavocêpodeindicarcomosincronizarasuaPassphrasedeUsuárioBásico,seoseudispositivodeautenticaçãoeasuaSecurityPlatformtiveremPassphrasesdeUsuárioBásicodiferentes.
Disponibilidadedapágina:Essapáginasomenteéexibidaseasseguintescondiçõesforemsatisfeitas:
VocêconfigurouaAutenticaçãoMelhorada.FoidetectadoqueoseudispositivodeautenticaçãoeasuaSecurityPlatformtêmPassphrasesdeUsuárioBásicodiferentes.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
UsarapassphrasedaSecurityPlatform,atualizarodispositivodeautenticação.
SelecioneestaopçãoseoseudispositivodeautenticaçãodeveseratualizadocomaPassphrasedeUsuárioBásicosendousadaatualmentepelasuaSecurityPlatform.
IssoénecessáriosevocêrenovouasuaPassphrasedeUsuárioBásicosematualizaroseudispositivodeautenticação.
Usarapassphrasedodispositivodeautenticação,atualizaraSecurityPlatform.
SelecioneestaopçãoseasuaSecurityPlatformdeveseratualizadacomaPassphrasedeUsuárioBásicosendousadaatualmentepeloseudispositivodeautenticação.
IssoénecessáriosevocêestáusandooseudispositivodeautenticaçãoemdiversasSecurityPlatforms,ealterouasuaPassphrasedeUsuárioBásicoemoutraSecurityPlatform.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
RenovaçãodaSenhadeUsuárioBásicoComestapáginavocêpodehabilitararenovaçãodasuaSenhadeUsuárioBásicoemcasodeemergência(porexemplo,quandoesqueceuasuaSenhadeUsuárioBásicoatual).
Disponibilidadedapágina:EstapáginasóestádisponívelseoseuadministradortiverconfiguradoaRenovaçãodaSenha.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
HabilitararenovaçãodaminhaSenhadeUsuárioBásicoemcasodeemergência
MarqueestacaixaparagarantirqueasuaSenhadeUsuárioBásicopossaserrenovadaemcasodeemergência.
NotequevocênãopodedesmarcarestacaixasejátiverhabilitadoaRenovaçãodaSenhaouseapolíticaForçarhabilitaçãodeRenovaçãodaSenhaestiverhabilitada.
SecretoPessoalProcurar...
UmSecretoPessoalserágravadoemumarquivo.Digiteocaminhoenomedoarquivoouoprocure.
Porfavor,mantenhaessearquivoemumlocalseguro.VocêprecisadelesetiverquerenovarasuaSenhadeUsuárioBásicoemcasodeemergência.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
Confirmesuasdefinições(passo1)SeuadministradordesistemapodeativarumafunçãoquepermitearecuperaçãodasuaChavedeUsuárioBásico.Nestecaso,entradasadicionaisserãocriadasnoArquivodeBackupexistente.
Nota:AChavedeUsuárioBásicosempreétratadadeformaprotegida,mesmonoprocessoderecuperação.
OsistemaestáprontoparagerarasuaChavedeUsuárioBásicoagora.CasoafunçãodeBackupestejaativada,dadosadicionaisdeRecuperaçãodeEmergênciaserãocriados,osquaiscontêminformaçõesnecessáriasparaumarecuperaçãoseguradasuachave.
ApósclicarnobotãoAvançar,asuaChavedeUsuárioBásicoserágerada.
Nota:Nãofaçaologoff,desativeesseaparelhooudesconecteofiodeenergiaenquantoaoperaçãoestiveremprogresso.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
FunçõesdaSecurityPlatformComestapáginavocêpodeconfigurarasFunçõesdasuaSecurityPlatform,porexemplo,criptografiadearquivosepastas.
Disponibilidadedapágina:Estapáginasomenteestádisponívelseassuaspolíticasdeusuáriopermitiramaconfiguraçãodepelomenosumafunção.Disponibilidadedefunções:Dependedassuaconfiguraçãodepolíticadeusuário.
AtabelaaseguirexplicatodasasFunçõesdaSecurityPlatform.
Função Expicação
E-mailseguro
Criptografiae/ouassinaturadee-mailespecíficadeusuárioparaevitarquepessoasnãoautorizadasleiamoualteremseuse-mails.Ousodestafunçãogarantequesomenteocriadordoe-maileosdestinatáriosespecificadosserãocapazesdedecodificareleramensagemouvalidaraidentidadedoremetente.
Seescolherconfigurarestafunção,vocêpodesolicitarumcertificadoparae-mailseguro(seumendereçodawebparasolicitaçãodecertificadoestiverconfiguradonassuasconfiguraçõesdepolítica).Oassistenteforneceráinformaçõessobrecomoconfigurare-mailseguro.Aconfiguraçãodoseuclientedecorrespondêncianãoépartedesteassistente.Portanto,ostatusnãopodeserexibidoaqui.
Criptografiadearquivosepastas-CertificadodeCriptografia
ParavisualizaroualterarseuCertificadodeCriptografia,selecioneestafunção.Sedecidirconfigurarestafunção,vocêpodeselecionarumcertificado.Tambémpodesolicitaroucriarumcertificadonovo.
OCertificadodeCriptografiasomenteéexibidocomoumaoutrafunçãodeusuárioseoEFSouaPSDjáestiveremconfigurados.ApáginadoCertificadodeCriptografiatambéméexibidaduranteaprimeiraconfiguraçãodoEFSoudaPSD.
Criptografiadearquivosepastas-SistemadeCriptografiadeArquivo(EFS)
OsistemaoperacionalincorporaafuncionalidadepararealizaracriptografiaespecíficadeusuáriodoconteúdodepastasearquivosnocomputadorlocalusandooSistemadeCriptografiadeArquivo(EFS)daMicrosoft.Somenteousuárioquecriouumarquivonessaspastaspodeacessaroconteúdodessearquivo.OutrosusuáriosdevemobterdireitosdeacessoparaumapastaEFSemumaoperaçãoadministrativaexplícitaparapoderemusararquivosdamesma.
OEFSnãoésuportadopeloWindowsHomeeditions.
Criptografiadearquivosepastas-PersonalSecureDrive(PSD)
APersonalSecureDriveapresentacriptografiadearquivosepastassimilaraoEFS.DiferentementedoEFS,oPSDésuportadoportodosossistemasoperacionaiscomsuportenaSecurityPlatformSolution.Umaunidadelógicaéfornecidaparausuáriospermitidos.Aunidadeofereceproteçãodeacessoecriptografiaparatodooseuconteúdo.Acriptografiaérealizadaautomaticamente.UmaPSDnãopodeseracessadaatravésdeseuidentificadorUNCparaobterdadoslegíveisepodeserinstaladasomentenocomputadorlocal.Oacessoderedenãoépossível.
Sepreferirconfiguraresterecurso,vocêpoderágerenciarosPersonalSecureDrives.
AutgenticaçãoMelhorada
Selecioneestafunçãosedesejarveroualterarassuasconfiguraçõesdeautenticação.Sepermitidopelassuaspolíticas,vocêtambémpodeselecionarumdispositivodeautenticaçãoouaAutenticaçãoMelhorada.
Estafunçãosomenteestádisponívelseoseuadministradortiverhabilitadopelomenosumdispositivodeautenticação.Essafunçãonãoestádisponívelseasuacontadeusuárionãotiversidoinicializadaantesdoiníciodoassistente.
ReconfiguraçãodeFunção:Emalgumascircunstânciasespeciais,vocêprecisareconfigurarumafunção.Sãoexemplos:
QuandoostatusdaCriptografiadearquivosepastasforNecessáriareconfiguração,vocêprimeiroteráquesolucionaristo.Seocertificadodecriptografianãoformaisválidoounãoestivermaisdisponível,épossívelcriarumnovocertificadodecriptografiaourestaurarascredenciaisdeusuário.EntãoestecertificadoéautomaticamenterechaveadoparaseuEFSe/ouPSDconfigurados.Seocertificadodecriptografianãoestiverdisponívelevocênãotiverbackupdecredenciaisdeusuário,entãoteráquecriarumnovocertificadodecriptografia.EntãoestenovocertificadoéautomaticamenterechaveadoparaseuEFSconfigurado.Estecertificado,contudo,nãopodeserrechaveadoautomaticamenteparasuaPSDconfigurada,portantovocêteráqueexcluiraPSDantigaecriarumanovacomestecertificadodecriptografianovo.OseucertificadodeEFSouPSDnãoéválidoounãoestámaisdisponível.IssotambémocorreparaaCriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS),sevocêtiverconfiguradoambosEFSePSDedepoisalteradooseucertificadodePSD.Umarestauraçãofoirealizada,masasuaPSDnãoestámaisacessível(porexemplo,porqueoarquivodeimagemdaPSDnãopodeserencontrado).VocêconfigurouaAutenticaçãoMelhorada,masoseudispositivodeautenticaçãonãoestámaisdisponívelouoseudispositivodeautenticaçãoeasuaSecurityPlatformtêmPassphrasesdeUsuárioBásicodiferentes.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
SolicitarCertificadoAsfunçõesespecíficasdeusuáriodaInfineonSecurityPlatformrequeremcertificadosparafuncionar.Essescertificadospermitemqueousuárioprovesuaidentidadeemummeioeletrônico.OscertificadossãogeradosforadosoftwareInfineonSecurityPlatformetêmquesertransferidosparaosistemaatravésdemecanismosdefinidos.
Disponibilidadedapágina:Estapáginasomenteestádisponívelsepelomenosumafunçãodesegurançativersidoselecionadaeapolíticapararegistrodecertificadoestiverhabilitada(URLparainiciarapartirdoassistentepararegistrodecertificado).Entreemcontatocomoseuadministradorparamaioresinformações.
ElementodaPáginadoAssistente
Explicação
SolicitarCertificado...
OAdministradordaInfineonSecurityPlatformdefiniunaspolíticasdaInfineonSecurityPlatformqueumcertificadodeveserobtidoeométodocomoissoéfeitoquandoobotãoestáativado.Clicarobotãolevaousuárioaumapáginaseparadadoassistentepararegistrarocertificado.Essapáginaéconfiguradapeloadministrador.Apósafinalizaçãodoprocessoderegistro,prossigacomasdemaisetapasdoassistente.
Comoregistrarcertificados
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
Configuraçãodee-mailSeguroE-mailéacriptografiae/ouassinaturadee-mailespecíficadeusuárioparaevitarquepessoasnãoautorizadasleiamoualteremseuse-mails.Ousodestafunçãogarantequesomenteocriadordoe-maileosdestinatáriosespecificadosserãocapazesdedecodificareleramensagemouvalidaraidentidadedoremetente.
Acriptografiaeassinaturadee-mailsãosuportadaspelosaplicativosdee-mailmaispopulares.Seoe-mailseguroestiverparaserusado,aajudadisponívelparaosclientesdee-mailsuportadosélistadaevocêpodeobterinformaçõesadicionaisaqui.
Nopresente,osseguintesclientesdee-mailsãosuportados:MicrosoftWindowsMail/OutlookExpressMicrosoftOutlook2003MicrosoftOutlookXPMicrosoftOutlook2000MozillaThunderbird
Oclientedee-maildeveserconfiguradoparausarocertificadodigitalqueéprotegidocomaSecurityPlatformparapoderusaroe-mailseguro.EntreemcontatocomoseuadministradordesistemaparafazerumasolicitaçãodecertificadousandoumaAutoridadedeCertificadoadequadaouparafazerumasolicitaçãousandoumaAutoridadedeCertificadonaInternet.
Paracadaumdosclientesdee-maillistados,umguiadetalhadodeconfiguraçãoedeusuárioestádisponívelatravésdobotãoadequado.
Nota:Sevocêaindanãotemumcertificadodigitalquepodeserusadoparae-mailseguro,porfavor,obtenhaessecertificadoantesdecontinuarcomasetapasdeconfiguraçãodescritasabaixo.
Informaçõesdetalhadas
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
CertificadodeCriptografiaEstapáginapermiteselecionarumcertificadodecriptografiaaserusadoparaoEFSe/ouPSD.TalcertificadoéidentificadopelaimpressãodigitaldopolegareésempreatribuídoaumUsuáriodaInfineonSecurityPlatformsemambigüidade.
Casonenhumcertificadoválidoestejaregistradoatualmente,porémumoutrocertificadoapropriadojáestejadisponível,oassistenteautomaticamenteofereceselecionarestecertificado.Casonãohajatalcertificadodisponível,oassistenteoferececriareselecionarumnovocertificadoautomaticamente.
Sevocênãodesejaqueoassistenteautomaticamentecriee/ouselecioneumcertificado,vocêpodefazê-lomanualmente.
Atabelaaseguiroferecedicasdecomoutilizarestapáginadoassistente.
ElementodapáginadoAssistente
Expicação
Certificadoatual Aquivocêencontrainformaçõessobreocertificadodecriptografiaatualmenteregistrado(casojátenhaselecionadoumcertificadoanteriormente).
Novocertificado Aquivocêencontrainformaçõessobreocertificadodecriptografiaqueseráusadonofuturo(casoumcertificadodiferentedoatualvenhaaserusado).Estepodesertantoumcertificadoasercriadoe/ouselecionadoautomaticamentepeloassistente,comoumcertificadoquetenhasidomanualmentecriadoe/ouselecionadoviaobotãoModificar...
Alterar... Cliquenestebotãoparamanualmentecriare/ouselecionarumcertificadodecriptografia.OdiálogoSeleçãodeCertificadoseráexibido.
Rechaveamentoparadadoscriptografadosexistentes:Seucertificadodecriptografiaantigoaindaénecessárioparadescriptografarseusdadoscriptografadosexistentes.Oprocessoderechaveamentoexigidoparaqueocertificadonovo
tambémpossaserusadocomdadosexistentesdependedosistemaoperacional:EmsistemasoperacionaisqueincluemoassistentederechaveamentodoSistemadeCriptografiadeArquivodaMicrosoft(comonoWindows7eWindowsVista,porexemplo),énecessáriofazerorechaveamentomanualmente.Nosoutrossistemasoperacionaisénecessáriousaraferramentadelinhadecomando"cipher.exe"ouacessarosarquivosenvolvidosparaquesejamautomaticamenterechaveados.HámaisinformaçõesdisponíveisnaTechNetdaMicrosoft(façaumapesquisapor"assistentederechaveamento"ou"cipher.exe").
Númerodecaracteresdachaveparacertificadosnovos
Aquivocêpodeselecionarocomprimentopadrãodachaveparaosnovoscertificadosdecriptografiacriados,istoé,1024bitsou2048bits.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeInicializaçãodeUsuário
ConfiguraroseuSistemadeCriptografiadeArquivo(EFS)ComestapáginadoassistentevocêpodeconfigurarumacessofácilparaosdadoscriptografadoscomoEFS.EletambémpermitereverterparaoMicrosoftEFSsemaproteçãodaSecurityPlatform.
Atabelaaseguiroferecedicassobrecomoutilizarestapáginadoassistente.
ElementodaPáginadoAssistente
Explicação
PastaEFS SelecioneestaopçãoparacriarumapastacriptografadaDocumentos\DadosCriptografadosouMeusDocumentos\DadosCriptografados(dependendodeseusistemaoperacional).
Essaopçãonãoestádisponívelsempre(ex.casovocêjátenhacriadoumapastaEFSanteriormente,oudevidoàsconfiguraçõesdodesktop.ini,ouaotipodesistemadearquivoFAT32).
Atalhonaáreadetrabalho
SelecioneestaopçãocasodesejeacessarapastaEFSviaumatalhonaáreadetrabalho.
SevocêdesmarcarestacaixadeopçõesaojátercriadopreviamenteoAtalhonaáreadetrabalho,oassistenteexcluiráoatalhoexistente(contantoqueelenãotenhasidorenomeadooumovido).
Reverter... CliqueaquiparareverterparaafuncionalidadeEFSpadrão(MicrosoftEFS)semaproteçãodaSecurityPlatform.
ApósreverterparaoMicrosoftEFS,oarquivoeapastacriptografadosfuncionarãoassim:Vocêpoderáacessartodososdadoscriptografados,contantoqueocertificadoEFSeachaveprivadasejamutilizáveis.ApósoEFSreverter,oprimeiroacessoaoarquivocriptografadocomaSecurity
PlatformSolutionrequerseucertificadoEFS,chaveprivadaeautenticaçãodeusuário.Umavezquetalarquivotenhasidoacessado,eleseráautomaticamentere-criptografadocomonovocertificadoMicrosoftEFS.OsnovosarquivosserãocriptografadoscomoMicrosoftEFSinclusonosistemaoperacional(semaproteçãodaSecurityPlatform).
Recomendação:DecriptografearquivosEFSexistentessevocênãotemcertezadequeocertificadoEFSeachaveprivadaserãoutilizáveisenquantovocêdesejeacessarestesarquivos.
EstebotãosomenteestádisponívelsevocêjátiverconfiguradooEFSpreviamenteetiverselecionadoconfigurá-lonovamente.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
PersonalSecureDriveComaspáginasdoassistenteparaoPersonalSecureDrivevocêpodemodificarasconfiguraçõesdeumPersonalSecureDriveexistente,excluirumPersonalSecureDriveexistenteoucriarumnovoPersonalSecureDrive.AconfiguraçãodoPersonalSecureDriveépartedoAssistentedeInicializaçãodeUsuário.Aspáginasemquestãoserãoexibidas,casovocêtenhaselecionadoorecursoCriptografiadearquivoepastacomoPersonalSecureDrive(PSD).
PassosePáginasdoAssistenteAtabelaaseguirmostraospassosepáginasdoassistenterelacionadosaoPersonalSecureDrive.
Ação Passos/PáginasdoAssistente
ModificarasconfiguraçõesdeumPSDexistente
1.GerenciarosPersonalSecureDrives2.ModificarconfiguraçõesdoPersonalSecureDrive
ExcluirumPSDexistente
1.GerenciarosPersonalSecureDrives2.ExcluiroPersonalSecureDrive
CriarumnovoPSD
1.GerenciarosPersonalSecureDrives(somentesevocêjátiverpelomenosumPSD)2.EspecificarumaletraerótulodeunidadeparaoPersonalSecureDrive3.ConfiguraroPersonalSecureDrive
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
EspecificaçãodeumaletradeunidadeparaasuaPersonalSecureDriveComestapáginavocêpodeconfiguraraletraeorótulodeunidadedoPersonalSecureDrive,asopçõesparacarregaroPSDnologoneusarumatalhodaáreadetrabalho.
Atabelaaseguiroferecedicassobrecomoutilizarestapáginadoassistente.
ElementodaPáginadoAssistente
Explicação
MeuPersonalSecureDriveserámapeadoparaaunidade
ParaespecificaraletradeunidadeparaseuPersonalSecureDrive,selecioneumaletranãoutilizadaapartirdasletrasdisponíveisnalistadomenudeslizante(vejaaAdministraçãodaPersonalSecureDrive).
RótulodeunidadeparaomeuPersonalSecureDrive
Paraespecificarorótulodeunidade,insiraorótulonocampoapresentado.Orótulodeveterumcomprimentodenãomaisde32caracteres.Porexemplo,vocêpodedefinirorótulopara"MeuSecureDrive".
CarregarmeuPersonalSecureDrivenologon
SelecioneestaopçãocasodesejecarregaroPSDnologon.
Criaratalhonaáreadetrabalho
SelecioneestaopçãocasodesejeacessaroPSDviaumatalhonaáreadetrabalho.Onomedoatalhoconteráaletraeorótulodaunidade.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ConfiguraçãodasuaPersonalSecureDriveAsuaPersonalSecureDrivetemaaparênciaeocomportamentosemelhanteaqualqueroutraunidadequandovocêautiliza,masnãoéumaunidadefísicaconectadaaoseucomputador:éumarquivocriptografadosalvoemumadasunidadeslocaisdoseucomputador.AoconfigurarasuaPersonalSecureDrive,vocêdeveespecificarseutamanhoeemqueunidadelocaleladevesersalva.
Atabelaaseguirdádicasdecomoutilizarestapáginadoassistente.
DialogElements Explanation
EspaçodeArmazenamento
Paraespecificarotamanhodeumaunidade,insiraonúmerodemegabytes(MB)damemóriasolicitadanocampoapresentado,ouuseassetasparacimaeparabaixonoladodireitodocampoparaselecionarotamanho.Observequeinclusiveasunidadeslocaiscommídiaremovível(porexemplo,umaunidadeflashUSB)sãosuportadas.OespaçosolicitadoemdiscoficareservadonestaunidadelocalparaousoexclusivodoPersonalSecureDrive.Assegure-sedequeháespaçolivresuficienteparaoPersonalSecureDrivenaunidadelocal.
Nomodoservidor,recomenda-sequevocêcrieoseuPSDemumamídiaremovível,casodesejeusá-loemmaisdeumaplataforma(vejaaIntroduçãoaoseuPersonalSecureDrive).Nestecaso,utilizeumaletradeunidadequeestejadisponívelemtodasasplataformas.
SelecioneaunidadeemqueoarquivodeimagemPSDserásalvo.
SelecioneaunidadeemqueoarquivodeimagemPSDserásalvo.
AseleçãodaunidadeestádesabilitadaseapolíticaLocalizaçãodeArquivoparaoPersonalSecureDriveestiverdefinida.
CapacidadeMáximadoPSDOtamanhodasuaPersonalSecureDrivenãopodeseralteradoapósaconfiguração,entãoporfavorcertifique-sedequeotamanhoquevocêespecificasejagrandeobastanteparasatisfazerassuasnecessidades.
Porfavor,notequevocênãopodeusarotamanhototaldaunidade,umavezqueosistemaalocaalgumespaço.Issodependedosistemadeoperacaoepodesersignificativoparaunidadespequenas.OarmazenamentodealgunsdadosinternosdoPSDtambémreduzumpoucoacapacidademáximadoPSD.
Porfavor,notetambémqueotamanhomáximodaunidadePSDélimitado:OtamanhomáximodaunidadePSDemvolumesFAT16é2GB.OtamanhomáximodaunidadePSDemvolumesFAT32é4GB.OtamanhomáximodaunidadePSDnadivisãodosistemapodeserrestritopelapolíticaEspaçolivremínimoapósacriaçãodaPSD.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ReconfiguraçãodasuaPersonalSecureDriveComestapáginavocêpodemodificarasconfiguraçõesdeumPersonalSecureDriveexistente,excluirumPersonalSecureDriveexistenteoucriarumnovoPersonalSecureDrive.Estapáginaseráexibida,sevocêtiverselecionadoorecursoCriptografiadearquivoepastacomoPersonalSecureDrive(PSD)ejátiverpelomenosumPersonalSecureDrive.Atenção,vocêprecisaexecutaroassistenteváriasvezesparadesempenharaçõesdiferentesouparacriarváriosPersonalSecureDrives.
Atabelaaseguiroferecedicassobrecomoutilizarestapáginadoassistente.
ElementodaPáginadoAssistente
Explicação
PersonalSecureDrive(s)existente(s)
EstalistaexibetodososPersonalSecureDriveseseusstatusatuais.Vocêpodeatualizarestalistacomatecla"F5".CasodesejemodificarasconfiguraçõesdeumPersonalSecureDriveexistenteouexcluirumPersonalSecureDriveexistente,selecioneaunidadeemquestão.
AlterarconfiguraçõesdaPSDselecionada
SelecioneestaopçãocasodesejemodificarasconfiguraçõesdoPersonalSecureDriveselecionado(ex.aletradeunidade,orótulo,asopçõesparacarregaroPSDnologoneparausarumatalhodaáreadetrabalho).OassistentecontinuarácomapáginaModificarasConfiguraçõesdoPersonalSecureDrive.
ExcluirPSDselecionada
SelecioneestaopçãocasodesejeexcluiroPersonalSecureDriveselecionado.OassistentecontinuarácomapáginaExcluiroPersonalSecureDrive.
CriarnovaPSD
SelecioneestaopçãocasodesejecriarumnovoPersonalSecureDrive.OassistentecontinuarácomaspáginasparacriarumnovoPSD.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AlteraçãodasconfiguraçõesdasuaPersonalSecureDriveComestapáginavocêpodemodificarorótuloealetradeunidadedeseuPersonalSecureDrive,asopçõesparacarregaroPSDnologoneusarumatalhodaáreadetrabalho.
Atabelaaseguiroferecedicassobrecomoutilizarestapáginadoassistente.
ElementodaPáginadoAssistente
Explicação
MeuPersonalSecureDriveserámapeadoparaaunidade
ParamodificaraletradeunidadeparaoPersonalSecureDrive,selecioneumaletranãoutilizadaapartirdasletrasdisponíveisnalistadomenudeslizante(vejaAdministraçãodaPersonalSecureDrive).
RótulodeunidadeparaomeuPersonalSecureDrive
Paramodificarorótulodeunidadeinsiraumoutrorótulonocampoapresentado.Orótulodeveterumcomprimentodenãomaisde32caracteres.Porexemplo,vocêpodedefinirorótulopara"MeuSecureDrive".
CarregarmeuPersonalSecureDrivenologon
SelecioneestaopçãocasodesejecarregaroPSDnologon.
Atalhonaáreadetrabalho
SelecioneestaopçãocasodesejeacessaroPSDviaumatalhonaáreadetrabalho.Onomedoatalhoconteráaletraeorótulodeunidade.
Sevocêdesmarcaracaixadeopçõesdepoisdejátercriadooatalho,oassistenteexcluiráoatalhoexistente(contantoqueelenãotenhasidorenomeadooumovido).
©Infineon
TechnologiesAG
SoluçãoInfineonSecurityPlatform
DeleçãodasuaPersonalSecureDriveSeescolherdeletarasuaPersonalSecureDrive,vocêtemaopçãodecriarumacópianãocriptografadadaunidadeinteiraantesqueamesmasejadeletadapermanentemente.
Nota:QuandoclicaremAvançar,vocêdeletarápermanentementeasuaPersonalSecureDrive-vocênãoserácapazderecuperarosdados.
ParacriarumacópianãocriptografadadasuaPersonalSecureDriveantesdedeletá-la,cliquenobotãoDesejosalvarumacópianãocriptografadadoconteúdodaminhaPersonalSecureDriveantesdedeletá-lapermanentemente,eentãoespecifiqueumlocalondeosarquivosepastasdasuaPersonalSecureDrivedevemsersalvosemumformatonãocriptografado.
ParadeletarpermanentementeasuaPersonalSecureDrivesemcriarumacópianãocriptografada,cliquenobotãoEudesejodeletarpermanentementeaminhaPersonalSecureDrivesemsalvarumacópianãocriptografadadeseuconteúdo.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeMigração
AssistentedeMigraçãodaSecurityPlatformOAssistentedeMigraçãodaInfineonSecurityPlatforméusadoparatransferirchavesecertificadosespecíficosdoUsuáriodeumaInfineonSecurityPlatformparaoutrademodoseguro.
CadadestinodemigraçãodeveserautorizadopeloProprietáriodaInfineonSecurityPlatformantesqueaoperaçãodeexportaçãopossaserrealizada.IssofornecemeiosadministrativosdemanterumregistrodosUsuáriosdaInfineonSecurityPlatform,mesmoemredesdelargaescala.
AoperaçãodemigraçãodeveserrealizadapeloUsuáriodaInfineonSecurityPlatformeconsistenaoperaçãodeexportaçãonaInfineonSecurityPlatformdeorigemenaoperaçãodeimportaçãocorrespondentenaInfineonSecurityPlatformalvoselecionada.Umamigraçãonuncapodeserrealizadaparaumacontadiferentedaqueladousuárioatualquerealizouologin.IssogaranteaconfiabilidadedaInfineonSecurityPlatformdopontodevistadoUsuáriodaInfineonSecurityPlatform.
SeousuárioatualquerealizouologinnãotiverumaChavedeUsuárioBásicoouseaInfineonSecurityPlatformestiverdesabilitada,(permanenteoutemporariamente),nenhumaoperaçãodemigraçãoépossível.
Disponibilidadedaassistente:Nomodoautônomo,esteassistentesomenteestarádisponívelemumaSecurityPlatforminicializada.Estapáginanãoestádisponívelnomododeservidor,poisoTrustedComputingManagementServeradministraatarefademigraçãodechavesecertificadosespecíficosdeusuáriodeumaInfineonSecurityPlatformparaoutrademodoseguro.
PassosdoAssistenteEtapa Comentário
1.Importarouexportar? EspecifiquesedesejaimportarsuaschavesecertificadosdeoutraSecurityPlatformouexportá-losparaoutraSecurityPlatform.
2.DestinodeExportação Especifiqueocomputadordedestinodamigração(somentequandoExportartiversidoselecionado).
3.LocaldoArquivodeImportaçãoouLocaldoArquivodeExportação
Especifiqueolocaldoarquivodemigraçãodedados.
4.Entrarsenhaouautenticar Autenticarouautorizaramigração.
InicializaçãodoAplicativo
InicieoAssistentedeMigraçãoatravésdaFerramentadeConfigurações:FerramentadeConfigurações-Migração-Exportar...ouFerramentadeConfigurações-Migração-Importar...
Sedesejarexportarsuaschavesecertificados,selecioneEstaéaplataformadeorigem.Sedesejarimportarsuaschavesecertificados,selecioneEstaéaplataformadedestino.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeMigração
ExportaçãoouImportaçãoAoperaçãodemigraçãoparaaschavesdeusuáriodeveserdefinida.VocêpodeespecificarsedesejaimportarsuaschavesecertificadosdeoutraSecurityPlatformouexportá-losparaoutraSecurityPlatform.
Esteassistentenãoestádisponívelnomododeservidor,poisamigraçãoéadministradapeloTrustedComputingManagementServer.
ElementodaPáginadoAssistente
Explicação
Importar AsseguintesoperaçõesimportarãocertificadosechavesespecíficosdeUsuáriodaInfineonSecurityPlatformdeumarquivodemigraçãoparaaInfineonSecurityPlatformlocal.Olocaldoarquivodemigraçãodeveserconhecido.
Exportar AsoperaçõesaseguircriarãoumarquivodemigraçãocontendocertificadosechavesdoUsuárioatualdaInfineonSecurityPlatformquefezlogin.AInfineonSecurityPlatformdedestinodeveserconhecidaeautorizadaparaestaoperaçãopeloProprietáriodaInfineonSecurityPlatform.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeMigração
EspecifiqueoLocaldoArquivodeImportaçãoOArquivodeMigraçãocontendoassuaschavesecertificados,oqualfoicriadoduranteaoperaçãodeexportaçãoénecessárioaqui.
Esteassistentenãoestádisponívelnomododeservidor,poisamigraçãoéadministradapeloTrustedComputingManagementServer.
ElementodaPáginadoAssistente
Explicação
LocaldoArquivodeMigraçãoProcurar...
Osdadosdemigraçãoserãolidosdeumarquivo.Digiteocaminhoenomedoarquivodedadosdemigraçãoouoprocure.
OarquivodemigraçãoéumarquivoemformatoXML.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeMigração
EspecifiqueoLocaldoArquivodeExportaçãoAschavesecertificadosaseremmigradossãoarmazenadosseguramentenoArquivodeMigração.Essearquivo,necessárioparacompletaraoperaçãodemigração,podeserimportadosomenteemumaparelhoautorizadopeloproprietáriodaplataforma.
Esteassistentenãoestádisponívelnomododeservidor,poisamigraçãoéadministradapeloTrustedComputingManagementServer.
ElementodaPáginadoAssistente
Explicação
LocaldoArquivodeMigraçãoProcurar...
Osdadosdemigraçãoserãogravadosparaumarquivo.Digiteocaminhoenomedoarquivodedadosdemigraçãoouoprocure.
OarquivodemigraçãoéumarquivoemformatoXML.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeMigração
EspecifiqueoDestinodaExportaçãoCadaInfineonSecurityPlatformquesepretendetercomoumdestinoválidoparaaoperaçãodemigraçãodeveprimeiroserautorizadapeloProprietáriodaInfineonSecurityPlatformlocal.EssaoperaçãodeveserrealizadaemcadaInfineonSecurityPlatformdeumarede.
Esteassistentenãoestádisponívelnomododeservidor,poisamigraçãoémanejadapeloTrustedComputingManagementServer.
ElementodaPáginadoAssistente
Explicação
SelecioneasuaSecurityPlatformdedestino
AlistadeseleçãocontémtodosossistemasdaInfineonSecurityPlatformquesãodestinosválidosparacertificadosechavesdeusuárionaInfineonSecurityPlatformlocal.Umadasentradasdalistadeveserselecionadacomoodestinodaoperaçãodemigraçãoatual.
Senenhumdestinoestiverdisponível,oAssistentedeMigraçãodaInfineonSecurityPlatformdeveserinterrompidousandoobotãoCancelar.OProprietáriodaInfineonSecurityPlatformlocaldeveautorizaramigraçãoparaaInfineonSecurityPlatformlocalatravésdaFerramentadeConfiguraçõesdaInfineonSecurityPlatform.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
AssistentedeBackupdaSecurityPlatformOAssistentedeBackupdaInfineonSecurityPlatforméusadopararealizaroBackupourestaurarasoperaçõesdedadosrelacionadosdaSecurityPlatform.Essasoperaçõessãonecessáriasparaprotegerosdadoscontraaperdaacidentalemcasodeumaemergência.OarquivodeBackupcontémaidentificaçãodocomputador("IDdaPlataforma")easinformaçõesdeidentificaçãodousuário("IDdoUsuário").Essasinformaçõessãousadasparacombinaronomedoaparelhoeonomedousuáriocomoaparelhoeusuárioatuaisduranteoprocessoderestauração.
Seachavedeusuáriobásicoatualfordiferentedachavedeusuáriobásicoaserrecuperada,oprocessoderecuperaçãosubstituiráascredenciaiseconfiguraçõesinstaladasnolocaldedestino.Portanto,érecomendávelrestaurarascredenciaisdeusuárioparaumacontadeusuárionosistemadedestinooqualnãotenharealizadoasetapasdeInicializaçãodeUsuáriodaSecurityPlatform.
Nomododeservidor,oBackupeRestauraçãoémanejadopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícita.SeumPersonalSecureDrive(PSD)houversidoconfigurado,vocêpoderáfazerobackupmanualmenteerestaurarosarquivosdeimagemdoPersonalSecureDrive.
EsteíconedeescudoévisívelsomenteparausuárioscomdireitosadministrativosemsistemasoperacionaiscomControledeContadeUsuário(porexemplo,Windows7eWindowsVista).
PassosdoAssistenteCenário PassosdoAssistente Expicação
BackupManual
Definirconfiguraçõesdebackup
Passoobrigatório.
DefinirConfiguraçõesdebackupdaPSD
SomentesefornecessárioqueasPersonalSecureDrivessejamincluídasnobackup.
Restauração Definirconfiguraçõesderestauração
NãoéobrigatóriosearestauraçãosóseaplicaràsPersonalSecureDrives.
Confirmecomputadorouselecionecomputador
Somenteseseucomputadornãoconstardosdadosdebackup.NãoéobrigatóriosearestauraçãosóseaplicaràsPersonalSecureDrives.
SelecionarTokendeRecuperaçãodeEmergência
Somentesevocêtiverdireitosdeadministrador,senobackuphouverdadosdeRecuperaçãodeEmergênciaeseosdadosdeRecuperaçãodeEmergênciaforemserrestaurados.NãoéobrigatóriosearestauraçãosóseaplicaràsPersonalSecureDrives.
Confirmarusuário: SomentesevocêforrestaurarcredenciaiseconfiguraçõesparasuacontadeusuárioatualeousuárionosdadosdeBackupfordiferentedoatual.Nãoéobrigatóriosearestauraçãosóseaplicaràs
PersonalSecureDrives.
Selecionarusuários Somentesevocêtiverdireitosdeadministradoreseforprepararrestauraçãoparaoutrosusuários.NãoéobrigatóriosearestauraçãosóseaplicaràsPersonalSecureDrives.
DefinirconfiguraçõesderestauraçãodaPSD
SomenteseaplicaàrestauraçãodePersonalSecureDrives.
VocênãoprecisausaroAssistentedeBackupparafazerumBackupdoSistema,umavezqueumatarefaprogramadadebackupjáestáconfiguradaviaAssistentedeInicializaçãodaSecurityPlatformouAssistentedeInicializaçãoRápidaparafazeristoautomaticamente.
InicializaçãodoAplicativo
BackupManual:InicieoAssistentedeBackupatravésdaFerramentadeConfigurações:FerramentadeConfigurações-Backup-FazerBackup...
RestauraçãoManual:InicieoAssistentedeBackupatravésdaFerramentadeConfigurações:FerramentadeConfigurações-Backup-Restaurar...
RestauraçãoinclusiveRecuperaçãodeEmergência(TarefaAdministrativa):PrimeiroinicieoAssistentedeInicializaçãodaSecurityPlatform.MarqueRestaurarumaSecurityPlatformapartirdeumArquivodeBackupnapáginadoassistenteInicializarourestaurarumaSecurityPlatform.
IníciodeAssistenteapartirdebalãoouÍconedeNotificaçãodaBarradeTarefas:EmcertosestadosdaSecurityPlatformvocêtambémpodeiniciaroAssistentedeBackupapartirdeumbalãooudoÍconedeNotificaçãodaBarradeTarefas(porexemplo,quandooSecurityPlatformAdministradortiverpreparadoarestauraçãoparaousuárioatual).
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
BackupouRestauraçãoEscolhaumaopçãoparafazerobackupourestaurarseusdados.
ElementodaPáginadoAssistente
Explicação
Criarumbackupmanual
AsoperaçõesaseguircriarãoumbackupdosseusdadosdecredencialdaInfineonSecurityPlatformlocalparameioseguro,preferivelmentequalquermeioremovívelcomoumaunidadedememória,discorígidoouoservidor.Elepodeserrestauradoemcasodeperdadedados.Olocalondeobackupéfeitodeveserconhecido.
Nomododeservidor,vocêpodesomentefazerbackupdesuaPersonalSecureDrive(PSD).
Restaurarapartirdeumbackupmanual
AsoperaçõesaseguirrestaurarãoosdadosdecredenciaiscujobackupfoifeitoanteriormenteparaaInfineonSecurityPlatform.Ousuáriodevefornecerolocaldoarquivodobackupparaoprocessoderestauração.
Nomododeservidor,vocêpodesomentefazerbackupdesuaPersonalSecureDrive(PSD).
Restaurarapartirdeumsistemadebackup
AsoperacoesaseguirrestauraçãoosdadosdecredenciaiscujobackupfoifeitoanteriormenteparaaInfineonSecurityPlatform.Ousuariodevefornecerolocaldoarquivodebackupparaoprocessoderestauração.vocêtambempoderestaurarapartirdeumarquivogravadomanualmente,casonaotenhaumArquivodeBackupdesistema.AdicionalmenteumaRestauraçãodaRecuperaçãodeEmergenciapoderaserrealizada.
Estebotãonaoestadisponivel,seousuarionaotiverdireitosadministrativos.Estebuttonnãoestádisponívelnomodo
deservidor,poisoBackupeRestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
DefinirConfiguraçõesdeBackupComestapáginavocêpodeespecificaroArquivodeBackup.
Estapáginanãoestádisponívelnomodoservidor,umavezqueobackupécontroladopeloTrustedComputingManagementServer.
Atabelaaseguiroferecedicassobrecomoutilizarestapáginadoassistente.
ElementodaPáginadoAssistente
Explicação
LocalizaçãodoBackupProcurar...
AscredenciaiseconfiguraçõesdesuaSecurityPlatformserãosalvasnoArquivodeBackup.Digiteocaminhoeonomedoarquivoouprocure-os.
OarquivodebackupestánoformatoXML.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
ConfigurarasconfiguraçõesdebackupdaPersonalSecureDriveComestapáginavocêpodefazerobackupdearquivosdeimagemdoseuPersonalSecureDrive.SevocêtiverconfiguradoumPSD,asconfiguraçõesdoPSDsempreserãoincluídasnobackup,porémosarquivosdeimagemdevemserexplicitamenteselecionadosparaquesejamincluídosnobackup.
Atabelaaseguiroferecedicassobrecomoutilizarestapáginadoassistente.
ElementodaPáginadoAssistente
Explicação
DestinopadrãodobackupparaoPersonalSecureDriveProcurar...
EspecifiqueocaminhodedestinopadrãoparaosarquivosdebackupdeimagemcasodesejefazerobackupdeumoumaisarquivosdeimagemdoPersonalSecureDrive.Sedesejarfazerobackupdeváriosarquivosdeimagememlocaisdiferentes,useobotãoAlterar...paraconfiguraroscaminhosindividualmente.
SevocênãodesejafazerobackupdoPersonalSecureDrive,ignoreaseleçãodocaminho.
SelecionarosPersonalSecureDrivesaseremincluídosnobackup
EstalistaexibetodososPersonalSecureDrivesconfiguradosemsuaplataforma.Selecioneasunidadesaseremincluídasnobackup.Certifique-sedequeumarquivodebackupdeimagemválidoestejaespecificadoparacadaunidadeselecionadaedequehajaespaçolivresuficientenapastadedestino.
CasovocênãodesejefazerobackupdoarquivodeimagemdoPersonalSecureDrive,assegure-sedequenenhumPersonalSecureDrivetenhasidomarcado.
Menudecontexto:Cliquenalistacomobotãodadireitaparaexibiromenudecontextocomtodasasaçõessuportadas.
Alterar... Cliquenestebotãoparamodificaralocalizaçãoe/ouo
nomedoarquivodebackupdaimagem.Umdiálogoseráexibido.Façasuasmodificaçõesaquiefecheodiálogonovamente.
Nãomodifiqueaextensão*.fsbdoarquivodebackupdeimagem.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
DefinirasConfiguraçõesdeRestauraçãoComessapáginavocêpodeespecificaroArquivodeBackupdeonderestaurar.Sevocêtemdireitosadministrativos,vocêtambémpodeespecificarummotivoderestauração.
Disponibilidadedapágina:Estapáginanãoestádisponívelnomododeservidor,poisoBackupeRestauraçãoautomáticaémanejadopeloTrustedComputingManagementServer,ouseja,nãohánecessidadedeconfiguraçãoexplícita.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
DiscorígidoquebradooudadosperdidosNovoTrusted
PlatformModuleNovaSecurity
Platformaserinicializada
DependendodoestadodaSecurityPlatformumdosseguintesmotivosderestauraçãoéselecionado:Discorígidoquebradooudadosperdidos:ASecurityPlatformtemumproprietário.EsseestadoocorretipicamenteseaSoluçãoSecurityPlatformestiverinicializadaeprontaparauso,masalgunsdadosdeusuárionãoestiveremmaisacessíveis.NovoTrustedPlatformModule:ASecurityPlatformnãotemumproprietário,masexistemconfiguraçõesoucredenciaisantigasdaSecurityPlatform.EsseestadoocorretipicamenteseoSoftwareSoluçãoSecurityPlatformtiversidoinstaladoanteriormenteeentãooTrustedPlatformModuletiversidosubstituídooureinicializadonoBIOS.NovaSecurityPlatformaserinicializada:ASecurityPlatformnãotemumproprietário.NenhumaconfiguraçãooucredencialantigadaSecurityPlatformpodeserencontrada.
EsseestadoocorretipicamentesevocêforrealizararestauraçãoemumPCnoqualoSoftwareSoluçãoSecurityPlatformnãofoiinstaladoantes.
Notequevocênãopodealteraressaseleção.
Omotivodarestauraçãosomenteéexibidoparausuárioscomdireitosadministrativos.
EspecifiqueocaminhoeonomedoarquivodoArquivodeBackuparestaurarProcurar...
VocêprecisaespecificaroArquivodeBackupdeonderestaurar.Digiteocaminhoenomedoarquivoouoprocure.
OarquivodebackupéumarquivoemformatoXML.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
DefinirasConfiguraçõesdeRestauraçãodaPersonalSecureDriveComestapáginavocêpoderestaurarosPersonalSecureDrives.VocêpodetantousaroarquivodebackupdeimagemdoPSDparaumPSDjáconfigurado,comoconfigurarumnovoPSDparausarcomoarquivodeimagemrestaurado.
Atabelaaseguiroferecedicasdecomoutilizarestapáginadoassistente.
ElementodaPáginadoAssistente
Explicação
LocalizaçãopadrãodobackupdoPersonalSecureDriveNavegar...
EspecifiqueocaminhopadrãodosarquivosdebackupdeimagemdoPSDaseremrestaurados,casodesejerestaurarumoumaisPersonalSecureDrives.EstecaminhoserádefinidocomoocaminhopadrãoderestauraçãoparatodososarquivosdeimagemdoPSD.Casodesejerestaurarváriosarquivosdeimagemapartirdediferenteslocais,useobotãoAlterar...paradefiniroscaminhosindividualmente.
VocêpodeignoraraseleçãodocaminhocasonãodesejerestaurarumPersonalSecureDrive.
SelecionarosPersonalSecureDrivesaseremrestaurados
EstalistaexibetodososPersonalSecureDrivesconfiguradosemsuaplataforma.Selecioneasunidadesaseremrestauradaseassegure-sedequeumarquivoválidodebackupdeimagemsejaselecionadoparacadaunidade.
Estalistapoderáincluirunidadescomdiferentesstatus:PersonalSecureDrivesqueestejamtotalmentefuncionais(istoé,tantoasconfiguraçõesdoPSDcomooarquivodeimagemestãodisponíveis).Porexemplo,sevocêtiverexcluídoalgunsarquivosnoPSDporengano,éprovávelquequeirarestaurarumaunidadecompletamentefuncionaleoarquivodebackupdeimageminclusonestesarquivos.
ObservequeagravaçãoseráfeitaporcimadosdadosdeseuPSDatual.PersonalSecureDrivesemquefaltamoarquivodeimagem(porexemplo,vocêacabouderestaurarasconfiguraçõesdoPSDapartirdeumArquivodeBackup,masaindafaltarestauraroarquivodeimagem).Nestecaso,vocêprecisarestauraroarquivodebackupdeimagemantesdepoderacessarosdadosnoPSD.PersonalSecureDrivesparaosquaisnenhumachaveaplicávelestádisponível.Nestecaso,vocêpoderestauraroarquivodebackupdeimagemqueutilizeachaveesperada.Maspenseemrecuperarascredenciaiseconfiguraçõesprimeiro,assimvocêtalveznãopreciserestauraroarquivodeimagem.
SevocênãodesejarestaurarumPersonalSecureDrive,assegure-sedequenenhumPersonalSecureDriveestámarcado.
MenudeContexto:Cliquenalistacomobotãodadireitaparaexibirummenudecontextocomtodasasaçõessuportadas.
Adicionar... CliquenestebotãoparaadicionarumoutroPersonalSecureDriveàunidadedalista.DestemodovocêpoderestaurarumPersonalSecureDriveapartirdeumarquivodebackupdeimagem,semumbackupdasconfiguraçõescorrespondentes.SeráexibidoumdiálogoparaaconfiguraçãodetodasasPSDrelevantes.
Alterar... CliquenestebotãoparadefiniroualterarasconfiguraçõesderestauraçãodaPersonalSecureDriveselecionada.
Istoénecessário,porexemplo,nosseguintescasos:Nãofoipossívelencontrarumbackupapropriadodearquivodeimagemnalocalizaçãopadrãode
backupdaPSD.FoipossívelencontrarumbackupapropriadodearquivodeimagemnalocalizaçãopadrãodebackupdaPSD,masvocêdesejaselecionaroutrobackupdearquivodeimagemválido.OstatuslocaldaPSDselecionadarequeraalteraçãododestinodoarquivodeimagemoudaletradaunidade.
SeráexibidoumdiálogoparaaconfiguraçãodetodasasPSDrelevantes.
©InfineonTechnologiesAG
AssistentedeBackupdaSoluçãoInfineonSecurityPlatform
AltereConfiguraçõesdeRestauração/AdicionarPersonalSecureDriveComestediálogoépossíveldefiniroualterarasconfiguraçõesderestauraçãoparaumaPersonalSecureDriveouadicionaroutraPersonalSecureDriveparaserrestaurada.Dependendoaaçãoaserexecutada,somenteestãohabilitadososcontrolesnecessários.
Atabelaaseguirapresentasugestõessobreomododeusarestediálogo:
ElementodapáginadoAssistente
Explicação Alterar Adicionar
CaminhodobackupdoarquivodeimagemProcurar...
Especifiqueocaminhodobackupdoarquivodeimagemaserrecuperado.
CasonãotenhasidopossívelencontrarumbackupapropriadodearquivodeimagemnalocalizaçãopadrãodebackupdaPSD,énecessáriodefinirocaminho.Anãoserqueocaminhopossaseralterado.
Precisaserdefinido
Unidadededestinodoarquivodeimagem
SelecioneumaunidadeondeoarquivodeimagemdaPSDdeveráserrestaurado.
Senãoforpossívelrestaurarobackupdoarquivodeimagemnaunidadededestinodefinidanasconfiguraçõeslocais,elaterá
Precisaserdefinida
queserdefinida.Anãoserqueaunidadededestinonãopossaseralterada.
Letradaunidade
ParaespecificaraletradeunidadedasuaPersonalSecureDrive,selecioneumaletranãousadanalistasuspensadeletrasdisponíveis(consulteAdministraçãodaPersonalSecureDrive).
Senãoforpossívelusaraletradeunidadedefinidanasconfiguraçõeslocais,elateráqueserdefinida.Anãoserquealetradaunidadenãopossaseralterada.
Precisaserdefinida
Rótulodaunidade
Paraespecificarorótulodaunidade,digite-onocampofornecido.Orótulonãodevetermaisdoque32caracteres.Porexemplo,talvezvocêqueiradefini-locomo"MinhaUnidadeSegura".
Nãopodeseralterado
Precisaserdefinido
Carregarporocasiãodologon
SedesejarcarregarsuaPSDnomomentodologon,selecioneestaopção.
Nãopodeseralterado
Opcional
Criaratalhonaáreadetrabalho
SedesejaracessarsuaPSDviaatalhonaáreadetrabalho,selecioneestaopção.Onomedoatalhoconteráaletraeorótulodaunidade.
Nãopodeseralterado
Opcional
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
ConfirmarComputadorEssapáginasolicitaquevocêconfirmequeocomputadornosdadosdeBackupespecificadosdeveserrestauradonoseucomputador.
Disponibilidadedapágina:EssapáginasomenteéexibidaseosdadosdeBackupcontiveremdadosdeoutrocomputadorquenãosejaoseucomputador.Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
Seucomputador:Nomedocomputador/IDdaPlataforma
OnomedocomputadoreIDdaplataformadoseucomputadorsãoexibidos.
Notequeonomedocomputadorpodetermudadodesdeobackup,umavezqueestepodeserrenomeado.PortantoaIDdaplataformatambémémostrada.
ComputadornoBackupdados:Nomedocomputador/IDdaPlataforma
OnomedocomputadoreIDdaplataformadoseucomputadorsãoexibidosparaocomputadornoqualobackupfoirealizado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
SelecionarComputadorComestapáginavocêpodeselecionarocomputadoraserrestaurado.
Disponibilidadedapágina:EssapáginasomenteéexibidaseosdadosdeBackupcontiveremdadosparadiversosoutroscomputadores,masnãoparaoseucomputador.Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
Seucomputador:Nomedocomputador/IDdaPlataforma
OnomedocomputadoreIDdaplataformadoseucomputadorsãoexibidos.
Notequeonomedocomputadorpodetermudadodesdeobackup,umavezqueestepodeserrenomeado.PortantoaIDdaplataformatambémémostrada.
ComputadoresnoBackupdados:Nomedocomputador/IDdaPlataforma
OnomedocomputadoreIDdaplataformasãoexibidosparaoscomputadoresnoquaisosbackupsforamrealizados.Porfavor,selecioneumdessescomputadoresparaseurestaurado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
SelecionarTokendeRecuperaçãodeEmergênciaSeoprocessoderestauraçãoincluirRecuperaçãodeEmergência,vocêprecisaespecificarumTokendeRecuperaçãodeEmergência.Comestapáginavocêpodeespecificaressetoken.
OsdadosdeRecuperaçãodeEmergênciaemumarquivosópodemserusadosemcombinaçãocomumtokenderecuperação,oqualéprotegidocomumasenhadedicada.EssetokenfoigravadoemumarquivoquandooSecurityPlatformAdministradorconfigurouosdadosdeRecuperaçãodeEmergênciaparatodososusuários.
Disponibilidadedapágina:EstapáginaéexibidasomenteseumAdministradordaSecurityPlatformforrestaurarcredenciaiseconfiguraçõesdaplataformaapartirdeumArquivodeBackupcriadoautomaticamente.EstapáginaéexibidasomenteseaRecuperaçãodeEmergênciafornecessária(ouseja,seomotivodarestauraçãoforNovoTrustedPlatformModuleouNovaSecurityPlatformaserinicializada)).Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
LocaldoTokendeRecuperaçãodeEmergênciaProcurar...
Digiteocaminhoenomedoarquivoouoprocure.
EssearquivotemformatoXML.
Senha EntreasenhaqueprotegeoTokendeRecuperaçãodeEmergência.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
ConfirmarUsuárioEssapáginasolicitaquevocêconfirmequeousuárionosdadosdeBackupespecificadodeveserrestauradoparaacontadeusuárioatual.
Disponibilidadedapágina:Estapáginaéexibidaparaumusuáriosemdireitosadministrativos,seosdadosdeBackupespecificadoscontiveremdadosdeoutrousuáriodiferentedacontadousuárioatual.Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
Suacontadeusuário:Nomedeusuário/IDdeUsuário
OnomedeusuárioeaIDdeusuáriodacontadousuárioatualsãoexibidos.
Notequeonomedousuáriopodetermudadodesdeobackup,umavezqueestepodeserrenomeado.PortantoaIDdousuáriotambémémostrada.
UsuárionoBackupdata:Nomedeusuário/IDdeUsuário
OnomedeusuárioeaIDdeusuáriosãoexibidosparaousuárioquerealizouobackup.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeBackup
SelecionarUsuáriosEssapáginasolicitaquevocêselecioneusuáriosapartirdosdadosdeBackupaseremrestaurados.
Disponibilidadedapágina:EstapáginaéexibidaparaumadministradorcasoosusuáriosnosdadosdeBackupespecificadosnãopossamsermapeadosautomaticamenteparausuáriosnoseucomputador.Estapáginanãoestádisponívelnomododeservidor,poisobackupearestauraçãodaSecurityPlatformémanejadapeloTrustedComputingManagementServer.
Atabelaaseguirdádicassobrecomousarestapáginadeassistente.
ElementodaPáginadoAssistente
Explicação
NomedousuárioatualUsuáriodoBackup
data
Aquiacontadousuárioatualéexibida.Sedesejarrestaurarasuacontadeusuárioatual,cliquenasetaàdireitadocampodetextoeselecioneumusuárioaserrestauradodalista.
NomedeusuárioUsuáriodoBackup
data
Aquioutrascontasválidasdeusuáriosquefizeramologonnestecomputadorsãomostradaspelomenosumavez.Paraadicionaroutrosusuáriosquenãosãomostradosnalista,façaumduplo-cliqueem"<ADICIONARUSUÁRIO>".Sedesejarpreparararestauraçãodeoutrosusuários,cliqueparacadausuáriodocomputadornasetaàdireitadocampodetextoeselecioneumusuárioaserrestauradodalista.
Umbalãoseráexibidoparacadaumdessesusuáriosapósseupróximologon,solicitandoquecompletemarestauração.Alémdisso,umaentradanomenudeNotificaçãodaBarradeTarefasparacompletararestauraçãoseráfornecidaparaessesusuários.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeRenovaçãodaSenha
AssistentedeRenovaçãodaSenhadaSecurityPlatformOAssistentedeRenovaçãodeSenhadaInfineonSecurityPlatforméusadopararenovarSenhasdeUsuárioBásico.ArenovaçãodeumaSenhadeUsuárioBásicoenvolveetapasadministrativaseetapasdeusuário.ComoAssistentedeRenovaçãodeSenha,vocêpoderealizaretapasadministrativaseetapasdeusuário.
Disponibilidadedoassistente:Nomodoautônomo,esteassistentesomenteestarádisponívelemumaSecurityPlatforminicializada.Emmodoservidor,nãoháoutrastarefasadministrativasdisponíveisnesteassistente,poisjásãoexecutadaspeloTrustedComputingManagementServer.
EsteíconedeescudoévisívelsomenteparausuárioscomdireitosadministrativosemsistemasoperacionaiscomControledeContadeUsuário(porexemplo,Windows7eWindowsVista).
PassosdoAssistente
EtapasAdministrativas:AspáginasdoassistenteparaapreparaçãodaRenovaçãodaSenhaparaumusuárioespecíficosãodestinadasaAdministradoresdaSecurityPlatformoufuncionáriosdoAtendimentoaoCliente.Umasenhaespecíficaparaproteçãodotokenderenovaçãoénecessária.SeaSenhadeUsuárioBásicodoadministradoratualtiverqueserrenovada,oassistentecontinuacomasetapasdeusuário.
EtapasdoUsuário:AspáginasdoassistenteparaarenovaçãodasenhadousuárioatualpressupõequeaRenovaçãodaSenhajáfoipreparadaparaesseusuárioanteriormente.
Etapa Comentário
1.SelecionaroTokendeRenovaçãodeSenha
Tarefaadministrativa
2.Selecionarousuáriocujasenhadeveserrenovada
Tarefaadministrativa
3.ExibiresalvaroCódigodeAutorizaçãodeRenovação
Tarefaadministrativa(disponívelsomenteseousuárioselecionadonãoforousuárioatual)
4.FornecersegredospararenovarasuaSenhadeUsuárioBásico
Tarefadeusuário
5.DefinirnovaSenhadeUsuárioBásico
Tarefadeusuário
SevocêtiverconfiguradoaAutenticaçãoMelhoradamasoseudispositivodeautenticaçãonãoestiverfuncionandoounãoestiverdisponível,vocêpodepularaatualizaçãodoseudispositivodeautenticaçãocomanovaPassphrasedeUsuárioBásico.
InicializaçãodoAplicativo
InicieoAssistentedeRenovaçãodaSenhadaInfineonSecurityPlatformatravésdaFerramentadeConfigurações:FerramentadeConfigurações-RenovaçãodaSenha
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeRenovaçãodaSenha
PrepararourealizaraRenovaçãodaSenhaEstapáginadoassistenteperguntasevocêdesejarealizarasetapasadministrativasouasetapasdeusuáriodaRenovaçãodaSenha.
ElementodaPáginadoAssistente Explicação
PreparareforneceroCódigodeAutorizaçãodeRenovaçãodeSenhaparaumusuárioespecífico.Prepararerenovaracontadoadministradoratualemumaetapa.
RealizarasetapasadministrativasdaRenovaçãodaSenha.SeaSenhadeUsuárioBásicodoadministradoratualtiverqueserrenovada,oassistentecontinuacomasetapasdeusuário.
Esteelementodepáginadeassistentenãoestádisponívelemmodoservidor,poisjáéexecutadopeloTrustedComputingManagementServer.
Renovaraminhasenha(aRenovaçãodaSenhajáestápreparadaparaaminhacontadeusuário)
RealizarasetapasdeusuáriodaRenovaçãodaSenha.
EstapáginasóéexibidaseoassistentenãoforiniciadoatravésdaFerramentadeConfiguraçõesdaSecurityPlatform.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeRenovaçãodaSenha
SelecionarousuáriocujasenhadeveserrenovadaEstapáginadoassistentepermitequevocêselecioneousuáriocujasenhadeveserrenovada.
Disponibilidadedapágina:Estapáginanãoestádisponívelemmodoservidor,poisjáéexecutadapeloTrustedComputingManagementServer.
ElementodaPáginadoAssistente Explicação
Usuários AlistaexibetodososUsuáriosdaSecurityPlatformquehabilitaramafuncionalidadederenovaçãoparasuasSenhadeUsuárioBásico(vejaAssistentedeInicializaçãoRápidaouAssistentedeInicializaçãodeUsuário).Porfavor,selecioneousuáriocujasenhadeveserrenovada.
EstapáginaépartedasetapasadministrativasdaRenovaçãodaSenha.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeRenovaçãodaSenha
SelecionaroTokendeRenovaçãodeSenhaEstapáginadoassistentesolicitaoTokendeRenovaçãodeSenha.
Disponibilidadedapágina:Estapáginanãoestádisponívelemmodoservidor,poisjáéexecutadapeloTrustedComputingManagementServer.
ElementodaPáginadoAssistente Explicação
Renovarolocaldotoken EntreumcaminhoeumnomedearquivoparaoTokendeRenovaçãodeSenhaquefoicriadoquandoosdadosdeRenovaçãodaSenhaforamconfiguradosparatodososusuários(vejaoAssistentedeInicialização).
Procurar... CliqueaquiparaprocurarpeloTokendeRenovaçãodeSenha.
Senha EntreasenhaqueprotegeoTokendeRenovaçãodaSenhaquefoiespecificadoquandoosdadosdaRenovaçãodaSenhaforamconfiguradosparatodososusuários.Nota:O"TokendeRenovaçãodaSenha"énecessáriopararenovaras"SenhasdeUsuárioBásico".Estearquivoéprotegidocomoutra"senha"específica.
ApáginaépartedasetapasadministrativasdaRenovaçãodaSenha.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeRenovaçãodaSenha
MostraresalvaroCódigodeAutorizaçãodeRenovaçãoEstapáginadoassistenteexibeoCódigodeAutorizaçãodeRenovação,oqualautorizaumusuárioarenovarsuaSenhadeUsuárioBásico.
Disponibilidadedapágina:Estapáginanãoestádisponívelemmodoservidor,poisjáéexecutadapeloTrustedComputingManagementServer.
ElementodaPáginadoAssistente
Explicação
CódigodeAutorizaçãodeRenovação
EssecódigoemsériedeveserpassadoparaousuárioqueprecisarenovarsuaSenhadeUsuárioBásico.Eleseránecessáriopararenovarasenha.
SalvarparaoArquivo...
ComestebotãovocêpodesalvaroCódigodeAutorizaçãodeRenovaçãoparaumarquivo.Vocêpode,então,passaressearquivoparaousuárioeousuáriopodelernoarquivo.Seousuárioestiverdesconectado(oquesignificaquevocênãopodepassarocódigoparaele),vocêdevepassarosdadoseasomadeverificaçãoconformeexibidos(porexemplo,portelefone).Nestecaso,ousuárioteráquedigitaroCódigodeAutorizaçãodeRenovaçãomanualmente.
Somadeverificação
AsomadeverificaçãoauxiliaousuárionadigitaçãomanualdoCódigodeAutorizaçãodeRenovação.Asomadeverificaçãodasériedigitadaseráexibidaparaousuário.SeessasomadeverificaçãocombinarcomasomadeverificaçãoquevocêpassoujuntocomoCódigodeAutorizaçãodeRenovação,entãoocódigoemsériecorretofoidigitado.
EstapáginaépartedasetapasadministrativasdaRenovaçãodaSenha.OCódigodeAutorizaçãodeRenovaçãoédestinadoaserpassadoparaousuárioqueprecisarenovarsuaSenhadeUsuárioBásico.SeaSenhadeUsuárioBásicodasuaprópriacontadeusuáriotiverqueserrenovadaessapáginanãoéexibida.Nestecaso,oassistentecontinuacomasetapasdeusuárioevocêpoderenovarasuaChavedeUsuárioBásicoimediatamente.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeRenovaçãodaSenha
FornecersegredospararenovarasuaSenhadeUsuárioBásicoEstapáginadoassistenteincitaafornecersegredosparaarenovaçãodasuaSenhadeUsuárioBásico:oseu"SecretoPessoal"eo"CódigodeAutorizaçãodeRenovação".
ElementodaPáginadoAssistente
Explicação
SecretoPessoal
OseuSecretoPessoalfoicriadonahabilitaçãodafuncionalidadederenovaçãodasuaSenhadeUsuárioBásico(vejaAssistentedeInicializaçãoRápidaouAssistentedeInicializaçãodeUsuário).
VocêpodetantodigitarmanualmentenoSecretoPessoalouforneceroarquivodoSecretoPessoal.
ObterdoArquivo...
SevocêtiversalvooSecretoPessoalemumarquivo,cliquenestebotãoparaforneceroarquivodoSecretoPessoal.
Escondersegredo
Desmarqueestacaixacasodesejequeosegredosejavisívelemtextolegível.
AopçãodentrodocampoSecretoPessoalpodeserrestritadependendodapolíticadesistemaHabilitarsegurançarigorosanocampodesenha.
Nota:OsseguinteselementosdapáginanãosãoexibidossevocêtiverpreparadoapenasaRenovaçãodaSenhaparaasuacontadeusuário.Nestecaso,oCódigodeAutorizaçãodeRenovaçãonãoénecessário.
CódigodeAutorizaçãodeRenovação
EssecódigoemsériefoipassadoparavocêpeloseuSecurityPlatformAdministradoroupelosfuncionáriosdoAtendimentoaoCliente.VocêpodeleroCódigodeAutorizaçãodeRenovaçãodeumarquivooudigitá-lodiretamente.
Obterdo CliquenestebotãosetiverobtidoumarquivocomoCódigo
Arquivo... deAutorizaçãodeRenovação.Deoutraforma,vocêdevedigitarocódigoemsérie.
ObterdoServidor...
Esteelementodoassistenteestádisponívelsomentenomododeservidor.CliquenestebuttonpararecuperaroCódigodeAutorizaçãodeRenovaçãodoservidor.
OsistemaclientedeveestarintegradoaumTrustDomaindegerenciamentocentralizado.
Somadeverificação
AsomadeverificaçãoteauxilianadigitaçãomanualdoCódigodeAutorizaçãodeRenovação.SeasomadeverificaçãocombinarcomasomadeverificaçãoquevocêrecebeujuntocomoCódigodeAutorizaçãodeRenovação,entãovocêdigitouocódigoemsériecorreto.
EstapáginaépartedasetapasdeusuáriodaRenovaçãodaSenha.SeaSenhadeUsuárioBásicodasuaprópriacontadeusuáriotiverqueserrenovada,essapáginaéexibidadepoisquevocêtiverrealizadoasetapasadministrativas.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeImportaçãodePKCS#12
AssistentedeImportaçãodePKCS#12daSecurityPlatformOAssistentedeImportaçãodePKCS#12daInfineonSecurityPlatforméusadoparaimportararquivosdePersonalInformationExchangeparaaSecurityPlatform.
UmarquivodePersonalInformationExchange(PKCS#12)temaextensão".pfx"ou".p12".UmarquivoPKCS#12criadoporvocêcontémseucertificadoechaveprivada.Alémdisso,elepodeconterumacadeiadecertificados,istoé,todososcertificadosdaAutoridadedeCertificação(CA)necessáriosparavalidaroseucertificado.Paramanterasegurança,achaveprivadaemumarquivoPKCS#12éprotegidacomumasenha.
DiferençaemrelaçãoaoAssistentedeImportaçãodeCertificadoMicrosoft
PCsemSecurityPlatform:ArquivosPKCS#12sãoimportadosusandooAssistentedeImportaçãodeCertificadoMicrosoft.Asuachaveprivadaéprotegidapelosoftware.
PCcomSecurityPlatform:ArquivosPKCS#12sãoimportadosusandooAssistentedeImportaçãodePKCS#12daSecurityPlatform.AsuachaveprivadaéprotegidaatravésdoTrustedPlatformModule.Destaformaaproteçãodasuachaveprivadaémelhorada.
EtapasdoAssistenteEtapa Comentário
1.ArquivoPKCS#12Kparaimportação
Especifiqueoarquivoquevocêdesejaimportar
2.Opções DetermineasOpçõesdeImportaçãodePKCS#12
InicializaçãodoAplicativo
ParainiciaroAssistentedeImportaçãodePKCS#12daInfineonSecurityPlatform,cliqueemImportar...noExibidordeCertificadodaSecurityPlatform.OExibidordeCertificadodaSecurityPlatformpodeseriniciadoatravésdaFerramentadeConfigurações(FerramentadeConfigurações-ConfiguraçõesdoUsuário-Gerenciar...).
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeImportaçãodePKCS#12
ArquivoPKCS#12paraimportaçãoEstapáginadoassistentesolicitaquevocêespecifiqueoarquivoPKCS#12quedesejaimportar.
ElementodaPáginadoAssistente
Explicação
Nomedoarquivo Vocêpodedigitaroucolarocaminhoaqui,porexemplo,D:\certificates\MyPKCS12file.pfxouD:\certificates\MyPKCS12file.p12.
Procurar CliqueaquiparaprocurarpeloarquivoPKCS#12aoinvésdedigitaroucolarocaminho.
Entreasenhaqueprotegeoarquivo
Paramanterasegurança,achaveprivadaemumarquivoPKCS#12éprotegidacomumasenha.Entreasenhaaqui.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeImportaçãodePKCS#12
OpçõesEstapáginadoassistentesolicitaquevocêdetermineasopçõesdeimportaçãodoPKCS#12.
ElementodaPáginadoAssistente
Explicação
Armazenagemdecertificado
OarquivoPKCS#12serásalvoemumacertaarmazenagemdecertificado,porexemplo,Pessoal.Aarmazenagemdecertificadoéexibidaaqui.
Procurar... Cliqueaquisedesejaralteraraarmazenagemdecertificado.
Vocêpodeimportarumcertificadoparaqualquerarmazenagemdecertificado.Namaioriadassituações,vocêimportacertificadosparaaarmazenagemPessoalouparaaarmazenagemdasAutoridadesdeCertificaçãoConfiáveisBásicas,dependendoseocertificadoédestinadoparavocêouparaumcertificadodeCAbásica.
Recomendação:Sevocêforimportaroseuprópriocertificado,selecioneaarmazenagemdecertificadoPessoal.
Incluiacadeiacompletadocertificado,sefornecidanoarquivoPKCS#12
UmarquivoPKCS#12podeconternãoapenasoseucertificado,masacadeiacompletadocertificado.UmacadeiadecertificadoincluitodososcertificadosdaAutoridadedeCertificação(CA)necessáriosparavalidaroseucertificado.Marqueestacaixasedesejarimportaracadeiadecertificadocompleta(sefornecidanoarquivoPKCS#12especificado).
Seacadeiadecertificadocompletaforimportada,oscertificadosdaCAserãoautomaticamentearmazenadosnasarmazenagensdecertificadoadequadas.
Exemplo:VocêvaiimportarumPKCS#12incluindoseuprópriocertificadoechaveprivada,umcertificadodeumaCAintermediáriaeumcertificadodeumaCAconfiáveldebase.VocêselecionouaarmazenagemdecertificadoPessoal.→OseuprópriocertificadoserásalvonaarmazenagemdecertificadoPessoal.→OcertificadodaCAintermediáriaserásalvonaarmazenagemdecertificadoAutoridadesdeCertificaçãoIntermediárias.→OcertificadodaCAconfiáveldebaseserásalvonaarmazenagemdecertificadoAutoridadesdeCertificaçãoConfiáveisdeBase.
Habilitaaltaproteçãodechaveprivada.
Marqueestacaixasedesejarcertificar-sedequeachaveprivadanãosejausadasemoseuconhecimento.Sevocêligaraforteproteçãodechaveprivada,umasenhaserásolicitadatodavezqueachaveprivadaforusada.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-ÍconedeNotificaçãodaBarradeTarefas
ÍconedeNotificaçãodaBarradeTarefasdaSecurityPlatformOÍconedeNotificaçãodaBarradeTarefaséumpontodeentradasensívelaostatusparaastarefasadministrativasdaSecurityPlatform.AtravésdesseíconevocêpodeacessaromenudeNotificaçãodaBarradeTarefas.Alémdisso,balõesedicasdeferramentasoauxiliamcomasinformaçõessensíveisaostatus.
ÍconedeNotificaçãodaBarradeTarefas
EsteíconeéexibidonaÁreadeNotificaçãodaBarradeTarefasdaSecurityPlatform(TNA).EleéumpontodeentradasensívelaostatusparadiversastarefasadministrativasdaSecurityPlatform.
AaparênciavisualdoíconeindicaoestadoatualdaSecurityPlatform:
ASecurityPlatformestáprontaparauso.ASecurityPlatformestáinicializada,masdesabilitadaoutemporariamentedesabilitada.OusuárioatualéautorizadoahabilitaraSecurityPlatform.ASecurityPlatformnãoestáinicializadaparaousuárioatual.ASecurityPlatformestádesabilitadaoutemporariamentedesabilitada,ouoautotestefalhou.OusuárioatualnãopodealteraroestadodestaSecurityPlatform.ASecurityPlatformnãoestáinicializada.
MenudeNotificaçãodaBarradeTarefas
EstemenuéexibidoaoseclicarnoÍconedeNotificaçãodaBarradeTarefas.
Elefornecetarefasadministrativassensíveisaostatus,taiscomo:InicializaçãodaSecurityPlatformInicializaçãodeUsuáriodaSecurityPlatform
AdministraçãodaSecurityPlatformObtençãodeajudasobrecomorealizardiversastarefas
Nemtodosositensdemenuestãodisponíveisnomododeservidor.
Balões BalõesoinfirmamsobreasalteraçõesdestatusdaSecurityPlatformesugeremarealizaçãodecertastarefasemestadosespecíficosdaSecurityPlatform.
Nomododeservidor,tarefasquenãoexigeminteraçãoporpartedousuáriosãoadministradaspeloTrustedComputingManagementServer.Balõesrelacionadosaessastarefasnãoestãodisponíveis.
DicasdeFerramenta
UmainformaçãocurtadostatuséexibidanaformadeumadicadeferramentasemprequeocursordomousesemovesobreoÍconedeNotificaçãodaBarradeTarefas.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-ÍconedeNotificaçãodaBarradeTarefas
ItensdoMenudeNotificaçãodaBarradeTarefasDependendodostatusatualdaInfineonSecurityPlatform,edostatusdousuárioatualquefezologin,oMenudeNotificaçãodaBarradeTarefasoferecediferentesitensdemenu.
Usandoessemenu,todasasFerramentasdaSoluçãoInfineonSecurityPlatformpermitidasparaousuárioatualquerealizouologonpodemseriniciadas.SeousuárioatualquerealizouologonnãoforautorizadoainiciarumaFerramentadeSolução,orespectivoitemdemenunãoestácontidonomenu.
EsteíconedeescudoévisívelsomenteparausuárioscomdireitosadministrativosemsistemasoperacionaiscomControledeContadeUsuário(porexemplo,Windows7eWindowsVista).
Atabelaaseguirlistatodosositensdemenu.
ItemdeMenu Expicação
GerenciaraSecurityPlatform
IniciaraFerramentadeConfiguraçõesdaInfineonSecurityPlatform.
EmsistemasoperacionaiscomControledeContadoUsuario,aFerramentadeConfiguraçõeséiniciadasemprivilegiosavançados.
InicializaçãodaSecurityPlatform
IniciaroSoluçãoInfineonSecurityPlatformAssitentedeInicializaçãoRápida.EsseitemdemenuestádisponívelquandoainicializaçãodaInfineonSecurityPlatformaindanãofoirealizada.EssaentradaestáemcinzaseapolíticaPermitirRegistrodePlataformaestiverdesabilitada(estapolíticateráefeitoseaSecurityPlatformnãotiversidoinicializadaantes).
Estemenunãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamenteseosistemaclienteestiverintegradoaumTrustDomaindegerenciamentocentralizado.
InicializaçãodeUsuárioda
IniciaroSoluçãoInfineonSecurityPlatformAssitentedeInicializaçãoRápida.
SecurityPlatform EsseitemdemenuestádisponívelquandoousuárioatualquefezologonaindanãofoiinicializadocomoumUsuáriodaInfineonSecurityPlatform.EstaentradaserádesativadaseaSecurityPlatformnãoestiverinicializadaeapolíticadepermissãodoregistrodeusuáriofordesabilitada(estapolíticateráefeitosomenteparausuáriosqueaindanãoinicializados).
SeousuárioatualnãoformembrodoGrupodeInscriçãodeUsuáriosesteitemdomenunãoestádisponívelemmododeservidor.
HabilitarobackupdasFunçõesdasuaSecurityPlatform
Incluirassuaschavesecredenciaisnosbackupsautomáticos.SerásolicitadoquevocêseautentiquenaSecurityPlatform.EsseitemdemenuestádisponívelseoSecurityPlatformAdministradortiverconfiguradoumBackup,masousuárioatualaindanãotiverhabilitadoessafunção.
Esteitemdomenunãoestádisponívelnomododeservidordisponível,poisoBackupeRestauraçãodaSecurityPlatforméadministradapeloTrustedComputingManagementServer.
HabilitaraFunçãodeRenovaçãodaSenha
HabilitarafunçãodeRenovaçãodaSenhaparaasuacontadeusuário.EsseitemdemenuestádisponívelseoSecurityPlatformAdministradortiverconfiguradoaRenovaçãodaSenha,masousuárioatualaindanãotiverhabilitadoessafunção.
PersonalSecureDrive-CarregarouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Carregar
CarregarseuPersonalSecureDrive.SevocêtiverdefinidomaisdeumaPSD,omenumostrarátodasasunidades(<Letradaunidade:Rótulodaunidade>).EsteitemdomenuestarádisponívelsevocêtiverconfiguradopelomenosumPSD(atualmentenãocarregado).
PersonalSecureDrive-DescarregarouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Descarregar
DescarregarseuPersonalSecureDrive.SevocêtiverdefinidomaisdeumaPSD,omenumostrarátodasasunidades(<Letradaunidade:Rótulodaunidade>).EstemenuestarádiponívelsevocêtiverconfiguradopelomenosumPSD(atualmentecarregado).
PersonalSecureDrive-CarregarnoLogonouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-CarregarnoLogon
EspecifiquesedesejacarregarseuPSDautomaticamenteapósologondoWindows.SevocêtiverdefinidomaisdeumaPSD,omenumostrarátodasasunidades(<Letradaunidade:Rótulodaunidade>).Sehouverumamarcaçãoexibidaaqui,seuPSDserácarregado.Cliqueaquiparaadicionar/removeramarcação.EsteitemdomenuestarádisponívelsevocêtiverconfiguradopelomenosumPSD.
PersonalSecureDrive-Criar/Gerenciar
Criar,alterarouexcluirumaPersonalSecureDriveviaAssistentedeinicializaçãodeusuário.
PersonalSecureDrive-Descarregar
DescarregartodosDescarregartodososseusPersonalSecureDrivesatualmentecarregados.
FazerologoutdoSistemadeCriptografiadeArquivo
CliqueaquiparafazersairdoSistemadeCriptografiadeArquivo.IssosignificaquevocêprecisaseautenticarnovamenteparaobteracessoaosdadosprotegidosdoseuEFS.EsseitemdemenuestádisponívelsevocêtiverseautenticadoantesparaacessaralgunsdadosprotegidopeloEFS.
AlteraraSenhadeUsuário
CliqueaquiparaalterarasuaSenhadeUsuárioBásico.EsseitemdemenuestádisponívelseasuaSenhade
Básico UsuárioBásicotiverexpirado.AexpiraçãodaSenhadeUsuárioBásicopodeserconfiguradacomaIdadePolíticadeUsuáriomáximadaSenhadeUsuárioBásico.
SincronizaraPassphrasedeUsuárioBásico
CliqueaquiparasincronizarasuaPassphrasedeUsuárioBásiconodispositivodeautenticaçãoenaSecurityPlatform.EsseitemdemenuestádisponívelseoseudispositivodeautenticaçãoeasuaSecurityPlatformtiveremPassphrasesdeUsuárioBásicodiferentes.Ospossíveismotivossão:
VocêrenovarasuaPassphrasedeUsuárioBásicosematualizaroseudispositivodeautenticação.VocêestáusandooseudispositivodeautenticaçãoemdiversasSecurityPlatforms,ealterouasuaPassphrasedeUsuárioBásicoemoutraSecurityPlatform.
Reconfigurarcaracterísticasdousuário
CliqueaquiparareconfigurarascaracterísticasdaSecurityPlatform.EsseitemdemenuestádisponívelseasuaPSDouEFSprecisedereconfiguração.Ospossíveismotivossão:
OseucertificadodeEFSouPSDnãoéválidoounãoestámaisdisponível.IssotambémocorreparaaCriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS),sevocêtiverconfiguradoambosEFSePSDedepoisalteradooseucertificadodePSD.FoifeitaumarestauraçãoeasuaPSDnãopodemaissercarregada(porquealetradaunidadeestáemuso).
DesabilitaTemporariamenteaSecurityPlatformatéopróximoiníciodosistema
CliqueaquiparasuspenderafuncionalidadedaInfineonSecurityPlatformatéapróximavezqueosistemasejareiniciado.OsaplicativosplanejadosparausaraSecurityPlatformnãoterãomaisacessoaosdadosprotegidospeloTrustedPlatformModule,inclusivedadosprotegidosdeEFS,aPersonalSecureDriveeoutros.OacessoaosdadosprotegidosérestauradoquandoaSecurityPlatformforreabilitada.EsseitemdemenuestádisponívelseaInfineonSecurityPlatformestiverinicializadaehabilitada.
NotequeestafunçãonãoestádisponívelnasSecurityPlatformscomumTrustedPlatformModule1.2.
HabilitaraoperaçãodaSecurityPlatform
Paraadministradores,esseitemdemenuestarádisponívelemumaSecurityPlatforminicializadaemmodoindependentecasoaSecurityPlatformtenhasidodesabilitadapeloproprietário.ASenhadoProprietárioéobrigatóriaparahabilitaraSecurityPlatform.EsseitemdemenutambémestarádisponívelparausuáriosemumaSecurityPlatforminicializadacomTrustedPlatformModule,versãoanteriora1.2,seaSecurityPlatformtiversidotemporariamentedesabilitadapeloproprietário.Nessecaso,ousuáriotemdereinicializarosistema.
Estemenunãoestádisponívelnomododeservidor,poisaSecurityPlatforméinicializadaautomaticamenteseosistemaclienteestiverintegradoaumTrustDomaindegerenciamentocentralizado.
RestauraraSecurityPlatform
RestaurarcredenciaiseconfiguraçõesdaSecurityPlatformdeumarquivodeBackup.EsseitemdemenuestádisponívelparaumadministradorseaSecurityPlatformaindanãotiversidoinicializadaoutiversidoinicializadacomoutrosistemaoperacional,ouseoProprietáriodaPlataformativersidoalterado.
Esteitemdomenunãoestádisponívelnomododeservidordisponível,poisoBackupeRestauraçãodaSecurityPlatforméadministradapeloTrustedComputingManagementServer.
RestaurarasFunçõesdaSecurityPlatform
RestaurarassuascredenciaiseconfiguraçõesapartirdeumarquivodeBackup.EsseitemdemenuestádisponívelseasuaChavedeUsuárioBásiconãopudersercarregada,istoé,asFunçõesdasuaSecurityPlatformnãopuderemserusadas.
Esteitemdomenunãoestádisponívelnomododeservidordisponível,poisoBackupeRestauraçãoda
SecurityPlatforméadministradapeloTrustedComputingManagementServer.
CredenciaisdeUsuário/Configurações–SoliciteCópiaFuncionalLocal
ObtenhaumacópiafuncionallocaldassuascredenciaisdeusuárioeconfiguraçõesapartirdoTrustedComputingManagementServer.Bloqueiaalteraçõesdeoutrocomputadorcontantoquevocênãotenhaaceitadooudescartadosuasalteraçõeslocais(ouseja,oestadodasessãodeusuárioemmodoservidorestádefinidocomo"Leitura/GravaçãoPermanente").
Esteitemdomenuestádisponívelsomentenomododeservidor.
Realizeestaaçãoantesdedesconectarasuaplataforma,casodesejealterarsuascredenciaisouconfiguraçõesdeusuáriosemterumaconexãoderedeaoTrustedComputingManagementServer.UmexemplotípicoéalteraroureconfigurarsuaSenhadeusuárioBásicoemumnotebookqueestejaoffline.
Pré-Condições:Ousuárioatualfoiinicializadonomododeservidor.SuaPlataformaestáconectadaaoTrustedComputingManagementServer.Nãoexistecópiadetrabalhoativalocalnamesmaplataforma(poisoestadodasessãodeusuárionamesmaplataformaéde"leitura/gravaçãopermanente").
Senomomentohouveracessodegravaçãoparasuascredenciaisdeusuárioousesuascredenciaisdeusuárionãoestiverematualizadasvocêseráinformadodequenomomentonãopodesolicitarumacópiadetrabalholocal.Noprimeirocaso,aguardeumpoucoetentenovamente.Nosegundocaso,umajaneladeavisolhesolicitaráqueatualizesuascredenciaisdeusuário.
Detalhessobreestadosdesessãodeusuários.
CredenciaisdeUsuário/Configurações-AceitarAlteraçõesLocais
LibereasalteraçõesdesuascredenciaisdeusuárioouconfiguraçõesparaoTrustedComputingManagementServer.Permitealteraçõesapartirdeoutraplataformanovamente.
Esteitemdomenuestádisponívelsomentenomododeservidor.
Realizeestaaçãoquandosuaplataformaestiveronlinenovamente,depoisdeteralteradosuascredenciaisouconfiguraçõeslocalmente.
Pré-Condições:Ousuárioatualfoiinicializadonomododeservidor.SuaPlataformaestáconectadaaoTrustedComputingManagementServer.Nãoháumacópiafuncionallocalativa(ouseja,oestadodasessãodeusuárionestaplataformaé"leitura/gravaçãopermanente").
Credenciaisdeusuário/Configurações–DescartarAlteraçõesLocais
Descartaalteraçõesdesuascredenciaisdeusuárioouconfigurações.Permitealteraçõesapartirdeoutraplataformanovamente.
Esteitemdomenuestádisponívelsomentenomododeservidor.
Realizeestaaçãoquandosuaplataformaestiveronlinenovamenteevocênãotiveralteradosuascredenciaiseconfigurações,ouquandodesejarrevertersuasalterações.
Pré-Condições:Ousuárioatualfoiinicializadonomododeservidor.SuaPlataformaestáconectadaaoTrustedComputingManagementServer.Nãoháumacópiafuncionallocalativa(ouseja,oestadodasessãodeusuárionestaplataformaé"leitura/gravaçãopermanente").
AtualizarCredenciaisdeUsuárioeConfigurações
Realizeestatarefaparaatualizarsuascredenciaisdeusuárioeconfiguraçõesnaplataformaatual.
Esteitemdomenuestádisponívelsomentenomododeservidor.Pré-Condições:
Ousuárioatualfoiinicializadonomododeservidor.SuaPlataformaestáconectadaaoTrustedComputingManagementServer.
Detalhessobreatualizaçãodecredenciaisdeusuárioeconfigurações
Refresque AtualizaraNotificaçãodoÍconedaBarradeTarefaseoMenudaNotificaçãodaBarradeTarefas.
ExcluaoCachedeAutenticação
ReverteroefeitodeLembrarsenhaparatodososaplicativos,configuradonodiálogodeautenticaçãodaSenhadeUsuárioBásico.Destemodo,vocêseráavisadoparaautenticarnovamentequandonecessário.
EsteitemdomenusomenteestarádisponívelseoLembrarsenhaparatodososaplicativoshouversidopreviamentemarcadonodiálogodeautenticaçãodeSenhadeUsuárioBásico
HabilitaroInfineonTPMStrongCryptographicProvider
ParahabilitaroInfineonTPMStrongCryptographicProviderénecessáriogerarumachave.Cliqueaquiparaautorizarageraçãodachave.
Ajuda AAjudadaInfineonSecurityPlatforméiniciada.
VáriositensdemenuparaAjudasensívelaocontexto
AajudaespecíficadecontextoparaoEstadoatualdaPlataformaeasaçõesnecessáriasdousuáriosãomostradas.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-ÍconedeNotificaçãodaBarradeTarefas
DesabilitaraInfineonSecurityPlatformOTrustedPlatformModulepodeserdesabilitadodedoismodosdiferentes.
DesabilitarTemporariamenteEssaoperaçãodesabilitaochipatéqueosistemasejareiniciadodapróximavez.Umaalteraçãodousuárioquerealizaologonnãoafetaostatusdochip.
DesabilitarPermanentementeEssaoperaçãodesligafisicamenteochip.SeaInfineonSecurityPlatformjáestiverconfigurada,issopodeserfeitoatravésdaFerramentadeConfiguraçõesdaInfineonSecurityPlatform.
AreabilitaçãodaInfineonSecurityPlatformérealizadaatravésdamesmaFerramentadeConfigurações.SeaInfineonSecurityPlatformnãoestiverconfigurada,ochipdeveserhabilitadonoBIOSdosistema.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-ÍconedeNotificaçãodaBarradeTarefas
DesabilitartemporariamenteaInfineonSecurityPlatformUmmecanismoparadesativaraInfineonSecurityPlatformatéqueosistemasejareiniciadodapróximavezésuportado.AdesabilitaçãotemporáriapermaneceativaseoUsuáriodaInfineonSecurityPlatformfizersomentelogoffelogon.
TodasasFunçõesdaInfineonSecurityPlatformedoTrustedPlatformModulesãobloqueadascontraousonesteestado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-ÍconedeNotificaçãodaBarradeTarefas
HabilitaraInfineonSecurityPlatformParahabilitaraSecurityPlatform,váparaAvançadonaFerramentadeConfiguraçõesecliqueemHabilitar...(consulteConfiguraçõesAvançadas).NotequeapenasoProprietáriodaSecurityPlatformpodeexecutaressaação,umavezquesãonecessáriosdireitosadministrativoseconhecimentosobreasenhadoProprietário.
ApósterhabilitadoaSecurityPlatform,façaasconfiguraçõesiniciaisdaSecurityPlatformedosusuáriosatravésdoAssistentedeInicializaçãoRápida(recomendadoparaamaioriadosusuários),ouatravésdoAssistentedeInicializaçãoeAssistentedeInicializaçãodeUsuário(recomendadoparausuáriosexperientes).
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AdministraçãodePolítica
PolíticadeAdministraçãodaInfineonSecurityPlatformComoEditorLocaldePolíticadeGrupovocêpodeadministrarasconfiguraçõesrelacionadasdesegurançaInfineonSecurityPlatform:
PolíticasdeSistema
Configuraçõesdesegurançaparaocomputador
PolíticasdeUsuário
Configuraçõesdesegurançaparausuáriosnocomputador
Emmodoservidor,aspolíticassãoconfiguradasemníveldedomínioporumadministradordedomínioviaTrustedComputingManagementServer.
Pré-condiçõeserestriçõesSomenteumadministradorpodealteraraspolíticasdesistemaedeusuário.OEditordePolíticadeGrupoLocalnãoestádisponívelnoWindowsHomeeditions.
ComoregistrarasPolíticasdaSecurityPlatformEmsistemasoperacionaisquesuportamoformatodepolíticaADMX(comooWindows7eoWindowsVista,porexemplo),aspolíticasdaSecurityPlatformsãoautomaticamenteregistradas(arquivomodeloadministrativoIfxSpPol.admx).
Emoutrossistemasoperacionais,paraacessaraspolíticasapartirdaFerramentadeConfigurações,primeiro,énecessárioexecutarosseguintespassosdeformaaregistrarmanualmenteasPolíticasdaSecurityPlatform(arquivomodeloadministrativoIfxSpPol.adm):1. IniciaroEditorLocaldePolíticadeGrupo(gpedit.msc)2. EmConfiguraçãodoComputadorouemConfiguraçãodoUsuário,
cliquecomobotãodireitodomouseemModelosAdministrativos.3. Nomenudecontexto,cliqueemAdicionar/Removermodelos....
Seráexibidoodiálogo"Adicionar/RemoverModelos".4. CliqueemAdicionar.
Seráexibidoodiálogodenavegação"ModelosdePolíticas".5. SelecioneomodeloIfxSpPol.admecliqueemAbrirparaadicionaro
modeloda"SecurityPlatform".6. CliqueemFecharpararegistraronovomodeloadministrativo.
ComoeditarasPolíticasdeSistemaeasPolíticasdeUsuário1. ApartirdoÍconeMenudeNotificaçãodaBarradeTarefas,iniciea
FerramentadeConfigurações.EmsistemasoperacionaiscomControledeContadeUsuário(comonoWindows7eWindowsVista,porexemplo),cliqueem GerenciarSecurityPlatform.Emoutrossistemasoperacionais,cliqueemGerenciarSecurityPlatform.
2. ParaeditarasPolíticasdeSistema,cliqueemSistema...naguiaAvançado.ParaeditarasPolíticasdeUsuário,cliqueemUsuário...naguiaAvançado.
OEditorLocaldePolíticadeGruposeráiniciado.EleexibiráPolíticasdeSistemadaInfineonSecurityPlatformouPolíticasdeUsuário.
MaioresInformaçõesInformaçõesdetalhadassobreaspolíticasdesistemaepolíticasdeusuárionavisãogeraldePolíticadeGrupoMicrosoftenoMicrosoftTechNet.ParaobterasinformaçõesnecessáriasnaAjudaMicrosoft,minimizetodasasjanelasabertasnomomentoparaveraÁreadeTrabalhodoWindows.EntãopressioneateclaF1epesquiseapalavra-chaveadequada.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AdministraçãodePolítica
PolíticasdesistemadaInfineonSecurityPlatformAsconfiguraçõesdepolíticadecomputadoraseguirsãosuportadaspeloSoftwareSoluçãoInfineonSecurityPlatform.
Emmodoservidor,aspolíticasdesistemasãoconfiguradasemníveldedomínioporumadministradordedomínioviaTrustedComputingManagementServerObservequeasconfiguraçõesquesãoválidasapenasparaomodoservidorestãodescritasnoarquivodemodeloadministrativofornecidopeloTrustedComputingManagementServer.
ValorPadrão:Seumapolíticaaindanãotiversidoexplicitamenteconfigurada(istoé,oEditorLocaldePolíticadeGrupoexibeoestadoNãoConfigurado),oSoftwareSoluçãoSecurityPlatformaplicaimplicitamenteumvalorpadrão.
ConfiguraçõesdetodasasversõesConfiguraçõesválidasparaambasasversõesdemodoautônomoeversãodomododeservidor.Política Expicação ValorPadrão
PrepareoregistrodoTPM
Habilitado:EmplataformasnãoinicializadasquetenhamoTrustedPlatformModuledesativadoequesuportemaPhysicalPresenceInterface(PPI),oTrustedPlatformModuleestáautomaticamentepreparadoparaserhabilitado.Osusuáriosserãoorientadosacompletarahabilitação.
Desabilitado:OTrustedPlatformModulenãoestápreparadoparaserhabilitadoautomaticamente.
Desabilitado
PermitirqueAdministradoresusemaschavesdaplataformaremotamente
Habilitado:Umadministradorpodeusaraschavesdaplataformanãoapenaslocalmente,mastambémremotamente.
Desabilitado:Ousoremotodechavesdeplataformanãoépermitido.Porquestõesdeprivacidade,oacessoaessaschavesérestritoconformediscutidonoTrustedComputingGroup(TCG).Dessaforma,todasaschavesquepermitemaidentificaçãodasuaSecurity
Desabilitado
Platformsãoocultadasdoacessoremoto.Estapolíticaexigequetodososcomputadoresenvolvidossejammembrosdedomíniosconfiáveis.Issosomenteérelevanteparasistemasoperacionaisquesuportamaparticipaçãocomomembrosdedomínio.
NotequeaadministraçãoeoperaçãodaSecurityPlatformnãoérestritaaestapolítica.
PermitiraleituradememóriaNVnãoprotegidadoTPM
DeterminaquempodelermemóriaNãoVolátil(NV)desprotegidaarmazenadaemumTrustedPlatformModule1.2.AmemóriaNVpodeconterdadossensíveis.
Habilitado:Especifiquesesomenteadministradoreslocais,administradoreslocaiseremotos,todososusuárioslocaisoutodososusuáriospodemlerdadosNVdesprotegidos.
Desabilitado:NenhumusuáriopodelerdadosNVdesprotegidos.
EstapolíticaérelevantesomenteparaSecurityPlatformscomumTrustedPlatformModule1.2.
Notequeaadministraçãoe
Habilitado/Administradoreslocais
operaçãodaSecurityPlatformnãoérestritaporestaconfiguração.
Configurarlimiardeataquededicionário
DeterminaonúmeropermitidodetentativasdeautenticaçãonoTrustedPlatformModuleantesquesejamtomadasmedidasdedefesacontraataqueaodicionário.
Habilitado:Especificaquantastentativasdeautenticaçãodevemserpermitidasparaaschaves(porexemplousadosparaautenticaçãodeusuárionaSecurityPlatform),proprietárioeparaoacessoadadoslacrados(usados,porexemplo,peloWindowsBitLockeremcombinaçãocomoPIN),antesquesejamtomadasmedidasdedefesacontraataqueaodicionário.
Desabilitado:Olimiardeataquededicionárionãopodeserconfigurado.Osvalorespadrãoestãoemefeito.
EstapolíticasóseaplicaàsSecurityPlatformscomumInfineonTrustedPlatformModule1.2.EladeveserconfiguradaantesdaInicializaçãodaSecurityPlatform.Alterações
HabilitadoProprietário:3tentativasChave:5tentativasDados:10tentativas
posterioresdestapolíticaserãoefetivadassomenteapósapróximaredefiniçãodoníveldedefesa.Seestapolíticanãoforconfigurada,épossíveldefinirindividualmenteasmesmasconfiguraçõesparacadaplataformaemmodoindependenteviaAssistentedeInicialização(consulteConfigureasdefesascontraataqueaodicionário).Nestecasonãoénecessáriorenovaroníveldedefesaparaqueasconfiguraçõesentrememvigor.NotequetodososusuáriosdaSecurityPlatformcompartilhamonúmeropermitidodetentativasdeautenticação.Considereissocasohajamúltiplosusuáriosparalelosemumsistema(porexemplo,usandoaPermutaRápidadeUsuário).
Detalhessobreataquededicionário
Habilitarasegurançarigorosadocamposenha
Habilitado:Acapacidadedecortar,copiar,colareverdadossecretos(ex.senhasousegredos)emtextolegívelnãoestádisponível.
Desabilitado:Acapacidadedecolarestadisponívelno
Desabilitado
camposenha.Adicionalmente,asoperaçõescortarecopiarestãodisponíveisquandoasenhaevisíveleclaranotexto.
Purificarchavesaoentrarnosestadosdeeconomiadeenergia.
Habilitado:AschavesdaSecurityPlatformsãopurificadas,antesdocomputadorentrarnoestadodeeconomiadeenergiaestadodeespera(S3)ouhibernação(S4).Dessemodooníveldesegurançaduranteoestadodeeconomiadeenergiaserãoconsideradas.Apósretornardoestadodeeconomiadeenergia,FunçõesdaSecurityPlatformpoderárequererumaautenticaçãodousuárionovamente.
Desabilitado:AschavedaSecurityPlatformnãosãopurificadas.
Habilitado
ProvedoresdeAutenticaçãoMelhorada
Habilitado:EntrecomumaclassIDdofornecedorcomAutenticaçãoMelhorada(CLSID),oumúltiplosCLSIDsseparadosporpontoevírgula.SomenteosfornecedoresaquiespecificadosserãoaceitosparaautilizaçãodaAutenticaçãoMelhoradanos
Nomododeservidor,omesmocomportamentodequantoestádesabilitado.
Nomodoindependente,omesmocomportamentodasversõesanterioresdoproduto,ouseja,provedoresinstaladospodemserusados.
sistemasdosclientesqueaindanãoestiveremconfigurados.SevocênãosabeumaclassIDdofornecedorcomAutenticaçãoMelhorada,entãofavorcontatarofabricantefornecedordaAutenticaçãoMelhorada.ExemplodeclassID:{76D8D888-B5AC-49FC-9408-8A45D37F3AC6}.
Desabilitado:NenhumprovedordeAutenticaçãoMelhoradapodeserespecificado.AAutenticaçãoMelhoradanãopodeserutilizadaemsistemasclientesqueaindanãoestejamconfigurados.
PermitirqueosAdministradorestomemposseremotamente
Habilitado:Nãoénecessáriaapresençadeumadministradorlocalmenteaotomarapossedeumcomputador.Essafuncionalidadepodeserespecialmenteútilaorealizaraconfiguraçãodeclientesemgrandesredes.
Desabilitado:Nãoépermitidotomarposseremotamente.
Estapolíticaexigequetodososcomputadoresenvolvidossejammembros
Desabilitado
dedomíniosconfiáveis.Issosomenteérelevanteparasistemasoperacionaisquesuportamaparticipaçãocomomembrosdedomínio.
PermitirqueosadministradoresresgatemachavepúblicaSRKremotamente
DeterminaquempodelerachavepúblicadaStorageRootKey(SRK)armazenadaemumTrustedPlatformModule.AchavepúblicaSRKrequerproteçãoparticular,poisaSecurityPlatformpodeseridentificadaporela.
Habilitado:UmadministradorpoderesgatarachavepúblicaSRKnãoapenaslocalmente,mastambémremotamente.
Desabilitado:OresgateremotodachavepúblicaSRKnãoépermitido.
AetapademigraçãoAutorizaçãoeexporteautomáticoexigequeessaconfiguraçãoestejahabilitadanocomputadordedestinodamigração.Estapolíticaexigequetodososcomputadoresenvolvidossejammembrosdedomíniosconfiáveis.EssaconfiguraçãosomenteérelevanteparaSistemasOperacionaisquesuportamaparticipaçãocomo
Desabilitado
membrosdedomínio.
ConfiguraçõesdomodoautônomoConfiguraçõesquesãovalidassomenteparaaversãodemodoautônomo.Política Expicação ValorPadrão
SenhadoProprietário-Tamanhomínimodasenha
Habilitado:EntreotamanhomínimodesejadodaSenhadoProprietário,porexemplo,6.OtamanhomínimodasenhaéválidoparaSenhasdoProprietárioconfiguradasoualteradasposteriormente.
Desabilitado:Otamanhomínimodasenhaéde6caracteres.
EssaconfiguraçãoseaplicaapenasaSenhasdeProprietárioconfiguradasemumaSecurityPlatformisolada.OtamanhomínimodasSenhasdeProprietárioconfiguradasatravésdoTrustedComputingManagementServerédeterminadopelapolíticademesmonomedoTrustedComputingManagementServer.DetalhessobreManejodeSenha
Habilitadocaracteres
SenhadoProprietário-Asenhadevecumprirrequisitosdecomplexidade
Habilitado:OsrequisitosdecomplexidadedasenhasãoforçadosparaSenhasdeProprietárioconfiguradasoualteradasposteriormente.
Desabilitado:Nenhumrequisitodecomplexidadedasenhaéforçado.
EssaconfiguraçãoseaplicaapenasaSenhasdeProprietárioconfiguradasemumaSecurityPlatformisolada.OsrequisitosdecomplexidadedasSenhasdeProprietárioconfiguradasatravésdoTrustedComputingManagementServersãodeterminadospelapolíticademesmonomedoTrustedComputingManagementServer.DetalhessobreComplexidadedeSenha
Desabilitado
PermitiroRegistrodaPlataforma
Habilitado/PermitirInterfacedeGerenciamentoeAssistente:AsplataformaspodemserinicializadaspelainterfacedoManagementProvider,peloAssistentedeInicializaçãoRápidaoupeloAssistentedeInicialização.
Habilitado/PermitirsomenteaInterfacedoManagement
Habilitado/PermitirInterfacedeGerenciamentoeAssistente
Provider:AsplataformassópodemserinicializadasatravésdainterfacedoManagementProvider.
Desabilitado:Asplataformasnãopodemserinicializadas.
ReforçaraconfiguraçãodoBackup,incluindoRecuperaçãodeEmergência
Habilitado:Aconfiguraçãodosbackupsautomáticos(inclusiveRecuperaçãodeEmergência)éobrigatórianoprocessodeInicializaçãodaSecurityPlatform.SeaSecurityPlatformjátiversidoinicializadasemaconfiguraçãodosbackupsautomáticos,nãoháobrigatoriedadedeconfigurarosbackupsautomáticos.
Desabilitado:Nãoháobrigatoriedadedeconfigurarosbackupsautomáticos.OBackuppodeserconfiguradoapósaInicializaçãodaSecurityPlatformatravésdaFerramentadeConfigurações-FazerBackup-Configurar....
Desabilitado
Localdoarquivodebackup
Habilitado:Entreumcaminhoincluindoonomedoarquivo,porexemplo,\\BackupServer\SecurityPlatformShare\SPSystemBackup.xml.EssecaminhoalvoseráforçadoquandoafunçãoBackupforconfigurada.UmArquivodeBackupgravadoautomaticamenteconsistindodeumarquivoXMLeumapastacomomesmonomeserãocriados,porexemplo,arquivoSPSystemBackup.xmlepastaSPSystemBackup.SeafunçãoBackupjátiversidoconfigurada,ocaminhodebackupexistenteémantidoenquantonenhumareconfiguraçãoforrealizada.
Certifique-sedeentrarumcaminhoválido,oqualseráacessívelparatodososPCsdaSecurityPlatform.Casocontrário,aconfiguraçãodoBackupfalhará.
Desabilitado:OcaminhoalvodobackuppodeserespecificadolivrementequandoafunçãoBackupéconfigurada.
Desabilitado
ForçarBackupdeSistemaimediato
Habilitado:OArquivodeBackupdeSistemaseráatualizadoimediatamenteapósalteraçõessignificativasdosdadosdaSecurityPlatform.
Habilitado
Pré-Condições:Osbackupsautomáticosdevemestarconfigurados.OacessoparagravaçãoaoArquivodeBackupdeSistematambémdeveserpermitido.
Desabilitado:OArquivodeBackupdeSistemanãoseráatualizadoimediatamenteapósalteraçõessignificativasdosdadosdaSecurityPlatform.SeosbackupsautomáticosestiveremconfiguradoseoacessoparagravaçãoaoArquivodeBackupdeSistemaforpermitido,oarquivoseráatualizadocomopróximoBackupdeSistemaagendado.Habilitado
UseachavepúblicadeTokendeRecuperaçãodeEmergênciadoarquivo
Habilitado:Entreumcaminhoincluindoonomedoarquivo,porexemplo,\\NomeServidor\NomePasta\NomeArquivo.xml.EssecaminhoseráforçadoquandoaRecuperaçãodeEmergênciaforconfigurada.SeaRecuperaçãodeEmergênciajátiversidoconfiguradaemumPCdaSecurityPlatform,essaconfiguraçãonãoteránenhumefeitoparaessePC.
Certifique-sedeentrarumcaminhoválido,oqualseráacessívelparatodososPCsdaSecurityPlatform.Casocontrário,aconfiguraçãodaRecuperaçãodeEmergênciafalhará.
Desabilitado:OTokendeRecuperaçãodeEmergênciapodesercriadoouselecionadoquandoaRecuperaçãodeEmergênciaéconfigurada.DetalhessobreaconfiguraçãodaRecuperaçãodeEmergênciaComocriarumarquivodechavepúblicaapartirdeumarquivodetoken
Desabilitado
ForçaraconfiguraçãodaRenovaçãodaSenha
Habilitado:AconfiguraçãodaRenovaçãodaSenhaéobrigatórianoprocessodeInicializaçãodaSecurityPlatform.SeaSecurityPlatformjátiversidoinicializadasemaconfiguraçãodaRenovaçãodaSenha,nãoháobrigatoriedadedeconfiguraraRenovaçãodaSenha.
Desabilitado:NãoháobrigatoriedadedeconfiguraraRenovaãodaSenha.ARenovaçãodaSenhapodeserconfiguradaapósaInicializaçãodaSecurityPlatformatravés
Desabilitado
daFerramentadeConfigurações-RenovaçãodaSenha-Configurar....
UsarachavepúblicadeTokendeRenovaçãodaSenhaapartirdoarquivo
Habilitado:Entreumcaminhoincluindoonomedoarquivo,porexemplo,\\NomeServidor\NomePasta\NomeArquivo.xml.EssecaminhoseráforçadoquandoaRenovaçãodaSenhaforconfigurada.SeaRenovaçãodaSenhajátiversidoconfiguradaemumPCdaSecurityPlatform,essaconfiguraçãonãoteránenhumefeitoparaessePC.
Certifique-sedeentrarumcaminhoválido,oqualseráacessívelparatodososPCsdaSecurityPlatform.Casocontrário,aconfiguraçãodaRenovaçãodaSenhafalhará.
Desabilitado:OTokendeRenovaçãodeSenhapodesercriadoouselecionadoquandoaRedefiniçãodeSenhaéconfigurada.DetalhessobreaconfiguraçãodaRedefiniçãodeSenhaComocriarumarquivodechavepúblicaapartirdeumarquivodetoken
Desabilitado
ConfiguraçõesdeversõesdeprodutosanterioresConfiguraçõesquesãoválidassomenteparaversõesdeprodutosanteriores.Política Expicação ValorPadrão
LocaldearquivoparaoArquivodeRecuperaçãodeEmergência
EssaconfiguraçãosomenteérelevanteparaversõesmaisantigasdoSoftwareSoluçãoSecurityPlatform.
Emversõesmaisantigas,olocaldoArquivodeRecuperaçãodeEmergênciapodiaserconfiguradoexplicitamenteduranteaInicializaçãodaSecurityPlatform.Comessapolítica,olocaldoarquivopodiaserforçado.
Naversãoatual,olocaldoarquivoédeterminadoautomaticamente.
---
URLparainiciarapartirdoassistentepararegistrodecertificado
Consulteaspolíticasdeusuário. Desabilitado
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AdministraçãodePolítica
PolíticasdeUsuáriodaInfineonSecurityPlatformAsconfiguraçõesdepolíticadeusuárioaseguirsãosuportadaspeloSoftwareSoluçãoInfineonSecurityPlatform.
Emmodoservidor,aspolíticasdeusuáriossãoconfiguradasemníveldedomínioporumadministradordedomínioviaTrustedComputingManagementServer.ObservequeasconfiguraçõesquesãoválidasapenasparaomodoservidorestãodescritasnoarquivodemodeloadministrativofornecidopeloTrustedComputingManagementServer.
ValorPadrão:Seumapolíticaaindanãotiversidoexplicitamenteconfigurada(istoé,oEditorLocaldePolíticadeGrupoexibeoestadoNãoConfigurado),oSoftwareSoluçãoSecurityPlatformaplicaimplicitamenteumvalorpadrão.
ConfiguraçõesdetodasasversõesConfiguraçõesválidasparaambasasversõesdemodoautônomoeversãodomododeservidor.Política Expicação ValorPadrão
SenhadeUsuárioBásico-Tamanhomínimodasenha
Habilitado:EntreotamanhomínimodesejadodaSenhadeUsuárioBásico,porexemplo,6.OtamanhomínimodasenhaéválidoparaSenhasdeUsuárioBásicodefinidasoualteradasposteriormente.
Desabilitado:Otamanhomínimodasenhaéde6caracteres.DetalhessobreManejodeSenha
Habilitadocaracteres
SenhadeUsuárioBásico-Asenhadevecumprirrequisitosdecomplexidade
Habilitado:OsrequisitosdecomplexidadedasenhasãoforçadosparaSenhasdeUsuárioBásicodefinidasoualteradasposteriormente.
Desabilitado:Nenhumrequisitodecomplexidadedasenhaéforçado.DetalhessobreComplexidadedeSenha
Desabilitado
SenhadeUsuárioBásico-IdadeMáximadaSenhadeUsuárioBásico
Determinaoperíododetempo(emdias)queumaSenhadeUsuárioBásicopodeserusadaantesqueosistemasolicitequeousuárioaaltere.
Habilitado:IdademáximadaSenhadeUsuárioBásico:EntreaidademáximadesejadadaSenhadeUsuárioBásico,porexemplo,42dias.AvisodeexpiraçãodaSenhadeUsuárioBásico:EspecifiquequantosdiasantesdaexpiraçãodaSenhadeUsuárioBásicoosusuáriosdevemsernotificados,porexemplo,7dias.
Desabilitado:NãoháidademáximadaSenhadeUsuárioBásico,istoé,assenhasnãoexpiram.
Desabilitado
PassphrasedeUsuárioBásico-Tamanhomínimodapassphrase
Habilitado:EntreotamanhomínimodesejadodaPassphrasedeUsuárioBásico,porexemplo,20.OtamanhomínimodapassphraseéválidoparaPassphrasesdeUsuárioBásicodefinidasoualteradasposteriormente.
Desabilitado:Otamanhomínimodapassphraseéde20caracteres.
EssapolíticasomenteérelevanteseaAutenticaçãoMelhoradaforusada.DetalhessobreaAutenticaçãoMelhorada
Habilitadocaracteres
PassphrasedeUsuárioBásico-AFrasedeAcessodevecumprirrequisitosdecomplexidade
Habilitado:OsrequisitosdecomplexidadesãoforçadosparaPassphrasesdeUsuárioBásicodefinidasoualteradasposteriormente.
Desabilitado:Nenhumrequisitodecomplexidadeéforçado.
EssapolíticasomenteérelevanteseaAutenticaçãoMelhoradaforusada.DetalhessobreComplexidadedaSenhaDetalhessobreaAutenticaçãoMelhorada
Desabilitado
ControlarInicializaçãoRápida
Habilitado/pôremexecução:OAssistentedeInicializaçãoRápidaprecisaserusadoparainicializarplataformase/ouusuários.
Habilitado/pôremexecução::OAssistentedeInicializaçãoRápidadeveserusadoparainicializarplataformaseusuários.OAssistentedeInicializaçãoRápidatambémprecisaserusadoparaaconfiguraçãoinicialdefunçõesdisponíveis(EFS,PSD).
Desabilitado:OAssistentedeInicializaçãoRápidanãopodeserusadoparainicializarplataformaseusuários.Emvezdisso,devemserusadosoAssistentedeInicializaçãodaSecurityPlatformeoAssistentedeInicializaçãode
Habilitado/Permitir:
Usuário.
PermitirqueousuáriodesabilitetemporariamenteaFunçãodaSecurityPlatform
Habilitado:OUsuáriodaInfineonSecurityPlatformpodedesativarasFunçõesdaSecurityPlatformatéqueocomputadorsejareiniciadodapróximavez.
Desabilitado:AcapacidadededesabilitartemporariamenteaInfineonSecurityPlatformnãoestádisponívelnainterfacedousuáriodoSoftwareSoluçãoSecurityPlatform.
EstapolíticasóseaplicaàsSecurityPlatformscomumInfineonTrustedPlatformModule1.1.Quandoousuáriofazologoffeumusuáriodiferentefazologon,asFunçõesdesativadasdaSecurityPlatformcontinuamdesativadasatéqueocomputadorsejareiniciado.
Habilitado
Permitiraconfiguraçãodee-mailSeguro
Habilitado:ÉpermitidoqueousuárioconfigureaFunçãoE-mailsegurodaSecurityPlatform.
Desabilitado:Ousuárionãopodeconfiguraressafunção,masumaconfiguraçãoanteriorpodeserusada.
Habilitado
PermitiraconfiguraçãodoEFS
Habilitado:ÉpermitidoqueousuárioconfigureaFunçãoCriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS)daSecurityPlatform.
Desabilitado:Ousuárionãopodeconfiguraressafunção,masumaconfiguraçãoanteriorpodeserusada.
OEFSnãoésuportadopeloWindowsHomeeditions.
Habilitado
Permitiraconfiguraçãoda
Habilitado:ÉpermitidoqueousuárioconfigureaFunçãoCriptografiadearquivosepastascoma
Habilitado
PSD PersonalSecureDrive(PSD)daSecurityPlatform.
Desabilitado:Ousuárionãopodeconfiguraressafunção,masumaconfiguraçãoanteriorpodeserusada.
ForçarahabilitaçãodeRenovaçãodaSenha
Habilitado:AhabilitaçãodaRenovaçãodaSenhaéobrigatórianoprocessodeInicializaçãodeUsuário.SeoUsuáriodaSecurityPlatformjátiversidoinicializadasemahabilitaçãodaRenovaçãodaSenha,nãoháobrigatoriedadedehabilitaraRenovaçãodaSenha.
Desabilitado:NãoháobrigatoriedadedehabilitaraRenovaçãodaSenha.ARenovaçãodaSenhapodeserhabilitadaapósaInicializaçãodoUsuárioatravésdaFerramentadeConfigurações-RenovaçãodaSenha-Habilitar....
Desabilitado
ForçaraAutenticaçãoMelhorada
Habilitado:OsUsuáriosdaSecurityPlatformdevemusaraAutenticaçãoMelhorada(comPassphrasedeUsuárioBásico).
Desabilitado:OsUsuáriosdaSecurityPlatformpodemdecidirsequeremusaraAutenticaçãoMelhorada(comPassphrasedeUsuárioBásico)ouaAutenticaçãoporSenha(comSenhadeUsuárioBásico).
EssapolíticasomenteérelevantesepelomenosumDispositivodeAutenticaçãotiversidohabilitadoparatodososusuários.SeoUsuáriodaSecurityPlatformjátiversidoinicializadosemselecionarumdispositivodeautenticação,nãoháobrigatoriedadeseusaraAutenticaçãoMelhorada.DetalhessobreaAutenticaçãoMelhorada
Desabilitado
Habilitar Habilitado:ASenhadeUsuárioBásicopodeser Habilitado
ocultaçãodeSenhadeUsuárioBásico
ocultadanoSoftwareInfineonSecurityPlatform,reduzindo,assim,onumerodeentradasdasenhaduranteasessãoatualdelog-on.Issominimizaonúmerodesolicitaçõesdesenhaparaousuário.
Desabilitado:AcaixadediálogodaSenhadeUsuárioBásiconãoofereceacapacidadedeocultartemporariamenteaSenhadeUsuárioBásico.
URLparainiciarapartirdoassistentepararegistrodecertificado
Habilitado:EssaconfiguraçãoespecificaoendereçodawebusadopeloAssistentedeInicializaçãodeUsuáriodaInfineonSecurityPlatformpararesgatarcertificadosusandoumnavegadordaweb.ApáginaparaobtençãodeumcertificadosomenteestádisponívelnoAssistentedeInicializaçãodeUsuárioseessaconfiguraçãoestiverhabilitadaepelomenosumaFunçãodaSecurityPlatformtiversidoselecionadaparaconfiguração.
Desabilitado:ApáginaparaobtençãodeumcertificadonãoestádisponívelnoAssistentedeInicializaçãodeUsuáriodaInfineonSecurityPlatform.
Observações:EssaconfiguraçãotambémésuportadacomopolíticadesistemaparasercompatívelcomasversõesanterioresdoSoftwareSoluçãoSecurityPlatform.Recomendação:Useessaconfiguraçãocomoumapolíticadeusuário.Enquantoessaconfiguraçãoéindependentedousodocertificado,tambémháumapolíticadeusuárioespecialparacertificadosEFS(tipoeregistrodocertificadoEFS).
Desabilitado
Tipoeregistro Habilitado:Vocêpoderestringirotipode Desabilitado
docertificadoEFS
certificadoEFS.VocêtambémpodehabilitaroregistrodecertificadosEFSexternosespecificandooendereçodawebdaAutoridadedeCertificação.
1.TipodecertificadoEFS:Especifiquesedesejapermitirtodosostiposdecertificado(certificadosdedomínio,externoseauto-assinados)ousomentecertostiposdecertificado.Essarestriçãoseaplicaráquandoosusuáriosestiveremregistrandoouselecionandocertificados.Certificadodedomínio:UmcertificadoregistradoatravésdeumaAutoridadedeCertificaçãodentrodeseudomínio.Certificadoexterno:UmcertificadoregistradoatravésdeumaAutoridadedeCertificadoexternaacessívelpeloWWW.Certificadoauto-assinado:UmcertificadocriadonoseupróprioPC.
2.URLdesolicitaçãodecertificado:InsiraoendereçodawebdesolicitaçãodecertificadodeumaCAaserusadopararegistrodecertificadoEFS,porexemplo,https://www.companyname.com/foldername.EssecaminhoalvoseráusadoquandoumcertificadoEFSforsolicitadodeumaAutoridadedeCertificação(CA)externa.AURLdesolicitaçãodecertificadoéopcional.Sevocênãoespecificarumcaminhoaqui,osusuáriosnãoserãocapazesdesolicitarcertificadosEFS.SevocêdesejarhabilitarcertificadosEFSexternos,entreumcaminhoválidoqueseráacessívelparatodososPCsdaSecurityPlatform.Casocontrário,oregistrodecertificadoEFSfalhará.
Desabilitado:OtipodecertificadoEFSnãoérestrito.OendereçodawebaserusadopararesgatarcertificadosEFSnãoestáconfigurado,istoé,osusuáriosnãopodemsolicitarcertificadosEFSexternos.
Observações:NotequeoscertificadosEFSnãosãousadosapenasparaEFS,mastambémparaPSD.EnquantoessaconfiguraçãoéválidasomenteparacertificadosEFS(aseremusadosparaEFSouPSD),tambémháumapolíticadeusuárioaqualéindependentedousodecertificados(URLparainiciarapartirdoassistentederegistrodecertificado).
ComoregistrareselecionarumcertificadoEFS
OcorrênciadeavisodeexpiraçãodecertificadoEFS
Habilitado:OsUsuáriosdaSecurityPlatformserãonotificadosporumbalãoantesqueseucertificadoEFSexpire.Especifiquequandoestanotificaçãodeveocorrer,porexemplo,14diasantesdaexpiraçãodocertificado.
Desabilitado:Nãohánotificaçãosobreaexpiraçãodocertificado.
Osusuáriossãonotificados14diasantesdaexpiraçãodocertificado.
PeríododevalidadedoscertificadosEFSauto-assinados
Habilitado:Especifiqueporquantotempooscertificadosauto-assinadosdoEFSdevemserválidos.
Desabilitado:Operíododevalidadeéde10anos.
Habilitadoperíododevalidadede10anos.
LocaldeArquivoparaPersonalSecureDrive
Habilitado/UnidadePadrãodaPSD:IssodeterminaaunidadenaqualosarquivosdeimagemdaPersonalSecureDriveserãocriados.Insiraumaletradeunidadeválidanocampodeeddição,cincluindodoispontos,massemnenhumcaminhoadicional(porexemplo,C:).Se
Desabilitado
aletradeunidadeforinválida,osusuáriosnãoserãocapazesdecriarumarquivodeimagemdaPersonalSecureDrive.
Desabilitado:OusuáriopodeselecionaraunidadealvonaqualosarquivosdeimagemdaPersonalSecureDriveserãocriados.
EspaçolivremínimoapósacriaçãodaPSD
Habilitado:SeumaPSDforsalvanaunidadedosistema(ondeosistemaoperacionalatualestálocalizado),umaquantidadedefinidadeespaçolivredeveserdeixadaapósaconfiguraçãodaPSD.EspecifiquequantoespaçolivredeveserdeixadonaunidadedosistemaapósaconfiguraçãodaPSD.
Desabilitado:NãohárestriçãosobreoespaçolivrenadivisãodosistemaapósacriaçãodaPSD.
Exemplo:Apolíticaéhabilitadaeconfiguradapara5000MB.OtamanhomínimodeunidadedaPSDé20MBparaWindows7eWindowsVistae10MBparatodososoutrosSistemasOperacionais.AssumindoqueoespaçolivreantesdacriaçãodaPSDsejade5050MB,otamanhomáximodaPSDseriade50MB.Assumindoqueoespaçolivresejade5000MB,nestecasovocênãopodecriarumaPSDnaunidadedosistema.
Apolíticaéhabilitadaeconfiguradapara5000MB.
PermitirImportaçãodeChaveparaUsuário
Habilitado:ÉpermitidoqueosUsuáriosdaSecurityPlatformimportemchavesprivadasparaaSecurityPlatform.NotequeaschavesprivadassãoimportadasjuntamentecomoscertificadosatravésdoExibidordeCertificadoeSeleçãodeCertificado.
Desabilitado:NãoépermitidoqueosUsuários
Habilitado
daSecurityPlatformimportemchavesprivadasparaaSecurityPlatform.
ForçaraltaproteçãodechaveprivadaparachavesdeassinaturaMS-CAPI
Habilitado:TodasaschavesusadasexclusivamenteparaoperaçõesdeassinaturapelainterfaceMS-CAPIsãoprotegidaspelaaltaproteçãoprivada.Nestecaso,achaveéprotegidaporsuaprópriasenhaquedeveserentradasemprequeachaveestiversendousadaparaumaoperaçãodeassinatura.
Desabilitado:Aschavesdeassinaturanãosãoprotegidasdemaneiraespecial.
Essasenhaespecíficapodeserocultadaparaevitaraentradarepetitiva.UmavezqueessasenhanãotemrelaçãocomaChavedeUsuárioBásico,omecanismodeocultaçãoparaaSenhadeUsuárioBásiconãoafetaestasenha.
Desabilitado
CriaçãodeumaChavedeUsuárioBásicoquenãopermitemigração
Habilitado/apedido:QuandoforemusaroInfineonTPMStrongCryptographicProviderpelaprimeiravez,osusuáriossãosolicitadosacriarsuasChavesdeUsuárioBásicoquenãopermitemmigração.OStrongCryptographicProviderexigeumaChavedeUsuárioBásicoquenãopermitemigração.
Habilitado/automático:Parausuáriosnovos,aChavedeusuárioBásicoquenãopermitemigraçãoéautomaticamentecriadaduranteainicialização.Parausuáriosjáinicializados,aChavedeusuárioBásicoquenãopermitemigraçãoécriadaapedido.
Desabilitado:NenhumaChavedeusuárioBásicoquenãopermitemigraçãoécriada,ouseja,nãoépossívelusaroInfineonTPMStrongCryptographicProvider.
Habilitado/apedido
ConfiguraçõesdomodoautônomoConfiguraçõesquesãovalidassomenteparaaversãodemodoautônomo.Política Expicação ValorPadrão
OcorrênciadeavisodeBackup
Habilitado:OsUsuáriosdaSecurityPlatformserãonotificadosporumbalãoseobackupdecredenciaisechavesespecficasdeusuáriotiverfalhado(porexemplo,porqueolocaldebackupnãoestáacessível).Especifiquecomquefreqüênciaessanotificaçãodeveocorrer,porexemplo,acada2diasapósafalhadobackup,atéopróximobackupbemsucedido.
Desabilitado:Nãohánotificaçãosobreafalhadobackup.
Osusuáriossãonotificadosdiariamente.
PermitirRegistrodeUsuário
Habilitado/PermitirInterfacedeGerenciamentoeAssistente:OsusuáriospodemserinicializadosviaainterfaceManagementProvider,viaoAssistentedeInicializaçãoRápidaouviaoAssistentedeInicializaçãodeUsuário.
Habilitado/PermitirsomenteaInterfacedoManagementProvider:Ousuáriopodeapenasinvocarainterfacedemanagementprovider,masnãopodeexecutarasFerramentasdeSoluçãodaSecurityPlatform.
Desabilitado:ASecurityPlatformnãopermitequeoUsuáriorealizenenhumafunção.
Habilitado/PermitirInterfacedeGerenciamentoeAssistente
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ServiçosdeIntegraçãodaSecurityPlatformOsServiçosdeIntegraçãodaSecurityPlatformhabilitamaplicaçõespadrãoausarafuncionalidadeTrustedPlatformModule.IstoépossívelparaaplicativosquesuportamoMicrosoftCrypto-API,MicrosoftCryptographyNextGeneration(CNG)APIouoPKCS#11Crypto-API.
AtabelaaseguirlistatodososcomponentesdoServiçodeIntegração:
NomedoProvedor
Explicação Crypto-API Aplicativos/serviçossuportados(exemplos)
InfineonTPMCryptographicProvider(UsuárioCSP,semsuporteaAES)
UsadoparaCertificadosdeUsuário.AAutenticaçãodoUsuárioénecessáriaparausarachaveprivadadessecertificado.AchaveprivadadoCertificadodeUsuárioémigrável,istoé,podesertransferidaparaoutroTrustedPlatformModule.
MicrosoftCrypto-API
CriptografiadearquivosepastascomEFSePSDE-mailSeguro(S/MIME)comoOutlookeoWindowsMail/OutlookExpressAutenticaçãodeclienteSSL/TLScomoInternetExplorerRegistrodecertificadoatravésdosnap-indecertificadoMicrosofteatravésdeAutoridadesdeCertificação(CA)públicasquesuportamoInternetExplorerMacrosAssinadosnoMicrosoft
InfineonTPMRSAandAESCryptographicProvider(UsuárioCSP,inclusivesuporteaAES.NãodisponívelcomWindows2000.)
OfficePontodeChecagemVPNusandooMicrosoftCrypto-APIConfiaremaplicativosdeclientesqueusamMicrosoftCrypto-APIAssinaturadigitalAdobeecriptografiadearquivoAdobeAutenticaçãodeusuáriocomEAP-TLS
InfineonTPMPKCS#11Provider(tambémchamadode"TPMCryptokiToken")
PKCS#11Crypto-API
E-mailseguro(S/MIME)comoMozillaThunderbirdAutenticaçãodeclienteSSL/TLScomoMozillaFirefoxRegistrodecertificadoatravésdeAutoridadesdeCertificação(CA)públicasquesuportamoMozillaFirefoxRegistrodecertificadoatravésdaCASunbaseadaemServidorde
CertificadoAcessoseguroàwebeacessoremotocomRSASecurIDConfiaremaplicativosdeclientesqueutilizamainterfacePKCS#11
InfineonTPMStrongCryptographicProvider(semsuporteaAES)
UsadoparaCertificadosdeUsuário.AAutenticaçãodeUsuárioénecessáriaparacadausodachaveprivadadocertificado.AchaveprivadadoCertificadodeUsuárionãomigra,istoé,élimitadaaoTrustedPlatformModule.
MicrosoftCrypto-API
EspecialmentedesinadoparaaautenticaçãodeusuárioemumVPN.
InfineonTPMPlatformCryptographicProvider(PlataformaCSP)
UsadoparaCertificadosdeComputador.Nãohánecessidadedeautorizaçãodedicadaparausarachaveprivadadocertificado,umavezqueachaveprivadadoCertificadodeComputadoréprotegidapeloTrusted
MicrosoftCrypto-API
IEEE802.11EAP-TLSautenticaçãoentreclienteWLANeservidorRADIUS(nafasedeapertodemãoTLS),emumaempresaadministradanapartedoclienteWLANIEEE802.1X
PlatformModule.AchaveprivadadoCertificadodeComputadornãoémigrável,istoé,elaélimitadaaoTrustedPlatformModule.ParausaroCSPdaPlataforma,vocêdeveserumadministradorouummembrodogrupodeAdministradores.
EAP-TLSautenticaçãoemLANscabeadasentreclienteeservidorRADIUS(nafasedeapertodemãoTLS),emumaempresaadministradanapartedoclienteAutenticaçãoIPSecdecomputadornapartedocliente
InfineonTPMKeyStorageProvider(KSP)
KeyStorageProviderRestrito.OfereceacessoapenasaosoutrosInfineonTPMCryptographicServiceProviders.Somentesuportaoperaçõesdeassinaturaedescriptografia,masnãoacriaçãodeparesdechavesTPMRSA.
MicrosoftCryptographyNextGeneration(CNG)API
Microsoft.NET3.0Paramaisexemplos,vejaoutrosCryptographicServiceProviders.
Paraoutrosaplicativossuportados,porfavor,entreemcontatocomoseusuporteaoproduto.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ServiçosdaSecurityPlatformOsServiçosdaSecurityPlatformfornecemumsoftwarestackcompatívelcomTrustedComputingGroup(TCG).
OSoftwareStackTCG(TSS)écompostopelosseguintesmódulos:
TSS(TCGSoftwareStack)ServiceProvider
ServiçoCentralTSS
BibliotecadeDispositivodeDriverTSS
OSoftwareStackTCGéumaparteintegrantedeumaplataformaTCGcompatível,efornecefunçõesquepodemserusadasporsistemasoperacionaiseaplicativosmelhorados.
Recomendação:EntreemcontatocomoseusuporteaoprodutoparaverificarseumaatualizaçãodefirmwareparaoseuTrustedPlatformModuleestádisponível.
©InfineonTechnologiesAG
ServerIntegrationServicesOcomponenteServerIntegrationServicessecomunicacomoTrustedComputingManagementServer.IssopermiteaintegraçãodaSecurityPlatformcomoTrustedComputingManagementServer(vermododeservidor).
Éumcomponenteinternoseminterfacegráficadeusuário.OClientSideControlAgentéumcomponentecentraldosServerIntegrationServices.
NomedoComponente
Explicação
ClientSideControlAgent
SincronizaostatusdaplataformaeascredenciaisdousuáriocomoTrustedComputingManagementServer(consulteestadosdesessãodeusuários).).
CasoosServerIntegrationServicesnãoestejamincluídosnasuaversãodoSoftwareInfineonTPMProfessionalPackage,porfavor,entreemcontatocomseufornecedorparaadquiri-los.
ParasabercomoinstalarosServerIntegrationServices,porfavor,consulteoarquivoLeia-meServiçosdeIntegraçãodoServidor.txt.Paraidentificaraversãoinstalada,verifiqueaversãodoClientSideControlAgentlistadaemMaioresDetalhesemFerramentadeConfigurações.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
UsandoasFunçõesdaSecurityPlatformnosseusAplicativosASoluçãoInfineonSecurityPlatformsuportaaFuncionalidadeChavePúblicafornecidapeloWindows2000/WindowsXPeaFuncionalidadePKIbaseadanopadrãoPKCS#11.Essesuporteenglobaacadeiacompletadoprocesso,inclusiveoregistrodecertificadosdigitais,configurandoosaplicativosdisponíveisusandocertificados,efunçõesadministrativasespecíficasdeUsuáriodaInfineonSecurityPlatform.
Osaplicativosqueusamcertificadosdigitaissão:
PersonalSecureDrive(PSD)
SistemadeCriptografiadeArquivo(EFS)
E-mailseguro
MacrosassinadosnoMicrosoftWord
ConexõesSegurasdeRede
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
CertificadoseInfra-estruturadeChavePública(PKI)AntesdepoderusarasFunçõesdaSecurityPlatformemseusaplicativos,vocêprecisasolicitarumoumaiscertificados.Sevocênãousacertificadosauto-assinadosoucertificadosdeumaAutoridadedeCertificação(CA)emseudomínio,vocêprecisadeacessoaumaInfra-estruturadeChavePública(PKI).
OscertificadossãogerenciadoscomExibidordeCertificado/SeleçãodeCertificadodaSecurityPlatform.
OstópicosaseguirfornecemalgumasinformaçõesbásicassobrecertificadosePKI,quesãoespecialmentedirecionadasaadministradores.
CertificadosDigitais
AInfraestruturadeChavePúblicanosSistemasOperacionaisWindows
AInfra-estruturadeChavePúblicanoPKCS#11
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
CertificadosDigitaisCertificadosdigitaissãocredenciaiseletrônicasqueconfirmamaidentidadedeumindivíduoouempresa.Umcertificadodigitalessencialmenteassociaaidentidadedoproprietáriodocertificadodigitalaumpardechaveseletrônicasquepodemserusadasparaassinarinformaçõesdigitais.
Umcertificadodigitaldeveconterasseguintesinformações:ChavepúblicadoproprietárioNomedoproprietárioDatadeexpiraçãodocertificadodigitalNúmerodesériedocertificadodigitalNomedaCAqueemitiuocertificadoCertificadodigitaldaCAqueemitiuocertificadodigital
Alémdessasinformações,umcertificadodigitaltambémpodeconteroutrasinformaçõesfornecidaspelousuário,taiscomo:
EndereçopostalEndereçodee-mail(paraalgunsaplicativosestecampoéobrigatório)Informaçõesbásicasderegistro(comopaís,idade,gêneroetc.)
OscertificadosdigitaisgeralmentesãoemitidosegerenciadosporumaterceiraparteconfiávelchamadaAutoridadedeCertificação(CA).OprocessodeobtençãodeumcertificadopodesergeneralizadoparaumgrandenúmerodessasCAs.HáumbomnúmerodeCAsqueatendemaonúmerosemprecrescentedecertificadosdigitaisatravésdaemissãodecertificadosquepodemserusadoscompropósitosquevariamdee-mailseguroacomunicaçãosegurapelaInternetouporumaintranet.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ObtençãodeumCertificadoDigitaldeumaCAPúblicaParafazerusodatecnologiadechavepúblicaoferecidapelaMicrosoft,vocêprecisaprimeiroobterumaIDDigital.DevidoàcrescentedemandaporIDsDigitais,umgrandenúmerodeAutoridadesdeCertificação(CA)comoaVeriSigneaThawteoferecemcertificadosdigitaisquepodemserusadoscommuitospropósitoscomoe-mailseguroeassinaturademacro.
AsCAscomerciaisemitemváriostiposdecertificados,inclusiveosseguintes:Certificadospessoaisparaqueaspessoasassineme-maildigitalmenteetroqueminformaçõesdemaneiraseguraporumaredepública.Certificadosdeautenticaçãodeclienteecertificadosdeautenticaçãodeservidor,usadosparaatransmissãoseguradeinformaçõesentreclienteseservidores.Certificadosdepublicadoresdesoftware,usadosporempresascomerciaisdesoftwarequeassinamseussoftwaresdigitalmente.
AsCAstambémpodememitiroutrostiposdecertificados.CadaCAtemsuaprópriaDeclaraçãodePráticasdeCertificado(CPS),queformaabasesobreaqualaCAopera.ÉumaboaidéiavisitarositedaWebdeumaCAelerasuaCPSantesdedecidircomqualCAvocêobteráoseucertificado.
AoescolherumaCA,vocêdeveconsiderarasseguintesquestões:ACAéumaentidadeconfiávelqueoperaumapráticadecertificaçãoaqualsatisfazassuasnecessidadeseoperaeficientementenasuaregião?ACAébemconhecida?AmaioriadaspessoasreconheceasuaCAcomorespeitáveleconfiável?SeescolherumaCAcomreputaçãoquestionável,osusuáriospodemrejeitaroseucertificado.ACAexigeinformaçõesdetalhadasdevocêparaverificarassuascredenciais?ACAtemumsistemaderecebimentoonlinedesolicitaçõesdecertificado,comosolicitaçõesgeradasporumgerenciadorchavedeservidor?Essetipodesistemapodeajudá-loaeconomizarmuitotempoeaceleraroprocessodesolicitação,obtençãoeinstalaçãodecertificados.OcustodoserviçodaCAécompatívelcomassuasnecessidades?
UmavezdecididodequalCAcomercialvocêobteráoseucertificado,vocêdevesubmeterumasolicitaçãoàCA.MuitasCAssuportamoprocedimentoderegistroonline.
SelecioneumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformaserusadoparaoseucertificado.
Umavezqueasuasolicitaçãotenhasidoprocessada,vocêreceberáinstruçõessobrecomoinstalareusar.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AInfraestruturadeChavePública(PKI)nosSistemasOperacionaisWindowsOsistemaoperacionalMicrosoftWindows2000introduziuumaInfra-estruturadeChavePública(PKI)abrangenteparaaplataformaWindows.Essainfra-estruturamelhoraosserviçoscriptográficosdechavepúblicabaseadosnoWindowsintroduzidosduranteosúltimosanos,fornecendoumconjuntointegradodeserviçoseferramentasadministrativasparaacriação,desenvolvimentoegerenciamentodeaplicativosbaseadosemchavepública.
Issosignificaqueosdesenvolvedoresdeaplicativospodemtirarproveitodosmecanismosdesegurançacompartilhados-secretosoumecanismosdesegurançabaseadosemchavepública,conformesejaadequado.Alémdisso,asempresastambémserãocapazesdeadministrarseuambienteeaplicativoscomferramentasepolíticasquesejamconsistentesemtodaaorganização.
APKInãosubstituiosmecanismosexistentesdeconfiança-e-autorizaçãoexistentesnodomíniodoWindowsbaseadosemcontroladordedomínio(DC)eoCentroKerberosdeDistribuiçãodeChave(KDC).Aoinvésdisso,aPKItrabalhacomessesserviçosefornecemelhoriasquepermitemqueosaplicativosmudemfacilmentedetamanhoparasatisfazerasnecessidadesdeextraneteInternet.Umainfra-estruturadechavepúblicasatisfazanecessidadedeidentificaçãoeautenticaçãoescaláveledistribuída,integridadeeconfidencialidadepelofornecimentodeserviçosdeestruturação,tecnologia,protocolosepadrõesquetepermitemdesenvolveregerenciarumsistemadesegurançadeinformaçãoforteeescalável.Osuporteparaacriação,desenvolvimentoegerenciamentodeaplicativosbaseadosemchavepúblicaéfornecidoemestaçõesdetrabalhoeservidoresexecutandooWindows2000ouoWindowsNT4.Oscomponentesbásicosdeumainfra-estruturadechavepúblicaincluemcertificadosdigitais,listasderevogaçãodecertificadoeautoridadesdecertificação.Administradoresdeempresasdevemgarantirqueumainfra-estruturadechavepúblicaestejafuncionandoantesdecomeçarausaracriptografiadechavepúblicaemsuasredes.
MaioresinformaçõessobreosconceitosdePKIeServiçosdeCertificadodaMicrosoftestãodisponíveisnoMicrosoftTechNet.
AconfiguraçãodeumaPKIdentrodeumaorganizaçãoenvolveasseguintesetapas:
ConfiguraçãodoDiretórioAtivoInstalaçãodeumaAutoridadedeCertificaçãoAlteraçãodoTemplateCertificadodeUsuárioRegistrodeCertificados
Estedocumentoforneceumavisãogeraldealgunsdositenslistadosacimaeapontalinksquefornecemmaioresinformaçõessobreessestópicos.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ConfiguraçãodoDiretórioAtivoODiretórioAtivoéoserviçodediretóriousadopeloMicrosoftWindows2000.EleformaabasedasredesdistribuídasdoWindows2000.ODiretórioAtivofacilitaaarmazenagemsegura,estruturadaehierárquicadasinformaçõessobreoselementosemumaredeempresarial,comousuários,computadores,serviçoseassimpordiante.
ODiretórioAtivodeveserinstaladonodomínionoqualvocêpretendeconfigurarumaPKI,poistodasasinformaçõespertencentesàlocalizaçãodaCAepolíticas,certificadoselistasderevogaçãosãoarmazenadasnoDiretórioAtivo.
UmavezquetenhainstaladoumDiretórioAtivoparaoseudomínio,vocêdeveadicionarosusuáriosaomesmo.Vocêpodeusarosnap-in"UsuárioseComputadoresdoDiretórioAtivo"paraadicionar,moverdeletarealteraraspropriedadesdeelementostaiscomousuários,contatos,grupos,etc.
MaioresinformaçõessobreoDiretórioAtivoestãodisponíveisnoMicrosoftTechNet.
OpróximopassonaconfiguraçãodeumaPKIéinstalarumaAutoridadeCertificação.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
InstalaçãodeumaAutoridadedeCertificaçãoUmaAutoridadedeCertificação(CA)éumserviçoqueemiteoscertificadosnecessáriosparaexecutarumainfra-estruturadechavepública(PKI).Essescertificadossãogeralmenteemitidosparasolicitantescombaseemumconjuntodecritériosestabelecidos.UmaCAgaranteavalidadedaligaçãoentreachavepúblicadosujeitoeasinformaçõessobreaidentidadedosujeitoarmazenadasnoscertificadosqueemite.UmaCApodeserumaCAexternacomercialouumaCAoperadapelasuaempresa.(UmavezqueumaCAéumpontoimportantedeconfiançaemumaorganização,amaioriadasorganizaçõesescolheterasuaprópriaCA).
Ainfra-estruturadechavepúblicadoWindows2000assumeummodelohierárquicocaracterizadoporsuaescalabilidade,facilidadedeadministraçãoesuporteparacertificadosemitidosporCAcomerciaisdeterceiros.
OWindows2000suportadoistiposdeserviçosdeCA:empresarialeindependente.AprincipaldiferençaentreosdoisserviçosdeCAestánomododeemissãodecertificados.UmaCAindependenteemitecertificadossemautenticarosolicitanteegeralmenterequerqueumadministradoraproveassolicitaçõescombaseemalgumasinformaçõesadicionais.
UmaCAempresarialexigeaexistênciadeumdomíniodoWindows2000eautenticaosolicitantecombaseemsuasinformaçõesdelogonnodomínio.Alémdisso,umaCAempresarialusatemplatesdecertificadoparadistinguirentreosdiferentestiposdecertificadosbaseadosnousopretendido.Osusuáriospodemobterdiferentestiposdecertificadoscombaseemseusdireitosdeacessoemumdomínioenopropósitoparaoqualdesejamusaroscertificados.
VocêdeveinstalarumaCAempresarialsepretenderemitircertificadosapenasparausuáriosoucomputadoresdentrodeumaorganizaçãoquesejapartedeumdomíniodoWindows2000.VocêdeveinstalarumaCAindependentecasovenhaaemitircertificadosparausuáriosoucomputadoresforadeumdomíniodoWindows2000.
Nota:UmaCAEmpresarialtemummóduloespecialdepolíticaqueforçaamaneiracomooscertificadossãoprocessadoseemitidos.AsinformaçõesdepolíticausadasporessesmódulosdepolíticasãoarmazenadasemumobjetodeCAnoDiretórioAtivo.Portanto,vocêdeveterumDiretórioAtivoeServidorDNStotalmentefuncionaisantesdeconfigurarumaCAempresarial.
ConsulteoMicrosoftTechNetparainstruçõessobrecomoinstalarumaCAparaoseudomínio.
OpróximopassonaconfiguraçãodeumaPKIéalteraroTemplatedeCertificadodeUsuárioparahabilitarousodosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatform.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AlteraroTemplateCertificadodeUsuárioUsandooAssistentedeSolicitaçãodeCertificado,umusuáriopodeselecionarumdosCryptographicServiceProviders(CSP),osquaissãoarmazenadosnoDiretórioAtivoparaotemplatedecertificadoadequado.ParahabilitarousodosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformparaumasolicitaçãodecertificadodeusuário,otemplatedecertificadodeusuáriocorrespondentedevesermodificado.
ComoeditarotemplatedecertificadodeusuárioarmazenadonoDiretórioAtivo?1. InstalaçãodoADSIEdit
OtemplatedecertificadodeusuáriopodesermodificadousandooeditordaInterfacedosServiçosdoDiretórioAtivo(ADSIeditor).EsteeditoréumSnap-IndeGerenciamentodaMicrosoft,queépartedasFerramentasdeSuportelocalizadasnapastaSupport\ToolsnoCDdosistemaoperacionalWindows2000Server.Parainstalarasferramentas,façaumduplo-cliquenoíconedeConfiguraçãonaquelapasta.ParainformaçõessobreainstalaçãoeusodasFerramentasdeSuportedoWindows2000eAjudadasFerramentasdeSuporte,vejaoarquivoReadme.docnapastaSupport\ToolsdoCDsistemaoperacionalWindows2000.ParamaioresinformaçõessobreousodoADSIEdit,consulteaAjudadasFerramentasdoKitdeRecursosMicrosoftWindows2000.
2. IniciarADSIEdit
Adsiedit.msc(osnap-inMMCparaADSIEdit)tentaautomaticamentecarregarodomínioatualnoqualousuáriofezologon.Seocomputadorestiverinstaladoemumgrupodetrabalhoouseulogonemumdomínionãotiversidofeito,umamensagemdeerro"Odomínioespecificadonãoexiste"ocorrerárepetidamente.Paraevitarproblemasnestasituação,abraommc.exe,adicioneosnap-inADSIEditmanualmente,façaasconexõesadequadasparavocêcomascredenciaisnecessáriaseentãosalveoarquivodoconsole.IssoforneceoseupróprioconsolepadrãoquefuncionacomoADSIEdit.
3. SelecionaroTemplateCertificadodeUsuário
NoAdsiedit.mscosnósaseguirdevemsermodificadosparaestenderummodelodocertificado:CN=<nomedemodelo>,CN=modelosdecertificados,CN=ServiçosdeChavepublica,CN=Serviços,CN=Configuração,DC=<nomededomínio>.
4. ModificaroTemplateCertificadodeUsuário
CliquecomobotãodireitonaentradaCN=Usuárioe,nomenuque
aparece,cliquenoitemdemenuPropriedades.
Selecioneapropriedadeparamostrar:pKIDefaultCSPs.
EditarAtributo:Adicioneoseguintetexto:<n>,InfineonTPMCryptographicProvider(onde<n>éonúmeroseguintenalistadeValores).
Exemplo:AlistadeValoresjátemdoisitens:1,MicrosoftEnhancedCryptographicProviderv1.02,MicrosoftBaseCryptographicProviderv1.0
Adicioneoseguintetexto:3,InfineonTPMCryptographicProvider
CliqueemAdicionareentãoemAplicarparaarmazenaraalteraçãodotemplatedecertificado.
AAutoridadedeCertificação(CA)agoraestáprontaparacomeçararegistrarusuáriosparaoscertificadosdaSecurityPlatform.
Nota:CasodesejeusarosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformdentrodeoutrostemplates,asetapasnecessáriassãosimilaresàsdoDiretórioAtivodescritasacima.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RegistrodeCertificadosOscertificadosagemcomoummecanismoparaganharconfiançanarelaçãoentreumachavepúblicaeaentidadeproprietáriadachaveprivadacorrespondente.Umcertificadoéumadeclaraçãoassinadadigitalmenteporseuemissor,assegurandoqueumadadachavepúblicapertenceaosujeitoqueportaocertificado.Oscertificadostipicamentecarregaminformaçõessobreaidentidadedaentidadequetemacessoàchaveprivadacorrespondenteàchavepúblicamencionadanocertificado.
UmcertificadodeusuárioassociadoaumdosCryptographicServiceProvidersentreguecomaSoluçãoSecurityPlatformpodeserregistradousandoo
Snap-IndeCertificadoexecutadonoConsoledeGerenciamentodaMicrosoftouoAplicativofornecidopelodossistemasoperacionaisMicrosoftWindowsServer.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RegistrodeCertificadosUsandooConsoledeGerenciamentoMicrosoftEssemétodosomenteéaplicávelseocomputadorlocaleaCAestiveremdentrodomesmodomíniodoWindows.1. InicieoConsoledeGerenciamentodeCertificadosSnap-IndaMicrosoft.
InicieoConsoledeGerenciamentodeCertificadoseadicioneoSnap-IndeCertificadosparaminhacontadeusuário.
2. ChameoAssistentedeSolicitaçãodeCertificado.CliquecomobotãodireitonaarmazenagemlógicaPessoaleinicieoAssistentedeSolicitaçãodeCertificadoclicandoemSolicitarNovoCertificado....
3. ProcesseaSolicitaçãodeCertificado.CliqueemAvançarparaprosseguir.
4. SelecioneotipodecertificadoUsuárioeverifiqueoitemAvançado.IssoseránecessárioparaassociarocertificadoaumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformmaistarde.
CliqueemAvançarparaprosseguir.
5. SelecioneumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformaserusadopelocertificadosolicitado.OtamanhodachaveéconfiguradoautomaticamentepelotamanhopadrãodoCSP.
SeosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformnãoestiveremlistados,porfavor,certifique-sedequeotemplatedecertificadodeusuáriofoimodificado.
CliqueemAvançarparaprosseguir.
6. SelecioneaAutoridadedeCertificaçãoparaaqualdesejaenviarasolicitação.CliqueemAvançarparaprosseguir.
7. Digiteonomeeadescriçãodonovocertificado.CliqueemAvançarparaprosseguir.
8. CompleteasolicitaçãodecertificadoclicandoemFinalizar.Umaconfirmaçãodequeasolicitaçãodecertificadofoirealizadacomsucessoéexibida.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RegistrodeCertificadosusandoonavegadordawebAsseçõesaseguirdescrevemoregistrodecertificadousandoopadrãoMicrosoftCA,pisestepodeserinstaladonossistemasoperacionaisMicrosoftWindowsServer(porexemplo,MicrosoftWindowsServer2003).
AsCAPúblicaspodemusarinterfacesdewebdiferentes.1. IniciaroInternetExplorerInicieoseuInternetExplorereprocurea
páginainicialdasuaautoridadedecertificaçãoempresarial.SelecioneSolicitarumcertificadoecliqueemAvançarparaprosseguir.
2. ProcessaraSolicitaçãodeCertificadoSelecioneSolicitaçãodecertificadodeusuárioecliqueemAvançarparaprosseguir.
SevocêselecionarSolicitaçãoAvançadasuasolicitaçãoserámaisflexíveleumagrandevariedadedeparâmetrospoderáserselecionadaouconfigurada.EstaopçãogeralmentedeveserusadaparaserpossívelaseleçãodeumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatform.
CliqueemMaisOpçõesparapermitiraassociaçãodoCryptographicServiceProvidercomocertificadosolicitado.
SevocêclicaremSubmeterosseguintesvalorespadrãosãousadosparaasolicitaçãodecertificado:CSP: MSBaseCryptographicProviderV1TamanhodaChave: PadrãodeCSPAltaproteçãodechaveprivada: Não
Nomedorecipiente: UmGUIDaleatório
OcertificadoseráassociadocomoMSBaseCryptographicProviderV1.
SelecioneumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatformaserusadopelocertificadosolicitado.OtamanhodachaveéconfiguradoautomaticamenteparaotamanhodechavepadrãodoCSPeonomedorecipienteéumGUIDaleatório.
SeosCryptographicServiceProvidersentreguescomaSolução
SecurityPlatformnãoestiveremlistados,porfavor,certifique-sedequeotemplatedecertificadodeusuáriofoimodificado.
CompleteasolicitaçãodecertificadocomumcliqueemSubmeter.
Umaconfirmaçãodequeasolicitaçãodecertificadofoirealizadacomsucessoéexibida.
OcertificadorecebidopodeserinstaladonoseusistemaclicandoemInstalarestecertificado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AInfra-estruturadeChavePública(PKI)noPKCS#11OpadrãoPKCS#11defineumainterfacecomumparaacriação,usoeadministraçãodecertificadosechavescriptográficas.Cadaimplementaçãodessainterfaceforneceumainterfaceespecíficaparaatecnologiafundamental,umavezqueoPKCS#11nãodánenhumainstruçãosobreotokencriptográficoquerealizaafuncionalidadecentral.Existemsoluçõesnomercadobaseadastantoemsoftwarecomoemcartõesinteligentesoumódulosespecializadosdehardwarecriptográfico.CadabibliotecacomplacentecomPKCS#11implementasuaprópriamaneiradeincluiressesdispositivosespeciaisecomoutilizá-losparageraretratarosdadoscriptográficosrelevantes.
UmavezqueoPKCS#11defineumainterfaceindependentedeplataforma,hádiferentessoluçõesdeumagrandevariedadedefabricanteseopadrãoésuportadoemváriasplataformasesistemasoperacionais.
BibliotecascomplacentescomPKCS#11fornecemsuafuncionalidadeatravésdeumainterfacebemdefinida.Dependendodoalvoprimáriodeumaimplementação,umPKCS#11podesuportarapenasumsub-sistemadainterfacedefinida.
ParaumaPKI,osaplicativosqueusamummóduloPKCS#11exigemacessoaumaarmazenagempersistentequeforneceumaarmazenagemconfiávelepersistenteparacertificadosechavesprivadasdeusuário.OPKCS#11nãodánenhumainformaçãosobreessemecanismodearmazenagem.Comoummecanismocomumusado,osserviçosdediretórioforamcomprovadoscomoumamaneirautilizáveldefornecerafuncionalidadesolicitada.Oacessoaessesserviçosdediretórioéfreqüentementerealizadousandooprotocololevedeacessoadiretório(LDAP).
OWindows2000/XPnãocontémumabibliotecaPKCS#11nativa,portantoessafunçãodeveseradicionadaporprodutosdeterceiros.OSoftwareSoluçãoInfineonSecurityPlatformenglobaumabibliotecaimplementandoainterfacePKCS#11,queutilizaoTrustedPlatformModulepararealizarasoperaçõescriptográficasmaissensíveis,comoageraçãodechaves.
Diversasimplementaçõesindependentesdopadrãopodemserlocalizadasnomesmosistema.Essaéumafunçãocomumparaaqualosaplicativosqueusamessasbibliotecasdevemserconfiguradosemumaetapaextraparaacessarosrespectivosmódulos.
AplicativosbaseadosemPKCS#11precisam,todavia,implementartodootrabalhoadministrativonecessárioparafornecerosdadosnecessáriosparalidarcomafuncionalidadePKCS#11.
OsdesenvolvedoresdeaplicativospodemtirarproveitodafuncionalidadecompletadosmecanismosbaseadosemchavepúblicausandodiferentesmódulosdeimplementaçãodePKCS#11semprecisarfazerquaisqueralteraçõesnaplataformaounosistemadesoftwarenoqualoperam.Alémdisso,asempresastambémserãocapazesdeadministrarseuambienteeaplicativoscomferramentasepolíticasquesejamconsistentesemtodaaorganização.Parahabilitaroutrosusuáriosalermensagenscriptografadasouchecare-mailsassinados,oscertificadosdeusuáriodevemestararmazenadosemumdiretóriopúblico.Essediretórioénormalmentelocalizadoemumservidoroqualépossívelalcançardentrodaunidaderelacionadadaorganização.Oscomponentesbásicosdeumainfra-estruturadechavepúblicaincluemcertificadosdigitais,listasderevogaçãodecertificadoeautoridadesdecertificação.Administradoresdeempresasdevemgarantirqueumainfra-estruturadechavepúblicaestejafuncionandoantesdecomeçarausaracriptografiadechavepúblicaemsuasredes.
AconfiguraçãodeumaPKIdentrodeumaorganizaçãoenvolveasseguintesetapas:
InstalaçãodeumservidordecertificadoDefiniçãodeumterceiroprovedordeserviзodecertificadoConfiguraçãodoMozillaFirefoxparaousodabibliotecaPKCS#11daInfineonSecurityPlatformObtençãodecertificadosdeumaautoridadedecertificaçãoparaautenticaçãodecliente
Esteguiatedáumavisãogeraldealgunsdositenslistadosacimaeapontalinksquefornecemmaioresinformaçõessobreessestópicos.
DepoisdeumaatualizaçãodoSecurityPlatformSolutionSoftware,osaplicativosqueusamaSecurityPlatformSolutionatravésdainterfacePKCS#11podemnãofuncionarcomoesperado,porqueoarquivoDDLdaPKCS#11DLL(ifxtpmck.dll)estáagoralocalizadonodiretóriodeinstalaçãodoPlatformSolutionSoftware.Emversõesanteriores,eleestavalocalizadonodiretóriosystem32.Osaplicativosprecisamserreconfiguradosparacarregaroifxtpmck.dllapartirdonovolocal.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ConfigurandooPKCS#11paraoMozillaFirefoxOpadrãoPKCS#11defineinterfacesindependentesdeplataformaetecnologiasparalidarcomelementosrelevantesparaasegurançaparaumaPKIemumambientedistribuído.Existemdiversassoluçõesdediferentesfabricantes.OSoftwareSoluçãoInfineonSecurityPlatformenglobaumabibliotecaPKCS#11(desoluçõesdesoftware)queimplementatodasasfuncionalidadesnecessáriasparaoperarumaInfineonSecurityPlatform.EssabibliotecausaoTrustedPlatformModuleparaamaioriadasoperaçõesrelevantesdesegurança.
OMozillaFirefoxéplanejadoparasuportarmaisdeumabibliotecaPKCS#11.Umasoluçãototalmentebaseadaemmecanismosdesoftwareépartedoprodutopadrão.
AbibliotecaPKCS#11contidanoSoftwareSoluçãoInfineonSecurityPlatformdeveserconfiguradaumaveznoMozillaFirefox.Duranteamesma,abibliotecaPKCS#11padrãopodeserdesabilitada,casonãosejamaisnecessária.Essadecisãodevesertomadaemconcordânciacomoadministradordesistema.
ConfiguraroMozillaFirefox1. IniciaroMozillaFirefox..
2. SelecioneFerramentas>Opções....OpaineldeOpçõeséaberto.
3. CliquenoíconeSegurançanopaineldeOpções
4. VerificarUsarumasenhamestraparadefinirdasenhaparaaproteçãodeseubancodedadosdecertificados.
5. InsiraumaNovasenhaduazvezesparaconfirmar.ObotãoOKsóéhabilitadoquandoosvaloresinseridosforemidênticos.OmedidordequalidadedaSenhalhedáumaindicaçãodoníveldesegurançadovaloratualmenteinserido.ParaqueestasenhatenhaomesmoníveldesegurançaqueorecomendadoparasenhasnoInfineonSecurityPlatformSolutionSoftwarealgumasorientaçõessobresenhadevemserlevadasemconsideração.Sedesejarmudarumasenhajádefinida,vocêtambémterádeinserirasenhaAtual.
6. CliqueemOK.
Aconfiguraçãodee-mailsestádescritanaseçãoconfigurare-mailseguro.
ConfigurarotratamentodecertificadoEstaseçãoexplicaaconfiguraçãodecomooscertificadossãotratadosnoMozillaFirefox.
1. CliquenoíconeAvançadonopaineldeOpçõesparaconfiguraroambientedetratamentodecertificação.
2. CliquenaguiaCriptografia.ParaaSeleçãodeCertificadodefinaomodoPerguntarTodasAsVezes.Istogarantequenenhumaautenticaçãodeclientesejafeitasemoconhecimentodousuário.
3. CliquenobotãoDispositivosdeSegurançaparaabriroGerenciadordeDispositivo.
4. CliquenobotãoCarregarparaabrirodiálogodeconfiguraçãoparaonovoMóduloPKCS#11.
5. ONomedoMóduloéobrigatório,onomedoarquivodoMóduloéfixadoparaIfxTPMCK.dll.SeomódulonãoforlocalizadoemumapastacontidanavariáveldoCAMINHOdosistema,vocêpodeusarobotãoProcurarparalocalizaroarquivo.ConfirmeasconfiguraçõescomOK.
6. SeonomedomóduloespecificadoestiverdepoislistadonalistadeMódulosCriptográficos,eleestácorretamenteconfiguradoparaserusado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RegistrodeCertificadosOscertificadosagemcomoummecanismoparaganharconfiançanarelaçãoentreumachavepúblicaeaentidadeproprietáriadachaveprivadacorrespondente.Umcertificadoéumadeclaraçãoassinadadigitalmenteporseuemissor,assegurandoqueumadadachavepúblicapertenceàpessoaouentidadequeportaocertificado.Oscertificadostipicamentecarregaminformaçõessobreaidentidadedapessoaouentidadequetemacessoàchaveprivadacorrespondenteàchavepúblicamencionadanocertificado.
UmcertificadodeusuárioassociadoaumdosCryptographicServiceProvidersentreguecomaSoluçãoSecurityPlatformpodeserregistradousandoo
SunCertificateServerouasPublicCAscomPKCS#11suporte.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RegistrodeCertificadoscomumaCAdeServidordeCertificadobaseadanoSunAsseçõesaseguirdescrevemoregistrodecertificadousandoaCAiPlanet.Esteprodutoestádisponívelparadiferentesplataformas(Windows2000/XP,Unix,Linux,...).
OacessoéfornecidoatravésdeumnavegadordawebquesuportaopadrãoPKCS#11.
RegistrodeCertificadoscomoMozillaFirefox1. Certifique-sedequeoMozillaFirefoxestejainstalado.
2. InicieoMozillaFirefox.
3. Entreoendereçodawebdoseuservidordecertificado.Entreemcontatocomoseuadministradordesistemasevocênãosouberoendereço.AcomunicaçãousaumcanalprotegidocomSSLnaportapredefinida1025,entãooendereçodoseuservidordecertificadodeveteraseguinteforma:https://nome_do_seu_servidor:1025.
4. Ocertificadoestáprontoparaserregistradoapósaexibiçãodealgumasmensagens.
5. OcertificadopodeserusadopararealizarumaautenticaçãodeclientecomaCA.Ousuáriopodedefiniromododeautenticação.
SelecioneAceitarestecertificadoparaestaseção,setiverqueretomarumnovocertificadoparacadanovaseção.
SelecioneNãoaceitarestecertificadoenãoconectar,sedesejardescartarocertificado.
SelecioneAceitarestecertificadoparasempre(atéqueexpire),sedesejarusarocertificadoparaautenticaçãodeclienteatéqueeleexpire.
Nota:InformaçõesadicionaissobreoníveldesegurançadacomunicaçãopodemserencontradasnoservidordaCA.
ParaverificaraspropriedadesdeumaCA,sigaosseguintespassos:
1. CliquenoíconeAvançadoemFerramentas>Opções...ecliquenaguiaCriptografia.
2. CliqueemVisualizarCertificadoparaabriroGerenciadordeCertificadoecliquenaguiaAutoridades.
3. SelecioneomododetratamentodaCAquecombinacomassuasnecessidadesouquefoidefinidopeloseuadministradordesistema.
SelecioneEstecertificadopodeidentificarwebsites,sedesejarusaroscertificadosemitidospelaCAparaautenticaçãobaseadanaweb.
SelecioneEstecertificadopodeidentificarusuáriosdee-mail,sedesejaraceitaroscertificadosemitidospelaCA,usadosparaassinaturae/oucriptografiadee-mails.
SelecioneEstecertificadopodeidentificarcriadoresdesoftware,sedesejarusaroscertificadosemitidospelaCAparaotratamentodosoftwarecertificado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RegistrodeCertificadoscomumaCAPúblicacomsuporteparaPKCS#11AsCAspúblicasgeralmenteoferecemummétododeinterfacebaseadonawebpararegistrarcertificados.
Ainterfacedousuáriopodeseramesmaque,porexemplo,oSunCertificateServidor.Adiferençaéoendereçodoserviço.Emgeral,asCAspúblicasoferecemumserviçoemlargaescalanosaspectosdesegurançaecertificado.
Oprovedordeserviзotambémpodeoferecerumsoftwareespecíficoparaserbaixadoeinstalado,oqualmecanizaacomunicaçãoeotratamentodasolicitaçãodecertificado.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
IntroduçãoàsuaPersonalSecureDriveOPersonalSecureDrive(PSD)ofereceumaáreaprotegidadearmazenamentodeinformaçõessensíveis.VocêpodeinstalarumoumaisPersonalSecureDrivescomoAssistentedeInicializaçãodeUsuário.
QuandovocêinstalaumPersonalSecureDrive,eleassemelha-seaqualqueroutraunidadeemseucomputador:vocêpodecriararquivosepastasnoPersonalSecureDriveeacessá-losdamesmamaneiraqueacessaarquivosepastasemoutrasunidades.NãohálimiteparaostiposdearquivosquepodemsersalvosnaPersonalSecureDrive.
APersonalSecureDriveédiferentedasunidadescomunsemdoisaspectoschave:1. Osdadossãocriptografados.2. Somentevocêpodevê-laeacessá-la.
CriptografiaOsdadosnasuaPersonalSecureDrivesãoprotegidosautomaticamenteusandotécnicascriptográficasavançadas,inclusiveosalgoritmosAESeRSA.QuandovocêsalvaumarquivooupastanasuaPersonalSecureDrive,omesmoécriptografadoinstantaneamente.VocêpodecriararquivosepastasnasuaPersonalSecureDrive,oumovê-losdassuasunidadesnormaisparaasuaPersonalSecureDrive.OsarquivossãocriptografadosautomaticamentenasuaPersonalSecureDrive.Demaneirasimilar,sevocêacessararquivosoupastasoucopiá-losdasuaPersonalSecureDriveparaunidadesnormais,elassãodecodificadasautomaticamente.Vocênãoprecisarealizarnenhumprocedimentoespecialparaprotegerseusarquivosepastas;todaacriptografiaedecodificaçãosãofeitasautomaticamente.
Comoprotegerarquivosepastasexistentes:MovaosarquivosepastasexistentesparaasuaPSDparaprotegê-los.SevocêcopiararquivosepastasparaasuaPSDsemdeletá-losdeseulocaloriginal,cópiasnãocriptografadaspermanecerãonolocaloriginal.
MododeServidorNomododeservidor,asconfiguraçõesdoPSDsãoadministradaspeloTrustedComputingManagementServer.IstosignificaqueasconfiguraçõesdePSDsãoautomaticamentemigradascomooutrascredenciaisdeusuárioecertificados(VerMigrandoChavesparaoutrosSistemas).
OarquivodeimagemdoPSDnãofoimigrado.
ErecomendávelconfiguraroPSDemumamídiaremovível(porexemplo,umaunidadeflashUSB)queopermitalevarseuarquivodeimagemdodiscoPSDcomvocê.
SevocêdecidirconfigurarseuPSDemumamídiafixa(e.g.seudiscorígidolocal),edesejarutilizá-loemoutraplataforma,vocêdevefazerumbackupdoseuarquivodeimagemdodiscoPSDnaprimeiraplataformaerestaurá-loemoutra(verBackupeDadosderestauraçãodeSecurityPlatforms).ObservequeentãonestecasovocêestarátrabalhandocomdiferentescópiasfísicasdeseuPSD.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AsvantagensdeusaraPersonalSecureDriveNãoimportasevocêtrabalhacominformaçõesdigitaisparanegóciosouusoprivado,osseusdadosconfidenciaisdevemserprotegidosdemodoabrangente.APersonalSecureDriveoferecemáximaproteçãoporquevocêarmazenatodososarquivosdesuaescolhaemumaunidadevirtualcriptografada,criandoumdepósitodealtasegurançaparadadossensíveis.Asvantagens:
AcriptografiadeunidadesvirtuaisusandoumachaveAES(PadrãoAvançadodeCriptografia)armazenadademaneirasegura.
CodificaçãodachavedecriptografiaatravésdoalgoritmoRSA.
Segurançatransparente-criptografia/decodificaçãoautomáticadedados.
Processamentoatémesmodegrandesarquivossemdemoraperceptível-poisacriptografiaedecodificaçãosãofeitas"constantemente".
ProteçãodearquivofacilitadaAPersonalSecureDriveéplanejadaparafornecerumainterfacesimpleseintuitivaparaousuário,permitindoquevocêseconcentrenotrabalhoquetemafazer,enãonoslongosprocessosdesegurança.APersonalSecureDriveoferece:
Facilidadedeuso:aPersonalSecureDrivesecomportacomoqualquerunidadepadrãodoWindows.
Interfacebaseadaemassistenteparafacilitaraadministraçãoeaconfiguração.
IntegraçãocomoEFS(SistemadeCriptografiadeArquivo)daMicrosoft.
GarantiadealtonívelcomoTrustedPlatformModuleAPersonalSecureDriveébaseadanamaisrecenteIniciativaConfiáveldeComputação-oTrustedPlatformModule(TPM).APersonalSecureDriveusaoTrustedPlatformModulecomoocentrodoprocessodecriptografiadearquivo,garantindoqueosdadossejamprotegidosdepessoasnãoautorizadase"trancados"noPCnoqualforamcriptografados.OTrustedPlatformModulefornecesegurançadehardwareparaosseusdados,sobrepujandoqualquersistemadeproteçãobaseadoemsoftwaredisponívelatualmente.
BenefíciosdaPersonalSecureDrivePermitequeosdadossejamarmazenadosseguramentenoPClocal.
ProteçãodedadosusandooTrustedPlatformModule,fornecendosegurançabaseadaemhardware.
Interfacedefácilutilizaçãoparaousuário.
IntegraçãototalcomoambienteWindows;aPersonalSecureDrivesecomportacomoqualqueroutraunidadelocal.
Criptografia/decodificaçãoautomáticadedadosparausuáriosautorizados;osusuáriosfinaisnãoprecisamdeetapasadicionaisparaprotegerdados.
Rotinasdecriptografiaedecodificaçãoaltamenteeficientes;nenhumaperdadeprodutividadeouperformancepelousuáriofinal.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-CarregarPSDeDescarregarPSD
CarregaredescarregarasuaPersonalSecureDriveVocêpodeexplicitamentecarregar(montar)edescarregar(desmontar)asuaPersonalSecureDrive,sedesejarrestringiroacessoaosseusdadoscriptografados.
AntesdepoderacessarumPSDvocêprecisacarregá-lo.OcarregamentodeumPSDexigeasuaautorização.QuandoaPSDestivercarregada,vocêpoderáacessarseusdadoscriptografadosatéexplicitamentedescarregaraPSD,fizerlogoffoudesligarocomputador.
ComocarregarasuaPSDCarregueasuaPSDapartirdoÍconedeNotificaçãodaBarradeTarefas,itemdomenuPersonalSecureDrive-Carregar.(sevocêtiverinstaladoumPersonalSecureDrive)ouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Carregar(sevocêtiverinstaladomaisdeumPersonalSecureDrive)
Apósaautenticaçãobemsucedida,oWindowsExploreréiniciadoexibindoasuaPSD.
CarregarautomaticamentenologonVocêpodedeterminarsedesejacarregarasuaPSDautomaticamentenologondoWindows.
ConfigureestaopçãoatravésdoÍconedeNotificaçãodaBarradeTarefas,itemdomenuPersonalSecureDrive-Carregarnologon.(sevocêtiverinstaladoumPersonalSecureDrive)ouPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Carregarnologon(sevocêtiverinstaladomaisdeumPersonalSecureDrive).Seessaopçãoestiverconfigurada,umamarcaémostradapróximadeCarregarnologon.
ComodescarregarasuaPSDDescarregueasuaPSDapartirdoÍconedeNotificaçãodaBarradeTarefas,itemdomenuPersonalSecureDrive-Descarregar(sevocêtiverinstaladoumPersonalSecureDrive)orPersonalSecureDrive-<Letradaunidade:Rótulodaunidade>-Descarregar(sevocêtiverinstaladomaisdeumPersonalSecureDrive).
CaixadeDiálogoparaCarregaraPSDSeasuaPSDestiverparasercarregada,acaixadediálogodeautenticaçãoparaousodasFunçõesdaSecurityPlatforméexibida.
CaixadeDiálogoparaDescarregaraPSDSeasuaPSDestiverparaserdescarregada,umacaixadediálogomostrandoostatusdasuaPSDéexibida.SevocêcontinuareasuaPSDtiverarquivosabertos,umamensagemdeavisoseráexibida.
ElementosdaCaixadeDiálogodeDescarregardaPSD
Explicação
Status AquivocêpodeverostatusdetodososPersonalSecureDrivesatualmentecarregados.Verifiquetodasasunidadesquedesejadescarregar.Certifique-sedequenenhumadasunidadesaseremdescarregadasestejaemuso.Vocêpodeatualizarestalistacomatecla"F5".
Fecheestacaixadediálogoapósadescargabemsucedida
Marqueestacaixadeopções,sedesejarqueoDiálogodeDescarregamentodoPSDsejaautomaticamentefechadoapósosPersonalSecureDrivesselecionadosseremdescarregados.SeadescargadaPSDfalhar,acaixadediálogopermaneceráeexibiráumstatusdefalha.
Descarregar CliqueDescarregarparacontinuar.
Fechar CliquenestebotãoparafecharaCaixadeDiálogodeDescarregardaPSDsemdescarregarasuaPSD.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AdministraçãodaPersonalSecureDriveEssetópicocobrequestõesdeadministraçãoassociadascomaPersonalSecureDrive.
PolíticaAsPolíticasdaPersonalSecureDriveestãoincluídasnaPolíticadeAdministraçãodaInfineonSecurityPlatform.
MapeamentodeletrasdeunidadeparaaPersonalSecureDriveDuranteaconfiguraçãodaPersonalSecureDrive,ésolicitadoquevocêescolhaumaletradeunidadedeumalistadeletrasdisponíveis.Essalistaexcluiletrasdeunidadeatualmenteemuso,assimcomoletrasdeunidadequejáforamdesignadasparadispositivossubstituíveisouunidadesremovíveis.Issoprotegecontraconflitosdeletradeunidade.
Adicionalmente,seteletrassemespecificaçãoestãomarcadascomo"nãorecomendado",parareservá-lasparaousofuturopormeiodedispositivosdepermutaçãoautomáticaqueaindanãotenhamsidocarregados.Issoprotegecontraconflitosdeletradeunidadecomdispositivossubstituíveisadicionais.
OnúmerodeletrasdeunidadereservadasparausofuturopordispositivossubstituíveisadicionaisédeterminadonachavederegistrodoWindowsHKEY_LOCAL_MACHINE\Software\Infineon\TPM
Software\PSD\DLSkip.Paraaumentaroudiminuironúmerodeletrasdeunidadereservadas,vocêpodeeditarovalordessachave.
Nota:Ovalorpadrãoparaessachavederegistroé7;ovalormáximopermitidoé9.Seachavederegistroforconfiguradaparaumvalormaiorque9,elavoltaráautomaticamentepara9.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RecuperaçãodaPersonalSecureDriveComaRecuperaçãodaPersonalSecureDrivevocêpoderecuperarseusdadosdaPSDcasoassuascredenciaisdaPSDsejamperdidas.Arecuperaçãodosdadoséhabilitadaatravésdousodeagentesderecuperação.Umagentederecuperaçãoéumatarefadeusuárioparadecodificaçãodedadosdeoutrosusuários.SeousuáriofizeratualizadosistemadaediçõesHomeparaumSistemaOperacionalsuperior,porexemplo,deWindowsXPHomeparaWindowsXPProfessionaloudeWindowsVistaBasicHomeparaWindowsVistaHomePremium,osagentesderecuperaçãodoHomesetornaminválidoseousuárioprecisaconfigurararecuperaçãodaPSDnovamenteconformedescritonatabela"ComoconfigurarerealizararecuperaçãodaPSD".
Pré-CondiçõesparaaRecuperaçãodaPSD:PelomenosumagentederecuperaçãodaPSDestálistado.OseuarquivodeimagemdaPSDestáacessível.
ObservequeumarquivodeimagemdaPSDoualgunsdadosdeusuáriosópodemserrestauradosapartirdeumarquivodebackupdeimagemdaPSD.
ComoconfigurarerealizaraRecuperaçãodaPSDTarefasdeRecuperaçãodaPSD
EdiçõesdoWindowsquenãodãosuporteaoEFS
EdiçõesdoWindowsquedãosuporteaoEFS
VisãoGeral AgentesderecuperaçãodedicadosdaPSDsãousados.OusuáriodaPSDdeveregistraroagentederecuperaçãodaPSD.TodasastarefassãorealizadasatravésdaferramentadelinhadecomandoRecuperaçãodaPSD.
AgentesderecuperaçãodoEFSsãousados.OsagentesderecuperaçãosãogerenciadosporumadministradoratravésdasConfiguraçõesdeSegurançadaMicrosoft.ARecuperaçãodaPSDérealizadaatravésdaferramentadelinhadecomandodeRecuperaçãodaPSD.
Comoconfigurarosagentesderecuperação:
HabilitaraRecuperação
1.ConfiguraraPSD
1.ConfiguraraPSD
daPSD
2.CriararquivodecertificadoderecuperaçãoearquivoderecuperaçãodePKCS#12.SerásolicitadoquevocêdefinaumasenhaparaprotegeroarquivoPKCS#12.Linhadecomando:PSDRecovery/R:filename
3.RegistraroagentederecuperaçãodaPSD:Linhadecomando:PSDRecovery/A:filename.CER[/ID:driveID]
Nota:Vocêtambémpodefazeraetapa2primeiro,eentãoaetapa1.
2.ConfigurarosagentesderecuperaçãodoEFSatravésdasConfiguraçõesdeSegurançadaMicrosoft:Linhadecomando:secpol.msc
3.CarregueasuaPSDparatornarasalteraçõesefetivas.
Observações:Vocêtambémpodefazeraetapa2primeiro,eentãoaetapa1.Nestecasoopasso3nãoémaisnecessário.OEFSdoWindows2000criaumagentederecuperaçãocomopadrão;oWindows7,WindowsVistaeWindowsXPProfessionalnãoofazem.
Verlistadeagentesderecuperação
Exibiralistadeagentederecuperação
VerosagentesderecuperaçãodoEFSatravés
registrados registradosparaasuaPSD.Linhadecomando:PSDRecovery/V[/ID:driveID]
dasConfiguraçõesdeSegurançadaMicrosoft:Linhadecomando:secpol.msc
Excluirumagentederecuperaçãoregistrado
DeletarumagentederecuperaçãoespecíficoregistradoparaasuaPSD.Linhadecomando:PSDRecovery/D:[nome][número][/ID:driveID]
DeletarosagentesderecuperaçãodoEFSatravésdasConfiguraçõesdeSegurançadaMicrosoft:Linhadecomando:secpol.msc
ComorecuperarasuaPSD:
Certifique-sedequevocêtemacessotantoaocertificadodigitalquantoàchaveprivadaassociadadoAgentedeRecuperação(istoé,vocêdeveimportaroarquivoderecuperaçãoPKCS#12).Cerifique-sedequeoaplicativoPersonalSecureDriveestáinstalado.Certifique-sedequeosdadoscriptografadosPersonalSecureDriveaseremrecuperadosestãoacessíveisparaoAgentedeRecuperação.
LocalizeoarquivodeimagemdaPSD
OsdadoscriptografadosdeumaPersonalSecureDrivesãolocalizadosdentrodeumúnico
RecuperedadosdaPSD
RecupereosdadosdasuaPSDparaumanovaunidadetemporária.
arquivo(extensãodearquivo*.FSF).Observequeosarquivos*.FSFsãoarquivosocultosdesistemaenormalmenteestãoacessíveissomenteparausuárioscomdireitosadministrativos.
AlocalizaçãodessearquivopodeserobtidaatravésdaferramentadelinhadecomandodeRecuperaçãodaPSD:PSDRecovery/L
VocêteráacessoaosdadosdasuaPSD,contantoqueaferramentadeRecuperaçãodaPSDestejaativa.Destaforma,vocêpodeverosseusdadosecopiá-losparaoutrolocal.Linhadecomando:PSDRecovery/M:DriveImageFile.FSF[X:]
SintaxedaFerramentadeLinhadeComandodeRecuperaçãodaPSDPSDRecovery.exeéumaferramentadelinhadecomandosimilaraocipher.exedoEFS.
Observequeasintaxenãoésensívelamaiúsculaseminúsculas.
PSDRecovery/A:filename.CER[/ID:driveID]ComsuporteapenasemediçõesdoWindowsquenãodãosuporteaoEFS.
Registraumagentederecuperaçãoadicionandoocertificadodoarquivo*.CERespecificadoparaalistadeagentesderecuperaçãoparatodososPersonalSecureDrives.
filename.CER Umnomedearquivocomextensão.CER
/ID:driveID Opcional:SomenteexecutaaaçãoespecificadaparaoPersonalSecureDrivecomaIDdeunidadefornecida.
PSDRecovery/D:nome[/ID:driveID]PSDRecovery/D:número[/ID:driveID]SuportadosomentenosWindowsHomeeditions.
DeletaoagentederecuperaçãoespecificadodalistadeagentesderecuperaçãoregistradosdaPSD.Onomeouonúmeroseqüencial(exibidoporPSDRecovery/V)deveserespecificado.
nome NomedoagentederecuperaçãocomoexibidopelaPSDRecovery/V
número NúmerodoagentederecuperaçãocomoexibidopelaPSDRecovery/V
Sem/parâmetrodeIDestaaçãoéexecutadaparatodososPersonalSecureDrives.
PSDRecovery/L
ListaID,arquivodeimagemecaminhodearquivodeimagemparatodososPersonalSecureDrives.
PSDRecovery/M:DriveImageFile.FSF[X:]
RecuperaosdadosdasuaPSDparaumanovaunidadetemporárianãocriptografada.
DriveImageFile.FSF CaminhocompletodoarquivodeimagemdaPSDcomomostradopelaPSDRecovery/L
X Letradeunidadelógicaaserdesignadaparaanovaunidadetemporáriaqueconteráosdadosrecuperados(opcional).Senenhumaletradeunidadefordada,aprimeiraletradeunidadedisponívelseráusada.
PSDRecovery/R:filenameSuportadoapenasnosWindowsHomeeditions.
GeraumachaveecertificadodeagentederecuperaçãodaPSD,eentãoosgravaemumarquivo*.PFX(contendoocertificadoeachaveprivada)eumarquivo*.CER(contendoapenasocertificado).
filename Umnomedearquivo(opcionalmenteincluindoocaminhocompleto)semextensões.Ocaminhocompletoéespecificado,entãoosarquivosdesaídaserãogravadosnodiretórioespecificado.Casocontrárioosarquivosdesaídaserãogravadosnodiretórioatual.
PSDRecovery/V[/ID:driveID]SuportadoapenasnosWindowsHomeeditions.
ExibealistadeagentederecuperaçãoregistradosdaPSD.Paracadaagentederecuperação,osseguintesparâmetrossãoexibidos:Umnúmeroseqüencial,onomedoagentederecuperaçãoeumvalorhashdecertificado.
Sem/parâmetrodeIDestaaçãoéexecutadaparatodososPersonalSecureDrives.
©InfineonTechnologiesAG
InfineonSoluçãodoSecurityPlatform
SistemadeCriptografiadeArquivoAfuncionalidadeSistemadeCriptografiadeArquivo(EFS)épartedatecnologiadesegurançadosvolumesdosistemadearquivoNTFS.Aintegraçãoétotalmentesemremendosenãoexigenenhumaatividadealémdeumaetapadeconfiguraçãorealizadaumaúnicavez.UseoEFSparamanterseusdadosseguroscontrainvasoresquepodemobteracessofísiconãoautorizadoaosseusdadossensíveisarmazenados(porexemplo,comoroubodoseulaptop).Nestaetapainicial,umvolumeouumapastaémarcadacomocriptografada.Conseqüentemente,todososarquivosesubpastasdentrodovolumeoupastaselecionadasãocriptografados.
Trabalharcomumvolumeoupastacriptografadaéomesmoquetrabalharcomumvolumeoupastanãocriptografada-acriptografiaétotalmentetransparenteparaousuárioquetemacessopermitido.Nota:
Érecomendávelusaracriptografianoníveldepastaouvolume,nãononíveldearquivo.Parasimplificar,somenteesseselementossãodescritosaqui.OEFSnãoésuportadopeloWindowsHomeeditions.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
FunçõesdoEFSEsteéumexcertodotópicooriginaldaAjudadaMicrosoftsobreEFS.AjudaabrangenteestádisponívelnaAjudasobreEFSdaMicrosoft.ParaobterasinformaçõesnecessáriasnaAjudaMicrosoft,minimizetodasasjanelasabertasnomomentoparaveraÁreadeTrabalhodoWindows.EntãopressioneateclaF1epesquiseapalavra-chaveadequada.
Osusuáriospodemcriptografarseusarquivosaoarmazená-losemdisco.Acriptografiaétãosimplesquantoaseleçãodeumacaixanacaixadediálogodaspropriedadesdoarquivo.
Acessararquivoscriptografadoséfácilerápido.Osusuáriospodemverseusdadosemtextosimplesaoacessarosdadosdodisco.
Acriptografiadedadoséefetuadaautomaticamente,eétotalmentetransparenteparaousuário.
Osusuáriospodemdecodificarumarquivoremovendoamarcadecriptografianacaixadediálogodaspropriedadesdoarquivo.
Osadministradorespodemrecuperardadosqueforamcriptografadosporoutrousuário.Issogarantequeosdadosestejamacessíveiscasoousuárioqueoscriptografounãoestejamaisdisponíveloutenhaperdidosuachaveprivada.
OEFScriptografadadossomentequandoestessãoarmazenadosemdisco.ParacriptografardadosenquantoestessãotransportadosporumarededeTCP/IP,duasfunçõesopcionaisestãodisponíveis-InternetProtocolSecurity(IPSec)ecriptografiaPPTP.
Nota:OEFSnãoésuportadopeloWindowsHomeeditions.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
TrabalhandocomoSistemadeArquivodeCriptografiaHáapenasalgunspoucostópicosquedevemserconsideradosaotrabalharcomoEFS.Algunsdelessãodeinteressesomenteparaosadministradoresdesistema,poissãoimportantesquandooEFSéconfigurado.
ConsideraçõesAdministrativasSomentearquivosepastasemvolumesNTFSpodemsercriptografadosGeralmente,issonãoseráumarestrição,poisosistemadearquivoNTFSéaltamenterecomendadocomoosistemadearquivopadrãoquandooWindows2000ouXPsãousados.UmnúmeroconsideráveldefunçõesnãoconectadascomaSoluçãodeSegurançatambémébaseadoemNTFS.
UmvolumeFATquebraacriptografiadequalquerformaSemprequeumarquivocriptografadoéarmazenadoemumvolumeFAT,aproteçãodeixadeexistir.Issoseaplicaespecialmenteadiscosflexíveis,quesãotipicamenteusadosparatransferirarquivosdetamanhopequeno.Masosdiscosrígidosmulti-divididostambémpodemserumpontofraco,casoumadasdivisõessejaumvolumeFATeessevolumesejausadoparaarmazenamentodearquivo(mesmoquesomenteparaarmazenamentotemporário).
ArquivosdesistemaearquivoscomprimidosnãopodemsercriptografadosApastadeinstalaçãodoWindows,assimcomoalgunsarquivosnapastaraizdadivisãodeinicializaçãonãopodemserprotegidaspelomecanismoEFS.Issonãoquebraasegurança,umavezqueoprópriosistemaoperacionalprotegeosarquivoscentraisdosistemacommecanismosespeciaisquenãopodemserdesligados.Informaçõesadicionaissobreestetópicopodemserencontradasnasperguntasfreqüentes.
OsarquivostemporáriostambémsãoumaquestãodeinteresseparaagressoresempotencialParaevitarumvazamentonaestruturadesegurança,aspastasearquivostemporáriostambémdevemsercriptografados.Amaioriadosaplicativosusapastaspadronizadasparaaarmazenagemdearquivostemporários.Acriptografiadestaspastasmelhoraconsideravelmenteoníveldesegurançadeumsistema.Ousodeumapastatemporáriaparatodososusuáriosnãoérecomendado,poisexigegerenciamentoadministrativoadicional.
ConsideraçõesdeusuárioUsuáriostrabalhandocomarquivoscriptografadosdevemmanteremmenteasseguintesinformaçõeserecomendações.
Acriptografiaéfácildeconfigurar.InformaçõesmaisdetalhadasestãodisponíveisnaAjudasobreEFSdaMicrosoft.
Somenteousuárioquecriptografouoarquivopodeabrí-lo.Oacessoadicionalparaoutrosusuáriosépossíveledeveserconcedidomanualmenteparacadaarquivo.
Osusuáriosdevemusarcópiaecolagemparamanteracriptografiaaomoverarquivosparaumapastacriptografada.Casouseumaoperaçãodeclicarearrastarparamoverarquivos,osarquivosnãosãocriptografadosautomaticamentenanovapasta.
SeoEFSfordesejadoemcomputadoresremotos,estafuncionalidadedeveserconfiguradamanualmentenocomputadorremoto.
OsusuáriosdevemcriptografarapastaMeusDocumentoscasosejaaíquesalvamamaioriadeseusdocumentos.Issogarantequeseusdocumentospessoaissejamcriptografadospordefinição.
OstópicoslistadossãoumasimplesvisãogeralsobrecomotrabalharcomoEFS.InformaçõesmaisdetalhadasestãodisponíveisnaAjudasobreEFSdaMicrosoft.ParaobterasinformaçõesnecessáriasnaAjudaMicrosoft,minimizetodasasjanelasabertasnomomentoparaveraÁreadeTrabalhodoWindows.EntãopressioneateclaF1epesquiseapalavra-chaveadequada.
AlgunsaspectostécnicosdoEFSsãocobertosnasoluçãodeproblemas.Nota:OEFSnãoésuportadopeloWindowsHomeeditions.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
E-mailseguroE-mailseguroéumadasaplicaçõeshabilitadasporchavepúblicamaisusadasporquepermitequeosusuárioscompartilheminformaçõesconfidencialmenteeconfiarqueaautenticidadedasinformaçõesfoimantidaduranteatransferência.Issoéalcançadopelacriptografiae/ouassinaturadee-mailespecíficadeusuárioparaevitarquepessoasnãoautorizadasleiamoualteremseuse-mails.Ousodestafunçãogarantequesomenteocriadordoe-maileosdestinatáriosespecificadosserãocapazesdedecodificareleramensagemouvalidaraidentidadedoremetente.
Estedocumentodáumaintroduçãoaousodecertificadosdigitaiseofereceguiaspasso-a-passoparaaconfiguraçãodoMicrosoftWindowsMail/OutlookeMozillaThunderbird.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
E-mailsegurocomWindowsMail/OutlookExpress/OutlookEstaseçãodescrevecomoconfiguraroWindowsMail/OutlookExpress/Outlookparae-mailseguroecomousaroseucertificadodigitalparaenviare-mailassinadodigitalmenteee-mailcriptografado:
ConfigurarE-mailseguroEnviodeMensagensAssinadasDigitalmenteEnviodeMensagensCriptografadas
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
Configurare-mailseguroCertifique-sedeterinstaladooOutlook/WindowsMail/OutlookExpresseterconfiguradoomesmoparaenviarerecebere-mailatravésdoseuservidordee-mail.Alémdisso,apresençadepelomenosumcertificadodigitalénecessáriaantesquevocêpossaprosseguircomasinstruçõesaseguir.
Nota:Sevocêaindanãotemumcertificadoquepodeserusadoparae-mailseguro,porfavor,obtenhaumcertificadoantesdecontinuarcomasetapasdeconfiguraçãodescritasabaixo.
WindowsMail/OutlookExpress
Outlook2007
Outlook2003
OutlookXP
Outlook2000
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
EnviodeMensagensAssinadasDigitalmenteWindowsMail/OutlookExpress
Outlook2007
Outlook2003
OutlookXP
Outlook2000
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
EnviodeMensagensCriptografadasParaenviarumamensagemcriptografadaaalguém,vocêprecisaprimeiroterumacópiadachavepúblicadecriptografiaoudocertificadodecriptografiadodestinatário(seucertificadocontémumacópiadesuachavepública).Certifique-sedejáterobtidoocertificadodechavepúblicadodestinatárioequeodestinatárioestejanasualistadecontatosantesdeprosseguircomasetapasabaixo:
WindowsMail/OutlookExpress
Outlook2007
Outlook2003
OutlookXP
Outlook2000
Vocênãoprecisadasuachaveprivadaparaenviare-mailcriptografado,porqueacriptografiaocorreusandoachavepúblicadodestinatário.Entretanto,vocêprecisadasuachaveprivadaparalerume-mailcriptografadoporqueadecodificaçãoexigeachaveprivadacorrespondenteàsuachavepúblicausadaparacriptografaroe-mail.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
E-mailsegurocomoMozillaThunderbirdEstaseçãodescrevecomoconfiguraroMozillaThunderbirdMailparae-mailseguroecomousaroseucertificadodigitalparaenviare-mailassinadodigitalmenteee-mailcriptografado:
ConfigurarE-mailseguroEnviodeMensagensAssinadasDigitalmenteEnviodeMensagensCriptografadas
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ConfigurarE-mailseguroCertifique-sedeterinstaladooMozillaThunderbirdeconfiguradoomesmoparaenviarerecebere-mailatravésdoseuservidordee-mail.Apresençadepelomenosumcertificadodigitalénecessáriaantesquevocêpossaprosseguircomasinstruçõesaseguir.
Nota:Sevocêaindanãotemumcertificadoquepodeserusadoparae-mailseguro,porfavor,obtenhaumcertificadoantesdecontinuarcomasetapasdeconfiguraçãodescritasabaixo.
MozillaThunderbird1. IniciaroMozillaThunderbird.
2. CliqueemFerramentas>ConfiguraçõesdeConta...ParaabriropaineldeConfiguraçõesdeConta.
3. CliqueemSegurançanopainelesquerdononomedeconta.
4. CliquenobotãoSelecionar...naseçãoAssinaturaDigitalparadefinirocertificadoaserusadoparaassinaturadee-mail.Umalistacontendotodososcertificadosdisponíveisaparece.Selecioneumcertificado,configureaassinaturausandoaconfiguraçãoMensagensassinadasdigitalmente(comopadrão).
5. NaseçãoCriptografia,ocomportamentopadrãodecriptografiapodeserconfigurado.
A. SelecioneNunca(nãousarcriptografia)quandodesejardefinirocomportamentodecriptografiasobdemanda.
B. SelecioneNecessário(nãopodeenviarmensagensamenosquetodososdestinatáriostenhamcertificados)paratertodososseuse-mailscriptografadosautomaticamente.
AconfiguraçãodePKCS#11estádescritanoseçãoConfigurarPKCS#11paraaMozillaFirefox.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
EnviodeMensagensAssinadasDigitalmente1. IniciaroMozillaThunderbird.
2. CliqueemEscrevernabarradeíconesouArquivo>Novo>Mensagemparaobterummodelodemensagemembranco.
3. Insirao(s)endereço(s)do(s)destinatário(s)ouselecionedeumalistaatravésdobotãoPara.
4. Sedesejaradicionaranexos,cliquecomobotãoesquerdonoíconeAnexarnabarradeíconesparaobterumacaixadediálogodeseleçãodearquivo.
5. AdicioneseutextonocampoAssuntoeaoCorpodeTextodamensagem.
6. CliquenopequenobotãosetanoíconeSegurançaouselecioneOpções>Segurançaparaobteromenudeconfiguraçãodesegurança.SelecioneAssinarEstaMensagemDigitalmenteparaassinaroseue-mail.Issoérepresentadoporumsímbolodeassinaturanapartedireitadabarradestatus.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
EnviodeMensagensCriptografadasoMozillaThunderbird1. IniciaroMozillaThunderbird..
2. CliqueemEscrevernabarradeíconesouArquivo>Novo>Mensagemparaobterummodelodemensagemembranco.
3. Insirao(s)endereço(s)do(s)destinatário(s)ouselecionedeumalistaatravésdobotãoPara.
4. Sedesejaradicionaranexos,cliquecomobotãoesquerdonoíconeAnexarnabarradeíconesparaobterumacaixadediálogodeseleçãodearquivo.
5. AdicioneseutextonocampoAssuntoenoCorpodeTextodamensagem.
6. CliquenopequenobotãosetanoíconeSegurançaouselecioneOpções>Segurançaparaobteromenudeconfiguraçãodesegurança.SelecioneCriptografarEstaMensagemparacriptografaroseue-mail.Estárepresentadoporumsímbolodeassinaturanapartedireitadabarradestatus.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
MacrosAssinadosnoMicrosoftWordOMicrosoftWordsuportaníveisdesegurançaquepermitemaosusuáriosexecutarmacrosbaseadosnofatodosmacrosseremounãoassinadosdigitalmenteporumdesenvolvedordemacroqueestejaemumalistadefontesconfiáveisdousuário.Umselodigitaldeidentificaçãoemummacroconfirmaqueomacroteveorigemnodesenvolvedorqueoassinouequeomacronãofoialterado,garantindoassimaautenticidadedomacroeconfirmandoqueomesmonãocarregavírus.
OmecanismodemacrosassinadosésuportadopeloMicrosoftWord2000epeloMicrosoftWordXP.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ConfiguraçãodoMicrosoftWordparaassinarmacrosParausarmacrosassinados,oMicrosoftWorddeveprimeiroserconfigurado.Somenteapósessaconfiguraçãoessafunçãodesegurançaestádisponível.
OMicrosoftWordoferecetrêsníveisdesegurançaparapermitirquevocêreduzaapossibilidadedequevírusdemacroinfectemseusdocumentos,templatesouprogramasdeassistência.Seoseuadministradorderedenãotiverreforçadooníveldesegurançadasuaorganização,vocêmesmopodealteraroníveldesegurançaaqualquermomento.SeoníveldesegurançaparaoMicrosoftWordestiverconfiguradoparaMédioouAlto,vocêpodemanterumalistadefontesconfiáveisdemacro.Aoabrirumdocumentooucarregarumprogramadeassistênciaquecontêmmacrosdesenvolvidosporqualquerdessasfontes,osmacrossãohabilitadosautomaticamente.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AssinaturaDigitaldeumProjetoMacronoMicrosoftWord
NíveisdeSegurança1. CliqueemFerramentas>Macro>Segurança...paraabriracaixade
diálogoSegurança.2. SelecioneoNíveldeSegurançaquenecessita:Alto/Médio/Baixo.
GravaçãodeumnovoMacro1. AbraumnovodocumentocomumcliqueemNovoDocumentoem
Branco.2. CliqueemFerramentas>Macro>GravarNovoMacro....(Notaparao
MicrosoftWord2007:CliqueemVisualizar>Macros>GravarNovaMacro...).
3. AcaixadediálogoGravarMacroaparece.4. InsiraonomedoMacroecliquenobotãoOKparafecharacaixade
diálogo.5. EscrevaotextodoMacro.6. CliqueemParardeGravar.
Assinaruma(nova)MacroemMicrosoftWord20071. Abraodocumentooumodeloquecontémoprojetodemacroquevocê
desejaassinar,casooarquivonãoestejaaberto.2. CliqueemVisualizar>Macros>VisualizarMacros,odiálogoMacros
aparecerá.3. SelecioneumnomedeMacrodalista.Vocêpodeexecutar,editar,criarou
excluirumamacro.4. CliquenobotãoEditarparaabrirumajaneladoVisualBasic.Agoraedite
omacroselecionado.5. VáparaoProjectExplorerparaselecionaroprojetoquevocêdeseja
assinar.6. CliqueemFerramentas>AssinaturaDigital...najaneladoVisualBasic
paraabrirodiálogoAssinaturaDigital.7. CliqueemEscolher...paraabrirodiálogoSelecionarCertificado.8. Selecioneocertificadoapropriadodalista.9. CliqueemVisualizarCertificadoparavisualizarainformaçãodo
certificadonodiálogoCertificado.Nota:CliquenaguiaDadosparavisualizarainformaçãodocertificadonodiálogoCertificado.CliquenobotãoOKparafecharestediálogo.
10. CliquenobotãoOKparafecharodiálogoSelecionarCertificado.11. FecheodiálogoAssinaturaDigitalclicandonobotãoOK.12. ParasalvaramacrocliqueemSalvaresalveodocumentooumodelocomo
DocumentoWordcomMacroHabilitada.Nota:ComooMicrosoftWordusasuachaveprivadaparaassinaramacro,vocêdeveinserirseusegredodechaveprivada.
13. CliqueemArquivo>FecharpararetornarparaoMicrosoftWord.
Assinaturadeum(novo)Macro1. Abraodocumentooutemplatequecontémoprojetodemacroquedeseja
assinar,casoessearquivonãoestejaaberto.2. CliqueemFerramentas>Macro>Macros,acaixadediálogoMacros
aparece.3. SelecioneumnomedeMacrodalista.Vocêpodeexecutar,editar,criarou
deletarummacro.4. CliquenobotãoEditarparaabrirumajaneladoVisualBasic.Agoraedite
oseumacroselecionado.
Nota:VocêtambémpodeabrirajanelaVisualBasicclicandoemFerramentas>Macro>EditorVisualBasic.
5. VáparaoExplorerdeProjetoparaselecionaroprojetoquedesejaassinar.6. CliqueemFerramentas>AssinaturaDigital...najaneladoVisualBasic
paraabriracaixadediálogoAssinaturaDigital.7. CliqueemSelecionarparaabriracaixadediálogoSelecionarCertificado.8. Selecioneumcertificadoadequadodalista.9. CliqueemVerCertificadoparaverasinformaçõesnacaixadediálogo
Certificado.
Nota:CliqueemDetalheparaverasinformaçõesdocertificadonacaixadediálogoCertificado.CliquenobotãoOKparafecharessacaixadediálogo.
10. CliquenobotãoOKparafecharessacaixadediálogo.11. FecheacaixadediálogoSelecionarCertificadoclicandonobotãoOK.12. FecheacaixadediálogoAssinaturaDigitalclicandonobotãoOK.13. Parasalvaroseumacro,cliqueemSalvarNormal.
Nota:OmacropodesersalvonapastadeprojetosNormal(TodososDocumentos(Normal.dot))ounapastadeprojetosDocumento.
ComooMicrosoftWordusaasuachaveprivadaparaassinaroseumacro,vocêdeveinserirosegredodasuachaveprivada.
14. CliqueemArquivo>FecharparavoltaraoMicrosoftWord.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ConexõesSegurasdeRedeComaSoluçãoSecurityPlatformvocêpodetornarsegurasassuasconexõesderede.SevocêusaosServiçosdeIntegraçãodaSecurityPlatform(istoé,osCryptographicServiceProvidersparaMicrosoftCrypto-APIePKCS#11Crypto-API),entãoaschavesprivadasdosseuscertificadosserãoprotegidaspeloTrustedPlatformModule.
Osseguintestiposderedesãosuportados:Conexãonavegador/servidordaWeb(AutenticaçãodeCliente)Redevirtualprivada(VPN)RedeLocaldeÁreaSemFio(WLAN)ouLANcomfio
Vocêpodeusarcertificadosdeusuárioparaautenticarasimesmoecertificadosdecomputadorparaautenticaroseucomputador.
Astabelasaseguirmostramostipossuportadosderedeecertificado:
TipodeRede ServiçodeIntegraçãodaSecurityPlatform
Protocolo TipodeCertificado
Conexãonavegador/servidordaWeb(AutenticaçãodeCliente)
InfineonTPMCryptographicProviderouInfineonTPMRSAandAESCryptographicProvider(CSPsdeUsuário)
SSL/TLS CertificadodeUsuário
Conexãonavegador/servidordaWeb(AutenticaçãodeCliente)
InfineonTPMPKCS#11Provider
SSL/TLS CertificadodeUsuário
VPN InfineonTPMCryptographicProviderouInfineonTPMRSAandAESCryptographicProvider(CSPsdeUsuário)
IPsec CertificadodeUsuário
VPN InfineonTPMPlatformCryptographicProvider(PlataformaCSP)
IPsec CertificadodeComputador
WLANouLANcabeada
InfineonTPMCryptographicProviderouInfineonTPMRSAandAESCryptographicProvider(CSPsdeUsuário)
WLAN:IEEE802.11EAP-TLSLANcabeada:IEEE802.1XEAP-TLS
CertificadodeUsuário
WLANouLANcabeada
InfineonTPMPlatformCryptographicProvider(PlataformaCSP)
WLAN:IEEE802.11EAP-TLSLANcabeada:IEEE802.1XEAP-TLS
CertificadodeComputador
Paraoutrostiposderedeeáreasdeaplicação,porfavor,entreemcontatocomoseusuporteaoproduto.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AutenticaçãodeClienteAtérecentemente,asredesdecomputadoresusavamumbancodedadoscentraldecontasparagerenciarusuários,seusprivilégioseseuscontrolesdeacesso.Estatécnicaésimpleseeficienteparapequenasredes.Todavia,nocenárioatual,ondegrandesredescommilharesdeusuáriossãoaordemdodia,essaformadecontrolecentralizadosetornadifícildeadministrar.OsproblemascomessesistemavariamdatentativadeverificarumacontacontraumbancodedadosatravésdaInternet,àadministraçãodeumalongalistadeusuários.Alémdisso,osurgimentodaInternettornouasredesdecomputadoresmaispropensasaataquesdeentidadesexternas.
UsodeCertificadoOscertificadosdechavepúblicaoferecemumasoluçãoquetornaaadministraçãodemuitosusuáriosemgrandesredesmuitomaisfácilaomesmotempoemquereduzoriscodeataquesasenhas/ID.Essescertificadospodemseramplamentedistribuídos,emitidospordiversasparteseverificadospeloexamedocertificadosemanecessidadedeconsultarumbancodedadoscentralizado.
Oscertificadospodemserusadosparacomunicaçõesseguraseautenticaçãodeusuárioentreclienteseservidoresnaweb.Oscertificadoshabilitamosclientesaestabeleceremumaidentidadedoservidor,poisoservidorapresentaumcertificadodeautenticaçãoquerevelasuafonte.Sevocêseconectaraumsitedawebquetemumcertificadoemitidoporumaautoridadeconfiável,podeestarconfiantedequeoservidorrealmenteéoperadopelapessoaouorganizaçãoidentificadapelocertificado.Damesmaforma,oscertificadospermitemqueosservidoresdeterminemasuaidentidade.Quandovocêseconectaaumsitedaweb,oservidortemagarantiadasuaidentidadecasorecebaoseucertificadodecliente.UmcertificadousadoparaautenticarumservidoréchamadodecertificadodeservidoreoprocessodeverificaçãodaidentidadedeumservidoréchamadodeAutenticaçãodeServidor.Damesmaforma,umcertificadousadoparaverificaraidentidadedeumclienteéchamadodecertificadodeclienteeoprocessodeautenticaçãodeclienteéchamadoAutenticaçãodeCliente.
Porexemplo,seumservidordawebdesejarrestringiroacessoàinformaçãoouserviçosausuáriosouclientesespecíficos,solicitaumcertificadodeclienteduranteoestabelecimentodaconexãosegura(porexemplo,SSL).
Enquantoaautenticaçãodeservidorgaranteatransmissãoseguradedados,aautenticaçãodeclientemelhoraasegurançadessetipodetransaçãoonline.
MapeamentodeCertificadosparacontasdeusuárioAtecnologiadaChavePúblicaforneceusoluçõesparamuitasdasquestõesdesegurançadegrandesredes.Oscertificadospodemserusadosparaaveriguaraidentidadedeumaentidadeeverificarsuaautenticidadesemanecessidadedegrandesbancosdedadosdeusuário,elistasdecontasdeusuárioedeseusprivilégiosdeacesso.
Entretanto,ossistemasoperacionaiseferramentasadministrativasexistentessãoequipadosapenasparafuncionarcomcontasdeusuário,enãocomcertificados.Asoluçãomaissimplesparamanterasvantagenstantodoscertificadosquantodascontasdeusuárioécriarumaassociação-oumapeamento-entreumcertificadoeumacontadeusuário.Fazê-lo,permitequeosistemaoperacionalcontinueusandocontasenquantoqueosistemamaioreousuáriousamcertificados.
Nestemodelo,umcertificadoquetenhasidoemitidoparaumusuárioémapeadoparaacontadesseusuárioemumarede.Quandoumusuárioapresentaseucertificado,osistemachecaomapeamentoedeterminaemquecontaologondeveserfeito.
Esteguiadescrevediferentesabordagensparaessetópico.ElecobreomodocomoIISeDiretórioAtivopodemserpreparadosparaautenticaçãodeclienteeousodaautenticaçãodeclientecomoInternetExplorer.
AutenticaçãodeClientecomoInternetExplorerMapeamentodeCertificadoparaContasdeUsuárioemIISeDiretórioAtivo
ParaumambientePKCS#11comoMozillaFirefox,omapeamentodecertificadodeusuárioeaautenticaçãodeclientetambémsãocobertos.
AutenticaçãodeClientecomoMozillaFirefoxMapeamentodeCertificadosparaContasdeUsuárionoMozillaFirefox
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AutenticaçãodeClientecomInternetExplorerSeoservidordawebexigeumcertificadodecliente,oInternetExplorerassinaumamensagemcomachaveprivadaquecorrespondeaocertificadodeclientefornecidoparagarantirqueousuárioéoproprietárioautênticodocertificadodecliente.
MaioresinformaçõessobreaAutenticaçãodeClientecomoInternetExplorerestãodisponíveisnoMicrosoftTechNet.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
MapeamentodeCertificadosparaContasdeUsuárioemIISeDiretórioAtivoOmapeamentodeumcertificadoparaumusuáriodoWindows2000/XPéfeitoatravésdoserviçodeDiretórioAtivodoWindows2000/XPoucomregrasdefinidasnosServiçosdeInformaçãodaInternet(IIS)
VocêpodeescolhermapearcertificadosparacontasdeusuárioemIISouDiretórioAtivodependendoseestárealizandoaautenticaçãodeclienteparausuáriosdentrodeseudomínioouparaentidadesexternasquenãosãopartedoseudomínio.OmapeamentodecertificadocomDiretórioAtivoseriaidealsevocêforautenticarusuáriossomentedentrodoseudomínio.VocêdeveusaromapeamentoIIScasopretendaautenticarusuáriosquenãopertençamaoseudomínio.
Nota:AAutenticaçãodeClientecomIISenvolveousodaSecureSocketsLayer(SSL)doseuservidordaWeb,oquesignificaquevocêprecisaráobterumcertificadodeservidordeumaCA.IssoporqueaautenticaçãodeservidorcomusodecertificadodeservidoréobrigatóriaparaumaconexãoSSLeaautenticaçãodeclienteéapenasumamedidaextradesegurança.
Maioresinformaçõessobre"MapeamentodeCertificadosparaContasdeUsuárioemIISeDiretórioAtivo"esobreo"ServiçodeInformaçãodaInternet"estãodisponíveisnoMicrosoftTechNet.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
AutenticaçãodeClientecomoMozillaFirefoxSeoservidordawebexigeumcertificadodecliente,oMozillaFirefoxassinaumamensagemcomachaveprivadaquecorrespondeaocertificadodeclienteconfiguradoparagarantirqueusuárioéoproprietárioautênticodocertificadodecliente.
Dependendodaconfiguraçãodocachedesenha,podeocorrerquevocêtenhaqueentrarasenhadobancodedadosdecertificadotodavezqueocertificadodeclienteforsolicitadoparaautenticação.Casocontrário,elaénecessáriasomentequandoaprimeiraautenticaçãoéfeita.
Sevocêjáatribuiuumcertificadoaserusadoparaumapáginadawebespecial,essecertificadoéempregadoautomaticamente.Casocontrário,serásolicitadoquevocêforneçaocertificadocorreto.Adescriçãodomapeamentodecertificadosparacontadeusuárioepáginasdaweboguiaatravésdasetapasnecessáriasparaconfiguraroseuambientedesegurançacorretamente.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
MapeamentodeCertificadosparaContasdeUsuárionoMozillaFirefoxOmapeamentodeumcertificadoparaumacontadeusuárioéfeitoautomaticamentecombasenofatodequeocertificadoéarmazenadonobancodedadosdecertificadodousuário.Oacessoaessebancodedadoséprotegidoporumasenhaespecíficadeusuário.Contantoquenãoocorranenhumaalteraçãodocomputador,oscertificadosnaarmazenagemlocaldecertificadoestãodisponíveis.
Emumaredeempresarialdegrandeescala,podesernecessáriotercertificadosdisponíveisnãoapenasnocomputadorlocal,masemtodososaparelhosdarede.Umavezqueasestruturasadministrativasnãofornecempastascompartilhadasparaaarmazenagemdosperfisdeusuário,oscertificadosdeusuáriotêmqueserexportadosdocomputadordousuárioparaumdiretóriocorporativo.Esseserviçodediretórioforneceentãoumserviçodeautenticaçãocentraloupermiteare-importaçãodeumcertificadodeusuárioemoutrocomputador.
Abordagemalternativa:Osperfisdeusuárioarmazenadosemumapastacompartilhada(perfisderoaming)reduzemosesforçosadministrativosàmenorextensãopossível.EmconjuntocomobancodedadosdecertificadosdeusuárioeTODOSosoutrosdadosespecíficosdeusuárioarmazenadosnessetipodepasta,oacessoconsistenteapartirdetodaaredecorporativaégarantido.
Nota:AAutenticaçãodeClienteenvolveousodaSecureSocketsLayer(SSL)doseuservidordaWeb,oquesignificaquevocêprecisaráobterumcertificadodeservidordeumaCA.IssoporqueaautenticaçãodeservidorcomusodecertificadodeservidoréobrigatóriaparaumaconexãoSSLeaautenticaçãodeclienteéapenasumamedidaextradesegurança.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RedePrivadaVirtual(VPN)UmaVPNéumaredeprivadaqueusaumaredepública(geralmenteaInternet)paraconectarsitesremotosouusuáriosumaooutro.Aoinvésdeusarumaconexãodedicadareal,comoumalinhapararápidatransferênciadedados,umaVPNusaconexões"virtuais"roteadasatravésdaInternetdaredeprivadadaempresaparaositeremotooufuncionário.
Oacessoremoto,tambémchamadodeumaRedePrivadaVirtualDial-up(VPDN),éumaconexãousuário-para-LANusadaporempresasquetipicamentetêmfuncionáriosqueprecisamseconectaràsuaredeprivadaapartirdevárioslocaisremotos.Tipicamente,umacorporaçãoquedesejaconfigurarumagrandeVPNdeacessoremoto,terceirizaumprovedordeserviçoempresarial(ESP).OESPconfiguraumservidordeacessoderede(NAS)efornecesoftwarededesktopdeclienteparaoscomputadoresdosusuáriosremotos.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ProtocolodeAutenticaçãoExtensível(EAP)ProtocolodeAutenticaçãoExtensíveléusadoparacriarconfiguraçõesmaissegurasdeRedePrivadaVirtual.
OEAPforneceumacamadaextradesegurançaparaastecnologiasdeVPN.OEAPéumcomponentetecnológicocrucialparaasconexõesdaredeprivadavirtual(VPN),porqueoferecemaissegurançacontraataquesdeforçabrutaoudedicionárioeadvinhaçãodesenhadoqueoutrosmétodosdeautenticação.
OEAPhabilitaessafuncionalidadeatravésdastecnologiasdeAutoridadedeCertificado(CA)eSecurityPlatform.ParausaroEAPcomumaVPN,oservidoreoclientedevemserconfiguradosparaaceitaraautenticaçãodoEAPcomoummétododeautenticaçãoválidoedevemterumcertificadodeusuário(X.509).
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
ConfiguraçãodeumaVPNparaousodoEAPOmétododeautenticaçãodecertificadoéusadopelaSoluçãoInfineonSecurityPlatform,queforneceaautenticaçãodocliente.AntesdeprosseguircomaconfiguraçãooclientedeveterumcertificadoaprovadoporumaAutoridadedeCertificado.TantooclientecomooservidordevemteramesmaAutoridadedeCertificadoouumaAutoridadedeCertificadodehierarquiaconfiável.OclientetambémdeveterumTrustedPlatformModule.
Aosolicitarumcertificado,vocêdeveescolherumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatform.OpropósitopretendidodocertificadodeveseraAutenticaçãodeCliente.Emgrandesempresas,oadministradorpodejáterconfiguradocertificadoscomessepropósito.
ParasabermaissobreVPNconsulteaMicrosoftTechNetouPáginasdeAjudasobreVPNdaMicrosoft.ParaobterasinformaçõesnecessáriasnaAjudaMicrosoft,minimizetodasasjanelasabertasparaveraÁreadeTrabalhodoWindows.EntãopressioneateclaF1epesquiseapalavra-chaveadequada.
ARedePrivadaVirtualusaaInternetouintranetparafuncionar.AntesdefazeraconexãodaVPN,ousuáriodeveterumainstalaçãodeinternetouintranetparaconectaraoservidordaVPN.
ParausaroEAP,oclientedeveinicialmentefazerumaconexão.VocêtambémpodeusarasConexõesdeRededoseusistemaoperacionalparadefinirasconexõesdaVPN.Casoprecisedeumaajudamaisdetalhadasobreasetapasnecessáriasparaseusistemaoperacional,consulteaAjudadoMicrosoftWindowsoudaMicrosoftTechNet.
Apósterfeitoaconexão,amesmadeveserconfiguradaparausaroEAP.Parafazê-lo,sigaessespassos:
CliquecomobotãodireitosobreanovaconexãodaVPNevisualizesuaspropriedades.
DefinaasconfiguraçõesdeautenticaçãonaabadesegurançaparausaroProtocolodeAutenticaçãoExtensível(EAP)comaopçãoparausarumSmartCardououtrocertificado.
ConfigureaspropriedadesdoEAPparausarumcertificadoemseucomputador.
Sevocêtivermaisdeumcertificadoparaautenticaçãodeclienteecriptografia,certifique-sedequeocertificadocorretosejausadoparaaconexãodaVPN.AoiniciaraconexãodaVPN,selecioneumcertificadoassociadocomumdosCryptographicServiceProvidersentreguescomaSoluçãoSecurityPlatform.
OusuáriodeveterfeitoologonnocomputadorparausaroEAPcomumcertificadodeusuário.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
RedeLocaldeÁreaSemFio(WLAN)ComaSoluçãoSecurityPlatformvocêpodeprotegeraschavesprivadasdoscertificadosusadosparaWLANs(IEEE802.11EAP-TLS)eLANscomfio(IEEE802.1XEAP-TLS).IssoéfeitopelousodeumdosCryptographicServiceProviders(CSP)incluídosnaSoluçãoSecurityPlatform.
EssetópicoseconcentraemWLANs.
IntroduçãoaWLAN
UmaRedeLocaldeÁreaSemFio(WLAN)usaondasderádiodealtafreqüênciaaoinvésdecabosparaacomunicaçãoentreosnós.AsWLANsnãonecessitamdelinhadevistaentretransmissorereceptor.Ospontosdeacessosemfio(estaçõesbase)sãocabeadosparaumaredeetransmitemumafreqüênciaderádioatravésdeumraiodealgumadistância.AsLANssemfiofuncionamcomosistemasdetelefonessemfio.Emsistemasplanejadosparausoemescritório,osusuáriospodemcircularsemproblemasentreospontosdeacessosemperderaconexão.
OpadrãoIEEE802.11(fidelidadesemfio,"Wi-Fi")especificaastecnologiasdeLANssemfio.OpadrãoincluiosmétodosdecriptografiaAcessoProtegidoWi-Fi(WPA)eaPrivacidadeEquivalenteCabeada(WEP).
1 ClientedeWLAN
SeuPCdaSecurityPlatform.OTrustedPlatformModuleprotegeachaveprivadadoseucertificado.OsClientsWLANtêmumaconexão(A)comumpontodeacesso.
2 Pontodeacesso
Tambémchamadode"estaçãobase".OpontodeacessoWLANconectaosclientesWLANaumaredecabeada(B).
3 ServidorRADIUS
Porexemplo,oServiçodeAutenticaçãodaInternet(IAS)incluídonoMicrosoftWindows2003Server.OservidorRADIUSgerenciaasuaautenticação.
Maisinformaçõesbásicas
MaisinformaçõesbásicassobreWLANsestãodisponíveisnaInternet:RededeDesenvolvedoresMicrosoft(MSDN)eAjudadoMicrosoftWindows(procure"redessemfio")AliançaWi-FiAssociaçãodeLANSemFio(WLANA)
ProtegendoasuaWLANcomaSoluçãoSecurityPlatform
Pré-Condições:AlémdohardwareesoftwarenecessáriosparaasWLANs,oseuclientedeWLANdeveserumPCdaSecurityPlatformcomumTrustedPlatformModule.VocêprecisaregistrarumcertificadoprotegidopelaSecurityPlatform.
WLANPassoaPasso
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
WLANPassoaPassoEssetópicoseconcentraemWLANs.SobreaconfiguraçãodeLANscabeadas(IEEE802.1X),oúnicopassoespecíficodaSecurityPlatform(aseleçãodoCryptographicServiceProvider)éomesmoqueparaWLAN.
ConfiguraçãoeusodeWLANPassoaPassoPasso Aserfeitoporqual(is)usuário(s)
1.Obterumcertificadodeautenticaçãodecliente
TodososUsuáriosdaSecurityPlatformausaremaWLAN
2.ConfigurarosoftwaredaWLAN
Umadministrador
3.ConectarseuclientedeWLAN TodososUsuáriosdaSecurityPlatformausaremaWLAN
ObterumCertificadodeAutenticaçãodeCliente
ParaprotegerasuaconexãoWLAN,vocêprecisadeumcertificadoaprovadoporumaAutoridadedeCertificado.TantooclientedeWLANquantooservidosRADIUSdevemusarumaAutoridadedeCertificadoconfiável.Certifique-sedeusarumtemplatedesolicitaçãodecertificadoparaAutenticaçãodeCliente.
SeleçãodeCryptographicServiceProvider:DuranteasolicitaçãodecertificadovocêdeveselecionarumCryptographicServiceProvideraserusadopeloseucertificado.Sevocêdesejaseautenticar,selecioneumCSPdeUsuário(InfineonTPMCryptographicProviderouInfineonTPMRSAandAESCryptographicProvider).Sevocêdesejaautenticarseucomputador,selecioneoCSPdaPlataforma(InfineonTPMPlatformCryptographicProvider).ParausaroCSPdaPlataforma,vocêdeveserumadministradorouummembrodogrupodeAdministradores.
ConfiguraroSoftwaredaWLAN
PorfavorconsulteadocumentaçãodoseufornecedordeWLANsobreaconfiguraçãogeraldaWLAN.OsoftwaredoseufornecedorpodeincluirumsoftwareclienteparaconfigurarconexõesdeWLAN.VocêtambémpodeusarasConexõesdeRededoseusistemaoperacionalparaconfigurarasconexõesdeWLAN:ConfigureumaconexãoderedesemfionoseuclientedeWLANconformedescritonaAjudadoMicrosoftWindows(procurepor"conexãosemfio").Certifique-sedeusarasseguintesconfiguraçõesdeAutenticação:-SelecioneHabilitarautenticaçãodeIEEE802.1xparaestarede.-EmtipodeEAP,selecioneCartãoInteligenteououtroCertificado.-EmPropriedades,selecioneUsarumcertificadonestecomputador.-Sedesejarselecionarocertificadocadavezqueiniciarumaconexãosemfio,desmarqueaopçãoUsarSeleçãodeCertificadosimples.
ParadefinirasconfiguraçõesdeAutenticação,vocêdeveserumadministradoroumembrodogrupodeadministradores.
ConectaroseuclienteWLAN
Porfavor,consulteadocumentaçãodoseufornecedordeWLANsobreasconexõesdeWLAN.VocêtambémpodeusarasConexõesdeRededoseusistemaoperacionalparaconfiguraroseuclientedeWLAN:ConecteoseuclientedeWLANconformedescritonaAjudadoMicrosoftWindows(procurepor"conexãosemfio").Certifique-sedeusarocertificadosolicitadonopasso"Obterumcertificadodeautenticaçãodecliente".
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
PerguntasFreqüenteseSoluçãodeProblemasPerguntasFreqüentes(FAQ)
SoluçãodeProblemas
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform
PerguntasFreqüentes(FAQ)ComoumUsuáriodaInfineonSecurityPlatformpodeserremovido?
ArmazenarosdadosdeRecuperaçãodeEmergênciaemumaparelhoremotoéumproblemadesegurança?
OSoftwareSoluçãoInfineonSecurityPlatformpodeserdesinstaladoe,sepuder,comofazê-lo?
Queinformaçõespermanecemnosistemaapósumadesinstalaçãobemsucedida?
ApósoregistrodeumcertificadousandooInternetExplorer,ocertificadonãopodeserusado.Umamensagemdeerroéexibida.
Afunçãodosistemaoperacionalparacompressãodepastaéusadaparaarmazenarosdadosdousuário.ComooEFSpodeserativadoparaestapastacomprimida?Épossívelcombinarfunções?
OcertificadoatribuídoaumapastaEFSprecisaseralterado.Épossívelfazê-losemriscoparaosdadosdesta?Épossívelatribuirumcertificadoarbitrárioàpasta?
ComoumaInfineonSecurityPlatformpodeserpreparadaparaumbackupdesistemabemsucedido?QuearquivossãoessenciaisparaumarestauraçãobemsucedidadeumaInfineonSecurityPlatformusandomecanismosdesistema?
Comoconfigurarelidarcomoarquivodebackupnoqueserefereàsconfiguraçõesdepolítica?
Comocriarumarquivodechavepúblicaapartirdeumarquivodetoken?
OscomentáriosnoEFSsãorelevantesapenasparaediçõesdoWindowscomsuporteaEFS.
ComoumUsuáriodaInfineonSecurityPlatformpodeserremovido?
Hádoistiposdiferentesdeoperaçõesderemoção:
AremoçãocompletadeumacontadeusuáriodosistemaoperacionaléumaoperaçãodiretasuportadapeloWindows.Quandoumacontadeusuárioéremovida,caixadeseleçãopararemoçãodoperfildousuáriodevesermarcada.Estaoperaçãoremovecompletamenteas
informaçõesdacontadousuáriodosistema.
PararemoverapenasasinformaçõesdoUsuáriodaInfineonSecurityPlatformsemtocarnasinformaçõesdecontadosistema,apastaespecíficadousuário\%AppData%\Infineon\TPMSoftware2.0deveserdeletada.
SevocêdesejaremovertodososdadosrelacionadosaumUsuáriodaSecurityPlatform,porfavor,consulteosdadosespecíficosdeusuáriolistadosnaseçãoQueinformaçõespermanecemnosistemaapósumadesinstalaçãobemsucedida..
CasohajaalgumdadonosistemaquetenhasidocriptografadocomumachaveespecíficadeUsuáriodaInfineonSecurityPlatform,estedadonãopodeserdecodificadodepoisqueacontadousuáriotiversidoremovida.
ArmazenarosdadosdeRecuperaçãodeEmergênciaemumaparelhoremotoéumproblemadesegurança?
Nãoháproblemadesegurança.OdadoéprotegidopeloTokendeRecuperaçãodeEmergência,oqual,porsuavez,éprotegidopelasenhadoTokendeRecuperaçãodeEmergência.
Nomododeservidor,nãoháproblemadesegurança,poisaRecuperaçãodeEmergênciaéadministradapeloTrustedComputingManagementServer.
OSoftwareSoluçãoInfineonSecurityPlatformpodeserdesinstaladoe,sepuder,comofazê-lo?
Elepodeserdesinstaladoatravésdoprocessoderemoçãopadrãooferecidopelosistemaoperacional.Antesdefazê-lo,todososdadosdeusuárioprotegidospelaSecurityPlatformdevemsersalvos.Semsalvar,nãohaveráoportunidadedeacessaressesdadosapósaremoçãodoSoftwareSoluçãoSecurityPlatformdosistema.AúltimaetapaédesativaroTrustedPlatformModulenoBIOSdocomputador.
Umanovaversãopodeserinstaladaemumamaisantiga,semnecessidadededesinstalaçãodamesma.Nestecaso,umbackupcompletodosdadosdousuário
nãoénecessário.
Queinformaçõespermanecemnosistemaapósumadesinstalaçãobemsucedida?
SeoSoftwareSoluçãoSecurityPlatformédesinstalado,algumasinformaçõessãomantidasnosistema.Comamanutençãodasconfiguraçõesecredenciaisdaplataformaedousuário,apósumareinstalaçãoosistemateráomesmoestadodeantes.Destaforma,nenhumdadocriptografadoanteriormenteseráperdidoapósumareinstalaçãodoSoftwareInfineonSecurityPlatform.
Entretanto,casoessesdadosnãosejammaisnecessárioseosistemadevasercompletamentelimpo,osdadosaseguirdevemserdeletados.
ArquivosdeBackup:AlocalizaçãodeArquivosdeBackupgravadosautomaticamenteéespecificadapelosadministradores.Porfavor,notequeumArquivodeBackupgravadoautomaticamenteérepresentadonosistemadearquivosporumarquivoXMLeumapastacomomesmonome,porexemplo,arquivoSPSystemBackup.xmlepastaSPSystemBackup.Alémdisso,podehaveralgunsArquivosdeBackupgravadosmanualmente.
TokendeRecuperaçãodeEmergência:AlocalizaçãoéespecificadapeloProprietáriodaSecurityPlatformduranteainicializaçãodaSecurityPlatform.
ArquivodeRestauraçãodeEmergência:i)Windows7eVista:\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\RestoreData\<MachineSID>\Users\<UserSIDs>\SHTempRestore.xml
ii)WindowsXPProfessional,Windows2000eoutrossistemasoperacionaissuportados:\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\RestoreData\<MachineSID>\Users\<UserSIDs>\SHTempRestore.xml
DadosdeSistemaeArquivosdeChavesdeSistema:
i)Windows7eVista:\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\PlatformKeyDataIFXConfigSys.xmlIFXFeatureSys.xmlTCSps.xmlTPMCPSys.xml
ii)WindowsXPProfessional,Windows2000eoutrossistemasoperacionaissuportados:\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\PlatformKeyDataIFXConfigSys.xmlIFXFeatureSys.xmlTCSps.xmlTPMCPSys.xml
ArquivosdeBackupdeSombraLocais:
i)Windows7eVista:\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\System\SHBackupSys.xml\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\Users\<UserSIDs\SHBackup.xmlii)WindowsXPProfessional,Windows2000eoutrossistemasoperacionaissuportados:\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\System\SHBackupSys.xml\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\Users\<UserSIDs\SHBackup.xml
ArquivosdeChavedeUsuário:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\TSPps.xml
RecipientedoTPMCryptographicServiceProvider:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\TPMcp.xml
ArquivoTPMPKCS#11Provider:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\TPMck.xml
ArquivosdeConfiguraçãodeUsuário:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\IFXConfig.xmlIFXFeature.xml
Chavesderegistro:HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPMSoftwareHKEY_CURRENT_USER\Software\Infineon\TPMsoftware
AsseguinteschavesderegistrodaPersonalSecureDrivedevemserdeletadasmanualmentequandoafunçãodesegurançadaPersonalSecureDriveé
desinstalada:[HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPMSoftware\PSD][HKEY_CURRENT_USER\SOFTWARE\Infineon\TPMSoftware\PSD]
DiretóriosdaPersonalSecureDrive:Alémdisso,osseguintesdiretóriosdevemserdeletadosmanualmente:x:\SecurityPlatform\PersonalSecureDrive\SystemDataondex:éaunidadeondeasPersonalSecureDrivesestãolocalizadas.EstaunidadeouéselecionadaduranteacriaçãodaPersonalSecureDriveepode,portanto,serqualquerdiscorígidolocalouentãoédefinidapelapolíticadeusuáriolocaldaPersonalSecureDrive.
Miscelânea:CertificadosregistradosbaseadosnoTrustedPlatformModuleTarefaAgendadadeBackup(porexemplo,C:\WINDOWS\Tasks\SecurityPlatformBackupSchedule)
ApósoregistrodeumcertificadousandooInternetExplorer,ocertificadonãopodeserusado.Umamensagemdeerroéexibida.
OcertificadoébloqueadopeloInternetExplorer,emborajáestejaarmazenadonolocaldearmazenagemdecertificadosdousuário.FecheoInternetExplorereoabranovamenteparadesbloquearocertificado.
Afunçãodosistemaoperacionalparacompressãodepastaéusadaparaarmazenarosdadosdousuário.ComooEFSpodeserativadoparaestapastacomprimida?Épossívelcombinarfunções?
Umacombinaçãonãoépossível,umavezqueosistemaoperacionalnãopermitequeumacomprimidatambémsejaumapastaprotegidapeloEFS.Primeiro,acompressãodeveserrevogada.EntãoafuncionalidadeEFSpodeserativadaparaapasta.
OcertificadoatribuídoaumapastaEFSprecisaseralterado.Épossívelfazê-losemriscoparaosdadosdesta?Épossívelatribuirumcertificadoarbitrárioàpasta?
Geralmente,atribuirumcertificadoadicionalaumapastaEFSnãoéproblema.AprincipalcondiçãolimitanteéquetodososcertificadosdevemestarsobocontroledomesmoCryptographicServiceProvider.Contantoqueo(s)certificado(s)atribuídosanteriormenteexista(m),osdadoscriptografadosaindaserãolegíveis.UmavezqueumcertificadodeproteçãodeumarquivoemumapastaEFSéremovidodosistema,osrespectivosarquivossãoperdidos.
ComoumaInfineonSecurityPlatformpodeserpreparadaparaumbackupdesistemabemsucedido?QuearquivossãoessenciaisparaumarestauraçãobemsucedidadeumaInfineonSecurityPlatformusandomecanismosdesistema?
OsarquivoscentraisdaInfineonSecurityPlatformnãoincluemosaplicativosdoSoftwareInfineonSecurityPlatform.Elepodeserreinstaladoapósarestauraçãodeumbackupdosistema.
ObackupdosdadosespecíficosdoSoftwareSoluçãoInfineonSecurityPlatformérealizadousandooAssistentedeBackupdaInfineonSecurityPlatform.OAssistentedeBackupdaInfineonSecurityPlatformnãorealizaobackupdedadosoue-mailprotegidos,cujobackupdeveserfeitocomousodeoutrasferramentasdebackup.VocêdeveincluiroArquivodeBackupdoAssistentedeBackupdaInfineonSecurityPlatformnoseubackuprotineirodedadosmassivos.
SevocênãousaroAssistentedeBackupdaInfineonSecurityPlatformparaosdadosespecíficosdoSoftwareSoluçãoSecurityPlatform,porfavor,certifique-sedefazerobackupdetodososdadoslistadosnaseçãoQueinformaçõespermanecemnosistemaapósumadesinstalaçãobemsucedidapermanecemnosistemaapósumadesinstalaçãobemsucedida?.
OsbackupsautomáticosdesistemaconfiguradospeloSecurityPlatformAdministradortambémincluemdadosdeRecuperaçãodeEmergência.Nomododeservidor,oBackupeRestauraçãoéadministradopeloTrustedComputingManagementServer.
Comoconfigurarelidarcomoarquivodebackupnoqueserefereàsconfiguraçõesdepolítica?
ÉpossívelconfigurartodasasSecurityPlatformsdaempresaparaqueusemumarquivodebackupcomumdefinindoapolíticaLocaldoArquivodeBackup.
Casosejanecessáriocriarumnovoarquivodebackup,émuitoimportantenãoimportaraspolíticasantesdaprimeiraInfineonSecurityPlatformtersidoinicializada.
Depoisdisso,aadministraçãodapolíticadeveseriniciadaeapolíticadeverserconfiguradacorretamentedeterminandoalocalizaçãodoArquivodeBackupcriadoanteriormente.Nofinal,quandoasoutrasSecurityPlatformsdaempresaforeminicializadas,oarquivoconfiguradoseráusadoautomaticamente.
Estaseçãonãoseaplicaaomodoservidor,poisobackupearecuperaçãoficarãoserãofeitospeloTrustedComputingManagementServer.
Comocriarumarquivodechavepúblicaapartirdeumarquivodetoken?
VocêpodeespecificarnaconfiguraçõesdepolíticadegrupoqueachavepúblicadeumTokendeRecuperaçãodeEmergênciaouTokendeRenovaçãodeSenhasejausadaapartirdeumarquivo(consultePolíticasdoSistemaUsarachavepúblicadeTokendeRecuperaçãodeEmergênciadoarquivoeUsarachavepúblicadeTokendeRenovaçãodaSenhaapartirdoarquivo).Paracriaressearquivoapartirdeumarquivodetoken,executeosseguintespassos:Inicializecompletamenteaplataforma(incluindoRecuperaçãodeEmergênciaeRenovaçãodaSenha)comconfiguraçõesdepolíticasnoprimeirosistema(porexemplo,emumsistemadeteste).OAssistentedeInicializaçãoRápidacriaumarquivodetokengenéricoparaRecuperaçãodeEmergênciaeRenovaçãodaSenha.OAssistentedeInicializaçãodaPlatformcriaumarquivodetokenparaRecuperaçãodeEmergênciaeumparaRenovaçãodeSenha.Executeoscriptanexadoabaixonomesmosistemaparacriaroarquivodechavepúblicarequeridoapartirdoarquivodetokencorrespondente.Copieoarquivodechavepúblicaparaumlocaladequadoehabiliteaspolíticasmencionadasacima.
ScriptGeneratePubKeyArchive.vbs:
'GeneratePubKeyArchive.vbs<CaminhocompletoparaToken.xml><CaminhocompletoparaPubKeyArchive.xml>'O<CaminhocompletoparaToken.xml>podeserumdosseguintestokens:'-SPPwdResetToken.xml'-SPEmRecToken.xml'-SPGenericToken.xml'O<CaminhocompletoparaPubKeyArchive.xml>éasaída,quecontémachavepúblicaextraídadotokendeentrada:'-SPPwdResetTokenPubKeyArchive.xml'-SPEmRecTokenPubKeyArchive.xml'-SPGenericTokenPubKeyArchive.xml'Parausopelapolítica"UsarchavepúblicaparaTokendeRecuperaçãodeEmergênciadearquivo":'-SPEmRecTokenPubKeyArchive.xml'-SPGenericTokenPubKeyArchive.xml'Parausopelapolítica"UsarchavepúblicadeTokendeRenovaçãodeSenhadearquivo":'-SPPwdResetTokenPubKeyArchive.xml'-SPGenericTokenPubKeyArchive.xml'Certifique-sedeespecificarocaminhocompleto,porexemplo:'GeneratePubKeyArchive.vbs"c:\tmp\SPGenericToken.xml""c:\tmp\SPGenericTokenPubKeyArchive.xml"IfWScript.Arguments.Count<>2ThenWScript.Echo"Uso:"&Wscript.ScriptName&"""<CaminhocompletoparaToken.xml>""""<CaminhocompletoparaPubKeyArchive.xml>"""WScript.QuitEndIfSetMPBase=WScript.CreateObject("IfxSpMgtPrv.MgmtProvider")SetMPToken=MPBase.GetInterface(10)'CreationFlags:keepexistingfile=0,overwriteexistingfile=1CreationFlags=0ReservedFlag=0MPToken.CreatePublicKeyFileWScript.Arguments(0),WScript.Arguments(1),CreationFlags,ReservedFlag'ErrorHandlingiffailingtobeaddedhereWScript.Echo"Concluído"
Estaseçãonãoseaplicaaomodoservidor,poisaRecuperaçãodeEmergênciaeaRenovaçãodeSenhasãomanipuladaspeloTrustedComputing
ManagementServer.
©InfineonTechnologiesAG
InfineonSoluçãodoSecurityPlatform
SoluçãodeProblemasAseçãoaseguirdescreveosprocedimentosparaarealizaçãodasmaisprováveisoperaçõesdesoluçãodeproblemasemumaInfineonSecurityPlatform:
Umaplataformaprecisaserconfigurada,masoTrustedPlatformModulejátemumproprietário.
AInfineonSecurityPlatformfoiconfigurada,masoProprietáriodaInfineonSecurityPlatformfoialterado.
OquedeveserconsideradoparaaRecuperaçãodeEmergênciausandooAssistentedeInicializaçãodaInfineonSecurityPlatform?
UmdocumentoarmazenadoemumapastaEFSprotegidaprecisaserrestauradodeumbackupdesistema.OUsuáriodaInfineonSecurityPlatformnãoexistenosistemadedestino.Comoresolveressasituação?
Umaplicativogeralmenteusadocriaarquivostemporáriosforadaspastastemppadrão.Geralmente,todasaspastastempnãosãoprotegidaspeloEFS.Comoosarquivostempdesteaplicativopodemserprotegidos,especialmenteumavezqueessesarquivospermanecemnodiscorígidoquandooaplicativoéfechado?
QuandoumUsuáriodaInfineonSecurityPlatformacessaumapastaEFSpelaprimeiravez,asenhadaChavedeUsuárioBásicoésolicitada.Seestediálogoforcanceladoeforconfiguradoumagentederecuperação,ousuárioaindapoderáacessarosdadosnapastadoEFS,desdequeachaveparticulardoagentederecuperaçãoestejadisponívelaousuário.Esseéumerronosistema?
bservaçõessobreoEFSnãosãorelevantesparaediçõesWindowsHomeeditions,umavezqueoEFSnãoésuportadonessessistemasoperacionais.
Umaplataformaprecisaserconfigurada,masoTrustedPlatformModulejátemumproprietário.
NestecasooatualProprietáriodaSecurityPlatformseráusadoparainicializaraSecurityPlatform.RequeroconhecimentodaatualSenhadoProprietárioouacessoaoArquivodeBackupdaSenhadoProprietáriocorrespondente.
Estaéumasituaçãotípicaemumsistemamulti-ambientado,ondehámaisdeumainstalaçãodosistemaoperacionalemumcomputador.OProprietárioda
InfineonSecurityPlatform("StorageRootKey",SRK)nãopodesairdoTrustedPlatformModuleenãopodeserintroduzidodefora,portanto,aoperaçãode"importação"nãoépossível.
DependendodaexistênciadeChavesdeUsuárioBásico,umaabordagemdiferenteduranteaInicializaçãodaSecurityPlatforménecessária.
SenenhumaChavedeUsuárioBásicotiversidocriadanaSecurityPlatform,umnovoArquivodeBackup(contendodadosdeRecuperaçãodeEmergência)podesercriado.EntãoaInfineonSecurityPlatformestáprontaparaoutrasoperações.
CasoexistamChavesdeUsuárioBásicoeumArquivodeBackup(contendodadosdeRecuperaçãodeEmergência)estejaconfigurado,émuitoimportantenãosubstituirestearquivoduranteainicializaçãodaSecurityPlatform.
Emmodoservidor,antesdeconectarosistemaaoTrustDomain,vocêprimeiroprecisaremoveroproprietário,casojáexistaalgum.Então,aSecurityPlatformseráautomaticamenteinscritanoTrustDomain(ConsulteInscriçãodaPlatform).
AInfineonSecurityPlatformfoiconfigurada,masoProprietáriodaInfineonSecurityPlatformfoialterado.
SeaSecurityPlatformtiversidoconfiguradacomRecuperaçãodeEmergência,ascredenciaisdasuaSecurityPlatformpodemserreativadasatravésdousodoSuportedeRecuperaçãodeEmergênciadaSoluçãoSecurityPlatform.
AntesdaconexãodosistemaaoTrustDomain,oTrustedPlatformModule,emmodoservidor,nãodeveterproprietário,ouseja,eleaindanãodevetersidoinicializado(querpeloInfineonTPMProfessionalPackageemmodoindependente,peloservidorTrustedDomainemmodoservidorouporqualqueroutrosoftwarecomooGerenciamentodoTrustedPlatformModule(TPM)doWindowsVista.
OquedeveserconsideradoparaaRecuperaçãodeEmergênciausandooAssistentedeInicializaçãodaInfineonSecurityPlatform?
ARecuperaçãodeEmergênciadeumsistemapodeserrealizadaseoseuTrustedPlatformModuletiversidosubstituídoouredefinidoeumaimagemdebackup
queohabilitearestaurarosseusdadosestiverdisponível.ObackupdosdadosespecíficosdeusuáriodaSecurityPlatformrelacionadoseosdadosdeRecuperaçãodeEmergênciaérealizadoautomaticamentepelosbackupsdesistema.
OAdministradordaInfineonSecurityPlatformdeveteracessoaoArquivodeBackupeaoTokendeRecuperaçãodeEmergênciacriadoquandoosistemafoiconfigurado,edeveconhecerasenhaqueprotegeessetoken.
OAdministradordaInfineonSecurityPlatformdeverestaurarosistema,iniciandooAssistentedeBackupdaInfineonSecurityPlatform.
Searecuperaçãoforrealizadaemumcomputadorcomonomealterado,onomeanteriordocomputadorouaIDdaplataformadocomputador(SID)deveserconhecida.Épossívelquehajadadosderecuperaçãodevárioscomputadoresnoarquivodebackup.Nestecaso,vocêdeveselecionarumcomputadordoarquivodebackupaserrestaurado.
Nomododeservidor,aRecuperaçãodeEmergênciaéadministradapeloTrustedComputingManagementServer.
UmdocumentoarmazenadoemumapastaEFSprotegidaprecisaserrestauradodeumbackupdesistema.OUsuáriodaInfineonSecurityPlatformnãoexistenosistemadedestino.Comoresolveressasituação?
SeaChavedeUsuárioBásiconãomaisestiverdisponívelenenhumcertificadoderecuperação(paraumagentederecuperação)tiversidoconfigurado,odocumentoestádefinitivamenteperdido.
Senão,oprimeiropassoérestauraroarquivodobackup.Issoéfeitosemtocarnaspropriedadesrelevantesdesegurançadoarquivo.Emumpróximopasso,ocertificadoderecuperaçãodeveserusadoparahabilitarumagentederecuperaçãoparadecodificaroarquivo.
Umaplicativogeralmenteusadocriaarquivostemporáriosforadaspastastemppadrão.Geralmente,todasaspastastempnãosãoprotegidaspeloEFS.Comoosarquivostempdesteaplicativopodemserprotegidos,especialmenteumavezqueessesarquivospermanecemnodiscorígidoquandooaplicativoéfechado?
Esteéumproblemacomumparamuitosaplicativos.Dependendodoaplicativo,podeserquearquivostemporáriossejamcriadosforadaspastasEFSconfiguradas.Quandoestanãoéapasta%AppData%comumnoperfildousuário(geralmentenomeada"DadosdoAplicativo"),éumafunçãoespecíficadoaplicativoenenhumaafirmaçãogeralpodeserfeitasobrecomolidarcomasituação.Umavezquealocalizaçãosejaconhecida(eumaconfiguraçãodapastanãosejasuportadapeloaplicativo),aaplicaçãodasegurançaEFSnarespectivapastapodeserumasolução.Quandoestaabordagemnãoforpossível,pelomenosadeleçãodessesarquivosnofechamentodoaplicativodevesergarantida.
MaioresinformaçõesdesoluçãodeproblemasparaoSistemadeCriptografiadeArquivoestãodisponíveisnaMicrosoftDeveloperNetwork(MSDN).
QuandoumUsuáriodaInfineonSecurityPlatformacessaumapastaEFSpelaprimeiravez,asenhadaChavedeUsuárioBásicoésolicitada.Seestediálogoforcanceladoeforconfiguradoumagentederecuperação,ousuárioaindapoderáacessarosdadosnapastadoEFS,desdequeachaveparticulardoagentederecuperaçãoestejadisponívelaousuário.Esseéumerronosistema?
Estecomportamentoacontecedevidoaoprojetodoagentederecuperação.QuandoumcertificadoderecuperaçãoéconfiguradoparaumapastaEFS,estecertificadoéusadopeloagentederecuperaçãoquandoapastaéacessadapelaprimeiravez.Dependendodofatodocomputadorserumdomínioounão,existemsoluçõesdiferentes:
Ocomputadoréumdomínio:Aquioadministradorcuidadaatribuiçãodocertificado.SenãohouvernenhumaatribuiçãoaumUsuárioespecíficodaInfineonSecurityPlatform,ocomportamentodescritonãoocorrerá.
OcomputadorestáexecutandooWindows2000enãoémembrodeumdomínio:UmmodopossívelénãodeixarachaveparticulardoagentederecuperaçãodisponívelparausuáriosnormaisdaSecurityPlatform.
Ocomputadorestáexecutandooutrosistemaoperacionalenãoémembrodeumdomínio:Nestecasoocertificadoderecuperaçãonormalmentenãoexiste,entãoocomportamentonãodeveocorrer.
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-ExibidordeCertificadoeSeleçãodeCertificado
ExibidordeCertificadoeSeleçãodeCertificadoInfineonSecurityPlatformOExibidordeCertificadoeaSeleçãodeCertificadodaInfineonSecurityPlatformsãousadosparagerenciarcertificados.
DiferençasemRelaçãoaoTerminaldeGerenciamentodeCertificadosSnap-IndaMicrosoftAocontráriodoTerminaldeGerenciamentodeCertificadosSnap-IndaMicrosoft,vocêpodefazerolinkdecertificadosàSecurityPlatformcomoExibidordeCertificadoeSeleçãodeCertificadodaSecurityPlatform:VocêpodeprotegerchavesprivadasatravésdoTrustedPlatformModule.VocêpodeselecionarcertificadosaseremusadosparaacriptografiadearquivosepastascomoSistemadeCriptografiadeArquivo(EFS)eaPersonalSecureDrive(PSD).
DiferençasentreExibidordeCertificadoeSeleçãodeCertificadoOExibidordeCertificadoeaSeleçãodeCertificadocompartilhamalgumasfuncionalidadescomunsdafuncionalidadedegerenciamento,porexemplo,mostrarumalistadecertificados,exibirdetalhesdecertificadoedechaveprivadaeimportarcertificadosPKCS#12paraaSecurityPlatform.
AsdiferençasentreExibidordeCertificadoeSeleçãodeCertificadosão:
ExibidordeCertificado:OExibidordeCertificadoéumaferramentaespecialdegerenciamentodecertificadoparaaSoluçãoSecurityPlatform.Porexemplo,vocêpodeprotegerchavesprivadasatravésdoTrustedPlatformModule.
SeleçãodeCertificado:OpropósitodaSeleçãodeCertificadoéselecionarumcertificadoparacriptografiadearquivosepastascomoEFSouaPSD.Vocêtambémpodecriarumcertificadoauto-assinadoousolicitarumcertificadodeumaAutoridadedeCertificação(CA).
ComoregistrareselecionarcertificadosRegistreeselecionecertificadosEFSatravésdaSeleçãodeCertificado:
ComSolicitar...vocêpodesolicitarumcertificadodeumaAutoridadedeCertificação(CA)externa.ComCriarvocêpodeousolicitarumcertificadodeumaCAdentrodoseudomínio,oucriarumcertificadoauto-assinado.ComSelecionarvocêpodeselecionarocertificadoaserusadoparaEFSouPSD.
NotequetantoSolicitar...quantoCriardependemdapolíticatipoeregistrodecertificadoEFS.NotequeoscertificadosEFSnãosãousadosapenasparaEFS,mastambémparaPSD.
RegistrecertificadosparaqualquerusoatravésdapáginadoAssistentedeInicializaçãodeUsuárioSolicitarumcertificado.IssodependedapolíticaURLparainiciardoassistentederegistrodecertificado.
Maioresdetalhessobreregistrodecertificado
ElementosdeCaixasdeDiálogoElementosComunsdeCaixasdeDiálogo
Explicação
Mostraroscertificadoscomopropósitopretendido
Selecionaropropósitopretendidoaquiparafiltraralistadecertificados.Porexemplo,vocêpodemostrarsomentecertificadosdee-mailseguro,oumostrartodososcertificados.
NaSeleçãodeCertificado,essaseleçãoestáconfiguradaparaSistemadeCriptografiadeArquivoedesabilitada.NotequeestaconfiguraçãoéusadatantoparaEFSquantoparaPSD.
ListadeCertificados
EstalistaapresentaoscertificadosnoseuPCquesatisfazemoscritériosquevocêconfigurou(porexemplo,propósitopretendido).
Estesímboloéusadoparacertificadosparaosquaisháchavesprivadasacessíveis.Estesímboloéusadoparacertificadosparaosquais
aschavesprivadasnãosãomaisacessíveis.Estesímboloéusadocasonãosesaibaseachave
privadadeumcertificadoestáacessível,porexemplo,seachaveprivadaestiverarmazenadaemumCartãoInteligente.InsiraoCartãoInteligenteeselecioneocertificadonestecaso.Estesímboloéusadoparacertificadossemchave
privadacorrespondente.
NaSeleçãodeCertificado,ocertificadoEFSouPSDusadonomomentoémostradoemnegrito.
Ver... Cliqueaquiparamostrarosdetalhesdocertificadoselecionado.
Importar... CliqueaquiparaimportarumcertificadoPKCS#12.OAssistentedeImportaçãodePKCS#12daSecurityPlatformseráiniciado.
AchaveprivadadocertificadoseráprotegidapeloTrustedPlatformModule.
EstebotãosomenteéhabilitadocasoapolíticaPermitiraImportaçãodeChaveparaoUsuárioopermita.
ChavePrivada Sevocêselecionouumcertificadoquecontémumachaveprivada,aspropriedadesdachavesãomostradasaqui.
ElementosExtrasdeCaixasdeDiálogonoExibidordeCertificado
Explicação
Mostraroscertificadosdeoutrosprovedores
MarqueestacaixaparamostrarnãoapenasoscertificadosdoInfineonTPMCryptographicProvider,mastambémdeoutrosprovedores.
MostrartambémoscertificadosprivadosPKCS#11
Sevocêmarcarestacaixa,teráqueautenticarparaaSecurityPlatformquandooExibidordeCertificadoacessarumcertificadoprivadoPKCS#11.
Proteger CliqueaquiparaprotegerachaveprivadadoscertificadosselecionadospeloTrustedPlatformModule.
Notequeaproteçãodasuachaveprivadanãopodeserdesfeita.Sevocêdesejasercapazderestaurarparaumaversãonãoprotegida,exporteantesocertificadoatravésdajaneladecertificadosdaMicrosoft.
Deletar CliqueaquiparadeletardeseuPCocertificadoselecionadoesuachaveprivada.EstebotãosomenteéhabilitadoseocertificadoselecionadonãoforusadoparaEFSouPSD,massuachaveprivadaestiverprotegidapeloTrustedPlatformModule.
Porfavor,verifiqueseocertificadoaindaestásendousado.Vocênãopoderámaisusá-lo.
Fechar CliqueaquiparafecharoExibidordeCertificado.
ElementosExtrasdeCaixasdeDiálogonaSeleçãodeCertificado
Explicação
Solicitar... CliqueaquisolicitarumcertificadodeumaAutoridadedeCertificação(CA).Umacaixadediálogodesolicitaçãodecertificadoserámostrada.Sigaasinstruçõesdatelaparacompletaroprocessodesolicitaçãodecertificado.Depois,fecheajaneladesolicitaçãoclicandonobotãoFecharnabarradetítulodajanela.
Estebotãoestádesabilitado,casonenhumendereçodawebparasolicitaçãodecertificadoestejaconfiguradonapolíticadeconfiguraçãotipoeregistrodecertificadoEFS.
Criar Cliqueaquiparaobterumcertificadodedomíniooucriarumcertificadoauto-assinado.OsoftwareSoluçãoSecurityPlatformtentaráobterumcertificadodeumaAutoridadedeCertificação(CA)daMicrosoftdentrodeseudomínio.SenenhumaCAdedomínioestiverdisponível,umcertificadoauto-assinadoserácriado.
Notas:DependendodasconfiguraçõesdaCAdodomínio,ocertificadosolicitadopodenãoserobtidodiretamente.Possíveismotivos:CAoperadamanualmente,entregadecertificadoporcorreio.Nestecaso,porfavorconsulteooperadordasuaAutoridadedeCertificaçãoquantoà
disponibilidadedocertificado.DependendodaconfiguraçãodepolíticatipoeregistrodecertificadoEFS,vocêpodenãoserautorizadoacriarcertificadosauto-assinados.SenenhumaCAdedomínioestiverdisponíveleoscertificadosauto-assinadosforemproibidosporpolítica,entãovocênãopodeobterumcertificadoatravésdeCriar.Avalidezdecertificadosauto-assinadospodeserconfiguradanapolíticadeconfiguraçãoPeríododevalidadedoscertificadosEFSauto-assinados.
Selecionar CliqueaquiparausarocertificadoselecionadonalistadecertificadosparaEFSePSDdajanela.ASeleçãodeCertificadoseráfechada,voltandoàpáginadeCriptografiadeCertificadonoAssistentedeInicializaçãodeUsuário.
Cancelar CliqueaquiparafecharaSeleçãodeCertificadoeretornaràpáginadeCriptografiadeCertificadonoAssistentedeInicializaçãodeUsuáriosemalterarocertificadoEFSouPSD.
InicializaçãodoAplicativo
ExibidordeCertificado:InicieoExibidordeCertificadodaSecurityPlatformatravésdaFerramentadeConfigurações(FerramentadeConfigurações-ConfiguraçõesdeUsuários-Gerenciar...).
SeleçãodeCertificado:ParainiciaraSeleçãodeCertificadodaSecurityPlatform,cliqueemSelecionar...aoconfigurarcriptografiadearquivosepastascomoEFSouaPSD(AssistentedeInicializaçãodeUsuário-CriptografiadeCertificado).
©InfineonTechnologiesAG
SoluçãoInfineonSecurityPlatform-AssistentedeRenovaçãodaSenha
PularoDispositivodeAutenticaçãoEstapáginadoassistentetepermiteatualizaroseudispositivodeautenticaçãocomanovaPassphrasedeUsuárioBásico.Issoéútilseoseudispositivodeautenticaçãonãoestiverfuncionandoounãoestiverdisponível.
Disponibilidadedapágina:EstapáginasóestádisponívelsevocêtiverconfiguradoaAutenticaçãoMelhorada.
ElementodaPáginadoAssistente
Explicação
Pularodispositivodeautenticação
NãoatualizeoseudispositivodeautenticaçãocomasuanovaPassphrasedeUsuárioBásico.
Nestecasovocêteráqueatualizaroseudispositivodeautenticaçãoassimqueeleestiverdisponívelnovamente.IssopodeserfeitopelareconfiguraçãodaAutenticaçãoMelhoradanaFerramentadeConfigurações:FerramentadeConfigurações-ConfiguraçõesdeUsuários-Configurar...
©InfineonTechnologiesAG