Erstellung des nichtmigrierbaren Basis-Benutzerschlüssels
Aktiviert/Auf Anforderung: Benutzer werden aufgefordert, ihren nichtmigrierbaren Basis-Benutzerschlüssel zu erstellen, wenn sie den Infineon TPM Strong Cryptographic Provider zum ersten Mal verwenden. Beachten Sie, dass der Strong Cryptographic Provider einen nichtmigrierbaren Basis-Benutzerschlüssel erfordert.
Aktiviert/Automatisch: Für neue Benutzer wird der nichtmigrierbare Basis-Benutzerschlüssel automatisch während der Benutzerinitialisierung erstellt. Für Benutzer, die bereits initialisiert sind, wird der nichtmigrierbare Basis-Benutzerschlüssel auf Anforderung erstellt.
Deaktiviert: Kein nichtmigrierbarer Basis-Benutzerschlüssel wird erstellt, d. h. TPM Strong Cryptographic Provider kann nicht verwendet werden.
Standardwert: Aktiviert/Auf Anforderung
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | NonMigratableBUKPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
- Automatisch
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name NonMigratableBUK Value Type REG_DWORD Value 1 - Auf Anforderung
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Infineon\TPM Software Value Name NonMigratableBUK Value Type REG_DWORD Value 2
ifxsppol.admx
- Security Platform
- Einstellungen alle Versionen
- Erlaubt es Administratoren öffentliche SRK-Schlüssel remote abzurufen
- Erweiterte Authentifizierungs-Provider
- Ferngesteuerte Besitzübernahme durch Administratoren erlauben
- Ferngesteuerte Nutzung von Plattformschlüsseln durch Administratoren erlauben
- Lesen von ungeschütztem TPM NV Speicher erlauben
- Schlüssel beim Wechsel in den Energiesparmodus leeren
- Schwellenwert für Wörterbuchangriffe
- Stringente Kennwortsicherheit aktivieren
- TPM-Registrierung vorbereiten
- Einstellungen Stand-Alone-Rechner
- Besitzer-Kennwort
- Kennwort-Reset-Konfiguration erzwingen
- Konfiguration von Sicherung einschließlich Notfall-Wiederherstellung erzwingen
- Plattforminitialisierung erlauben
- Sofortige Systemsicherung erzwingen
- Speicherort des Sicherungs-Archivs
- Verwenden des öffentlichen Schlüssel des Notfall-Wiederherstellungs-Tokens aus einem Archiv
- Verwenden des öffentlichen Schlüssels des Kennwort-Reset-Tokens aus dem Archiv
- Einstellungen vorherige Produktversionen
- Einstellungen alle Versionen
- Security Platform
- Einstellungen alle Versionen
- Basis-Benutzer-Passphrase
- Basis-Benutzerkennwort
- Caching des Basis-Benutzerkennworts aktivieren
- EFS-Konfiguration erlauben
- EFS-Zertifikat und Anforderung
- Erstellung des nichtmigrierbaren Basis-Benutzerschlüssels
- Erweiterte Authentifizierung erzwingen
- Gültigkeitszeitraum EFS selbst-soignierte Zertifikate
- Kennwort-Reset-Aktivierung erzwingen
- Konfiguration von sicherer E-Mail erlauben
- Mindestspeicherplatz nach PSD-Erstellung
- PSD-Konfiguration erlauben
- Schlüsselimport für Benutzer erlauben
- Schnelle Initialisierung kontrollieren
- Speicherort des Personal Secure Drive
- Start-URL des Assistenten für die Zertifikatsanforderung
- Verstärkte Sicherheit für den privaten Schlüssel von MS-CAPI-Signaturschlüsseln erzwingen
- Vorübergehende Deaktivierung der Security Platform Funktionen durch den Benutzer erlauben
- Warnung vor Ablauf des EFS-Zertifikats
- Einstellungen Stand-Alone-Rechner
- Einstellungen alle Versionen