EFS-Zertifikat und Anforderung
Aktiviert: Sie können die EFS-Zertifikate einschränken. Sie können auch die Anforderung externer EFS-Zertifikate durch die Angabe der Zertifizierungs-Web-Seite aktivieren.
1.EFS-Zertifikat: Legen Sie fest, ob Sie alle Arten von Zertifikaten (Domäne, extern oder selbst-signierte Zertifikate) oder spezielle Zertifikatsarten erlauben wollen. Die Beschränkung erfolgt wenn sich Benutzer anfordern oder Zertifikate wählen.
2.Zertifikat URL-Anfrage: Geben Sie eine Web-Adresse für die CA-Zertifikatsanforderung, die für die EFS-Zertifikatsanforderung verwendet werden soll, ein, z.B. https://www.firmenname.com/verzeichnisname.
Dieser Pfad wird bei der EFS-Zertifikatsanforderungüber eine externe Zertifizierungsstelle (CA) verwendet.
Die URL für die Zertifikatsanforderungist optional. Geben Sie hier keinen Pfad an, können die Benutzer keine externen EFS-Zertifikate anfordern. Wollen Sie die externen EFS-Zertifikate aktivieren, geben Sie einen gültigen Pfad, auf den von allen PCs mit Security Platform zugegriffen werden kann, ein. Anderenfalls schlägt die EFS-Zertifikatsanforderung fehl.
Deaktiviert: Die Art des EFS-Zertifikats ist nicht eingeschränkt. Die Web-Adresse über die das EFS-Zertifikat angefordert wird, ist nicht gesetzt, d.h. Benutzer können keine externen EFS-Zertifikate anfordern.
Hinweise:
Beachten Sie, dass EFS-Zertifikate nicht nur für EFS sondern auch für das PSD verwendet werden.
Während diese Einstellung nur für EFS-Zertifikate (für die Verwendung mit EFS oder PSD) gültig ist existiert eine andere Benutzerregel, die unabhängig von der Zertifikatsverwendung ist (URL zum Start über den Assistenten für die Zertifikatsanforderung.
Standardwert: Deaktiviert
Unterstützt auf:
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Infineon\TPM Software |
Value Name | EFSCertificateEnrollmentPol |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
ifxsppol.admx