EFS 憑證類型和註冊
啟用:可限制 EFS 憑證類型。也可透過指定憑證授權單位的 web 地址啟用外部 EFS 憑證的註冊。
1.EFS 憑證類型:指定是要允許所有憑證類型(網域、外部和自簽名憑證)還是只有特定憑證類型。在使用者打算註冊或選擇憑證時,將應用此限制。
2.憑證申請 URL:輸入一個 CA 的憑證申請 web 地址用於 EFS 憑證註冊,如 https://www.companyname.com/foldername。
當從外部憑證授權單位申請 EFS 憑證時,將使用此目標路徑。
憑證申請 URL 是可選的。如果不在此指定路徑,使用者將不能申請外部 EFS 憑證。如果要啟用外部 EFS 憑證,則輸入一個可被所有 Security Platform PC 存取的有效路徑。否則將無法註冊 EFS 憑證。
停用:未限制 EFS 憑證類型。未設定用於檢索 EFS 憑證的 web 地址,即使用者不能申請外部 EFS 憑證。
注:
注意 EFS 憑證不僅用於 EFS,也用於 PSD。
當此設定只對 EFS 憑證(用於 EFS 或 PSD)有效時,也有一個獨立於憑證用途的使用者原則(從精靈開始進行憑證註冊的 URL)。
預設值:停用
支援的作業系統:
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
EFS 憑證類型:
- 允許所有類型
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 1 - 只允許網域憑證
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 2 - 只允許網域和外部憑證
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name EFSCertificateTypes Value Type REG_DWORD Value 3
憑證申請 URL(只與外部憑證相關)
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | EFSCertificateEnrollmentURL |
| Value Type | REG_SZ |
| Default Value |
ifxsppol.admx
- Security Platform
- Security Platform