Tipo e inscripción del certificado EFS
Habilitado: Usted puede restringir el tipo de certificado EFS. También puede permitir la inscripción de certificados EFS externos especificando la dirección Web de la entidad certificante.
1.Tipo de certificado EFS: Especifique si desea permitir todo tipo de certificados (certificados de dominio, externos y auto-firmados) o solamente ciertos tipos de certificados. Esta restricción será efectiva cuando los usuarios inscriban o seleccionen certificados.
2.URL de solicitud de certificados: Ingrese una dirección Web para la solicitud de certificados de una entidad certificante para utilizarse para la inscripción del certificado EFS, por ejemplo https:www.nombre de la organización.com/nombre de la subcarpeta.
Esta ruta de destino se utilizará al solicitar un certificado EFS desde una entidad certificante (CA) externa.
La URL de solicitud del certificado es opcional. Si no especifica una ruta aquí, los usuarios no podrán solicitar certificados EFS externos. Si desea habilitar los certificados EFS externos, ingrese una ruta válida que sea accesible desde todas las computadoras de Security Platform. Caso contrario la inscripción del certificado EFS fallará.
Deshabilitado: El tipo de certificado EFS no está restringido. La dirección Web a utilizar para recuperar certificados EFS no está determinada, es decir: los usuarios no pueden solicitar certificados EFS externos.
Notas:
Observe que los certificados EFS no se utilizan solamente para EFS, sino también para PSD.
Si bien esta configuración es valía solamente para certificados EFS (a utilizarse para EFS o PSD), también hay una política de usuario que es independiente del uso de certificado (URL para iniciar desde del asistente para la inscripción de certificados).
Valor predeterminado: Deshabilitado
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
- Permitir todos los tipos
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 1 - Permitir sólo los certificados de dominio
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 2 - Permitir sólo los certificados externos y de dominio
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 3
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentURL |
| Value Type | REG_SZ |
| Default Value |
ifxsppol.admx
- Security Platform
- Configuraciones de la versión de computadora individual
- Contraseña de propietario
- Implementar copias de seguridad del sistema inmediatamente
- Implementar la configuración de la copia de seguridad incluyendo recuperación de emergencia
- Implementar la configuración del restablecimiento de la contraseña
- Permitir la inscripción de la plataforma
- Ubicación del paquete de archivos de la copia de seguridad
- Utilice la clave pública de la tarjeta de seguridad para la recuperación de emergencia, desde el paquete de archivos
- Utilizar la clave pública de la tarjeta de seguridad para el restablecimiento de la contraseña, desde el paquete de archivos
- Configuraciones de versiones de productos anteriores
- Configuración de todas las versiones
- Configurar el límite para el ataque de diccionario
- Habilitar seguridad severa en el campo de contraseña
- Permitir a los administradores el uso remoto de la clave de plataforma
- Permitir a los administradores la recuperación remota de la clave pública SRK
- Permitir a los administradores tomar dominio remoto
- Permitir la lectura de la memoria TPM NV no protegida
- Preparar la inscripción de TPM
- Proveedores de autentificación avanzados
- Purgar claves al ingresar a estados de ahorro de energía
- Configuraciones de la versión de computadora individual
- Security Platform
- Configuraciones de la versión de computadora individual
- Configuración de todas las versiones
- Contraseña de usuario básico
- Frase de la contraseña de usuario básico
- Aviso de advertencia sobre la expiración del certificado EFS
- Creación de la Clave del usuario básico no migrable
- Espacio libre mínimo después de la creación del PSD
- Implementar la autentificación avanzada
- Implementar la habilitación del restablecimiento de la contraseña
- Implementar protección fuerte de la clave privada para las claves de firmado MS-CAPI
- Inicialización rápida de control
- Permitir al usuario deshabilitar momentáneamente las funciones de Security Platform
- Permitir el almacenamiento de la contraseña de usuario básico
- Permitir la configuración de email seguro
- Permitir la configuración EFS
- Permitir la configuración PSD
- Permitir la importación de claves para el usuario
- Período de validez de los certificados auto-firmados EFS
- Tipo e inscripción del certificado EFS
- Ubicación del archivo para Personal Secure Drive
- URL para el inicio del asistente para la inscripción del certificado