Registrazione e tipo di certificato EFS
Abilitato: consente di limitare le tipologie dei certificati EFS e di abilitare la registrazione di certificati EFS esterni, specificando l'indirizzo Web dell'Autorità di Certificazione.
1.Tipo di certificato EFS: specificare se si desidera consentire l'uso di tutti i tipi di certificati (certificati di dominio, esterni e autofirmati) o soltanto di alcuni. Tale restrizione viene applicata in fase di registrazione o selezione dei certificati da parte degli utenti.
2.URL di richiesta dei certificati: immettere l'indirizzo Web dell'Autorità di Certificazione per la registrazione dei certificati EFS, ad esempio https://www.companyname.com/foldername.
L'indirizzo specificato verrà utilizzato per richiedere un certificato EFS a un'Autorità di Certificazione esterna (CA).
L'indicazione dell'URL di richiesta del certificato è opzionale. Tuttavia, senza questo indirizzo Web, non è possibile richiedere certificati EFS esterni. Se si desidera abilitare l'uso di certificati EFS esterni, immettere un indirizzo valido che sia accessibile a tutti i PC di Security Platform. In caso contrario, la registrazione dei certificati EFS non verrà completata.
Disabilitato: non vengono applicate restrizioni relativamente al tipo di certificati EFS. Non occorre impostare l'indirizzo Web da cui recuperare i certificati, poiché non è possibile richiedere certificati EFS esterni.
Note:
i certificati EFS vengono utilizzati non solo per Encrypting File System, ma anche per Personal Secure Drive.
Sebbene questo criterio sia valido soltanto per i certificati EFS (da utilizzarsi per EFS o PSD), esiste anche un criterio utente indipendente dall'uso dei certificati (URL per la registrazione dei certificati durante la procedura guidata).
Valore predefinito: Disabilitato
Supportata in:
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Infineon\TPM Software |
Value Name | EFSCertificateEnrollmentPol |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
ifxsppol.admx