Tipo e registro do certificado EFS
Habilitado: Você pode restringir o tipo do certificado EFS. Também é possível habilitar o registro de certificados EFS externos ao especificar o endereço da web da Autoridade de Certificação.
1.Tipo do certificado EFS: Especifique se você quer permitir todos os tipos de certificados (certificados de domínio, externos e auto-assinados) ou apenas certos tipos de certificado. Esta restrição será aplicada quando os usuários estiverem se registrando ou selecionando certificados.
2.URL de Solicitação de certificado: Entre o endereço da web para solicitação de certificado de uma AC a ser usado para registro do certificado EFS, por exemplo, https://www.companyname.com/foldername.
Este caminho alvo será usado um certificado EFS for solicitado de uma Autoridade de Certificação (AC).
A URL de solicitação de certificado é opcional. Se você não quiser especificar um caminho aqui,os usuários não conseguirão solicitar certificados EFS externos. Se você quiser habilitar os certificados EFS externos, entre um caminho válido que será acessível a todos os PCs da Security Platform. Caso contrário, o registro de certificado EFS falhará.
Desabilitado: O tipo de certificado EFS não é restrito. O endereço da web a ser usado para recuperar os certificados EFS não está determinado, isto é, os usuários não podem solicitar certificados EFS externos.
Notas:
Note que os certificados EFS não são usados apenas para EFS, mas também para PSD.
Enquanto esta configuração é válida somente para certificados EFS (a serem usados para EFS ou PSD), também há uma política de usuário a qual é indepente do uso do certificado (URL para iniciar do assistente de registro de certificado).
Valor Padrão: Desabilitado
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
- Permitir todos os tipos
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 1 - Permitir somente certificados de domínio
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 2 - Permitir somente certificados de domínio e externos
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 3
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentURL |
| Value Type | REG_SZ |
| Default Value |
ifxsppol.admx
- Security Platform
- Configurações da Versão para Computador Isolado
- Senha do Proprietário
- Forçar a configuração de Renovação da Senha
- Forçar Backup de Sistema imediato
- Local do Arquivo de Backup
- Permitir o Registro da Plataforma
- Reforçar a configuração do Backup, incluindo Recuperação de Emergência
- Use a chave pública de Token de Recuperação de Emergência do arquivo
- Use a chave pública de Token de Renovação de Senha a partir do arquivo
- Configurações de Todas as Versões
- Configurar limiar de ataque de dicionário
- Habilitar a segurança rigorosa do campo senha
- Permitir a leitura de memória NV não protegida do TPM
- Permitir que Administradores usem as chaves da plataforma remotamente
- Permitir que os administradores resgatem a chave pública SRK remotamente
- Permitir que os Administradores tomem posse remotamente
- Prepare o registro do TPM
- Provedores de Autenticação Melhorada
- Purificar chaves ao entrar nos estados de economia de energia
- Configurações de Versões Anteriores do Produto
- Configurações da Versão para Computador Isolado
- Security Platform
- Configurações da Versão para Computador Isolado
- Configurações de Todas as Versões
- Passphrase de Usuário Básico
- Senha de Usuário Básico
- Controlar Inicialização Rápida
- Criação de uma Chave de Usuário Básico que não permite migração
- Espaço livre mínimo após a criação da PSD
- Forçar a Autenticação Melhorada
- Forçar a configuração de Renovação da Senha
- Forçar alta proteção de chave privada para chaves de assinatura MS-CAPI
- Habilitar ocultação de Senha de Usuário Básico
- Local de Arquivo para Personal Secure Drive
- Ocorrência de aviso de expiração de certificado EFS
- Permitir a configuração da PSD
- Permitir a configuração de e-mail Seguro
- Permitir a configuração do EFS
- Permitir Importação de Chave para Usuário
- Permitir que o usuário desabilite temporariamente a Funções da Security Platform
- Período de validade dos certificados EFS auto-assinados
- Tipo e registro do certificado EFS
- URL para iniciar a partir do assistente para registro de certificado