EFS 証明書の種類と取得

有効: EFS 証明書の種類を制限することができます。CA (認証局) のウェブアドレスを指定することで、外部からの EFS 証明書の取得を有効にすることもできます。
1. EFS 証明書の種類: すべての証明書の種類 (ドメイン、外部および自己署名証明書) を許可するか、または特定の証明書の種類のみを許可するかを指定します。この制限は、ユーザーが証明書を取得または選択する際に適用されます。
2. 証明書を要求する URL: EFS 証明書を取得する CA の証明書要求ウェブ アドレスを指定します。例. https://www.companyname.com/foldername
この対象パスは、EFS 証明書を外部の CA に要求する場合に使用します。
証明書を要求する URL はオプションです。ここでパスを指定しない場合、ユーザーは、外部 EFS 証明書を要求することはできません。外部 EFS 証明書を有効にする場合、すべての Security Platform PC がアクセスできる有効なパスを指定してください。パスが有効でない場合は、EFS 証明書の取得に失敗します。

無効: EFS 証明書の種類に制限はありません。EFS 証明書を取得するウェブ アドレスは設定されません。つまり、ユーザーは、外部 EFS 証明書を要求できません。

注意:
EFS 証明書は EFS に対してだけではなく、PSD にも使用されることに注意してください。
この設定は (EFS または PSD に使用する) EFS 証明書に対して適用されるため、証明書の目的に無関係なユーザー ポリシー (証明書を取得するためにウィザードから起動する URL) もあります。

既定値: 無効

サポートされるバージョン:

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameEFSCertificateEnrollmentPol
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

EFS 証明書の種類:


  1. すべての種類を許可する
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameEFSCertificateTypes
    Value TypeREG_DWORD
    Value1
  2. ドメイン証明書のみを許可する
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameEFSCertificateTypes
    Value TypeREG_DWORD
    Value2
  3. ドメイン証明書と外部証明書を許可する
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameEFSCertificateTypes
    Value TypeREG_DWORD
    Value3

証明書を要求する URL (外部証明書に対してのみ適用)

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameEFSCertificateEnrollmentURL
Value TypeREG_SZ
Default Value

ifxsppol.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)