Type et inscription des certificats EFS
Activée : Vous pouvez limiter le type de certificat EFS. Vous pouvez activer également l'inscription des certificats EFS externes en spécifiant l'adresse web de l'autorité de certification.
1.Type certificat EFS : Indiquez si vous voulez permettre tous les types des certificats (certificats domaine, externes et auto-signés) ou seulement quelques types de certificats. Cette limitation est valide seulement lorsque les utilisateurs vont inscrire ou sélectionner les certificats.
2.URL demande de certificat : Entrez l'adresse web de demande de certificat de l'autorité de certification à utiliser pour l'inscription du certificat, par exemple https://www.nomcompagnie.com/nomdossier.
Ce chemin cible sera utilisé lorsqu'un certificat EFS est demandé depuis une autorité de certification externe.
URL de demande certificat est optionnel. Lorsque vous ne spécifiez pas un chemin ici, les utilisateurs ne pourront pas demander des certificats EFS externes. Lorsque vous désirez activer les certificats EFS externes, entrez un chemin valide, accessible pour tous les ordinateurs Security Platform, autrement l'inscription du certificat EFS échouera.
Désactivée : Le type de certificat EFS n'est pas limité. L'adresse web à utiliser pour récupérer les certificats EFS n'est pas configurée, par exemple les utilisateurs ne peuvent pas demander des certificats EFS externes.
Notes :
Les certificats EFS ne sont pas utilisés seulement pour EFS, mais également pour PSD.
Ce paramètre est valide seulement pour les certificats EFS (à utiliser pour EFS ou PSD), il y a également une stratégie d'utilisateur indépendante de l'utilisation du certificat (URL à lancer à partir de l'assistant pour l'inscription de certificats).
Valeur par défaut : Désactivée
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
- Permettre tous les types
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 1 - Permettre seulement les certificats domaines
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 2 - Permettre seulement les certificats domaines et externes
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 3
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentURL |
| Value Type | REG_SZ |
| Default Value |
ifxsppol.admx
- Security Platform
- Paramètres pour toutes les versions
- Activez la sécurité du champ de mot de passe obligatoire
- Autorisation donnée aux administrateurs d'utiliser les clés de la plate-forme à distance
- Autorisation donnée aux administrateurs de devenir propriétaire à distance
- Autorisation donnée aux administrateurs de récupérer la clé publique SRK à distance
- Configurer le seuil d'attaque type dictionnaire
- Fournisseurs d'authentification étendue
- Permettre la lecture de la mémoire NV TPM non protégée
- Préparer l'inscription TPM
- Purge des clés lorsqu'on passe aux états d'économie d'énergie
- Paramètres version ordinateur autonome
- Mot de passe du propriétaire
- Application de la configuration de réinitialisation mot de passe
- Application de la configuration de sauvegarde incluant la récupération d'urgence
- Appliquer la sauvegarde système immédiate
- Location de la sauvegarde de secours
- Permettre l'inscription de la plate-forme
- Utilisation de la clé publique du jeton de récupération d'urgence depuis l'archive
- Utilisation de la clé publique du jeton de réinitialisation du mot de passe de l'archive
- Paramètres versions antérieures produit
- Paramètres pour toutes les versions
- Security Platform
- Paramètres pour toutes les versions
- Mot de passe utilisateur de base
- Phrase de passe utilisateur de base
- Apparition de l'avertissement expiration du certificat EFS
- Application de l'activation de la réinitialisation mot de passe
- Application de l'authentification étendue
- Application du niveau élevé de protection de clé privée pour les clés de signature MS-CAPI
- Autorisation de l'importation de la clé pour l'utilisateur
- Autorisation de la configuration de l'EFS
- Autorisation de la configuration de la messagerie électronique sécurisée
- Autorisation de la configuration du PSD
- Création de Clé Utilisateur de Base non migrable
- Désactivation temporaire de la fonctions Security Platform par l'utilisateur
- Emplacement fichier pour Personal Secure Drive
- Espace disponible minimale après la création du PSD
- Initialisation Rapide de Contrôle
- Intervalle de validité pour les certificats EFS autosignés
- Permettre la mise en cache du mot de passe utilisateur de base
- Type et inscription des certificats EFS
- URL à lancer à partir de l'assistant pour l'inscription de certificats
- Paramètres version ordinateur autonome
- Paramètres pour toutes les versions