Тип EFS сертификата и подачи заявки
Включено: Вы можете ограничить тип EFS сертификата. Также вы можете ограничивать подачу заявок на внешние EFS сертификаты, указав веб-адрес центра сертификации.
1.Тип EFS сертификата: Укажите, хотите ли вы разрешить все типы сертификатов (доменные, внешние и самозаверяющиеся) или только определенные типы сертификатов. Это ограничение будет применяться к пользователям, собирающимся подать запрос на сертификат или использовать его.
2.Адрес URL запроса на сертификат: Введите веб-адрес внешнего центра сертификации (CA) для запроса EFS сертификатов (например: https://www.companyname.com/foldername).
Этот адрес будет использоваться при запросах EFS сертификатов у внешнего центра сертификации (CA).
URL запроса сертификата вводить необязательно. Если вы не укажете здесь путь, пользователи не смогут подавать запросы на внешние EFS сертификаты. Если вы хотите разрешить внешние EFS сертификаты, введите допустимый путь, доступный для всех ПК Security Platform. В противном случае подача заявки на EFS сертификат не будет работать.
Отключено: Тип EFS сертификата не ограничен. Веб-адрес, который следует использовать для получения EFS сертификата не задан, т.е. пользователи не могут запрашивать внешние EFS сертификаты.
Примечание:
Обратите внимание, что EFS сертификаты используются не только для EFS, но и для PSD.
Хотя эта настройка действует только для EFS сертификатов (чтобы использовать их с EFS или PSD), существует также независимая от использования сертификатов пользовательская политика (адрес URL для перехода к мастеру подачи заявки на сертификат).
Значение по умолчанию: Отключено
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
- Разрешить все типы
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 1 - Разрешить только доменные сертификаты
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 2 - Разрешить только доменные и внешние сертификаты
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 3
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentURL |
| Value Type | REG_SZ |
| Default Value |
ifxsppol.admx
- Security Platform
- Настройки версии для изолированного компьютера
- Пароль владельца
- Выполнить немедленное резервное копирование системы
- Использовать открытый ключ маркера аварийного восстановления из архива
- Использовать открытый ключ маркера смены пароля из архива
- Принудительная настройка резервного копирования, в том числе аварийного восстановления
- Принудительная настройка смены пароля
- Размещение резервного архива
- Разрешить регистрацию платформы
- Настройки для всех версий
- Включить повышенный уровень безопасности поля ввода пароля
- Настройка порога словарной атаки
- Очищать ключи при входе в режимы энергосбережения
- Подготовьте регистрацию TPM
- Поставщики улучшенной проверки подлинности
- Разрешить администратору получение прав владельца удаленно
- Разрешить администратору удаленное использование ключей платформы
- Разрешить администратору удаленную загрузку открытых ключей SRK
- Разрешить чтение незащищенной NV-памяти TPM
- Настройки предыдущих версий программного продукта
- Настройки версии для изолированного компьютера
- Security Platform
- Настройки версии для изолированного компьютера
- Настройки для всех версий
- Основная кодовая фраза пользователя
- Основной пароль пользователя
- Адрес URL для перехода к мастеру подачи заявки на сертификат
- Включить возможность смены пароля
- Включить кэширование основного пароля пользователя
- Выполнять улучшенную проверку подлинности
- Контроль быстрой инициализации
- Минимальное свободное место после создания PSD
- Отображение предупреждения об истечении срока действия EFS сертификата
- Проводить усиленную защиту закрытого ключа для ключей подписи MS-CAPI
- Разрешить настройку EFS
- Разрешить настройку PSD
- Разрешить настройку защищенной электронной почты
- Разрешить пользователю временно отключать функцию Security Platform
- Разрешить пользователям импортирование ключей
- Расположение файла для Personal Secure Drive
- Создание Основного ключа пользователя, не подлежащего переносу
- Срок действия самозаверяющих сертификатов EFS
- Тип EFS сертификата и подачи заявки