EFS-Zertifikat und Anforderung

Aktiviert: Sie können die EFS-Zertifikate einschränken. Sie können auch die Anforderung externer EFS-Zertifikate durch die Angabe der Zertifizierungs-Web-Seite aktivieren.
1.EFS-Zertifikat: Legen Sie fest, ob Sie alle Arten von Zertifikaten (Domäne, extern oder selbst-signierte Zertifikate) oder spezielle Zertifikatsarten erlauben wollen. Die Beschränkung erfolgt wenn sich Benutzer anfordern oder Zertifikate wählen.
2.Zertifikat URL-Anfrage: Geben Sie eine Web-Adresse für die CA-Zertifikatsanforderung, die für die EFS-Zertifikatsanforderung verwendet werden soll, ein, z.B. https://www.firmenname.com/verzeichnisname.
Dieser Pfad wird bei der EFS-Zertifikatsanforderungüber eine externe Zertifizierungsstelle (CA) verwendet.
Die URL für die Zertifikatsanforderungist optional. Geben Sie hier keinen Pfad an, können die Benutzer keine externen EFS-Zertifikate anfordern. Wollen Sie die externen EFS-Zertifikate aktivieren, geben Sie einen gültigen Pfad, auf den von allen PCs mit Security Platform zugegriffen werden kann, ein. Anderenfalls schlägt die EFS-Zertifikatsanforderung fehl.

Deaktiviert: Die Art des EFS-Zertifikats ist nicht eingeschränkt. Die Web-Adresse über die das EFS-Zertifikat angefordert wird, ist nicht gesetzt, d.h. Benutzer können keine externen EFS-Zertifikate anfordern.

Hinweise:
Beachten Sie, dass EFS-Zertifikate nicht nur für EFS sondern auch für das PSD verwendet werden.
Während diese Einstellung nur für EFS-Zertifikate (für die Verwendung mit EFS oder PSD) gültig ist existiert eine andere Benutzerregel, die unabhängig von der Zertifikatsverwendung ist (URL zum Start über den Assistenten für die Zertifikatsanforderung.

Standardwert: Deaktiviert

Unterstützt auf:

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameEFSCertificateEnrollmentPol
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

EFS-Zertifikatsart:


  1. Alle Typen erlauben
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameEFSCertificateTypes
    Value TypeREG_DWORD
    Value1
  2. Nur Domän-Zertifikate erlauben
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameEFSCertificateTypes
    Value TypeREG_DWORD
    Value2
  3. Nur Domän- und externe Zertifikate erlauben
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameEFSCertificateTypes
    Value TypeREG_DWORD
    Value3

URL für Zertifikatsanforderung (nur relevant für externe Zertifikate)

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameEFSCertificateEnrollmentURL
Value TypeREG_SZ
Default Value

ifxsppol.admx