Embed Size (px)
Citation preview
LasoluciónInfineonSecurityPlatform
Copyright©InfineonTechnologiesAG
BienvenidoalasolucióndeInfineonSecurityPlatformLaSoluciónSecurityPlatformutilizaelTrustedPlatformModuleparaasegurar
susdatosyaplicaciones.
ParaconocermásvisitenuestrositioWeben:
http://www.infineon.com/tpm/software
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
IntroducciónElSoftwaredelaSoluciónInfineonSecurityPlatformesunconjuntointegraldeherramientasquetomaventajadelTrustedPlatformModuleembebidoensusistema.EstasoluciónproveeserviciosparacrearcertificadosdigitalesfácilmentepormediodeInfineonTrustedPlatformModuleyparalaadministracióndeestoscertificados.Estoscertificadospuedenutilizarsepara:
EnviaryrecibircorreoelectrónicosegurodesdeclientesdecorreocomoMicrosoftWindowsMail/OutlookExpress,MicrosoftOutlookoMozillaThunderbirdConfigurarexploradores(porejemplo,MozillaFirefoxoInternetExplorer)yservidoresWeb(comoser,MicrosoftInternetInformationServer)paralaautentificacióndeclientesFirmardelosmacrosdeMicrosoftWord.EncriptararchivosycarpetasConexionessegurasdered
Losdatossecretosdelusuariosepuedenmigraraotrascomputadorasparaproveerunaseguridadcompletaenlascomputadorasadicionales.
ElSoftwaredelaSoluciónInfineonSecurityPlatformincluyelossiguientescomponentes:
HerramientadeConfiguracióndeSecurityPlatform
AsistenteparalainicializaciónrápidadeSecurityPlatform
AsistenteparalainicializacióndeSecurityPlatform
AsistenteparalainicializacióndeusuariosdeSecurityPlatform
AsistenteparalamigracióndeSecurityPlatform
AsistenteparalacopiadeseguridaddeSecurityPlatform
AsistenteparalarestauracióndeSecurityPlatform
AsistenteparalaimportacióndeSecurityPlatformPKCS#12
VisordecertificadosdeSecurityPlatformyseleccióndecertificados
IconodeNotificacióndelaBarradetareasdeSecurityPlatform
ServiciosdeintegracióndeSecurityPlatform
ServiciosdeSecurityPlatform
ServerIntegrationServices
PersonalSecureDrive
AdemásdeproveerinformaciónsobrelainstalacióndelsoftwaredelasoluciónInfineonSecurityPlatform,estedocumentoloayudaráalograrunusoóptimodesuInfineonTrustedPlatformModuleyelsoftwaredelaSoluciónInfineonSecurityPlatformparallevaracabotareascomo:
ObtencióndecertificadosdigitalesEncriptacióndearchivosycarpetasConfiguracióndeclientesdecorreoelectrónicoparaelenvíodecorreoelectrónicoencriptadoyfirmadodigitalmente
Además,estedocumentoservirádeayudaparalosadministradoresdeempresasquedebanrealizartareascomo:
MapeodecertificadosconInternetInformationServeryActiveDirectoryAutentificacióndeclientesconInternetExplorer,autentificacióndeclientesconMozillaFirefoxUsodecertificadosdigitalesparafirmarmacroselectrónicamenteenMicrosoftWord
Unatareamuyimportanteallevaracaboeslaadministracióndelafuncionalidaddelacopiadeseguridadyrecuperacióndeemergencia.EstacaracterísticasemanejadurantelainicializacióndeSecurityPlatformynoafectaalascaracterísticasdeseguridadgeneralesqueselistaronmásarriba.Esteprocesoesimportanteparaevitarlapérdidadedatosencasodeunafalladelacomputadora.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
VentajasdelautilizacióndeTrustedPlatformModuleElespectacularcrecimientodeInternetylatendenciadelasredescorporativasaexpandirseparapermitirelaccesoalosclientesyalosproveedoresdesdefueradelservidordeseguridadcorporativo,hadadounamayorimportanciaalacuestióndelaseguridad.Inclusoamedidaquesevageneralizandoelusodeformasdeidentificaciónelectrónicaenlugardelaidentificacióncaraacarayenformatopapel,laseguridadylaprivacidadsehanconvertidoenmotivosdegranpreocupación.Sinembargo,parecequeestascuestionessehanresueltoconlasaplicacionesbasadasenlautilizacióndeclavespúblicas.Algunosejemplosdetiposdeserviciosqueofrecelatecnologíadeclavepúblicasonlatransmisiónseguradelainformaciónmedianteredespúblicas,lafirmadigitalparagarantizarlaautenticidaddelcorreoelectrónicoylaautenticacióndeservidoraclienteyviceversa.
LacomunicaciónenInternetcrececontinuamente.Muchasaplicaciones,comoporejemplolasqueestándestinadasalcomercioelectrónico,sebasanenlaconfianzaenelinterlocutoryenlafiabilidaddelaconexión.Esprecisoofrecerautenticidad,integridad,confidencialidadyprivacidad.ConeldesarrollodeTCG(TrustedComputingGroup),sehapuestoenmarchaunainiciativaempresarialeficaz.SuobjetivoesaumentarlaconfianzaenlaseguridaddeInternet.TCGhadefinidoundispositivo,conocidocomoTrustedPlatformModule(TPM,chipdeseguridad),queasumelaresponsabilidaddeungrannúmerodefuncionesdeseguridadimportantes.
Elchipdeseguridadconstituyelabasedelaconfianzaenunaplataformadeterminada(porejemplo,enequiposportátilesodeescritorio).Sielchipestáintegradoenunequipoqueejecutaunsistemaoperativoquelodetecta,elchippuedecomprobarlaintegridaddelsistemayautentizarusuariosdeotrosequiposquedeseenaccederalascaracterísticasdeseguridad;entodocaso,elchipquedacompletamentebajoelcontroldesuusuarioprincipal.Deestemodo,laprivacidadylaconfidencialidadquedangarantizadas.Conlasplataformasbasadasenelchipdeseguridad,porprimeravezsepodrácrearlabaseparaunainfraestructuradeclavepúblicadeámbitointernacional(PKI).Esto,asuvez,garantizarálaseguridaddemuchasaplicacionesparaentornosprivadosyempresarialesenparticular,almismotiempoquesecreanotrostiposdeaplicacionesnuevas.
LasactividadesdeTCGyelniveldeseguridadresultantesonmuestradelasnecesidadesdelatecnologíadeseguridaddehoyendía.Laarquitecturade
InfineonTrustedPlatformModuleestádiseñadaparaofrecerlosnivelesdeseguridadmáselevadosdequesedisponeactualmente,basadosenunatecnologíadeseguridadverificada,yunafácilintegraciónenelsistemaproporcionandounasolucióndeseguridadcompleta.InfineonTrustedPlatformModuleofrecelasimplementacionesdecifradodeRSAyalgoritmoshash(SHA-1yMD-5)paraobtenerelmejorrendimientoposible,ademásdeungeneradordenúmerosaleatoriosverdaderos(TRNG).Setratadeundispositivoblindadoquecuentaconlosmáximosnivelesdeseguridadparaelanálisissimpledepotencia(SPA)yelanálisisdiferencialdepotencia(DPA).
Hastahacepoco,losusuariosdeequipossolíanalmacenarsusclavesprivadasycertificadosenlasunidadesdediscodurodesusequipos;deestemodo,lainformaciónquedabaexpuestaaintrusosyapersonasquepodíanaccederfísicamentealamáquina.Encambio,TrustedPlatformModuleofreceunmediodealmacenamientoapruebadefalsificacionesparaprotegerlainformación.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
MicrosoftWindowsEnestapáginaseofreceinformaciónespecíficaparalasdistintasversionesdelsistemaoperativoMicrosoftWindows.
ControldelacuentadelusuarioElcontroldelacuentadelusuarioesunafunciónimportantequeofreceWindowsVistayversionesposteriores.Conelcontroldelacuentadelusuario,losadministradoresdesistemaspuedenejecutarlamayoríadelasaplicaciones,componentesyprocesosconunprivilegiolimitado,perocontandocon"potencialdeelevación"paratareasadministrativasespecíficasyfuncionesdelaaplicación.Cuandolosusuarioscomunesinvoquenunatareadelsistemaquerequieraprivilegiosadministrativos,comointentarinstalarunaaplicación,Windowsnotificaráalusuarioyrequerirálaautorizacióndeladministrador,esdecir,nombredeusuarioycontraseñadeunacuentaconprivilegiosadministrativos,paracompletarlatarea.Además,elcontroldelacuentadelusuariohacequeinclusolascuentasdelosadministradoresfuncionencomocuentascomuneslamayorpartedeltiempoyencasodequeseintenteunatareaaniveladministrativo,eladministradorrecibiráunpedidoparaelevarsusprivilegiosmomentáneamenteparapodercompletarsóloesatareaenparticular.
Windowsusauniconodeescudo paraindicarqueesafunciónenparticularrequieredeprivilegiosadministrativospararealizarlatarea(pej.paralarestauracióndeSecurityPlatformmedianteelAsistenteparalainicializacióndeInfineonSecurityPlatform).
EnWindows7,eliconodeescudonoseencuentrasiemprevisibledeformapredeterminada,sinoúnicamentedespuésdeunacorrectaconfiguración.EliconodeescudopuedetenerunaspectoligeramentedistintoenfuncióndelaversióndeWindows.
MicrosoftBitLockerBitLockerdeMicrosfot,queseincorporaaalgunasedicionesdeWindowsVistayposteriores,sepuedeutilizarparacifrarundiscoduroentero,loquedificultaquealguientengaaccesoalosdatosdelequipoencasodepérdidaorobo.ElcifradodeunidadBitLockerconosinTrustedPlatformModuleproveelaencriptacióntotaldeldisco.TrustedPlatformModulehacequelaencriptacióndeldiscoseainclusomássegurayaqueutilizaelchipparagenerarclavescriptográficasbasadasenlosescaneosdelosarchivosdesistemaprincipales,ademásdeunaclaveparaeldiscoduroensí.ParaconfigurarestafunciónveaelAsistenteparalainicializacióndeInfineonSecurityPlatformyHerramientadeconfiguracióndeInfineonSecurityPlatform.
AdministracióndelMódulodeplataformasegura(TPM)LaaplicaciónAdministracióndelMódulodeplataformasegura(TPM)deMicrosoftesunaopciónqueofreceWindowsVistayversionesposteriores.ConsúlteladesdeMicrosoftTechNet.ExisteinformaciónmásdetalladaenMicrosoftTechNet.ConsúlteladesdeMicrosoftTechNet.
ErroresSiocurrenerroresTPMoTSSnoesperadosbajoWindowsVistaosistemasoperativosposteriores,verifiquesiloscomandosTPMnoestánbloqueadosmediantelasconfiguracionesdeWindowsGroupPolicy(PolíticadegrupodeWindows).
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Modosdefuncionamiento
Modosdefuncionamiento
ModoServidorEnmodoservidor,ServerIntegrationServicesintegranalSecurityPlatformenunTrustdomaincongestióncentralizada.
HayinformaciónmásdetalladasobreelmodoservidorenlaguíatécnicaparaTrustedComputingManagementServer.
Precondicionesparalainscripcióndeplataformasydeusuariosenelmodoservidor
Explicación
InscripcióndelaPlataforma
Lainscripcióndelaplataformaserealizaautomáticamentesinningunainteracciónconelusuario.Lasprecondicionesson:
LaplataformaTrustDomainesmiembrodelgrupodeinscripcióndeplataformas(ParamásdetallesvealaGuíaTécnicaparaTrustedComputingManagementServer).TrustedPlatformModuleestáhabilitadoyactivado.TrustedPlatformModulenohasidoinicializadoaun(niporInfineonTPMProfessionalPackageenmodoAisladoniporTrustedDomainServerenmodoservidor,nitampocoporningúnotroSoftwarecomoTrustedPlatformModule(TPM)Management)deWindows.LaplataformaTrustDomainestáenlínea,esdecirquetieneunaconexiónderedconelservidorTrustDomain.
InscripcióndeUsuarios
Lainscripcióndeusuariosserealizademanerainteractivacomoenelmodostand-alone,sisecumplenlassiguientesprecondiciones:Lasprecondicionesson:
ElusuarioTrustDomainesmiembrodelgrupodeinscripcióndeusuarios(ParamásdetallesvealaGuíaTécnicaparaTrustedComputingManagementServer).TrustedPlatformModuleestáhabilitadayactivadaenlaplataformadelusuario.
LaplataformaTrustDomainestáenlínea,esdecirquetieneunaconexiónderedconelservidorTrustDomain.Elusuariosehaconectadoaldominio.
Modoaislado
Enelmodoindependiente,elSecurityPlatformnoestáintegradoenunTrustDomaincongestióncentralizada.
Diferenciasentrelosmodosdefuncionamiento:Lasiguientetablaenumeraloscomportamientosdelosdistintoscomponentedelainterfazdelusuarioenlosmodosdefuncionamiento:
Componente Modoaislado ModoServidor
Herramientadeconfiguración
Estecomponenteesdesignadocomounappletenelpaneldecontrol.LosadministradoresyusuariospuedenrealizartareasdeinicializaciónyconfiguracióndeSecurityPlatformFuncionesyadministracióndetodaslasfuncionalidadesdeSecurityPlatform.
LaconfiguracióndetodaslasopcionesdelpropietariodeSecurityPlatformylasconfiguracionesdeautentificaciónsonadministradasporelTrustedComputingManagementServer.LaspáginasAvanzadoyMigraciónnoestándisponibles.
Asistentedeinicializaciónrápida
Combinainicializacióndeusuarioydeplataformaconlasconfiguracionespredeterminadas(recomendadoparalamayoríadelosusuarios).
Lastareasespecíficasdelaplataformasepasanporalto,yaqueelTrustComputingManagementServerseencargadelasmismas.
Asistenteparalainicialización
Inicialización,habilitaciónyrestauracióndelasfuncionesdeSecurityPlatform(pasosadministrativos).Esteasistenteestotalmentefuncionalenestemodo.
Lainicialización,lahabilitaciónylarestauraciónocurrenautomáticamenteunavezqueelsistemaclienteestáintegradoaunTrustDomaincongestióncentralizada,esdecir,eladministradornotienequerealizarestatarea.ElasistentedeSecurityPlatformnofuncionasilaplataformaesmiembrodel
grupodeinscripcióndeplataforma.
Asistenteparalainicializacióndeusuario
ElasistenteparalainicializacióndeusuariossoportalainicializacióndeusuariosalSecurityPlatformylaconfiguracióndelasfuncionesdelSecurityPlatform.Esteasistenteestotalmentefuncionalenestemodo.
LainicializacióndeusuariosesposiblesólosielusuarioactualesmiembrodelgrupodeinscripcióndeusuariosespecificadoenelTrustedComputingManagementServer.Esteasistentetambiénestotalmentefuncionalenestemodo.
Asistenteparalamigración
Lamigracióndecertificadosyclavesespecíficasdelusuariodesdeunaplataformadeorigenaunadedestinoinvolucrapasosadministrativosydeusuario.Esteasistenteestotalmentefuncionalenestemodo.
EsteasistentenoesfuncionalyaquelamigracióndeloscertificadosyclavesespecíficasdelusuarioesrealizadaporelTrustedComputingManagementServer,esdecirqueeladministradoryelusuarionotienenquerealizarestatarea.
Asistenteparalacopiadeseguridad
Lasrestauracionesycopiasdeseguridadmanualesyautomáticasinvolucranpasosadministrativosydeusuario.Asimismo,sisehaconfiguradoelPersonalSecureDrive(PSD)sepodránrealizarrestauracionesycopiasdeseguridadmanualesdeestaunidad.
LastareasdecopiadeseguridadyrestauraciónsonrealizadasporServerIntegrationServices.SisehaconfiguradounPersonalSecureDrive(PSD)sepodránrealizarrestauracionesycopiasdeseguridadmanualesdeestaunidad.
Asistenteparaelrestablecimiento
Lareconfiguracióndelacontraseñadeusuario
ElTrustedComputingManagementServerse
delacontraseña básicoinvolucrapasosdeusuarioyadministrativos.Eladministradorpreparalareconfiguracióndelacontraseñaparaunusuarioyleproveedeuncódigodeautorizaciónparalareconfiguracióndelacontraseña.Elusuarioprocedeluegoareconfigurarsucontraseñadeusuariobásico.
encargadeprepararyproveerloscódigosdeautorizaciónparalareconfiguracióndelascontraseñasparaelusuarioyadministradorespecíficos.Existeunaopciónadicionalparaobtenerdelservidorelcódigodeautorizaciónparalareconfiguración.
AsistenteparalaimportaciónPKCS#12
EsteasistenteseutilizaparaimportarlosarchivosdePersonalInformationExchangealSecurityPlatformyestotalmentefuncionalenestemodo.
Noseobservancambiosenelcomportamientodeesteasistenteytambiénestotalmentefuncionalenestemodo.
IconodeNotificacióndelaBarradetareas
RealizartareasadministrativasdeSecurityPlatformyobtenerinformaciónsobreelestado.Estaaplicaciónestotalmentefuncionalenestemodo.
Lastareasquerealizaelservidorsinlainteraccióndelusuarionoseencuentrandisponiblesenestemodo.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
InstalarloelSecurityPlatformSolutionSoftwareEncasodequeyaexistaunaversióninstaladadelSoftwaredelaSolucióndeInfineonSecurityPlatformensusistema,nohaynecesidaddedesinstalarestesoftware.Cualquierinstalaciónpreexistentepuedesobrescribirseenunaoperacióndeunsolopaso.
Actualización:LaactualizacióndeversionesdeproductosanterioresestádetalladaenReadmeUpgrade.txt.
1. Ejecuteelprogramadeinstalación.
Nota:SielSoftwaredeInfineonSecurityPlatformyaseencuentrainstaladoensusistema,seabriráuncuadrodediálogodondepodráelegirmodificar,reparar,oquitarlainstalaciónexistente.
2. ComienzaelasistenteInstallShieldysemuestralaversióndelSoftwaredelaSolucióndeInfineonSecurityPlatformjuntoconinformaciónlegal.
3. HagaclicenelbotónSiguienteparaprocederconelprocesodeinstalación.Obtendráelacuerdodelicenciadeusuariofinal(EULAporsussiglaseninglés).
4. LeaatentamenteelEULA.Aceptelostérminosdelacuerdodelicencia.HagaclicenelbotónSiguienteparaprocederconelprocesodeinstalación.
5. Luego,deberáproveerciertainformaciónparalainstalación.Ingreseinformaciónpersonalydesuorganizaciónenlascasillasdetextocorrespondientes.
6. HagaclicenelbotónSiguienteparaprocederconelprocesodeinstalación.
7. EnlaventanadeTipodeconfiguración,seleccioneeltipodeconfiguracióndeseado:
SeleccioneCompletosideseainstalartodosloscomponentesaldirectoriodeinstalaciónpredeterminado.
DelocontrarioseleccionePersonalizado.
8. Seleccioneloscomponentesquedeseainstalar.Puedeleerladescripcióndecadacomponentedelladoderechodelapantallaydecidirsiloinstalaensusistemaenesemomento,másadelante,osinoloinstalaenabsoluto.
Algunoscomponentessonobligatoriosynosepuedendestildar.TambiénpuedeseleccionareldirectorioenelcualdeseainstalarelSoftwaredelaSoluciónInfineonSecurityPlatform.
9. HagaclicenelbotónSiguienteparaprocederconelprocesodeinstalación.
10. HagaclicenelbotónSiguienteparacontinuarconelprocesodeinstalación.
11. ElasistenteInstallShieldinstalaelsoftwaredelaSoluciónInfineonSecurityPlatform.
Elprogramadeinstalacióninstalalossiguientescomponentesensusistema,dependiendodesuselección:
HerramientadeconfiguracióndeSecurityPlatformAsistenteparalainicializaciónrápidadeSecurityPlatformAsistenteparalainicializacióndeSecurityPlatformAsistenteparalainicializacióndeusuariosdeSecurityPlatformAsistenteparalamigracióndeSecurityPlatformAsistenteparalacopiadeseguridaddeSecurityPlatformAsistenteparaelrestablecimientodelacontraseñadeSecurityPlatformAsistenteparalaimportacióndeSecurityPlatformPKCS#12VisordecertificadosyseleccióndecertificadosdeSecurityPlatformIconodeNotificacióndelaBarradetareasdeSecurityPlatformPersonalSecureDriveInfineonTPMCryptographicServiceProvidersSecurityPlatformSoftwareStackSoftwaredelcontroladordeldispositivoTrustedPlatformModuleServerIntegrationServices
12. LainstalacióndeInfineonSecurityPlatformSoftware.
13. SeleccionePrepararinscripcióndeTPMparahabilitarelTrustedPlatformModulesiasílodesea(sóloensistemasconTrustedPlatformModuledeshabilitadoysoportedeInterfazdepresenciafísica).Deestemodosepodráinicializarlaplataformamástardesintenerquereiniciarnuevamenteelsistema.
14. SeleccionelaopciónMostrarelarchivoReadme,silodesea.
15. HagaclicenFinalizarparacompletarlainstalación.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
ConfiguraciónyadministracióndeInfineonSecurityPlatformCuandoseentregaInfineonSecurityPlatformalcliente,suestadoiniciales,deformapredeterminada,eldedeshabilitado.EstogarantizaquenosetransfierainformaciónconfidencialdeInfineonSecurityPlatformalfabricantedelaplataformaduranteestafase,yaquenohayningúntipodeinformaciónsecretacompartida.
ElestadoactualdeInfineonSecurityPlatformnuncaseveafectadoporlainstalacióndelasolucióndesoftwareInfineonSecurityPlatform.
ParapoderutilizarInfineonSecurityPlatform,antesdeberealizarlosiguiente:HabilitarInfineonSecurityPlatformdeacuerdoconelprocedimientoindicadoenladocumentacióndeInfineonSecurityPlatform:
ConfigureInfineonSecurityPlatformyUsuarioiniciandoelAsistenteparalainicializaciónrápida
Enelmodoservidor,SecurityPlatformseinicializaautomáticamentesielsistemaclienteestáintegradoaunTrustDomaincongestióncentralizada,esdecir,eladministradornotienequerealizarestatarea.
ConsulteHerramientasdeInfineonSecurityPlatformSolutionparaobtenerinformacióndetalladasobrelosasistentesylasherramientasadministrativas.
SihaconfiguradoInfineonSecurityPlatformyunusuariodeInfineonSecurityPlatform,yaestálistoparaobteneruncertificadobasadoenTrustedPlatformModule.
LasoperacionesquepuedenrealizarsesecontrolanmedianteelestadoactualdeInfineonSecurityPlatform.Enlainformacióngeneralsobreestadosseenumeranlosvaloresdeestadoposibles.
EnlaseccióndepreguntasmásfrecuentesencontrarálasrespuestasalaspreguntasmáshabitualesrelativasalagestióndeSecurityPlatform.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
RolesdelusuarioLaSoluciónSecurityPlatforminvolucravariosrolesdelusuario:TodoslosrolesdelUsuariodeSecurityPlatformestánbasadosencuentasdeusuariodeWindows(usuarioslocalesodedominio).EstascuentasdeusuarioseautentificaroneneliniciodesesióndeWindows.Cadaroldelusuariotieneunpropósito.AlconfigurarelSecurityPlatform,seinicializanlosmiembrosdelosdiferentesrolesdelusuario.Unroldelusuarioespecíficorequiereunaautentificaciónespecífica(porejemplo,suministrarunacontraseñaespecífica).Unapersonapuedetomardiversosrolesdelusuario.
Latablaacontinuaciónmuestratodoslosrolesdelusuario.
Roldelusuario Basadoen... Propósito&Tareas
Inicialización Autentificación
PropietariodeSecurityPlatform
CuentadeusuariodeWindows(localodedominio),miembrodelgrupodeAdministración
Realizartareasadministrativascríticas,porejemplo,larestauracióndeSecurityPlatform.
LainicialiacióndeSecurityPlatformhabilitaaunusuariodeWindowsparaqueactúecomoPropietariodeSecurityPlatform.
Contraseñadepropietario
AdministradordeSecurityPlatform(tambiénllamadosimplemente"Administrador")
CuentadeusuariodeWindows(localodedominio),miembrodelgrupodeAdministración
Realizartareasadministrativas,lascualesrequierendederechosdeadministracióndeWindows.
Nosenecesitaunainicializaciónespecial.
AdemásdeautentificarsecomoadministradordeWindows,algunastareasadministrativasrequierenel
accesoaarchivosdetarjetasdeseguridadespecialesqueseencuentranprotegidosporcontraseñasindependientes.
UsuariodeSecurityPlatform(tambiénllamadosimplemente"Usuario")
CuentadeusuariodeWindows(localodedominio)
UtilizarlascaracterísticasdeSecurityPlatform,porejemplo,laencriptacióndearchivosycarpetasocorreoelectrónicoseguro.
ConfigurarlascaracterísticasyrealizartareasdeSecurityPlatformespecíficasdelusuario.
LainicializacióndeSecurityPlatformhabilitaaunusuariodeWindowsparaqueactúecomoUsuariodeSecurityPlatform.
Contraseñadeusuariobásico
AgentederecuperaciónEFS/PSD(tambiénllamadosimplemente"Usuario")
Utilizacióndeunaclaveprivadayuncertificadoderecuperacióndedicados.
RecuperarlosdatosEFSoPSDdeunusuarioencasodequesepierdanlascredencialesoriginalesEFS/PSD.
LarecuperacióndeEFS/PSDsehabilitapormediodelregistrodelosagentesderecuperación.
Claveprivadadelagentederecuperación.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
AutentificacióndeusuariosPorcuestionesdeseguridad,necesitaráautentificarsealInfineonSecurityPlatformantesdepoderutilizarlasfuncionesdeseguridad.Porejemplo,laencriptacióndearchivosrequieredesuclavedeusuariobásico,lacualasuvezestáprotegidaporsucontraseñadeusuariobásico.AlingresarestacontraseñaseestaráautentificandoenelSecurityPlatform.Sólopuedeutilizarsuclavedeusuariobásicoluegodelogradalaautentificación.
LaSolucióndeInfineonSecurityPlatformproveedosnivelesdeautentificaciónparaprotegersuclavedeusuariobásico:
Autentificacióndecontraseña
LaclavedeusuariobásicoseencuentraprotegidaconlaContraseñadeusuariobásico.Estacontraseñasedebeingresarmanualmente.
Autentificaciónmejorada
LaclavedeusuariobásicoseencuentraprotegidaconlaContraseñadeusuariobásico.Estafrasedecontraseñasealmacenaenformasegurapormediodeundispositivodeautentificación,comoserunatarjetainteligente,unatarjetadeseguridadUSB,unlectordehuellasdigitalesuotrodispositivodemediciónbiométrica.Sólosepuedeaccederalafrasedecontraseñamedianteestedispositivodeautentificación,porejemploalinsertarunatarjetainteligenteeingresarsuPIN,oalcolocareldedoenellectordehuellasdigitales.
Contraseñasyfrasedecontraseña
EnelcasodeAutentificacióndecontraseñalascontraseñas"normales"sirvencomocontraseñasdeusuariobásico.aúnquetécnicamenteesposibleutilizarcontraseñaslargasycomplejas,lamayoríasonbastantecortas,yaquedebenmemorizarse.
PorelcontrarioconlaAutentificaciónmejoradanohaynecesidaddememorizarcontraseñas,yaqueseadministranpormediodeldispositivodeautentificación.Desdeelpuntodevistadelusuario,lacontraseñasereemplazaporunPINoporunaautentificaciónbiométrica.Demaneraqueelusodelaautentificaciónmejoradaesmásfácil.Porotrolado,graciasalasfuncionesdeseguridadincorporadaseneldispositivodeautentificación,elniveldeseguridadesconsiderablementemayor.Porejemplo,unatarjetainteligentetieneuncontadordereintentosquebloquealatarjetaluegodevariasentradaserróneasdelPIN.DeestamaneralosataquesporfuerzabrutasonimposiblesysepuedenutilizarPINsrelativamentesimples.
Unafrasedecontraseñaesbásicamenteunacontraseñalargaycompleja.DeFrasedecontraseña.Unafrasedecontraseñaesbásicamenteunacontraseñalargaycompleja.
LaSoluciónSecurityPlatformdiferenciaaestostérminosdelasiguientemanera:
ContraseñaseutilizaenelmododeautentificacióndecontraseñayrepresentalaContraseñadeusuariobasico.Frasedecontraseñaseutilizaenelmododeautentificaciónmejorada.Tambiénrepresentaaunacontraseñadeusuariobásico.LacontraseñadeusuariobásicosellamaFrasedecontraseñadeusuariobásicoenestecontexto
InstalaciónyadministracióndelaautentificaciónmejoradaLosdispositivosdeautentificaciónsesuministrancomoplug-insdesoftwareinstalablesseparados.ElsoftwaredelaSoluciónSecurityPlatformdetectaautomáticamentelosdispositivosdeautentificacióninstalados.
Laconfiguracióndelosdispositivosdeautentificaciónesespecíficaparacadausuario,esdecirquediferentesusuariosdeSecurityPlatformpuedenutilizardispositivosdeautentificacióndiferentes.Elusodelaautentificaciónmejoradasepuedecontrolarpormediodepolíticas.
Configuracióndelaautentificaciónmejorada-TareasadministrativasConfiguracióndelaautentificaciónmejorada-Tareasadministrativas
Componentesdesoftwareautilizar
1.Dispositivodeautentificación Instalaciónporseparado.Consulteconsuproveedordelplug-indeldispositivodeautentificación.
2.Habiliteelusodeciertosdispositivosdeautentificaciónparatodoslosusuarios.
SiSecurityPlatformaúnnoseencuentrainicializado:Asistenteparalainicialización
ElSecurityPlatformyaseencuentrainicializado.Herramientadeconfiguración-Avanzada-Configurar...
Configuracióndelaautentificaciónmejorada-Tareadelusuario
Componentesdesoftwareautilizar
3.SeleccionedelniveldeautentificaciónyeldispositivoparaelusuarioactualdeSecurityPlatform.
SiSecurityPlatformaúnnoseencuentrainicializado:Asistenteparalainicializacióndeusuario
Elusuarioyaseencuentrainicializaco.Herramientadeconfiguración-Configuracionesdelusuario-Configurar...
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
Tarjetasdeseguridad,archivoscomprimidosyotrosarchivosdeadministracióndeSecurityPlatformLaSoluciónInfineonSecurityPlatformutilizavariosarchivosparatareasdeadministracióntalescomolascopiasdeseguridad,recuperacionesdeemergenciaorestablecimientodelascontraseñass(porejemplo,tarjetasdeseguridadypaquetesdearchivos).AlgunosdeellossonparalosadministradoresdeSecurityPlatform,yotrosparalosusuarios.Asegúresedenomezclarestostiposdearchivos.
LatablaacontinuaciónbrindaunaintroducciónalosarchivosdeadministracióndeSecurityPlatform.
Archivo Utilizadopor... Objetivo/Explicación
Archivodecopiadeseguridaddelacontraseñadepropietario
Administrador Utilizadoparalaautentificacióndelacontraseñadepropietario(envezdeescribirlacontraseñadepropietario).EstearchivoescompatibleconelArchivodecopiadeseguridaddelacontraseñadepropietariogeneradoporlaaplicación"TrustedPlatformModule(TPM)Management".
NoserequiereestearchivoenelmodoservidoryaqueelTrustedComputingManagementServerseencargadelatareadeprepararyproveerestacontraseña.
Paquetedearchivosqueseutilizanparalarestauración,recuperacióndeemergenciayrestablecimientode
Administrador/Usuario ContienencredencialesylaconfiguracióndeSecurityPlatformylascopiasdeseguridaddePersonalSecureDrive.Creadosporlascopiasdeseguridadautomáticasy
lascontraseñass manuales.NecesariosparalarestauraciónencasodeundañodeldiscoduroopérdidadedatosounTrustedPlatformModuledañado.Serequierenlosdatosderestablecimientodelascontraseñasenunpaquetedearchivospararestablecerlascontraseñasdeusuariobásico.
Enelmodoservidor,estosarchivosnosonnecesariosyaqueelrestablecimientodelacontraseña,lacopiadeseguridadylarestauracióndeSecurityPlatformsonrealizadasporTrustedComputingManagementServer.
Tarjetadeseguridadparaelrestablecimientodecontraseñas
Administrador CreadodurantelaconfiguracióndelasFuncionesdeSecurityPlatform(cuandoseutilizaelAsistenteparalainicializacióndeSecurityPlatform).Necesarioparalarestauraciónencasodeunarecuperacióndeemergencia(TrustedPlatformModuledañado).
Enelmodoservidor,estearchivonoesnecesarioyaqueelrestablecimientodelacontraseñaesllevadoacaboporTrustedComputingManagementServer.
Tarjetadeseguridad Administrador Creadodurantela
paralarecuperacióndeemergencia
configuracióndelasFuncionesdeSecurityPlatform(cuandoseutilizaelAsistenteparalainicializacióndeSecurityPlatform).Necesarioparaprepararelrestablecimientodelacontraseñadeunusuarioespecífico.
Enelmodoservidor,estearchivonoesnecesarioyaquelarestauracióndeSecurityPlatformesllevadaacaboporTrustedComputingManagementServer.
Recuperacióndeemergencia/Tarjetadeseguridadpararestablecimientodecontraseña
Administrador CreadodurantelainicializacióndeSecurityPlatform(cuandoseutilizaelAsistenteparalainicializaciónrápidadeSecurityPlatform).CombinalaTarjetadeseguridadparalarecuperacióndeemergenciaylaTarjetadeseguridadparaelrestablecimientodecontraseñaenunarchivo.
Paquetedearchivosdemigración
Usuario ContienelasclavesycertificadosdeusuarioquesevanamigraraotroSecurityPlatform.CreadoduranteelpasodeExportacióndelamigración.NecesarioparaelpasodeImportacióndelamigración.
Enelmodoservidor,estearchivonoesnecesarioyaque
lamigraciónesllevadaacaboporTrustedComputingManagementServer.
Datossecretospersonalesparaelrestablecimientodelacontraseña
Usuario CreadodurantelaconfiguracióndelosvaloresdelUsuariodeSecurityPlatform.Necesariopararestablecerlacontraseñadeusuariobásico.
Archivodelcódigodeautorizacióndelrestablecimiento
Administrador/Usuario ContieneelcódigodeautorizaciónderestablecimientonecesariopararestablecerlacontraseñadeusuariobásicodeunusuarioCreadodurantelospasosadministrativosdelrestablecimientodelacontraseña.Necesariodurantelospasosdelusuariodelrestablecimientodelacontraseña.
Enmodoservidor,estearchivoescreadoporTrustedComputingManagementServer.
ArchivoPKCS#12(archivodePersonalInformationExchange)
Usuario Contienelaclaveprivadayelcertificadodeunusuario.Necesarioparalaimportacióndeuncertificado.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
UsoavanzadodeSecurityPlatformDatosderestauraciónydecopiadeseguridaddeSecurityPlatform
RecuperacióndedatosdeEFSyPSDpormediodeunagentederecuperación
Migracióndeclavesaotrossistemas
Restablecerlacontraseñadeusuariobásico
Defensacontraelataquedediccionario
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
DatosparalacopiadeseguridadyrestauracióndeSecurityPlatformLacopiadeseguridaddeSecurityPlatformincluyetodoslosdatosqueserequierenencasodeunaemergencia.Luegodeunafalladehardwareodeunmediodealmacenamiento,ounafalladelTrustedPlatformModule,larestauracióndeSecurityPlatformreestableceelaccesoalasFuncionesdeSecurityPlatformparatodoslosusuarios.
AdemáspuederealizarunacopiadeseguridadyrestaurarsusdatosdelPersonalSecureDrive.LacopiadeseguridaddeSecurityPlatformnoincluyelosdatosdeotrasaplicacionesqueutilizanlaSoluciónSecurityPlatform(porejemploelcorreoelectrónicoseguro).
Enelmodoservidor,laCopiadeseguridadylaRestauracióndelascredencialesyconfiguracionesdelusuariosonllevadasacaboporelTrustedComputingManagementServer,exceptolaCopiadeseguridadyRestauracióndelosarchivosimagendePersonalSecureDrive(PSD).Laactualizacióndelasconfiguracionesycredencialesdelusuario,administradaporelTrustedComputingManagementServer,tambiénsebasaenlaCopiadeseguridadyRestauración.
AlcancedelacopiadeseguridadLacopiadeseguridaddeSecurityPlatformabarcalossiguientesdatos:
CredencialesyconfiguracióndeSecurityPlatform
Contenidosdelacopiadeseguridad
ContenidosdelacopiadeseguridadUnacopiadelascredencialesyconfiguraciónespecíficasdelusuarioqueseencuentrenalmacenadasenSecurityPlatform.
Propósito Larestauracióndelascredencialesyconfiguraciónespecíficasdelusuario,luegodeunafallaenelhardwareoenelmediodealmacenamiento.DeotraformalosusuariosyanopodríanaccederalasFuncionesdeSecurityPlatformylosdatosdelusuarioseperderían.
Archivos Paquetedearchivosdelacopiadeseguridadgrabadoautomáticamente("Archivocomprimidodelacopiadeseguridaddelsistema",porejemplo:archivoSPSystemBackup.xmlycarpetaSPSystemBackup):ConfiguradoporeladministradordeSecurityPlatform.ContienelascredencialesylaconfiguracióndetodoslosusuariosdeSecurityPlatform(paraunaomáscomputadorasdeSecurityPlatform).Tambiéncontienelaidentificacióndelacomputadoraydelusuarioqueseutilizanparahacercorrespondercadacomputadoraconsususuariosduranteelprocesoderestauración.Paquetedearchivosdelacopiadeseguridadgrabadomanualmente(porejemploSPBackupArchive.xml):CreadoporelUsuariodeSecurityPlatform.ContienelascredencialesylaconfiguracióndeunUsuariodeSecurityPlatform(paraunacomputadoradeSecurityPlatform).Tambiéncontienelaidentificacióndelacomputadoraydelusuarioqueseutilizaparahacercorresponderlacomputadoraconsuusuarioduranteelprocesoderestauración.
Recuperacióndeemergencia
Contenidos TodaslasclavesdeusuariobásicodeSecurityPlatform,
delacopiadeseguridad
específicamenteencriptadasparalarecuperacióndeemergencia.
Propósito ReencriptacióndetodaslasclavesdeusuariobásicoluegodeunafallaenelTrustedPlatformModule.EnestecasosedebeconfigurarunanuevaSecurityPlatformycrearunnuevopropietario.Larecuperacióndeemergenciapermitelareencriptacióndelasclavesdeusuariobásicodesdeelpropietarioanterioralnuevo.DeotraformalosusuariosyanopodríanaccederalasFuncionesdeSecurityPlatformylosdatosdelusuarioseperderían.
Archivos LosdatosderecuperacióndeemergenciaparatodoslosusuariosestánincluidosenlosPaquetesdearchivosdecopiadeseguridadescritosdemodoautomático.TambiénselosincluyeparaelusuarioencuestiónenlosarchivosdecopiadeseguridadescritosdemodomanualsilaCopiadeseguridadautomáticayasehaconfiguradoenelmomentoderealizacióndelacopiadeseguridadmanual.Tarjetadeseguridadderecuperacióndeemergencia(porejemplo,SPEmRecToken.xml)oRecuperacióndeemergencia/Tarjetadeseguridadderestablecimientodelacontraseñacombinada(porejemplo,SpToken_<PCName>.xml):CreadoporeladministradordeSecurityPlatform.Serequiereparalarestauracióndelosdatosderecuperacióndeemergencia.
PersonalSecureDrive
Contenidosdelacopiadeseguridad
UnacopiadelascredencialesPSD,losvaloresdeconfiguraciónylosdatosencriptados.
Propósito LarestauracióndelosvaloresdeconfiguraciónydatosencriptadosdePSDluegodeunafallaenelhardwareoenelmediodealmacenamiento.CasocontrariolosusuariosyanopodríandesencriptarsusdatosdePSD.
Notas:AdiferenciadelacopiadeseguridaddePSD,lasherramientasdecopiadeseguridaddeldiscorígidoestándarproducencopiasdeseguridadnoencriptadas.SiseperdieronlascredencialesdePSDynoseencuentradisponibleningunacopiadeseguridaddelascredenciales,perosíseencuentradisponibleunarchivoimagendePSDoarchivoimagendelacopiadeseguridad,dichosdatospuedenserrecuperadospormediodelaRecuperacióndelPersonalSecureDrive.
Archivos LosvaloresdelaconfiguraciónPSDseincluyentantoenlosPaquetedearchivosdelacopiadeseguridadgrabadosautmáticamentecomoenlosPaquetedearchivoscomprimidosdelacopiadeseguridadgrabadosmanualmente.ArchivodecopiadeseguridaddePSD(porejemploSpPSDBackup.fsb):SepuedecrearunacopiadelacopiadeseguridaddelarchivoimagendePSDduranteunacopiadeseguridadmanualdelUsuariodeSecurityPlatform.
TiposdecopiadeseguridadTipo Explicación
Copiadeseguridaddelsistema("Copiadeseguridadautomática")
Siempreincluyelascredencialesyconfiguracionesdelacomputadoraytodoslosusuariosqueestáninicializadosenelmomentoenelqueserealizalacopiadeseguridaddelsistema(incluyendodatosderecuperacióndeemergencia).
DetallessobrecómorealizarlaCopiadeseguridaddelsistema
Copiadeseguridadmanual
Incluyelascredencialesyvaloresdelacomputadoraydelusuarioactual.IncluyelosdatosderecuperacióndeemergenciaparaelusuarioactualsilaCopiadeseguridadautomáticayahasidoconfiguradaalmomentoderealizarlacopiadeseguridadmanual.OtraopciónesrealizarunacopiadeseguridaddelosarchivosimagendelPersonalSecureDrive(PSD)actualmenteconfiguradosparaelusuarioactual.
DetallessobrecómorealizarlaCopiadeseguridadmanual
CasosderestauraciónExistendiferentescasosderestauracióndependiendodeltipodeemergencia:
Casoderestauración
Alcancedelarestauraciónafectada
Discodurodañadoopérdidadedatos
CredencialesyconfiguracióndeSecurityPlatform,PersonalSecureDrive
NuevoTrustedPlatformModule
Recuperacióndeemergencia
NuevoSecurityPlatformainicializar:
Recuperacióndeemergencia,credencialesyconfiguracióndeSecurityPlatform,PersonalSecureDrive
CómorealizarunacopiadeseguridadyunarestauraciónCómoconfigurarunacopiadeseguridadautomática("Copiadeseguridaddelsistema")
Componentedesoftwareautilizar
Tareaadministrativa:Configurarlascopiasdeseguridadautomáticasparatodoslosusuarios(incluyendocredencialesyconfiguracióndeSecurityPlatform,recuperacióndeemergenciaylosvaloresdeconfiguracióndePSD).
SiSecurityPlatformaúnnoestáinicializada:
ConfiguraciónpormediodelAsistentedeinicializaciónrápida
AquíseconfiguraautomáticamentelaCopiadeseguridaddelsistemaconlosvalorespredeterminados.
ConfiguraciónpormediodelAsistentedeinicializacióndeSecurityPlatform
Sigalospasosmencionados:EjecutelaherramientadeConfiguracióndeInfineonSecurityPlatform.EnlapáginadeBienvenidadelAsistentedeinicializaciónrápida,seleccioneInicializaciónavanzada.SeleccioneinicializacióndeSecurityPlatformyhagaclicenSiguiente.EstablezcalaContraseñadepropietarioyhagaclicenSiguienteDuranteelAsistenteparalainicialización,tildelacasilladeverificaciónCopiadeseguridadautomática(incluyeRecuperacióndeemergencia)yhagaclicSiguiente.
SeleccionelaubicacióneneldiscorígidoendondeguardarelArchivodelacopiadeseguridad.SecrearánelarchivodelacopiadeseguridadqueconsisteenunarchivoXML(porej.SPSystemBackup.xml)yunacarpeta(porej.SPSystemBackup)serácreadoenlaubicaciónpredeterminada:\%ALLUSERSPROFILE%\MyDocuments\SecurityPlatform.Lacopiadeseguridadprogramadapordefectoestáconfiguradaparaejecutarseadiarioalas12:00PM.Paracambiarlahora,hagaclicenPrograma...,yseleccioneeltiempodeinicioparacrearunacopiadeseguridadprogramadayhagaclicenAceptar;acontinuación,hagaclicenSiguiente.SeleccionelaopciónCrearunanuevatarjetadeseguridadderecuperación.SeleccionelaubicacióndesupreferenciaparaguardarelarchivodelaTarjetadeseguridadderecuperacióndeemergencia(nombredearchivopredeterminado:SPEmRecToken.xml).ConfigureunanuevacontraseñaparalatarjetadeseguridadyhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.Tildelacasilladeverificación
Ejecutarcopiadeseguridadautomáticaahora.HagaclicFinalizarenlapáginadefinalización.SerealizaunacopiadeseguridaddelascredencialesyconfiguracionesdeSecurityPlatformporprimeravez.Lascopiasdeseguridadregularessellevaránacabosegúnloprogramado.
SiSecurityPlatformyaseencuentrainicializada:Herramientadeconfiguración-Copiadeseguridad-Configurar...
Sigalospasosmencionados:EjecuteelInfineonSecurityPlatformSettingsToolyseleccioneCopiadeseguridad.HagaclicConfigurar...paraejecutarelAsistenteparalainicialización.SeleccionelaubicacióneneldiscorígidoendondeguardarelArchivodelacopiadeseguridad.SecrearánelarchivodelacopiadeseguridadqueconsisteenunarchivoXML(porej.SPSystemBackup.xml)yunacarpeta(porej.SPSystemBackup)serácreadoenlaubicaciónpredeterminada:\%ALLUSERSPROFILE%\MyDocuments\SecurityPlatform.Lacopiadeseguridadprogramadapordefectoestáconfiguradaparaejecutarsea
diarioalas12:00PM.Paracambiarlahora,hagaclicenPrograma...,yseleccioneeltiempodeinicioparacrearunacopiadeseguridadprogramadayhagaclicenAceptar;acontinuación,hagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.TildelacasilladeEjecutarcopiadeseguridadautomáticaahorayhagaclicFinalizarenlapáginadefinalización.SerealizaunacopiadeseguridaddelascredencialesyconfiguracionesdeSecurityPlatformporprimeravez.Lascopiasdeseguridadregularessellevaránacabosegúnloprogramado.
EnelmodoservidorestebotónestádesactivadoyaquelascopiasdeseguridadautomáticassonllevadasacaboporelTrustedComputingManagementServer,esdecirqueaquínoserequiereconfiguraciónexplícitaporpartedelusuario.
Cómorealizarunacopiadeseguridad("Copiadeseguridadmanual")
Componentedesoftwareautilizar
Tareadelusuario:Ejecutarunacopiadeseguridadmanualmenteparaelusuarioactual.
Sigalospasosmencionados:EjecuteelInfineonSecurityPlatformSettingsToolyseleccioneCopiadeseguridad.
HerramientadeConfiguración-Copiadeseguridad-Copiadeseguridad...HagaclicCopiadeseguridad...paraejecutarelAsistenteparalacopiadeseguridad.HagaclicBuscar...yseleccionelaubicacióneneldiscorígidoendondeseguardaráelarchivodecopiadeseguridad(Nombredearchivopredeterminado:SPBackupArchive.xml).HagaclicenSiguiente.ConfigurelosvaloresdecopiadeseguridaddelPersonalSecureDrive(verConfigurarlosvaloresdecopiadeseguridaddePersonalSecureDrive)yhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.HagaclicFinalizarenlapáginadeFinalización.
Enmodoservidor,sólopuedehacercopiasdeseguridaddePersonalSecureDrives(PSD).Enelmodoservidor,TrustedComputingManagementServerrealizalacopiadeseguridaddelascredencialesyvaloresdelusuario.Ademásdelascondicionesarribamencionadas,estebotónestádeshabilitadosinotieneconfiguradosuPersonalSecureDrive(PSD).
Cómorealizarunarestauración Componentedesoftwareautilizar
Tareaadministrativa:Prepararuna HerramientadeConfiguración-
restauraciónparadeterminadosusuarios.Tareadelusuario:Ejecutarmanualmentelarestauraciónparaelusuarioactual.Sisehapreparadounarestauraciónparaelusuarioactual,completedicharestauración.
Siseencuentradisponibleunpaquetedearchivosdelacopiadeseguridadgrabadomanualmenteynosenecesitanrestaurardatosdeunarecuperacióndeemergencia,elusuariopuedellevaracabolarestauraciónsinlapreparacióndeladministrador.
Copiadeseguridad-Realizarunarestauracióntodo...
Cómorestaurar("Restauraciónmanual")
Componentedesoftwareautilizar
Tareadelusuario:Ejecutarmanualmentelarestauraciónparaelusuarioactual.
SilosdatosdeRecuperacióndeemergenciaseencuentranenlacopiadeseguridadmanualyelusuarioactualeseladministrador,estacopiadeseguridadtambiénpuedeserutilizadaparaunarestauracióndeRecuperacióndeemergenciadelusuarioactual.
Sigalospasosmencionados:EjecuteelInfineonSecurityPlatformSettingsToolyseleccioneCopiadeseguridad.SecurityModule-Copiadeseguridad-Restaurar...HagaclicRestaurar...paraejecutarelAsistenteparalacopiadeseguridad.Sidesearestaurarsusvaloresycredenciales,tildelacasilladeverificaciónRestaurarmisvaloresycredenciales.HagaclicenBuscar...ybusqueelpaquetedearchivosdecopiadeseguridad(Nombredearchivopredeterminado:SPBackupArchive.xml).HagaclicenSiguiente.
AutentifíqueseyhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.SidesearestaurarunoomásPersonalSecureDrives,configurelosvaloresderestauracióndesuPersonalSecureDrive(verConfigurarlosvaloresderestauracióndelPersonalSecureDrive).HagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.OtraopciónestildarlacasilladeverificaciónIniciarelAsistentedeinicializacióndelusuariodeSecurityPlatformsideseaconfigurarotrasfuncionesdeSecurityPlatform.HagaclicFinalizarenlapáginadeFinalización.Suscertificadosyaestánrestaurados.PuedevisualizarsuscertificadosenConfiguracionesdelusuario-CertificadosdeSecurityPlatform.HagaclicconelbotónderechodelmousesobreeliconodenotificacióndelabarradetareasycarguesuPSD.Autentifíquese.
Enmodoservidor,sólopuederestaurarsuPersonalSecureDrive(PSD).TrustedComputingManagementServerrealizalarestauracióndelascredencialesyconfiguracionesenelmodoservidor.
PolíticasrelacionadasconlacopiadeseguridadSepuedeimponerlaconfiguracióndelascopiasdeseguridadautomáticaspormediodelapolíticaImponerlaconfiguracióndelacopiadeseguridadqueincluyalarecuperacióndeemergencia.LarutadedestinodelacopiadeseguridadparalacopiasseseguridadautomáticassepuedeimponerpormediodelapolíticaUbicacióndelpaquetedearchivosdelacopiadeseguridad.PormediodelapolíticaImplementarcopiasdeseguridaddelsistemainmediatamente,sepuedeimplementarlaactualizacióndelacopiadeseguridaddelsistemaluegoderealizadoscambiossignificativosalosdatosdeSecurityPlatform.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
AdministracióndelafuncionalidadparalarecuperacióndeemergenciaElSoftwaredelaSoluciónInfineonSecurityPlatformestádiseñadoparaofrecerunrespaldoagranescala,nosóloparauncaudaldetrabajoestándar,sinotambiénparalasoperacionesderecuperaciónenelsistemaenelcasodeunasituacióndeerrorgrave.
ElpeortipodeproblemaesundañoalTrustedPlatformModule.EstasituacióndacomoresultadolapérdidadelpropietariodeInfineonSecurityPlatform,elcualconstituyelaraízfísicadelossecretosytambiénlaraízlógicadetodaslasclavesespecíficasdelusuariodeInfineonSecurityPlatform.CadavezquesedebareemplazarelTrustedPlatformModulesecreaunnuevopropietariodeInfineonSecurityPlatform,yaquenoexisteunmodoparatransferirunaclaveexistentedeunTrustedPlatformModuleaotro.
ParasolucionaresteposibleproblemaseintegradounmecanismoderecuperacióndeemergenciaenelSoftwaredelasoluciónInfineonSecurityPlatform.Estemecanismopermitelare-encriptacióndelasClavesdelusuariobásicodesdeunpropietariodeInfineonSecurityPlatformhaciaotro.Estemecanismopermitelare-encriptacióndelasclavesdeusuariobásicodesdeunaclavedepropietariodeInfineonSecurityPlatformaotra.ParalograrlosedebeconfigurarlacopiadeseguridaddelasFuncionesdeSecurityPlatform(incluyendolarecuperacióndeemergencia)alconfigurarInfineonSecurityPlatform.EladministradorlollevaacaboutilizandoelAsistenteparalainicializaciónrápidaoelAsistenteparalainicializacióndeSecurityPlatform.
LarestauraciónencasodeemergenciaserealizapormediodelAsistenteparalacopiadeseguridaddeSecurityPlatform.
Enelmodoservidor,lastareasdecopiadeseguridadyrestauraciónsonllevadasacaboporelTrustedComputingManagementServer,exceptolacopiadeseguridadyrestauracióndelosarchivosdeimagendePersonalSecureDrive(PSD).
Tarjetadeseguridadparalarecuperacióndeemergencia,contraseñaypaquetedearchivosElconceptoderecuperacióndeemergenciaessimilaraldelRestablecimientodelacontraseñaencuantoalautilizacióndelatarjetadeseguridad,lacontraseñayelpaquetedearchivos.
Larestauracióndelasclavesdeusuarioencasodeemergenciarequierededeterminadainformaciónalmacenadaenunpaquetedearchivos.Losdatosdelarecuperacióndeemergenciaenestepaquetedearchivossólosepuedenutilizarencombinaciónconunatarjetadeseguridadderecuperaciónqueestéprotegidaconunacontraseñaindependiente.
ElpaquetedearchivoscontienecopiasencriptadasdelasclavesdeusuariobásicoparapermitirlarestauraciónencasodeunafalladelTrustedPlatformModule.Sinoseconfiguralarecuperacióndeemergencia,losusuariospuedentenerdificultadespararestaurarsusdatosencriptadosencasodeunafalladelSecurityPlatform.LarecuperacióndeemergenciaseconfiguraunavezyloscomponentesdeSecurityPlatformaccedenposteriormentealpaquetedearchivoscorrespondiente,demaneraautomática.ElpaquetedearchivosdebeseraccesibleparatodoslosusuariosdeestaSecuritypatform.
ConsultelasPreguntasmásfrecuentesparaveralgunosaspectosgeneralessobreelmanejodelarecuperacióndeemergencia.
Restaurarpasoapasolosdatosderecuperacióndeemergencia
Inicializacióndeusuarioforzadacuandoelpaquetedearchivosdelacopiadeseguridadnoestádisponible:
Sinosepuedecargarlaclavedeusuariobásico(porejemploaleliminaryvolveraobtenerlapropiedaddeTrustedPlatformModule)elasistenteparalainicializacióndeusuariosdeSecurityPlatformnopermitecontinuarconlainicializacióndelusuario.Enestetipodesituacioneslocorrectoesrestaurarlosdatosdelarecuperacióndeemergencia.
Siporalgunarazónelpaquetedearchivosdelacopiadeseguridadnoseencuentradisponible(porejemplosiseperdióoestádañado)nosepodránrestaurarlaclavedeusuariobásico.Enestecaso,paracontinuar
conlacreacióndeunanuevaclavedeusuariobásico,sedebeiniciarelasistenteparalainicializacióndeusuariosdeSecurityPlatformpormediodelparámetrodelalíneadecomandos:SpUserWz.exe/forceinit.
Nota:Secrearáunanuevaclavedeusuariobásicoyporconsiguienteseperderántodoslosdatosprotegidosconanterioridad.Parámetrodelalíneadecomandos:SpUserWz.exe/forceinitnoseencuentrasoportadoenelmodoservidor.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
RestaurarpasoapasolosdatosderecuperacióndeemergenciaConlosdatosderecuperacióndeemergenciapuederestaurarlafuncionalidaddeInfineonSecurityPlatformantealgunafallayposteriorreemplazodesuTrustedPlatformModule.Elprocesoderestauracióncuentadedospartes:
RealizadoporunadministradordeSecurityPlatform:RecreacióndelafuncionalidadbásicadelInfineonSecurityPlatform(queincluyelaactivacióndeTrustedPlatformModule,lainicializacióndeSecurityPlatformylarestauracióndelosdatosderecuperacióndeemergencia).
Enmodoservidor,elTrustedPlatformModuledebeserhabilitadoyactivadoantesdequeeladministradorconecteelsistemaalTrustDomain.Nohaydisponiblesotrastareasdeadministración,yaqueTrustedComputingManagementServeradministraestastareas.
RealizadoportodoslosusuariosdeSecurityPlatform:Restauracióndelasclavesdeusuariobásicoparaobteneraccesonuevamentealosdatosprotegidos,ogeneracióndenuevasclavesdeusuariobásico,queresultanenlapérdidadetodoslosdatosprotegidosexistentes.
Prerrequisitos:Paquetedearchivosdelacopiadeseguridadincluyendolosdatosdelarecuperacióndeemergencia:EstearchivosecreaalconfigurarlafuncióndecopiadeseguridaddeSecurityPlatform.Serecomiendaencarecidamenteconfigurarlacopiadeseguridadincluyendolarecuperacióndeemergenciaparapreservarlosdatosdelusuarioencasodeunafallagravedelsistema.Elpaquetedearchivosdelacopiadeseguridaddebeestaraccesibleparaelprocesoderestauración.Debealmacenarseenunaubicaciónseguracomoserunacarpetaderedconcopiasdeseguridadregulares.Siseubicaenundiscodurolocal,serecomiendaincluirestearchivoenlascopiasdeseguridadperiódicas.Lapáginadepreguntasmásfrecuentesbrindaconsejosadicionalesparaconfigurarcorrectamentelosdatosdelarecuperacióndeemergencia.
Tarjetadeseguridadparalarecuperacióndeemergencia:Estearchivoprotegelosdatosderecuperacióndeemergenciadelusonoautorizadoyrequieredelconocimientodeunacontraseñaaparte.SecreaalconfigurarlafuncióndecopiadeseguridaddeSecurityPlatform.DebeseralmacenadoporseparadodelPaquetedearchivosdecopiadeseguridadenunmedioextraíbleenunentornoseguro.Latarjetadeseguridadparalarecuperacióndeemergenciadebeestaraccesibleparaelprocesoderestauración.Enelmodoservidor,lastareasdecopiadeseguridadyrestauraciónsonllevadasacaboporelTrustedComputingManagementServer,exceptolacopiadeseguridadyrestauracióndelosarchivosdeimagendePersonalSecureDrive(PSD).
PasosadministrativosPaso1-PreparacióndelTrustedPlatformModule
Procedimiento:
UnafalladesuTrustedPlatformModuleesunadelasrazonesposiblesparaunarestauración.Siestoocurre,primerodebehabilitarseelnuevochipenlaBIOSdelsistema.Sielcausantedelmalfuncionamientofueotrohardware(porejemplo,unafalladeldiscoduro),sedebeconfigurarcorrectamenteelsistema(restaurarelsistemaoperativo,losperfilesdeusuarioylosdatosprotegidos)antesderestaurarelInfineonSecurityPlatform.
Estaoperaciónlallevaacabounadministradordelsistema.Heaquíunadescripciónespecíficasobrecómohabilitarelchip:
Paso2-InicializacióndeSecurityPlatformyrestauracióndelosdatosderecuperacióndeemergencia
Procedimiento:
UnavezhabilitadoelTrustedPlatformModule,debeinicializarelSecurityPlatformyrestaurarlosdatosdelarecuperacióndeemergencia.Elpaquetedearchivosdelacopiadeseguridadylatarjetadeseguridadderecuperacióndeemergenciadebenestaraccesiblespararealizarestepaso.
SólounadministradordeInfineonSecurityPlatformpuederestaurarlosdatosdelarecuperacióndeemergencia.EjecuteelasistenteparalainicializacióndeInfineonSecurityPlatformyseleccioneRestaurarSecurityPlatformdesdeunpaquetedearchivosdelacopiadeseguridad.
PasodelusuarioRecuperacióndeunUsuariodeInfineonSecurityPlatform
Procedimiento:
Luegodefinalizadalasoperacionesadministrativas,sepuedellevaracabolaoperaciónderecuperaciónparalosusuariosdeInfineonSecurityPlatform.SedeberealizardemaneraindividuallarestauracióndecadaUsuariodeInfineonSecurityPlatform.
AbraelAsistenteparalaincializacióndeusuariosdeSecurityPlatform.Unavezinicializado,elasistentedetectaenformaautomáticaelestadoderecuperación.Ofrecelaposibilidaddecrearunanuevaclavedeusuariobásicooderestaurarunayaexistentedesdeunpaquetedearchivosdelacopiadeseguridad.Porlogeneralsedeberecuperarunaclaveexistente,delocontrariotodoslosdatosencriptadospreviamentenoestarándisponibles.Sigalasindicacionesenpantallaparafinalizarelproceso.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
Actualizarlasconfiguracionesycredencialesdelusuario(ModoServidor)Cuandoseanecesariaunaactualizacióndesusconfiguracionesycredencialesdeusuario,seleinformarámedianteuncuadrodetexto.EstecuadrodetextoapareceeneláreadenotificacióndelabarradetareascuandoestéconectadoaWindows.Puedehacerclicenelcuadrodetextoparallevaracabolaactualización.Sinove,onoledaimportanciaaestecuadrodetexto,puedeiniciarlaactualizaciónmásadelantemedianteelelementodelmenúdenotificacionesdelabarradetareas.
Serequiereunaactualizacióndesusconfiguracionesycredencialesenlassiguientescircunstancias:
Siaunnotieneconfiguracionesycredencialesdeusuarioenlaplataformaactual(yaqueacabaderegistrarseenestaplataforma),peroTrustedComputingManagementServeryatieneconfiguracionesycredencialesparasucuentadeusuario(porhaberlasutilizadoenotraplataforma).
Yatieneconfiguracionesycredencialesdeusuarioenlaplataformaactual,peroestashansidomodificadasdesdeotraplataforma.
Teníaconfiguracionesycredencialesdeusuarioenlaplataformaactualperoseextraviaron(porejemplo,debidoaunarupturadeldiscorígido).
Suscredencialesdeusuarioyvaloresdeconfiguraciónactualesnosonconsistentes(porejemploporquehafalladouncambioanterior).Enestecasonecesitaconseguirsusúltimoscredencialesyvaloresdeconfiguraciónconocidosválidosdelservidor.
Deestamanera,susconfiguracionesycredencialessonsincronizadasencasodeplataformasmúltiplesyrestauradasenplataformasdañadas.
AsegúresedenotenercargadounPersonalSecureDriveantesdeactualizarsusconfiguracionesycredenciales.Observequelaactualizacióndesusconfiguracionesycredencialesrequieredesuautentificacióndeusuario.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
RecuperacióndedatosdeEFSyPSDpormediodeunagentederecuperaciónElagentederecuperaciónlepermiteaccederasusdatosdeEFSoPSDenlossiguientescasos:Sehanperdidolascredencialesdeencriptacióndedatos.Noseencuentradisponiblelacopiadeseguridaddelascredenciales.Losdatosencriptadosseencuentrandisponibles(archivosEFS,archivoimagendePSDoarchivoimagendecopiadeseguridad).Seencuentradisponibleunagentederecuperación.
SeencuentradisponibleinformaciónmásdetalladasobrelarecuperacióndeEFSenMicrosoftTechNet.
LainformacióndetalladasobrelaRecuperacióndePSDseencuentradisponibleaquí:RecuperacióndePersonalSecureDrive.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
MigracióndeclavesaotrossistemasUnavezqueseconfiguraelusuariodelsistemacomoUsuariodeInfineonSecurityPlatform,puedesurgirlanecesidaddesuministrarelentornodeseguridadespecíficodelusuario,nosóloenlacomputadoradondeserealizólainstalación,sinotambiénenaquellasendondeelusuariotengaacceso.Lainstalacióndeinstalacionesmúltiplesendiferentescomputadorasnoserádeayuda,yaqueloselementosdeseguridadnosoncompatibles-porejemplo,eliniciodesesiónparacorreoelectrónicoenunacomputadoranoseaceptaráenlaotradebidoalasdistintasclavesdeiniciodesesión.
ConceptosbásicosdelamigraciónInfineonSecurityPlatformofrecelaposibilidaddemanteneryadministrarestasituaciónalbrindarunarutademigraciónparalosdatossecretosespecíficosdelusuario.Laideabásicadeestatecnologíaeslaseparaciónestrictadelroladministrativoyeloperacionaldelamigración.Estaseparaciónesnecesariaparagarantizarlapersonalidaddelosdatossecretosquesemigran,yalmismotiempoasegurarquenoexisteningúnmedioparatransferirlosdatossecretossinelconocimientodeunainstanciaadministrativa.
Unavezfinalizadaunamigracióndeunusuario,lacomputadoradedestinoalmacenaelmismoentornodeseguridadquetambiénseencuentradisponibleenlacomputadoradeorigen.DesdeelpuntodevistadelUsuariodeInfineonSecurityPlatform,nohaydiferenciaentreelcomportamientooperacionaldelossistemas.
Sinembargo,lasdoscomputadorassiguensiendoInfineonSecurityPlatformsindependientes.LamigracióndelasclavesdeusuarionotienenningúnimpactoenlaestructuradeseguridadprimariadelInfineonSecurityPlatform.LomásimportantedetodoesquelosdatossecretosqueseencuentranalmacenadosenelTrustedPlatformModulepermaneceninalteradosporestaoperación.
Enelmodoservidor,lamigracióndelasconfiguracionesycredencialesespecíficasdelusuarioesllevadaacaboporTrustedComputingManagementServer.Alconectarse,losusuariosobtienenlasactualizacionesnecesariascuandosusconfiguracionesycredencialeshansidomodificadas.Estotambiénseconoceporroaming.Laactualizacióndesdelabasededatosdelservidorsobrescribelasconfiguracionesycredencialeslocalesespecíficasdelusuario.EnelmodoAisladosefusionanlasconfiguracionesycredencialesespecíficasdelusuariosobrelacomputadoradeorigenydestinodelamigración.
LaoperacióndemigraciónsellevaacabopormediodelAsistenteparalamigracióndeInfineonSecurityPlatform.
Migraciónaunacomputadoraquenoposeeclavesycertificadosdeusuario:Elprocesodemigracióninstalanuevasclavesycertificadosdeusuarioenlamáquinaalaquerealizalamigración.
SeránecesarioqueconfigurelasFuncionesdeSecurityPlatformparautilizarlasconlasnuevasclavesycertificados.
Migraciónaunacomputadoraconclavesycertificadosdeusuarioexistentes(clavedeusuariobásicodiferente):ElprocesodemigracióninvalidarásusclavesycertificadosdeSecurityPlatformexistentesqueseencuentreninstaladosenlamáquinaalaqueestámigrando.Susdatosencriptadossepuedenperdercomoresultadodeestaoperación.Desencriptesusdatosantesdeprocederconlamigraciónoconsulteasuadministradordesistemassobreelprocedimientoderecuperacióndedatos.
Migraciónaunacomputadoraqueposeeclavesycertificadosdeusuario(lamismaclavedeusuariobásico):Silacomputadoradedestinoyautilizalamismaclavedeusuariobásicoquelacomputadoradeorigen,elprocesodemigracióncombinarásusclavesycertificadosdeusuario.Luegodelamigración,lasclavesycertificadosdelpaquetedearchivosdemigraciónestaránactivas.Seguardaránlasclavesycertificadosanteriores.Deestaformanopierdeningúndatoencriptado.Porejemplo,siencriptósusdatosconEFSoPSDtantoenlacomputadoradeorigendelamigracióncomoenladedestino,peroutilizócertificadosdiferentesenambascomputadoras,lamigraciónactivaráelcertificadodesdelacomputadoradeorigenaladedestino.Seguardaráelcertificadoqueutilizabaanteriormentelacomputadoradedestinoypodránreactivarseencualquiermomento.
MigraciónyPersonalSecureDrive:SiunusuarioteníaPersonalSecureDrivesconfiguradosenlacomputadoradeorigenenunmedioextraíble(porejemplounamemoriaUSB),estemediotambiénpuedeserutilizadoenlacomputadoradedestino.SiunusuarioteníaPersonalSecureDrivesconfiguradosenlacomputadoradeorigenenundiscodurofijo,esimportanterealizarunacopiadeseguridaddetodoslosarchivosimagendelPersonalSecureDriveasermigrados,ytambiénalmacenarlosarchivosimagendecopiadeseguridaddelacomputadoradeorigenenunaubicaciónalaquepuedaaccedersedesdeambascomputadoras.ParautilizarunacopiadeunPersonalSecureDrivedeorigenenlacomputadoradedestino,elarchivoimagendelacopiadeseguridad
encuestióndelacomputadoradeorigendebeserrestaurado.TengaencuentaquetendrádosPersonalSecureDrivesindependientesenlacomputadoradeorigenydestinodespuésdelamigración.LosusuariospodríantenerquereconfigurarlosPersonalSecureDrivesenlacomputadoradedestino(verAdministracióndePersonalSecureDrives).ParareconfigurarunPersonalSecureDrive,seleccioneDeseocambiarmisconfiguracionesdePersonalSecureDriveysigalasindicacionesenpantalla.TengaencuentaquelasconfiguracionesycredencialesdePSDenlacomputadoradedestinoseránsobrescritassilasClavesdelusuariobásicodifierenenlacomputadoradeorigenydestino.EntalcasoserecomiendaqueguardeunacopianoencriptadadelosdatosdesuPSDantesdelamigración.PuederealizarloborrandoelPSDconlaopcióndeguardarunacopianoencriptada(verAdministracióndelosPersonalSecureDrives).
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
MigraciónpasoapasoElprocesodemigracióndecredencialesconstadedospartes-lospasosadministrativosylospasosdelusuario.Laprimeraparteconsistedelaautorización,configuraciónyadministracióndelprocesodemigraciónrealizadoporeladministrador.Unavezquefinalizalamigracióndelasclavesycertificados,elusuariodeberáreconfigurarlosPersonalSecureDrivesenlacomputadoradedestinoconlasnuevascredenciales.
Enelmodoservidor,lamigracióndeloscertificadosyclavesdeespecíficasdelusuarioesllevadaacaboporTrustedComputingManagementServer,esdecir,notienequerealizarlospasosdemigración(exceptolospasosdelusuario3y4).
PasosadministrativosPaso1-Exportacióndelaidentidaddelacomputadoradedestino
Procedimiento:
Elllevaracabounamigraciónrequierequeprimeroseidentifiquealacomputadoradedestinoadondeseintentarámigrarlasclavesycertificadosdelusuario.Parapoderlograrlo,eladministradordelacomputadoradedestinoponeadisposición(exporta)unaclavepúblicaparaidentificardichacomputadora.Estaclaveseutilizaráposteriormenteparaasociarlasclavesycertificadosdelusuarioaestacomputadora(Nota:Cuandoelcontenidoseencuentraprotegidopormediodelaclavepúblicadelsistemadedestino,sólolaclaveprivadadelacomputadora,queseencuentraprotegidaporelTrustedPlatformModule,puedeaccederalasclavesycertificadosquesemigraron).Estepasoesnecesarioparacrearunaraízdeconfianzaenlaoperacióndemigración-asegurándosedequesólolossistemasdedestinopuedenaccederalascredencialessensiblesalusuario.
EladministradordelInfineonSecurityPlatformdelsistemadedestinodebeexportarelcertificadodelacomputadora(clavepública)aunarchivo.Sigalospasosmencionados:
SeleccioneMigraciónenlaInfineonSecurityPlatformSettingsTool.SeleccioneEstaeslaplataformadedestinoyhagaclicenGuardar….Busqueunaubicacióndesupreferenciaparaguardarelarchivo,lacualseaaccesibledesdeambascomputadoras.ElarchivoseguardabajounnombrepredeterminadocomoSpPubKeyArchive.xml.
Mediosdealmacenamientoaceptables:Mediosextraíblesodiscoderedmapeado.
Tomenotadelaubicaciónynombredearchivodelaclaveexportadayaqueserárequeridaparaelsiguientepaso.
Paso2-Autorizacióndelpropietariodelacomputadoradeorigen
Procedimiento:
Elpróximopasoenlamigraciónrequierequeelpropietariodelacomputadoradeorigen(amigrar)autoricelamigracióndelasclavesycertificadosdeusuarioaunacomputadoradedestinoespecífica.Paraelloesnecesarioqueelpropietariotengaaccesoalaclavepúblicadelacomputadoradedestino.Eslaclavepúblicaqueeladministradordelacomputadoradedestinoexportópreviamente(veaelpaso1másarriba).LaautorizacióndelacomputadoradedestinoporpartedelPropietariodeInfineonSecurityPlatformhacequelapiladelsoftwaredeseguridadasegurequelasclavesycertificadosdeusuariosepuedanasociarsolamenteconlacomputadoradedestinoespecificada.
EladministradordelInfineonSecurityPlatformdelacomputadoradeorigen(computadoraamigrar)debeautorizarlaexportacióndelascredencialesdeusuarioalacomputadoradedestinodeseada.Sigalospasosmencionados:
SeleccioneMigraciónenlaInfineonSecurityPlatformSettingsTool.SeleccioneEstaeslaplataformadeorigenyhagaclicenAutorizar….EnlapantalladeAutorizarmigración,hagaclicenImportar....SeleccionelaubicacióndelarchivodelaclavepúblicaSpPubKeyArchive.xmlyhagaclicenAbrir.EscribalaContraseñadepropietariodelacomputadoradeorigenosuministreelArchivodecopiadeseguridadconlacontraseñadepropietarioyhagaclicenAceptar.Verifiquequeesténlistadoselnombredelservidordelacomputadoradedestino
yelIDdeplataformaúnicoyhagaclicenCerrar.
Paso1yPaso2combinados-Exportaciónyautorizaciónautomáticas
Procedimiento:
Unaformaalternativadecombinaryejecutarlosdospasosanterioreseslaauto-exportaciónyautorización,queomiteelpaso1mencionadomásarribayesmuysimilaralpaso2.ElPropietariodeInfineonSecurityPlatformdelacomputadoradeorigenautorizalamigracióndelasclavesyloscertificadosdelusuariodeunacomputadoraespecíficahacialacomputadoradedestino.Ladiferenciaestáenqueenlugardeidentificarmanualmenteelarchivoconlascredencialesdelacomputadoradedestino,seidentificaalaplataformadedestinopormediodelcuadrodediálogodebúsquedadelacomputadoraderedestándar.Unavezqueseidentificóelsistema,InfineonSecurityPlatformintentacontactarsedinámicamenteconlamáquinadedestino(pormediodeDCOM)ysolicitalasclavesycertificadosdelaplataforma.SielsistemadedestinoestáequipadoconelInfineonSecurityPlatform,lainformacióndemigraciónsetransfiereautomáticamenteentrelasdoscomputadoras.
Prerrequisitos:Computadoradeorigen:Elusuarioactual(PropietariodeInfineonSecurityPlatform)debesermiembrodelgrupodeadministradoresdelacomputadoradedestino.Computadoradedestino:InfineonSecurityPlatformdebeestarinstaladoyhabilitado.
EladministradordelInfineonSecurityPlatformdelacomputadoradeorigen(computadoraamigrar)debeautorizarlaexportacióndelascredencialesyclavesdeusuarioalacomputadoradedestinodeseada.Sigalospasosmencionados:
SeleccioneMigraciónenelInfineonSecurityPlatformSettingsTool.SeleccioneEstaeslaplataformadeorigenyhagaclicenAutorizar….EnlapantalladeAutorizarmigración,hagaclicenBuscar....Seabriráelcuadrodediálogodebúsquedadelared.BusqueyencuentrelacomputadoradedestinoyseleccioneOK.Estodaráinicioalatransferenciaautomáticadelainformacióndemigracióndesdelacomputadoradeorigenalacomputadorade
Computadoradedestino:LapolíticadelsistemaPermitiralosadministradoresobtenerlaclavepúblicaSRKremotamentedebeestarhabilitada.Computadoradedestino:NodebehaberningúnfirewallquebloqueelasolicitudentranteDCOM(comoelfirewallintegradoenMicrosoftWindowsXP,nicualquierotrofirewall).td>
LareddebeestarconfiguradaparapermitirsolicitudesDCOM.Tantolacomputadoradeorigencomoladedestinodebensermiembrosdedominioscompatiblesentresí.
Enloscasosenquelaautorizaciónautomáticanoesposible,sedebenseguirlospasosmanuales(1&2)mencionadosmásarriba.
destino.
PasosdelusuarioSiunusuarioteníaconfiguradoPersonalSecureDriveenlacomputadoradeorigen,esimportanterealizarunacopiadeseguridaddelmismoyguardarelarchivodecopiadeseguridaddePSD(nombrepredeterminado:SpPSDBackup.fsb)delacomputadoradeorigenenunaubicaciónaccesibledesdelasdoscomputadoras.ParautilizarcopiasdelosarchivosimagendelPSDdeorigenenlacomputadoradedestinosedebentenerdisponibleslosarchivosimagendecopiadeseguridaddelacomputadoradeorigen.
Paso1-Exportarlasclavesycertificadosdelusuariodesdelacomputadoradeorigen
Procedimiento:
Unavezcompletadoslospasosadministrativos,losusuariosindividualesdeInfineonSecurityPlatformpuedenexportarenformasegurasusclavesycertificados(protegidosporlaclavepúblicadelsistemadedestinoyporlotantosólopuedenserleídosporlaplataformadedestino).
LosusuariosdeInfineonSecurityPlatformenlacomputadoradeorigenexportansusclavesycertificadosparalamigración.Sigalospasosmencionados:
SeleccioneMigraciónenelInfineonSecurityPlatformSettingsTool.SeleccioneEstaeslaplataformadeorigenyhagaclicenExportar….SeleccionelacomputadoradedestinodelalistayhagaclicenSiguiente.Busqueunaubicacióndesupreferenciaparaguardarelarchivo,queseaaccesibledesdeambascomputadoras.Elarchivoseguardabajounnombrepredeterminadocomo
SpMigrationArchive.xml.HagaclicenSiguiente.IngreselacontraseñadeusuariobásicoparalacomputadoradeorigenyhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.EnlapantalladeFinalizaciónverifiquequelaexportacióndeloscertificadosyclavesdeusuariosehayarealizadoconéxitoyhagaclicenFinalizar.
TomenotadelnombreyubicacióndelarchivoydelacopiadeseguridaddePSDyaqueseránrequeridosenelsiguientepaso.
Paso2-Importacióndelasclavesycertificadosdelusuarioalacomputadoradedestino
Procedimiento:
Posteriormente,selessolicitaalosusuariosque"importen"lasclavesycertificadosalascomputadorasdedestino,siemprequetenganunacuentadeusuario.
Enunacomputadoradedestino,losusuariosindividualesdeInfineonSecurityPlatformpuedenimportarsusclavesycertificados.Sigalospasosmencionados:
SeleccioneMigraciónenelInfineonSecurityPlatformSettingsTool.SeleccioneEstaeslaplataformadedestinoy
hagaclicenImportar….SeleccionelaubicacióndelarchivoSpMigrationArchive.xmlyhagaclicenSiguiente.IngreselacontraseñadeusuariobásicoconfiguradaenlacomputadoradeorigenyhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.SilasfuncionesdeSecurityPlatformyaestabanconfiguradasenlaplataformadedestino,apareceráunmensajedeadvertencia.LeaelmensajedeadvertenciacuidadosamenteyhagaclicenSí.EnlapantalladeFinalizaciónverifiquequelamigracióndeloscertificadosyclavesdeusuariosehayarealizadoconéxitoyhagaclicenFinalizar.EnlapantalladefinalizacióndelasistentetendrálaoportunidaddeavanzarautomáticamentealsiguientepasoseleccionandolaopciónEjecutarelasistenteparalainicializacióndeusuariosdeSecurityPlatform.
TengaencuentalosconsejosenMigraciónyPersonalSecureDrives.
Paso3-Configurarlasaplicacionesparaqueutilicenlasclavesycertificadosquesemigraron
Procedimiento:
Unavezfinalizadalamigracióndeclavesycertificadosesimportanteasociarestasnuevascredencialesacualquieraplicaciónindividualqueelusuariotengaintencionesdeutilizarenlacomputadoradedestino.
Comolascredencialessepuedenusarendiversasaplicaciones,elmétodoparalaimportacióndelasclavesycertificadosmigradosseráexclusivoparacadaproveedordesoftwaredelasaplicacionesindividuales.Porejemplo,losusuariospuedenconfigurarlaencriptacióndelsistemadearchivosparausarelcertificadomigrado.Sigalospasosmencionados:
VayaaConfiguracionesdeusuarioenelInfineonSecurityPlatformSettingsTool.HagaclicenConfigurar....SigalasinstruccionesenpantallayhagaclicenCambiar...enlasfuncionesdeSecurityPlatform-páginadecertificadodeencriptación.Seleccioneelcertificadomigrado,hagaclicenOKyprosigaalasiguientepáginadelasistente.
Paso4-Reconfiguracióndelascaracterísticasdelusuario-PersonalSecureDrive
Procedimiento:
Unavezquehayafinalizadolamigracióndelasclavesyloscertificados,elusuariodebereconfigurarlosvaloresdePersonalSecureDriveenlacomputadoradedestino.
SiunoomásPersonalSecureDriveshabíansidoconfiguradosenlacomputadoradeorigen,sedeberánreconfigurarlosPersonalSecureDrivesmigradosenlacomputadoradedestino(veaAdministracióndePersonalSecureDrives).ParareconfigurarunPersonalSecureDrive,seleccioneDeseocambiarmisconfiguracionesdePersonalSecureDriveysigalasinstruccionesenpantalla.ParautilizarunacopiadeunPersonalSecureDrivedeorigenenlacomputadoradedestino,elarchivoimagendelacopiadeseguridadencuestión(nombredearchivopredeterminado:SpPSDBackup.fsb)delacomputadoradeorigendebeestarrestaurado.TengaencuentaquetendrádosPersonalSecureDrivesindependientesenlacomputadoradeorigenydestinodespuésdelarestauración.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
RestablecerlacontraseñadeusuariobásicoLaSoluciónInfineonSecurityPlatformpermiterestablecerlascontraseñasdeusuariobásico.
EstafuncionalidadpuedeutilizarseenelcasoenqueunUsuariodeSecurityPlatformhayaolvidadosucontraseñadeusuariobásicootengaproblemasconsudispositivodeautentificación.CasocontrariosebloquearíaelaccesoalasFuncionesdeSecurityPlatformparaeseusuario.Entalcasoseperderíandatosconfidenciales.
Enelmodoservidor,elTrustedComputingManagementServerrealizalatareadecrearunaTarjetadeseguridadparaelrestablecimientodelacontraseñaparatodoslosusuarios,preparandoyproporcionandoelCódigodeautorizaciónparaelrestablecimientodelacontraseñaparausuariosespecíficos,esdecir,ustednodeberealizarestastareas.DeestemodosedeshabilitantodoslosbotonesexceptoRestableceryHabilitar.
Tarjetadeseguridadparaelrestablecimientodelacontraseña,contraseñaypaquetedearchivosElconceptoderestablecimientodelacontraseñaessimilaraldelaRecuperacióndeemergenciaencuantoalautilizacióndelatarjetadeseguridad,lacontraseñayelpaquetedearchivos.
Elrestablecimientodelacontraseñadeusuariobásicodeunusuariorequieredeciertainformaciónalmacenadaenunpaquetedearchivos.Losdatosderestablecimientodelacontraseñadeestepaquetedearchivossólopuedenutilizarseencombinaciónconunatarjetadeseguridadderestablecimientodelacontraseñaqueestéprotegidaporunacontraseñaindependiente.
Elpaquetedearchivoscontieneciertosdatosencriptadosparacadausuarioquepermitenelcambiodelacontraseñadeusuariobásicodeunusuarioquenotengaconocimientodelacontraseñaactual.Sinoseconfiguraelrestablecimientodelacontraseña,losusuariosnopodránnrestablecersuscontraseñasdeusuariobásico.ElrestablecimientodelacontraseñaseconfiguraunavezyloscomponentesdeSecurityPlatformaccedenposteriormentealpaquetedearchivoscorrespondiente,demaneraautomática.ElpaquetedearchivosdebeseraccesibleparatodoslosusuariosdeestaSecurityPlatform.
CómohabilitarlafunciónderestablecimientodelacontraseñaLafunciónderestablecimientodelacontraseñadeusuariobásicosólopuedeutilizarsesieladministradordeSecurityPlatformconfiguróestafuncionalidadparatodoslosusuarios.
UnUsuarioespecíficodeSecurityPlatformsólopuederestablecersucontraseñaluegodehaberhabilitadoestafunciónparasucuentadeusuario.Lahabilitaciónrequieredelacontraseñadeusuariobásicoolaautentificaciónmejoradaactuales.Porlotanto,unusuarionopuedehabilitaryrealizarelrestablecimientodesucontraseñadeusuariobásicosiyahaperdidosucontraseñaactual.
CómorestablecerunacontraseñadeusuarioPorrazonesdeseguridad,elrestablecimientodelacontraseñaconsistededostareas-unaadministrativayunadeusuario.SisucuentadeusuarioseutilizacomoadministradordeSecurityPlatformycomoUsuariodeSecurityPlatform,puederestablecersucontraseñaenunsólopaso.
RestablecimientopasoapasodelacontraseñaCómohabilitarelrestablecimientodelacontraseña
Componentedesoftwareautilizar
1.Tareaadministrativa:Configurarlosdatosderestablecimientodelacontraseñaparatodoslosusuarios.
EstepasopuedeimponersepormediodelapolíticaImponerlaconfiguracióndelrestablecimientodelacontraseña.
SiSecurityPlatformaúnnoestáinicializada:
ConfiguraciónpormediodelAsistentedeinicializaciónrápida
AquíseconfiguraautomáticamenteelRestablecimientodelacontraseñaconlosvalorespredeterminados.
ConfiguraciónpormediodelAsistentedeinicializacióndeSecurityPlatform
ParaconfigurarlaReconfiguracióndelacontraseñasigalospasosmencionados:
EjecuteHerramientadeConfiguraciónInfineonSecurityPlatform.EnlapáginadeBienvenidadelAsistenteparalainicializaciónrápida,seleccioneInicializaciónavanzada.DuranteelAsistenteparalainicialización,tildelacasilladeverificaciónReconfiguracióndelacontraseñayhagaclicenSiguiente.SeleccionelaopciónCrearunanuevatarjetadeseguridad.SeleccionelaubicacióndesupreferenciaparaguardarelarchivodelaTarjetadeseguridaddereconfiguracióndelacontraseña(nombredearchivo
predeterminado:SPPwdResetToken.xml).Mediosdealmacenamientoaceptables:Mediosextraíblesodiscoderedmapeado.ConfigureunanuevacontraseñaparalatarjetadeseguridadyhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.Enlapantalladefinalización,hagaclicenFinalizar.
SiSecurityPlatformyaseencuentrainicializado:HerramientadeConfiguración-Restablecercontraseña-Configurar...
ParaconfigurarlaReconfiguracióndelacontraseñasigalospasosmencionados:
EjecuteInfineonSecurityPlatformSettingsToolyseleccioneReconfiguracióndelacontraseña.ClicenConfigurar...SeleccionelaopciónCrearunanuevatarjetadeseguridad.SeleccionelaubicacióndesupreferenciaparaguardarelarchivodelaTarjetadeseguridaddereconfiguracióndelacontraseña(nombredearchivopredeterminado:SPPwdResetToken.xml).Mediosdealmacenamientoaceptables:Mediosextraíblesodiscoderedmapeado.Configureunanuevacontraseña
paralatarjetadeseguridadyhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.Enlapantalladefinalización,hagaclicenFinalizar.
2.Tareadeusuario:Habilitarlafuncionalidadderestablecimientoparaelusuarioactual.
EstepasopuedeimponersepormediodelapolíticaImponerlahabilitacióndelrestablecimientodelacontraseña.
Sielusuarioaúnnoseencuentrainicializado:Asistenteparalainicializacióndeusuario
ParahabilitarlaReconfiguracióndelacontraseñaycrearunnuevoSecretopersonalparaelusuario,sigalospasosmencionados:
EjecuteHerramientadeConfiguraciónInfineonSecurityPlatform.EnlapáginadeBienvenidadelAsistenteparalainicializaciónrápida,seleccioneInicializaciónavanzada.Duranteelasistenteparalainicializacióndeusuarios,tildelacasilladeverificaciónHabilitarlareconfiguracióndemiContraseñadeusuariobásicoencasodeunaemergencia.SeleccioneunaubicacióneneldiscorígidoparaguardarelarchivodelSecretopersonal(nombredearchivopredeterminado:SPPwdResetSecret.xml).HagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.LasfuncionesdeSecurityPlatformpuedenconfigurarsemásadelante.Destildetodaslas
opcionesyhagaclicenSiguiente.Enlapantalladefinalización,hagaclicenFinalizar.
Sielusuarioyaseencuentrainicializado:HerramientadeConfiguración-Restablecercontraseña-Habilitar...
ParacrearunnuevoSecretopersonalparaelusuarioactual,sigalospasosmencionados:
EjecuteInfineonSecurityPlatformSettingsToolyseleccioneReconfiguracióndelacontraseña.ClicenHabilitar....Apareceunmensajeinformativo.LeacuidadosamenteestemensajeyhagaclicenOK.SeleccioneunaubicacióneneldiscorígidoparaguardarelarchivodelSecretopersonal(nombredearchivopredeterminado:SPPwdResetSecret.xml).Cuandoselepregunte¿Deseareemplazarlo?,hagaclicenSí.AutentifíqueseyhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.Enlapantalladefinalización,hagaclicenFinalizar.
Cómorestablecerunacontraseñadeusuario
Componentedesoftwareautilizar
3.Tareaadministrativa:Prepararel HerramientadeConfiguración-
restablecimientodelacontraseñaparaunusuarioespecífico,oprepararyrestablecerlacuentadeadministradoractualenunsólopaso.
Restablecercontraseña-Preparar...(comienzaelasistenteparaelrestablecimientodelacontraseña)
ParacrearelCódigodeautorizaciónparalareconfiguracióndelacontraseñaparaunusuariodeterminado,sigalospasosmencionados:
EjecuteInfineonSecurityPlatformSettingsToolyseleccioneReconfiguracióndelacontraseña.ClicenPreparar....SeleccionedelalistaalusuariodeterminadocuyacontraseñadebareconfigurarseyhagaclicenSiguiente.Busquelaubicacióndelarchivodelatarjetadeseguridadparalareconfiguracióndelacontraseña(nombredearchivopredeterminado:SPPwdResetToken.xml),eingreselacontraseñadeprotecciónparaesearchivo.HagaclicenSiguiente.Seleccionelaubicación(porej.unidadderedmapeadaocarpetacompartidaeneldiscorígido)paraguardarelCódigodeautorizacióndereconfiguracióndelacontraseña(nombredearchivopredetermidado:SPPwdResetCode.xml),paraqueelusuariopuedateneraccesoalmismo.HagaclicenSiguiente.Enlapantalladefinalización,
hagaclicenFinalizar.
ParaprepararyreconfigurarlaContraseñadeusuariobásicoparaeladministradoractual,sigalospasosmencionados:
EjecuteInfineonSecurityPlatformSettingsToolyseleccioneReconfiguracióndelacontraseña.ClicenPreparar....SeleccionealadministradorcuyacontraseñadebareconfigurarseyhagaclicenSiguiente.Busquelaubicacióndelarchivodelatarjetadeseguridadparalareconfiguracióndelacontraseña(nombredearchivopredeterminado:SPPwdResetToken.xml),eingreselacontraseñadeprotecciónparaesearchivo.HagaclicenSiguiente.BusquelaubicacióndelarchivodeSecretopersonal(nombredearchivopredeterminado:SPPwdResetSecret.xml)yhagaclicenSiguiente.IngreseyconfirmelanuevaContraseñadeusuariobásicoyhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.Enlapantalladefinalización,hagaclicenFinalizar.
4.Tareadeusuario:Restablecerlacontraseñaparaelusuarioactual(sóloesposiblesiyaestápreparadoel
HerramientadeConfiguración-Restablecercontraseña-Restablecer...(comienzaelasistente
restablecimientodelacontraseñaparaesteusuario).
paraelrestablecimientodelacontraseña)
ParareconfigurarlaContraseñadeusuariobásicoparaelusuarioactual,sigalospasosmencionados:
EjecuteInfineonSecurityPlatformSettingsToolyseleccioneReconfiguracióndelacontraseña.ClicenReconfigurar....BusquelaubicacióndelarchivodeSecretopersonal(nombredearchivopredeterminado:SPPwdResetSecret.xml).SeleccionelaubicacióndelarchivodeCódigodeautorizaciónparalareconfiguracióndelacontraseña(nombredearchivopredeterminado:SPPwdResetCode.xml)yhagaclicenSiguiente.IngreseyconfirmelanuevaContraseñadeusuariobásicoyhagaclicenSiguiente.ConfirmelasconfiguracionesyhagaclicenSiguiente.Enlapantalladefinalización,hagaclicenFinalizar.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
DefensacontraelataquedediccionarioNotas:EstetemaesdeimportanciasóloparalosSecurityPlatformsconunTrustedPlatformModule1.2.LosdetallesdelmecanismodedefensaanteataquespordiccionariodeSecurityPlatformsonsóloválidosparalosSecurityPlatformsconunInfineonTrustedPlatformModule1.2.EstetemavadirigidoespecialmentehacialospropietariosdeSecurityPlatform.
Unataquedediccionarioesunmétodoqueseutilizaparaproducirbrechasenlossistemasdeseguridad,enespecialenaquellossistemasbasadosencontraseñas.Conestemétodoelatacantepruebasistemáticamentetodaslascontraseñasposiblescomenzandoporaquellaspalabrasquetienenunagranprobabilidaddeserutilizadas,comosernombresolugares.Seutilizalapalabra"diccionario"yaqueelatacanteutilizalaspalabrasexistentesenunodeellosparaintentardescubrirlacontraseña.Losataquesdediccionarioserealizanporlogeneralpormediodeunsoftwareahorrandoeltiempoquellevaelingresomanualdecadacontraseña.
UnataquedediccionariocontralaSoluciónSecurityPlatformpuedetenercomoobjetivodetectarlacontraseñadepropietario,unacontraseñadeusuariobásicooclavesprotegidasporcontraseña.Unataquedediccionariocontraunacontraseñatambiénsellamaataquedecontraseña.PormediodelestándarTCG1.2seintrodujounmecanismodeproteccióncontralosataquesdediccionario.SoluciónSecurityPlatformhaceusodeestemecanismo.Tengapresentequelasmedidasdedefensanosólosetomananteunataquerealsinotambiénfrenteaingresosaccidentalesdecontraseñafallidos.
CómoevitarlosataquesdediccionarioTengaencuentalassiguientesrecomendacionesparaevitarlosataquesdediccionario:Sigalosconsejosgeneralessobreseguridadtalcomosecomunicanenlosportalesrelacionadosconeltema.Establezcavaloresdelímitepequeñosparalosataquesdediccionario(vealapolíticaConfigurarlímiteparaataquedediccionario).Utilicecontraseñascomplejasparaevitarqueunatacantelasdescubra.
CómoreaccionaranteunataquedediccionarioSiSecurityPlatforminformadeunataquedediccionariotengapresentelassiguientesrecomendaciones:Paraempezar,dejesusistemadeshabilitadotemporalmente.Desconectesusistemadelared.BusqueinformaciónadicionalenelVisordeEventosdeMicrosoft.Busqueinformaciónsobrelasúltimasamenazasdeseguridadendiferentesportalesquetrateneltema.Rastreeyeliminelaaplicaciónoelservicioquerealizóelataque.Considerelaposibilidaddeponerseencontactoconunespecialistaenseguridadparaqueloasista.Tomemedidasdeseguridadparabloquearfuturosintentosdeataque(porejemplo,instaleparchesdeseguridad,configureunfirewallylaspolíticasdeseguridad).
Finalmente,puedeconectarnuevamentesusistemaalared.DebereiniciarsusistemaparahabilitarSecurityPlatform.
Medidadedefensacontraelataquedediccionario
Interfazdeusuarioparaelataquedediccionario
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
MedidasdedefensacontraelataquedediccionarioNotas:EstetemaesdeimportanciasóloparalosSecurityPlatformconunTrustedPlatformModule1.2.LosdetallesdelmecanismodedefensaanteataquespordiccionariodeSecurityPlatformsonsóloválidosparalosSecurityPlatformsconunInfineonTrustedPlatformModule1.2.EstetemavadirigidoespecialmentehacialospropietariosdeSecurityPlatform.
LaSoluciónSecurityPlatformrechazalosataquesdediccionariopormediodelassiguientesmedidas:Aldetectarmúltiplesintentosdeautentificaciónfallidos,SecurityPlatformsedeshabilitatemporalmentehastaelpróximoreiniciodelsistema.DeestamaneraelpropietariodeSecurityPlatformpuedetomarmedidascontraelataqueantesdevolverahabilitarSecurityPlatform.Además,seactivauntiempodebloqueo:Porundeterminadoperíododetiemposerechazanlosintentosdeautentificación.Concadanuevointentodeautentificaciónfallidoseincrementaelniveldedefensaconloqueeltiempodebloqueoseduplica.Sidentrodeundeterminadotiemponosedetectannuevosintentosfallidosdeautentificación,elniveldedefensadisminuyenuevamente.ElniveldedefensasepuederestableceratravésdelpropietariodeSecurityPlatform.
Lassiguientesimágenesilustranestasmedidas.
ElniveldedefensaaumentaconlossubsiguientesintentosfallidosdeautentificaciónEstaimagenilustraelcasoenqueunintentofallidoproduceunincrementoenelniveldedefensaydeltiempodebloqueo,sinosedeshabilitaraelSecurityPlatform.
defensanivel
tiempodebloqueo
tiempo
intentosdeautentificación
Enesteejemploseilustraelquintointentocomolímiteparaladefensa.Elatacanteintentaautentificarsecontinuamente.Así,aumentaelniveldedefensatanprontocomoterminaeltiempodebloqueoactual.
AquísemuestracómoseevitaelincrementodelniveldedefensaaldeshabilitartemporalmenteelSecurityPlatform.Parabloquearlosataquesenunafasetempranayevitarprolongadosperíodosdetiempodebloqueo,sedeshabilitatemporalmenteelSecurityPlatformtanprontocomoseexcedeellímiteparaladefensa.
defensanivel
bloqueadodeshabilitatemporalmente
tiempo
intentosdeautentificación
Enesteejemplo,elSecurityPlatformyanopuederecibirataques,inclusosiseterminaeltiempodebloqueo.SecurityPlatformsehabilitaránuevamentesólodespuésdelpróximoreiniciodelsistema.
DisminuciónautomáticadelniveldedefensaAquíseilustradequémaneraelniveldedefensadisminuyenuevamenteluegodeunperíododetiempo,siempreycuandonoexistannuevosintentosfallidosdeautentificación.
defensanivel
disminuciónautomáticadetiempo
tiempo
intentosdeautentificación disminuciónautomáticade
Aquísepuedeverelincrementodelniveldedefensaydeltiempodebloqueo(enrojo)quecausaunintentodeautentificaciónfallido.Aquísesuponequesereiniciaelsistemaluegodeuncortoperíododetiempo(engris).Altranscurrireltiempodeautodisminución,disminuyeautomáticamenteelniveldedefensa.Observequeparalosnivelesdedefensabajoseltiempodeautodisminuciónesmuchomayorqueeltiempodebloqueo.
Notas:Eltiempofdeautodisminuciónesindependientedeltiempodebloqueoydelreiniciodelsistema.Laautodisminuciónnorequieredeunreiniciodelsistema.Paralosbajosnivelesdedefensaeltiempodeautodisminuciónesmuchomayorqueeltiempodebloqueo.
RestablecimientodelniveldedefensaEnestaimagenseobservaelniveldedefensaquelogróelpropietariodeSecurityPlatform.
defensanivel
tiempo
losnivelesdeautentificación Restablecimientode
Comoenlaimagenanterior,sepuedeobservarelincrementodelniveldedefensa,eltiempodebloqueo(enrojo)yelsistemaquesedeshabilitatemporalmentehastaelpróximoreiniciodelsistema(engris).AquíseasumequeelpropietariodeSecurityPlatformrestableceelniveldedefensayaquenodeseaesperarquedisminuyaautomáticamenteelniveldelmismo.
ParámetrosdedefensadeuntípicoataquedediccionarioLasiguientetablamuestraalgunosparámetrosdedefensadeuntípicoataquedediccionarioparalosInfineonTrustedPlatformModule.LosvaloresenumeradospuedenserdistintosalosdesupropioTrustedPlatformModule.
Intentospermitidosparalaautentificacióndeclaves(porejemplo,losutilizadosparalaautentificacióndelusuariodeSecurityPlatform)
5 Setomanmedidasdedefensacontraunataquedediccionarioluegode5intentosfallidosdentrodelas6horas(vealapolíticaConfigurarellímiteparaelataquedediccionarioyConfigurarvaloresdedefensadeataquespordiccionario).
IntentospermitidosdeautentificaciónparaelpropietariodeSecurityPlatform
3 Setomanmedidasdedefensacontraunataquedediccionarioluegode3intentosfallidosdentrodelas6horas(vealapolíticaConfigurarellímiteparaelataquedediccionarioyConfigurarvaloresdedefensadeataquespordiccionario).
Intentospermitidosparalaautentificacióndedatos(porejemplo,losutilizadosporWindowsBitLockerencombinaciónconPIN)
10 Setomanmedidasdedefensadeataquespordiccionarioluegode10intentosfallidosenunplazode6horas(verlapolíticaConfigurarellímiteparaelataquedediccionarioyConfigurarlosvaloresdedefensadeataquespordiccionario).
Tiempodebloqueomínimo
~10s
Tiempodebloqueoinicialluegodequeellímiteseexcedeen10segundos.
Tiempodebloqueomáximo
~24h
Eltiempodebloqueomáximoesde24horas.Estelímitesepuedealcanzarconmenosde15intentosfallidosdeautentificaciónluegodeexcederellímite.
Tiempodedisminuciónautomáticadelnivelde
~6h Luegode6horasdehaberalcanzadounciertoniveldedefensa,éstedisminuyeen1
defensa automáticamente.Tengapresentequeestoseaplicasólosinohubieronintentosfallidosdeautentificacióndentrodelas6horas.Deestaformaseaumentaen1elniveldedefensa.
Estaconfiguraciónresultaenunaltoniveldeseguridadencasodeunataquerealdediccionario.Porotroladolosingresosaccidentalesdecontraseñasincorrectassemanejandeunaformaflexibleyprácticaparaelusuario.
Eltiempodebloqueoyelniveldedefensadisminuyenautomáticamenteeltiemposóloenlossistemasqueseencuentranenejecución.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
InterfacedeusuarioparaelataquedediccionarioNotas:EstetemaesdeimportanciasóloparalosSecurityPlatformconunTrustedPlatformModule1.2.LosdetallesdelmecanismodedefensaanteataquespordiccionariodeSecurityPlatformsonsóloválidosparalosSecurityPlatformsconunInfineonTrustedPlatformModule1.2.EstetemavadirigidoespecialmentehacialospropietariosdeSecurityPlatform.
TantoelpropietariodeSecurityPlatformcomoeladministradorsonresponsablesdelaconfiguraciónydelasmedidasdedefensaatomarcontraunataquedediccionario.SisepresentaelcasodeuningresoincorrectodeunacontraseñaodeunataquerealseinformadebidamentealusuariodeSecurityPlatform.
Lasiguientelistaenumeralaspartesdelainterfazdeusuarioqueserelacionanconelataquedediccionario:
Configuracióndellímiteparaelataquedediccionario
TantoelpropietariodeSecurityPlatformcomounadministradorautorizadopuedenestablecerlacantidaddeintentosfallidosquesepermitenantesdequesetomenmedidasdedefensacontraelataquedediccionario.SepuederealizarpormediodelaconfiguracióndelasfuncionesdeSecurityPlatformopormediodelapolíticaConfigurarelumbraldeataquespordiccionario.
Restablecimientodelniveldedefensa
Modostand-alone:ElpropietariodeSecurityPlatformpuederestablecerelniveldedefensapormediodelaHerramientadeconfiguraciones-Avanzado-Restablecer....SeiniciaelAsistenteparalainicializacióndeSecurityPlatformSpTPMWz.execonelparámetrodelíneadecomando-resetattack.
Parallevaracaboestaoperaciónserequierelacontraseñadepropietario.SepuedeescribirlaContraseñadepropietarioosuministrarunArchivodecopiadeseguridadconlacontraseñadepropietario.Asegúresede
suministrarlacontraseñacorrecta.LuegodevariosintentosfallidosalingresarlacontraseñadepropietariosuSecurityPlatformsebloquearátemporalmente.Enesemomentoyanopodrárestablecerelniveldedefensaparaelataquedediccionario.
Modoservidor:TrustedComputingManagementServerproveeunmodoseguroyeficientecontroladoporelservidorpararestablecerelniveldedefensadeataquespordiccionario:
Lafuncionalidadderestablecimientodelniveldedefensapuedeconfigurarseyadministrarsesinlapresencialocaldeadministradoresosinconocimientodelascontraseñasdepropietario.CualquierlaplataformaTrustDomainpuedeinicializarelrestablecimientodelniveldedefensademaneraremotadesdecualquiercomputadoraconconexiónelservidorTrustDomain.
Sieladministradorconocelacontraseñadepropietario,elniveldedefensatambiénsepuederestablecerdemaneralocaliniciandoelasistenteparalainicializacióndeSecurityPlatformSpTPMWz.execonelparámetrodelíneadecomando−resetattacko/resetattack.EsteeselúnicousopermitidodelasistenteparalainicializacióndeSecurityPlatformenmodoservidor.
Notificacionesyadvertencias
Estossonmensajesqueexplicanelestadoactual,yenlassiguientessituacionessemuestranlasmedidasdedefensa:Autentificaciónfallida(paraelpropietariodeSecurityPlatformyusuariosdeSecurityPlatform)ExcesodellímitedelataquedediccionarioIntentodeautentificaciónduranteunbloqueo
Nocasodeumataquededicionárioreal(quenoseacausadeunaautentificaciónaccidentalfallida)semuestraunmensajedeerror.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
ConfigurarlosvaloresdedefensadeataquespordiccionarioPormediodeestapáginapodráconfigurarlacantidaddeintentosdeautentificaciónquedebenpermitirseparalosdiversostiposdeautentificaciónantesdequesetomenmedidasdedefensadeataquespordiccionario.
Notas:EstetópicosóloesrelevanteparalasSecurityPlatformsconTrustedPlatformModule1.2.LosdetallesdelmecanismodedefensadeataquespordiccionariodeSecurityPlatformsólosonválidosparaSecurityPlatformsconInfineonTrustedPlatformModule1.2.EstetópicoestádirigidoprincipalmentealpropietariodeSecurityPlatform.
Disponibilidaddelapágina:EstapáginadelasistentesóloseencuentradisponiblesilapolíticaConfigurarelumbraldeataquespordiccionarionoestáconfigurada.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementosdelapágina
Explicación
Contadoresdeautentificaciónespecíficos
Seleccioneestaopciónsideseaespecificarlacantidaddeintentospermitidosparacadatipodeautentificaciónporseparado.
SóloloscontadoresrelevantesdeSecurityPlatform
SeleccioneestaopciónsisólodeseaconfigurarlostiposdeautentificaciónquesonrelevantesparalasoluciónSecurityPlatform.
Entalcasosóloapareceránenpantallalossiguientestiposdeautentificación:AutentificacióndelpropietarioAutentificacióndeclave(porejemplo,lautilizadaparalaautentificacióndelusuariodeSecurityPlatform)
Autentificacióndedatos(porejemplo,lautilizadaporWindowsBitLockerencombinaciónconPIN)
LibereestaopciónsitambiénquiereconfigurarotrostiposdeautenticaciónquenoseanrelevantesparalaSoluciónSecurityPlatform.Paratenerinformacióndetalladasobreestostiposdeautenticación,reviselasespecificacionesdeTrustedComputingGroup(TCG)ydesuproveedordeTrustedPlatformModule.Adviertaquelasmedidasdeldiccionarioparadefensasfrenteataques,sontomadascuandosesuperaelnúmerodeintentospermitidosparaunciertocontador,tantosieltipocorrespondientedeautenticaciónesrelevanteparaSecurityPlatformono.
Contadordeautentificaciónglobal
Seleccioneestaopciónsideseaespecificaruncontadordeautentificaciónglobalparatodoslostiposdeautentificación.Cualquierautentificaciónfallidaincrementaráestecontador,independientementedeltipodeautentificación.
Tiposdeautentificación
Estalistaenumeratodoslostiposdeautentificaciónconlosvaloresmínimos,máximosylosactualmenteconfiguradosparalacantidaddeintentosdeautentificaciónpermitidos.Cambielacantidaddeintentospermitidosasucriterio.Asegúresedeingresarsólodatosenterosdentrodelrangopermitidodesdemínimoamáximo.
Deshabilitartemporalmentelaplataforma
SeleccioneestaopciónsideseaquelasmedidasdedefensaincluyanladeshabilitacióntemporaldeSecurityPlatform.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
MedidasdedefensacontraelataquedediccionarioNotas:EstetemaesdeimportanciasóloparalosSecurityPlatformconunTrustedPlatformModule1.2.LosdetallesdelmecanismodedefensaanteataquespordiccionariodeSecurityPlatformsonsóloválidosparalosSecurityPlatformsconunInfineonTrustedPlatformModule1.2.EstetemavadirigidoespecialmentehacialospropietariosdeSecurityPlatform.
Elrestablecimientodelniveldedefensacomienzapormostrarinformaciónsobreelestadodelataquedediccionario.LuegosesolicitalacontraseñadepropietariodeSecurityPlatform.
PasosparaelrestablecimientodelniveldedefensaPaso Commentario
1.Informacióndeestadodelataquedediccionario
Estapáginaproporcionalasiguienteinformacióndetalladaquesenecesitaparadecidirsielniveldedefensadebeserreiniciadoono:
Estadodeataquespordiccionariogeneral:Indicasilasmedidasdedefensadeataquespordiccionarioseencuentranactualmenteenvigenciaono.
Tiempodebloqueorestante:Muestraenpantallaeltiemporestantesiunbloqueoseencuentraactualmenteenvigencia.
Listadetiposdeautentificación:Muestraenpantallalainformacióndeestadoparavariostiposdeautentificación,porejemplolostiposdeautentificaciónparalasclaves(comolosutilizadosparalaautentificacióndelusuariodeSecurityPlatform),elpropietarioyparaelaccesoalosdatossellados(porejemplo,losutilizadosporWindowsBitLockerencombinaciónconPIN).
Apareceenpantallalasiguienteinformaciónparacadatipodeautentificación:Intentospermitidos:CantidaddeintentosdeautentificaciónpermitidosparaTrustedPlatformModuleantesdequesetomenmedidasdedefensadeataquespordiccionario(verInterfazdelusuarioparaataquespordiccionario,sección"Configurarelumbraldeataquespordiccionario").Contadoractual:Cantidaddeintentosfallidosactualmentevigentes.Siguientetiempodebloqueo:Indicaeltiempodebloqueodespuésdelasiguienteautentificaciónfallidasielcontadoractualyaseencuentraporencimadelacantidaddeintentospermitidos.Delocontrarioindicaeltiempodebloqueocuandoseestáporexcederelumbral.
Elcontadoractualyelsiguientetiempodebloqueodependende
lacantidaddeintentospermitidos,delacantidadtotaldeanterioresautentificacionesfallidasydeltiempotranscurridodesdelaúltimaautentificaciónfallida(verdisminuciónautomáticadelniveldedefensa).
Actualizar:Hagaclicsobreestebotónopresionelatecla"F5"paraactualizarlainformacióndeestadodelosataquespordiccionario.
Mostrarlostiposdeautentificaciónnocríticos:Enelmodopredeterminadosóloaparecenenpantallalostiposdeautentificaciónconcontadoresactualessuperioresacero.Tildeestaopciónparamostrarademásenpantallalostiposdeautentificaciónconcontadoractualencero.
ObservequelainformacióndeestadodelataquedediccionariosemuestrasolamentesisepuederecuperardelTrustedPlatformModule.
2.SuministrarlacontraseñadepropietariodeSecurityPlatform
Serequierelacontraseñadepropietariopararestablecerelniveldedefensa.SepuedeescribirlaContraseñadepropietarioosepuedesuministrarunArchivodecopiadeseguridadconlacontraseñadepropietario.
Porfavorasegúresedeproporcionarlacontraseñacorrecta.Delocontrariosepuedentomarmedidasdedefensacontraunataquedediccionario.Deserasí,yanopodrárestablecerelniveldedefensadelataquedediccionario.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
HerramientasdelasolucióndeInfineonSecurityPlatform
ExistendiferentescomportamientosdelasherramientasdelasoluciónSecurityPlatformenelmodoservidor.
ElSoftwaredelaSolucióndeInfineonSecurityPlatformproveelassiguientesherramientasadministrativas:
HerramientadelaSolucióndeSecurityPlatform
Propósito
HerramientadeConfiguracióndeSecurityPlatform
EntregainformaciónvariadadelTrustedPlatformModuledesusistema.Llevaacabodiversastareasadministrativas.
Estecomponenteesdesignadocomounappletenelpaneldecontrol.EstosuministraunpuntodeaccesoparalaadministracióndeInfineonSecurityPlatform.
AsistenteparalainicializaciónrápidadeSecurityPlatform
ConfigurerápidamenteInfineonSecurityPlatformyUsuario(recomendadoparalamayoríadelosusuarios).
AsistenteparalainicializacióndeSecurityPlatform
ConfigurasuInfineonSecurityPlatform(parausuariosexpertos).
AsistenteparalainicializacióndeusuariosdeSecurityPlatform
ConfiguralosusuariosdesuInfineonSecurityPlatform(parausuariosexpertos).
AsistenteparalamigracióndeSecurityPlatform
MigraloscertificadosylasclavesdeusuariodeInfineonSecurityPlatformdesdeunaInfineonSecurityPlatformhaciaotraenuncanalpreservandolaprivacidadylaseguridad.
Asistenteparalacopia Realizacopiasdeseguridadorestaurala
deseguridaddeSecurityPlatform
informaciónrelativaalasoperacionesdeSecurityPlatform.
AsistentederestablecimientodelacontraseñadeSecurityPlatform
Restablecelascontraseñasdeusuariobásico.
AsistenteparalaimportacióndeSecurityPlatformPKCS#12
ImportaarchivosdeintercambiodeinformaciónpersonaldentrodeSecurityPlatform.
VisordecertificadosyseleccióndecertificadosdeSecurityPlatform
Administracióndecertificados.
IconodeNotificacióndelaBarradetareasdeSecurityPlatform
LlevaracabotareasadministrativasdeSecurityPlatformyobtenerinformacióndeestado.
AdministracióndepolíticasdeSecurityPlatform
AdministralaspolíticasdesistemaypolíticasdeusuariodeInfineonSecurityPlatform.
ServiciosdeintegracióndeSecurityPlatform
HabilitalasaplicacionesestándaresparautilizarlafuncionalidaddeTrustedPlatformModule.
ServiciosdeSecurityPlatform
ProveeunapiladesoftwarefuncionaldeTrustedComputingGroup(TCG).
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
UsodelosasistentesdeSecurityPlatformLasoluciónSecurityPlatformutilizalaherramientadeconfiguracionescomopuntocentraldeaccesoparaadministrarInfineonSecurityPlatform.Losasistentesfacilitanlastareasdeconfiguracionesinicialesyposteriores.
Páginasdelasistente
Páginadebienvenida
Estaeslaprimerpáginadelasistente.Leexplicaelpropósitodelasistente.Estapáginaesmostradasolosisenecesitalafuncionalidadcompletadelasistente.Estanoesmostradasielasistenteesiniciadodesdelaherramientadeconfiguracionespararealizarunatareadeadministracióndefinida.
Páginasinterioresdelasistente
Estaspáginasloconsultansobreelingresodelusuariopararecolectarinformaciónrequeridapararealizarlastareasdelasistente.
Páginadeconfirmación
Lapáginadeconfirmaciónrealizaunsumariodetodalainformaciónrelevanteylasaccionesallevaracabo.
Hastaelmomento,nosehanrealizadocambios.LasaccioneslistadasseránrealizadassolosihaceclicenSiguiente.
Páginadefinalización
Estaeslaúltimapáginadelasistente.Estoloinformasobrelafinalizacióndelasistente(falladaoexitosa)ylistatodaslasaccionesquehansidocompletadas.
SielprocesodeconfiguracióncompletorequiereiniciarotroasistenteantesdepoderutilizarlascaracterísticasdeSecurityPlatform,puedeentoncesseleccionarcontinuarautomáticamenteconelpróximoasistente.Ejemplo:LuegodehaberinicializadoorestauradosuSecurityPlatform(Asistenteparalainicializacióndeplataforma),ustedpuedequerercontinuarconlainicializaciónorestauracióndelosusuarios(Asistenteparalainicializacióndeusuarios).
EnlapáginadefinalizacióndelAsistenteparalainicializacióndeSecurityPlatform,puededecidirsidesearealizarcopiasdeseguridadautomáticasparaactualizarelarchivodecopiasdeseguridaddelsistemaconloscambiossignificativos.EstaopciónsóloestádisponiblesinoestáconfiguradalapolíticaImplementarcopiasdeseguridaddelsistema
inmediatamente.
Indicacióndeprogresodelasistente
ElIndicadordeprogresodelasistente,ubicadoenlaesquinasuperiorderechadelapáginadelasistente,permitevisualizarlospasosrequeridosdelasistenteyresaltaelpasoactual.ElIndicadordeprogresodelasistenteessoportadoportodoslosAsistentesquetenganmúltiplespáginasypasosdeconfiguración.Leinformaacercadelospasosaserrealizadosparallevaracabociertastareas:Cadapasoesrepresentadoporunpequeñorectángulo.Elrectánguloiluminadorepresentaelpasoactual.Muevaelpunterodelratónporencimadelosrectángulosparaverinformaciónsobrelospasosindividuales.
Comportamientodelasistenteencasodefalla
EncasodefallaloscambiosqueseintentabanrealizaraSecurityPlatformnosellevanacabo.Enlugardeesto,serámostradounmensajedeerror.
CondicionespreviasgeneralesparaejecutarasistentesPrecondición Explicación
DerechosadministrativosypolíticasdeWindows.
AsistenteparalainicializacióndeSecurityPlatform/AsistenteparalainicializaciónrápidadeSecurityPlatform(silaplataformatodavíanohasidoinicializada):ElusuarioactualdebetenerderechosadministrativosenWindows(porejemplo,elusuarioactualdebesermiembrodelgrupoadministradores).EnunsistemaconTrustedPlatformModuledeshabilitado,elusuarioactualdebeestarhabilitadoparareiniciarlacomputadora.
PolíticasdeSecurityPlatform
ElaccesoalosasistentesdeSecurityPlatformpuedeserrestringidoporlaspolíticasPermisoderegistracióndeplataformayPermisoderegistracióndeusuario.
Estadodelusuario
Asistenteparaelrestablecimientodelacontraseña,asistentedeimportaciónPKCS#12:ElusuarioactualdebeserunusuariodeSecurityPlatforminicializado.
EstadodeSecurityPlatform&TrustedPlatformModule
AsistentedeinicializacióndeSecurityPlatform:Lascausasposiblesdeerroresson:LapropiedaddeInfineonSecurityPlatformhacambiadoluegodelainstalacióndeSecurityPlatform.ElTrustedPlatformModuletieneunpropietario,peroInfineonSecurityPlatformnoestainstaladoaún.Nopuederealizarseunainstalaciónenestasituación.
Todoslosasistentes:RequierenunaconexiónaTrustedPlatformModule.Lasposiblescausasdeerrorson:TrustedPlatformModuledeshabilitadoodeshabilitadotemporalmente.UnTrustedPlatformModulefaltante.Problemasconelsoftwaredelcontrolador
InformacióndetalladasobreelestadodeInfineonSecurityPlatformestádisponibleAquí.
Consistenciaenlaconfiguracióncomún
Todoslosasistentes:LaconfiguracióndeSecurityPlatformdebeestarenunestadoconsistente.Ejemplosdeposiblescausasdeerrorson:Opcionesdeconfiguracióndelarchivodecopiadeseguridadinválidas.Latarjetadeseguridadderecuperacióndeemergenciaolatarjetadeseguridaddelrestablecimientodecontraseñanopuedesercreada.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
CuadrosdediálogodelacontraseñaydeautentificacióndeusuariobásicoLaadministracióndeSecurityPlatformyelusodesuscaracterísticasrequierendesuautentificaciónenelSecurityPlatform.Elcuadrodediálogodeautentificacióndependedelmododeautentificaciónqueseutiliceydelaacciónquerequierasuautentificación.IntroducciónPolíticasdelacontraseñadeusuariobásicoycomplejidaddelascontraseñasCuadrosdediálogorequeridosparaelusodelasFuncionesdeSecurityPlatformCuadrosdediálogorequeridosparalaadministracióndeSecurityPlatform-Configuracióndelacontraseñadeusuariobásico-Modificacióndelacontraseñadeusuariobásico-Verificacióndelacontraseñadeusuariobásico
Introducción
Lasiguientetablamuestralosdistintostiposdelascontraseñasycuadrosdediálogodeautentificaciónqueaparecenendiferentescircunstancias.
Tipodeacción
Accionesrequeridasdelusuario
EjemplosdesolucionesSecurityPlatform
Establecerunacontraseñadeusuariobásico
Mododeautentificacióndelacontraseña:
Ingreseyconfirmesucontraseña.
Mododeautentificaciónavanzado:
Ingreseyconfirmelacontraseña.InserteeldispositivodeautentificacióneingreseelPIN(orealicealgunaotraaccióndependiendodeldispositivodeautentificación,porejemplo,coloquesudedoenellectordehuellasdigitales)
Inicializacióndeusuarios(AsistenteparalainicializaciónrápidaoAsistenteparalainicializacióndeusuarios)Restablecimientodelacontraseña(HerramientadeConfiguración-Restablecimientodelacontraseña-Restablecer...)
Cambiarlacontraseñadeusuariobásico
Mododeautentificacióndelacontraseña:
Ingresesuantiguacontraseña.Ingreseyconfirmesunuevacontraseña.
Mododeautentificaciónavanzado:
Inserteeldispositivodeautentificacióneingrese
Cambiodelacontraseña(HerramientadeConfiguración-Restablecimientodelacontraseña-Cambiar...)
elPIN(orealicealgunaotraaccióndependiendodeldispositivodeautentificación,porejemplo,coloquesudedoenellectordehuellasdigitales)Ingreseyconfirmesunuevafrasedecontraseña.
Verificarlacontraseñadeusuariobásico
Mododeautentificacióndelacontraseña:
Ingresesucontraseña.
Mododeautentificaciónavanzado:
InserteeldispositivodeautentificacióneingreseelPIN(orealicealgunaotraaccióndependiendodeldispositivodeautentificación,e.j.coloquesudedoenellectordehuellasdigitales).O,siprefierenoutilizarsudispositivodeautentificaciónavanzada,puedeingresarsufrasedecontraseña.
LaautentificacióndelusuariorequieredelusodelasFuncionesdeSecurityPlatform(porejemplo,encriptacióndearchivosoe-mailseguro)Habiliteelrestablecimientodelascontraseñas(HerramientadeConfiguración-Restablecimientodelacontraseña-Habilitar...)Exporteelarchivodemigración(HerramientadeConfiguración-Migración-Exportar...)Importearchivodemigración(HerramientadeConfiguración-Migración-Importar...)Restablezcalascredencialesdeusuario(HerramientadeConfiguración-Copiadeseguridad-Restaurar...)
PolíticasdelacontraseñadeusuariobásicoycomplejidaddelascontraseñasEnlasecciónmanejodelascontraseñashayinformacióndisponiblesobrelaspolíticasylacomplejidaddelascontraseñas.
CuadrosdediálogorequeridosparaelusodelasFuncionesdeSecurityPlatformLasiguientetablaexplicaloscuadrosdediálogorequeridosparaelusodelasFuncionesdeSecurityPlatform(comoser:encriptacióndearchivosoe-mailseguro)
Autentificacióndecontraseña
Contraseñadeusuariobásico
Ingresesucontraseñadeusuariobásicoactual.
Recordarlacontraseñaparatodaslasaplicaciones
TildeestacasilladeverificaciónparaprevenirpedidosmúltiplesdeautentificacióncausadaspordiferentesaplicacionespormediodelasFuncionesdeSecurityPlatform.
Detalles... HagaclicaquíparaobtenerdetallessobrelaaplicaciónquesolicitasuautentificaciónalSecurityPlatform.
Autentificaciónavanzadaconfrasedecontraseña
Frasedelacontraseñadeusuariobásico
Ingresesufrasedelacontraseñadeusuariobásicaactual.
AutentificaciónSiquiereutilizarsudispositivodeautentificaciónenlugardeingresarsufrasedecontraseña,cambieelmétododeautentificación.
Ocultarescritura
Sideseaverlafrasedelacontraseñaingresada,desmarqueestacasilladeverificación.
Recordarlafrasedelacontraseña
TildeestacasilladeverificaciónparaprevenirpedidosmúltiplesdeautentificacióncausadaspordiferentesaplicacionespormediodelasFuncionesdeSecurity
paratodaslasaplicaciones
Platform.
Detalles... HagaclicaquíparaobtenerdetallessobrelaaplicaciónquesolicitasuautentificaciónalSecurityPlatform.
AutentificaciónavanzadacontarjetainteligenteotarjetadeseguridadUSBsegura
PIN InsertesutarjetainteligenteolatarjetadeseguridadUSBsegura.IngresesuPIN.
AutentificaciónSiquiereutilizarsufrasedelacontraseñaenlugardeingresarsudispositivodeautentificación,desmarqueestacasilladeverificación.
RecordarelPINparatodaslasaplicaciones
TildeestacasilladeverificaciónparaprevenirpedidosmúltiplesdeautentificacióncausadaspordiferentesaplicacionespormediodelasFuncionesdeSecurityPlatform.
Detalles... HagaclicaquíparaobtenerdetallessobrelaaplicaciónquesolicitasuautentificaciónalSecurityPlatform.
Autentificaciónavanzadaconotrodispositivodeautentificación
Auto-autentificación
Utilicesudispositivodeautentificaciónavanzadaparaautentificarse(porejemplo,coloquesudedoenellectordehuellasdigitales)
Paramásinformación,consultelaayudaenlíneadesuplug-indeAutentificaciónavanzada.
AutentificaciónSiquiereutilizarsufrasedelacontraseñaenlugardeingresarsudispositivodeautentificación,desmarqueestacasilladeverificación.
Recordarparatodaslasaplicaciones
TildeestacasilladeverificaciónparaprevenirpedidosmúltiplesdeautentificacióncausadaspordiferentesaplicacionespormediodelasFuncionesdeSecurityPlatform.
Detalles... HagaclicaquíparaobtenerdetallessobrelaaplicaciónquesolicitasuautentificaciónalSecurityPlatform.
CuadrosdediálogorequeridosparalaadministracióndeSecurityPlatformLassiguientestablasexplicanlascontraseñasdeusuariobásicoyloscuadrosdediálogodeautentificaciónrequeridosparalaadministracióndeSecurityPlatform.
Establecimientodelacontraseñadeusuariobásico(inicializacióndeusuarios,restablecimientodelacontraseña)
Autentificacióndecontraseña
Contraseña Ingreseunacontraseñadeacuerdoalaconfiguracióndelapolíticadelascontraseñas.Estacontraseñaserásunuevacontraseñadeusuariobásico.
Confirmelacontraseña
Ingreselacontraseñanuevamenteparaconfirmarla.
AutentificaciónavanzadacontarjetainteligenteotarjetadeseguridadUSBsegura
Frasedelacontraseña
Ingreseunafrasedelacontraseñadeacuerdoalaconfiguracióndelapolíticadelascontraseñas.Estafrasedelacontraseñaserásunuevafrasedelacontraseñadeusuariobásico.
Confirmelafrasedelacontraseña
Ingreselafrasedelacontraseñanuevamenteparaconfirmarla.
PIN InsertesutarjetainteligenteolatarjetadeseguridadUSBsegura.IngresesuPIN.
Autentificaciónavanzadaconotrodispositivodeautentificación
Frasedelacontraseña
Ingreseunafrasedelacontraseñadeacuerdoalaconfiguracióndelapolíticadelascontraseñas.Estafrasedelacontraseñaserásunuevafrasedelacontraseñadeusuariobásico.
Confirmelafrasedelacontraseña
Ingreselafrasedelacontraseñanuevamenteparaconfirmarla.
Auto-autentificación
Utilicesudispositivodeautentificaciónavanzadaparaautentificarse(porejemplo,coloquesudedoenellectordehuellasdigitales)
Paramásinformación,consultelaayudaenlíneadesuplug-indeAutentificaciónavanzada.
Cambiarlacontraseñadeusuariobásico
Autentificacióndecontraseña
Contraseñaanterior
Ingresesucontraseñadeusuariobásicoactual.
Nuevacontraseña
Ingreseunacontraseñadeacuerdoalaconfiguracióndelapolíticadelascontraseñas.Estacontraseñaserásunuevacontraseñadeusuariobásico.
Confirmelanuevacontraseña
Ingreselanuevacontraseñaunavezmásparaconfirmarla.
Autentificaciónavanzadacontarjeta
inteligenteotarjetadeseguridadUSBsegura
PIN InsertesutarjetainteligenteolatarjetadeseguridadUSBsegura.IngresesuPIN.
Nuevafrasedelacontraseña
Ingreseunafrasedelacontraseñadeacuerdoalaconfiguracióndelapolíticadelascontraseñas.Estafrasedelacontraseñaserásunuevafrasedelacontraseñadeusuariobásico.
Confirmelanuevafrasedelacontraseña
Ingreselafrasedelacontraseñanuevamenteparaconfirmarla.
Autentificaciónavanzadaconotrodispositivodeautentificación
Nuevafrasedelacontraseña
Ingreseunafrasedelacontraseñadeacuerdoalaconfiguracióndelapolíticadelascontraseñas.Estafrasedelacontraseñaserásunuevafrasedelacontraseñadeusuariobásico.
Confirmelanuevafrasedelacontraseña
Ingreselafrasedelacontraseñanuevamenteparaconfirmarla.
Auto-autentificación
Utilicesudispositivodeautentificaciónavanzadaparaautentificarse(porejemplo,coloquesudedoenellectordehuellasdigitales)
Paramásinformación,consultelaayudaenlíneadesuplug-indeautentificaciónavanzada.
Verificacióndelacontraseñadeusuariobásico(habilitarelrestablecimientodelacontraseña,exportar/importarelpaquetedearchivosdemigración,restaurarlascredencialesdelusuario)
Autentificacióndecontraseña
Contraseña Ingresesucontraseñadeusuariobásicoactual.
Autentificaciónmejorada
DispositivodeautentificaciónFrasede
contraseña
Especifiquesideseautilizarsudispositivodeautentificaciónoingresesufrasedecontraseña.
Autentificaciónavanzadaconfrasedecontraseña
Frasedelacontraseña
Ingresesufrasedelacontraseñadeusuariobásicaactual.
AutentificaciónavanzadacontarjetainteligenteotarjetadeseguridadUSBsegura
PIN InsertesutarjetainteligenteolatarjetadeseguridadUSBsegura.IngresesuPIN.
Autentificaciónavanzadaconotrodispositivode
autentificación
Auto-autentificación
Utilicesudispositivodeautentificaciónavanzadaparaautentificarse(porejemplo,coloquesudedoenellectordehuellasdigitales)
Paramásinformación,consultelaayudaenlíneadesuplug-indeautentificaciónavanzada.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
Manejodelascontraseñas
ContraseñasutilizadasenlaSoluciónSecurityPlatformLaSoluciónInfineonSecurityPlatformutilizamuchascontraseñasdiferentes.AlgunassonparalosadministradoresdeSecurityPlatformyotrasparalosusuarios.Asegúresedenomezclarlasdiferentescontraseñas.
Enelmodoservidor,lascontraseñasadministrativasyloscódigosdeautorizaciónderestablecimientonosonválidosyaqueTrustedComputingManagementServerseencargadelatareadeprepararyproveerestascontraseñas.
LatablaacontinuaciónleofreceunaintroducciónalascontraseñasdeSecurityPlatformysususos.
Contraseña Utilizadopor...
Objetivo/Explicación
Contraseñadepropietario
Administrador SeestablecedurantelainicializacióndeSecurityPlatformyesunrequisitopararealizarlascrucialestareasadministrativasdeSecurityPlatform.SepuedeestablecerdeformamanualosepuedecrearunaContraseñadepropietarioaleatoria.SepuedeguardarenunArchivodecopiadeseguridadconlacontraseñadepropietario,elcualpuedeserutilizadoparalaautentificacióndelaContraseñadepropietario(envezdeescribirlaContraseñadepropietario).EstearchivoescompatibleconelArchivodecopiadeseguridadconcontraseñadepropietariogeneradoporlaaplicación"TrustedPlatformModule(TPM)Management"deMicrosoft.
Contraseñadelatarjetadeseguridad
Administrador Protegelatarjetadeseguridadparalarecuperacióndeemergencia,necesaria
paralarecuperacióndeemergencia
pararealizardichatareaderecuperación.
Contraseñadelatarjetadeseguridadparaelrestablecimientodecontraseña
Administrador Protegelatarjetadeseguridadparaelrestablecimientodelacontraseñanecesariacuandoelusuariodebecambiarsucontraseñadeusuariobásico.
Contraseñadeusuariobásico(tambiénconocidocomo"Contraseña"enelmododeautentificaciónmejoradoollamado"FrasedecontraseñadeUsuariobásico")
Usuario ProtegelaclavedeusuariobásiconecesariaparaaccederalosdatosespecíficosdelusuariodeInfineonSecurityPlatform.Porejemplo,nosepuedeutilizarningunafuncióndeInfineonSecurityPlatformsinestacontraseña.
Lacontraseñadeusuariobásicotambiénesnecesariapararestaurarymigrarlosdatosdeusuarioyconfigurarciertosvaloresdeconfiguracióndelmismo.Sepuederestablecer,sitantoeladministradorcomoelusuarioconfiguraronestacaracterística.
EnelmododeAutentificaciónavanzadaestacontraseñasereemplazaporla"frasedecontraseña",queseencuentraprotegidaporeldispositivodeautentificación.
EstaeslacontraseñaprincipaldelUsuariodeSecurityPlatform.Amododesimplificación,amenudoselollama"contraseña".
ContraseñaPKCS#12
Usuario ProtegelaclaveprivadadelusuarioqueseencuentraalmacenadaenelarchivoPKCS#12.
Restablecerel Usuario Estacadenadecódigonoesuna
códigodeautorización
contraseñaenrealidad,perobastantesimilardesdeelpuntodevistadelusuario.Secreaautomáticamentedurantelapreparacióndeunrestablecimientodecontraseñadeusuario.Serequierepararestablecerunacontraseñadeusuariobásico.
ConsejosgeneralesconrespectoalascontraseñasUtilicediferentescontraseñasparapropósitosdiferentes.Específicamente,novuelvaautilizarsucontraseñadeWindows.SivuelveautilizarsucontraseñadeWindowsparatodaslascontraseñasrelacionadasconSecurityPlatform,elavanzadoniveldeseguridadbasadoenelhardwareyanoseráefectivo.UnintrusoquesepasuContraseñadeWindowspodríaaccederasusdatosdeEFSyPSD,utilizarsuscredencialesparaidentificaciónyautorizaciónyademáspodríaalterarlasconfiguracionesdeSecurityPlatform.Serecomiendaelusodecaracteresespecialesparamejorarlacalidaddelascontraseñas.Sinembargo,deberecordarquealgunoscaracterescambiansuposicióneneltecladodependiendodelaconfiguraciónlocal.Algunoscaracterespuedeninclusonoestardisponiblesdependiendodelidioma.También,algunoscaracterespuedennoestarpermitidosdentrodelascontraseñasdependiendodesusistemaoperativoydeotroscomponentesdesoftware.Eviteutilizarcontraseñasquesepuedanencontrarendiccionarios,inclusoalcombinartalespalabrasparaconstruirunacontraseña.Alagregardígitosyutilizarmayúsculasmejoralacalidaddelacontraseña.Lalongitudmínimaymáximadeunacontraseñanormalmentepermanecesincambiosunavezqueseconfiguraelsistema.Porlotantolaaparienciadelacontraseñapuedevariarentrediferentessistemas.Sinembargo,losaspectosgeneralessemantienenparacadainstalacióndelsoftware.Noesposiblecopiarelcontenidodeloscamposdecontraseñaparaevitarataquesespíasalascontraseñas.
ComplejidaddelacontraseñaLasiguientetablacontieneunaintroducciónsobrelosrequerimientosdecomplejidaddelacontraseña:
Requerimientosdecomplejidaddelacontraseña
Serequierencaracteresde3delassiguientes4categorías:Caracteresenmayúsculaseninglés(AaZ)Caracteresenminúsculaseninglés(aaz)Dígitosenbase10(0a9)Caracteresnoalfanuméricos(porejemplo,!,$,#,%)
PolíticasdelacontraseñadelpropietarioycomplejidaddelacontraseñaHayrequerimientosespecialesencuantoalalongitudycomplejidaddelacontraseñadelpropietario.Lasiguientetablahaceunaintroducciónalaconfiguracióndepolíticasdelascontraseñaspredeterminadas:
Longitudmínimapredeterminada
6caracteres
Serequierecomplejidadenlacontraseña
No
PolíticasdecontraseñadeusuariobásicaycomplejidaddelasmismasExistenrequerimientosespecialesconrespectoalalongitudycomplejidaddelascontraseñasdeusuariobásica.Lasiguientetablahaceunaintroducciónalaconfiguracióndepolíticasdelascontraseñaspredeterminadas:
Autentificacióndelascontraseñas-noseutilizaningúndispositivodeautentificación
Autentificaciónavanzada-eldispositivodeautentificaciónprotegelafrasedecontraseña
Longitudmínimapredeterminada
6caracteres 20caracteres
Serequierecomplejidadenlacontraseña
No No
Suadministradorpuedecambiarestaconfiguración.SeencuentrandisponiblesmásdetallesacercadelasPolíticasdelascontraseñasdeusuariobásicoenlasPolíticasdeusuariodeladescripcióndeInfineonSecurityPlatform.
Pídaleasuadministradorlaspolíticasparasucontraseñadeusuariobásicoactual,sisusderechosdeaccesonolepermitenveroconfigurarlaspolíticasdelascontraseñas.
LasopcionesdentrodelcampodecontraseñapuedenserrestringidasdependiendodelapolíticadelsistemaHabilitarseguridadseveraenelcampodecontraseña.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Herramientadeconfiguración
HerramientadeconfiguracióndeInfineonSecurityPlatformConlaHerramientadeConfiguracióndeSecurityPlatformpuedeobtenerinformaciónvariadasobreelTrustedPlatformModuledesusistema.Tambiénpuederealizardiversastareasadministrativas.Estecomponenteestádiseñadocomounappletenelpaneldecontrol.EstosuministraunpuntodeaccesoparalaadministracióndeInfineonSecurityPlatform.
LasiguientetablamuestralaspáginasdelaHerramientadeConfiguración:
Página Explicación
Información DeterminalasconfiguracionesmásimportantesdeInfineonSecurityPlatform
Configuracióndeusuario
CambiarlacontraseñadeusuariobásicoConfiguralasfuncionesespecíficasdelusuariodeSecurityPlatform.AdministraloscertificadosdeSecurityPlatformDeshabilitatemporalmenteelSecurityPlatform
Copiadeseguridad
Configuracopiasdeseguridadautomáticas(tareaadministrativa)Realizacopiasdeseguridadmanualesyrestauraciones.CreadispositivosdeautentificacióndecopiasdeseguridadEnelmodoservidor,lascopiasdeseguridadylas
restauracionessonllevadasacaboporTrustedComputingManagementServer.SisehaconfiguradoelPersonalSecureDrive(PSD)sepuedenrealizarRestauracionesyCopiasdeseguridadmanualesdeestaunidad.
Migración ExportaclavesycertificadosdeusuariodeSecurityPlatformImportaclavesycertificadosdeusuariodeSecurityPlatform
Estapáginanoestádisponibleenelmodoservidor,yaquelamigracióndelasclavesycertificadosespecíficosdel
usuarioesllevadaacaboporelTrustedComputingManagementServer,esdecir,ustednotienequerealizarestatarea.
Restablecimientodelacontraseña
Realizalaconfiguraciónparatodoslosusuarios(tareaadministrativa)HabilitaelusuarioactualPreparaelrestablecimientodelacontraseñaparaunusuariodeterminado(tareaadministrativa)Restablecelacontraseñadeusuariobásicoparaelusuarioactual
Enelmodoservidor,TrustedComputingManagementServerrealizalastareasdeconfiguración,habilitaciónypreparacióndeloscódigosdeautorizaciónderestablecimientodelacontraseña,nieladministradornielusuariotienenquerealizarestatarea.Porlotanto,todaslasopcionesestándeshabilitadas,exceptolaopciónRestablecer.
BitLocker UtiliceelcifradodeunidadBitLockerjuntoconelTrustedPlatformModuleparaencriptardatosensudisco
EstapáginasóloestádisponiblesielSistemaOperativosoportalaencriptacióndeunidadBitLocker(p.ej.paralasedicionesEnterpriseyUltimatedeWindows7yWindowsVista),ysielusuarioactualtienederechosdeadministración.Estapáginanoestádisponibleenelmodoservidor.SinembargopuedeconfigurarBitLockeratravésdelAppletdelPaneldeControldeMicrosoftBitLocker.
Avanzado CambiarlacontraseñadepropietarioConfigurafuncionesespecíficasdelaplataformadeSecurityPlatformDeshabilita/habilitaSecurityPlatformConfiguralaspolíticasdeSecurityPlatform
Restablezcaelniveldedefensadeataquespordiccionario
Estapáginaesvisiblesólosielusuarioactualtienederechosdeadministración.Estapáginanoestádisponibleenelmodoservidor,yaqueelTrustedComputingManagementServerrealizalatareadeconfiguracióndelaspolíticasycaracterísticasdeSecurityPlatform.
Iniciodelaaplicación
AdministrarSecurityPlatform
Iniciarlaherramientadeconfiguracióndeliconodenotificacióndelabarradetareas.
Bajosistemasoperativosconcontroldecuentasdeusuario(comoWindows7yWindowsVista)laherramientadeconfiguraciónseiniciasinprivilegioselevados.
AdministrarSecurityPlatform
Iniciarlaherramientadeconfiguracióndeliconodenotificacióndelabarradetareasconprivilegioselevados.
Disponiblesóloparausuariosconderechosadministrativosbajosistemasoperativosconcontroldecuentasdeusuarios(comoWindows7yWindowsVista).
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Herramientadeconfiguración
InformaciónsobreInfineonSecurityPlatformEstapáginamuestralasconfiguracionesmásimportantesdeInfineonSecurityPlatform.SielInfineonSecurityPlatformseencuentradehabilitado,lainformacióndisponibleserálimitada.
Latablaacontinuacióndescribetodalainformaciónyfunciones.
Elementosdelapágina
Explicación
LasoluciónSecurityPlatform
VersióndelproductodelasoluciónSecurityPlatformymododefuncionamientodelusuarioactualmenteregistrado.
EstadodeSecurityPlatform
Losestadosmododeoperación,usuario,propietarioychipsedescribenenlaIntroducciónalestadodeSecurityPlatform.
TrustedPlatformModule
FabricanteyversióndehardwareyfirmwaredeTrustedPlatformModule.
AutocomprobaciónHagaclicaquíparaverificarlafuncionalidaddelTrustedPlatformModule.Acontinuaciónsemostraráelresultado.
Másdetalles... HagaclicaquíparaobtenerinformacióndetalladasobrelaconfiguracióndeInfineonSecurityPlatform.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-HerramientadeConfiguración
MásdetallesEstediálogolistalainformacióndelsistemamássignificativa.Estainformaciónincluye:
VersióndelproductoMododeoperaciónEstadodeSecurityPlatformInformacióndecomponentesInformacióndesoporteavanzadas
Puedeguardarestainformaciónenunarchivo:
Botón Explicación
Guardar...Lainformacióndediagnósticosepuedealmacenarenunarchivoparasuanálisisfueradelínea.Seabreuncuadrodediálogodeseleccióndearchivosdondepuedeseleccionarlaunidadycarpetadedestinoyendondedebedefinirelnombredelarchivo.
ElformatodelarchivodediagnósticodeSecurityPlatformeselformatodetextoestándar(extensión*.txt).Deestaformaelarchivosepuedevisualizarenunagranvariedaddeaplicaciones.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Herramientadeconfiguración
EstadodeSecurityPlatformElestadoactualdelaInfineonSecurityPlatformestádefinidoporelestadoactualdelossiguientescuatrocomponentes:
EstadoChip(EstadoTrustedPlatformModule)ProporcionainformaciónsobreelestadogeneraldelTrustedPlatformModule.Puedenocurrirlossiguientesestados:
Habilitado-ElTrustedPlatformModuleestáaccesibleyenusoporelSoftwaredeInfineonSecurityPlatform.Desabilitado-ElusodeTrustedPlatformModuleseencuentrabloqueado.PuedelograrsemedianteunaconfiguraciónenlaBIOSdelsistemaounaconfiguraciónenelsoftwaredeInfineonSecurityPlatform.Posiblesolución:SielTrustedPlatformModuleestádeshabilitadoenlaBIOS,veasudocumentacióndelaBIOSdelsistema.DelocontrariohabiliteelTrustedPlatformModuleenelsoftwareInfineonSecurityPlatform.Temporalmenedeshabilitado-ElTrustedPlatformModuleestáaccesible,perosuusoseencuentrabloqueadohastatantonosereinicieelsistema.Lascaracterísticasdeseguridadqueutilizanalchipnoestándisponibles.Posiblesolución:HabiliteelTrustedPlatformModuleenelsoftwareInfineonSecurityPlatformyreinicieelsistema.
EstadoPropietarioProporcionainformaciónsobreelestadogeneraldelaInfineonSecurityPlatform.Puedenocurrirlossiguientesestados:
Noinicializado-ElInfineonSecurityPlatformaúnnoseinicializóynosehaquitadolaposesióndelmismo,oelestadodeinicializaciónesincompatible(porejemplo,causadoporunainterrupcióndebidaalapérdidadeenergía).Posiblesolución:InicialiceSecurityPlatformconelAsistenteparalainicializaciónrápidadeSecurityPlatformoconelAsistenteparalainicializacióndeSecurityPlatform.Inicializado-Sellevaronacabolasoperacionesdeconfiguracionbásicas,elTrustedPlatformModuleestáoperativoysetomóposesióndelInfineonSecurityPlatform.YaexisteunpropietariodeInfineonSecurityPlatformenTrustedPlatformModule.Inicializadoperoconcambios-SetomóposesióndelInfineonSecurityPlatform,perodespuésdeestaoperaciónsecambióelpropietariodeInfineonSecurityPlatform.LaadministracióndeSecurityPlatformloindicacomoestadodelpropietarioInicializado(Modo1).Posiblesolución:EjecuteelAsistenteparalainicializacióndeSecurityPlatformysigalasindicacionesenpantalla.TPMinicializada,SecurityPlatformnoinicializada-EnversionesanterioresSoftwaredelaSolucióndeInfineonSecurityPlatform,elnombreera"InitializedotherOS"(Otrosistemaoperativoinicializado).Escenario1:EnelsistemaoperativoWindows7,unacircunstanciaposibleesqueelTrustedPlatformModulehayasidoinicializadoconlaaplicacióndeMicrosoftadministracióndelMódulodeplataformasegura(TPM),esdecir,lapropiedaddelTrustedPlatformModulehasidotomadaperoInfineonSecurityPlatformnohasidoconfigurada.Escenario2:Estotambiénpuedeocurrirencomputadorasdeplataformasmúltiplescondiversasversionesdesistemasoperativosinstaladas,dondelapropiedadfuetomadautilizandounsistemayluegoseinicióunsistemadiferente.Encualquieradelosdosescenarios,laconfiguracióndeInfineonSecurityPlatformpermaneceactiva.LaadministracióndeSecurityPlatformloindicacomoestadodelpropietarioInicializado(Modo2).Posiblesolución:EjecuteelAsistenteparalainicializacióndeSecurityPlatformysigalasindicacionesenpantalla.
EstadodeusuarioProporcionainformaciónsobreelestadodelactualmenteanotadoenelusuario.Puedenocurrirlossiguientesestados:
Noinicializado-ElusuarioqueiniciósesiónactualmenteyanoesunusuariodeInfineonSecurityPlatform,oelestadodeinicializacióndelusuarioesincompatible(porejemplo,causadoporunainterrupcióndebidaaunapérdidadeenergía).Posiblesolución:InicialiceelusuarioconelAsistenteparalainicializaciónrápidadeSecurityPlatformoconelAsistenteparalainicializacióndeusuariosdeSecurityPlatform.Inicializado-ElusuarioqueiniciósesiónactualmenteesunusuarioválidodeInfineonSecurityPlatform.Esdecir,serealizólaconfiguracióndelusuarioqueiniciósesiónactualmente.Segeneróunaclavedeusuariobásicoysealmacenóenunpaquetedearchivosderecuperacióndeemergencia,siesqueexiste.Inicializadoperoconcambios-SeconfiguróelusuariodeInfineonSecurityPlatformyluegocambiólaposesióndelInfineonSecurityPlatform.Nosepuedeutilizarlaclavedeusuariobásicodequieniniciósesiónactualmente,enelInfineonSecurityPlatform.LaAdministracióndeSecurityPlatformindicaqueesunestadodeusuarioinicializado(Modo3).Posiblesolución:ContacteasuadministradorparaejecutarelAsistenteparalainicializacióndeSecurityPlatformytildelaopciónRecuperarunSecurityPlatformdesdeunpaquetedearchivosdecopiadeseguridad.Deestamaneralascredencialesdeusuariosepuedenprepararparasurestauracióndesdeunpaquetedearchivosdecopiadeseguridadcreadopreviamente.LuegoiniciesesiónconsupropiacuentadeusuarioyejecuteelAsistenteparalainicializacióndeusuarios.(veaRestauraciónpasoapasodelosdatosderecuperacióndeemergencia).Sinoseencuentradisponibleunpaquetedearchivosdecopiadeseguridad,sedeberealizarunareinicializaciónforzadadeusuario.EstoselograejecutandoelAsistenteparalainicializacióndeusuariosconelparámetrodelíneadecomando-forceinit.
Parámetrodelalíneadecomandos:SpUserWz.exe/forceinitnoseencuentrasoportadoenelmodoservidor.
EstadodesesióndeusuarioEsteestadosóloestádisponibleenmodoservidor.LosEstadosdesesióndeusuariocontrolanelaccesodeescrituraalascredencialesdeusuarioyalosvaloresdeconfiguración.Estoaseguraquenohayacambiosdeconflictosconcurrentesdeotrasplataformas.Unestadodesesiónserefiereaundeterminadousuarioounadeterminadaplataforma.PuedecambiarelestadodelassesiónatravéselsubmenúCredencialesdeusuario/ConfiguraciónenelmenúTaskbarNotification.Seusanlossiguientesestados:
Sólolectura:Sinaccesoactualalaescritura.ElaccesoalaescrituraesposiblecambiandoalestadoLectura/EscrituratemporariooLectura/Escriturapermanente,yaquenohayotraplataformaenunodelosdosposiblesestadosdeLectura/Escritura.Estadopredeterminado.Lectura/escrituramomentánea:EstadoutilizadoimplícitamenteporTrustedComputingManagementServerparaelaccesoalaescritura.Bloquealoscambiosprovenientesdeotrasplataformas.Despuésdelaccesoalaescritura,vuelveaestablecerseelestadoSólolectura.Lectura/escriturapermanente:EstadointroducidoespecíficamenteporelusuarioatravésdelaConfiguración/CredencialesdeUsuariodeelementodelmenúdenotificacióndelabarradetareas-Solicituddecopiadetrabajolocal.Permitequesecambien"offline"lascredencialesdeusuarioylosvaloresdeconfiguraciónenunacopiadetrabajolocal.Bloquealoscambiosprovenientesdeotrasplataformas.ElestadosepuedecambiaraSólolecturaatravésdeConfiguración/CredencialesdeUsuariodeelementodelmenúdenotificacióndelabarradetareas-AceptarcambioslocalesoConfiguración/CredencialesdeUsuario-Descartarcambioslocales.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-HerramientadeConfiguración
ConfiguracionesdelusuariodeInfineonSecurityPlatformPormediodeestapáginapuedeconfigurartodoslosvaloresdeseguridadmásimportantesparaelusuariodeInfineonSecurityPlatformqueseencuentreensesiónactualmente.
Disponibilidaddelapágina:EstapáginasóloseencuentradisponibleenunSecurityPlatforminicializado.EnunaInfineonSecurityPlatformquenohasidoconfiguradaapareceunacasillademensajeinformandosobrelasituaciónparaasípoderiniciarAsistenteparalainicializaciónrápida.EnelmodoservidornoapareceunmensajemientrasSecurityPlatformseinicializaautomáticamentesielsistemaclienteseencuentraintegradoenunTrustDomainconadministracióncentralizada.ApareceunmensajeparaelusuarioquenohasidoinicializadoinformándolosobrelasituaciónparapoderiniciarAsistenteparalainicializaciónrápida.EnelmodoservidorapareceunacasillademensajeinformandosobrelasituaciónsólosielusuarioactualesmiembrodelGrupodeinscripcióndeusuariosparaasípoderiniciarAsistenteparalainicializaciónrápida.
Botones:SielInfineonSecurityPlatformseencuentradeshabilitado,sinoestáconfiguradoaúnosielusuarioensesiónnoseinicializó,sedeshabilitanlosbotones.Lahabilitacióndealgunasfuncionesdependedesuconfiguracióndelapolíticadeusuario.
Latablaacontinuacióndescribetodaslasfuncionesdeconfiguracióndelusuario.
Botón Explicación
Cambiar... Hagaclicaquíparacambiarsucontraseñadeusuariobásico.
Elpaquetedearchivosquecontienelosdatosderecuperacióndeemergenciaseactualizaparaquesereflejeel
cambiodelacontraseña.
Configurar...Hagaclicaquíparaconfigurarlassiguientescaracterísticas:
CorreoelectrónicoseguroEncriptacióndearchivosycarpetaspormediodeEncryptingFileSystem(EFS)yPersonalSecureDrive(PSD)Autentificaciónavanzada
SeiniciaráelAsistenteparalainicializaciónrápidaoelAsistenteparalainicializacióndeusuariosdeacuerdoconelestadodeconfiguracióndelasfuncionesdelusuario.
Administrar...Hagaclicaquíparavisualizar,importaroborrarloscertificadosprotegidosporSecurityPlatform.
SeejecutaráelvisordecertificadosdeInfineonSecurityPlatform.
Deshabilitar/Habilitar...
SepuederealizarlaoperaciónrespectivadependiendodelestadoactualdeInfineonSecurityPlatform.DeshabilitarsuspendelafuncionalidaddelInfineonSecurityPlatformhastaqueelsistemavuelvaareiniciarse.LasaplicacionesdiseñadasparautilizarelSecurityPlatformyanotendránaccesoalosdatosprotegidosporelTrustedPlatformModule,incluyendolosdatosprotegidosporEFS,elPersonalSecureDriveyotros.ElaccesoalosdatosprotegidosserestauraunavezrehabilitadoelSecurityPlatform.
SideseahabilitarelInfineonSecurityPlatformselepediráquereinicieelsistema.
Silafuncionalidadseencuentrabloqueadaenlaconfiguracióndelapolíticadelusuario,estebotónsedeshabilita.ObservequeestafunciónsóloestádisponibleenSecurityPlatformsconunTrustedPlatformModule1.2.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-HerramientadeConfiguración
CopiadeseguridaddeInfineonSecurityPlatformPormediodeestapáginapuedecrearunacopiadeseguridadyrestaurarlascredencialesdeSecurityPlatform,laconfiguracióndeSecurityPlatformylosPersonalSecureDrives.SilaopcióndeAutentificaciónavanzadaestáhabilitada,tambiénpuedecrearcopiasdeseguridaddesudispositivodeautentificación.
Botones:Losbotonesparalastareasdeadministraciónestándeshabilitadasparalosusuariossinderechosdeadministración.LosbotonesestándeshabilitadossilasfuncionescorrespondientesnoestándisponiblesenunestadodeterminadodeSecurityPlatform.
Latablaacontinuacióndescribetodalasfuncionesdecopiadeseguridadyrestauración.
Botón Explicación
Configurar...HagaclicaquíparaconfigurarcopiasdeseguridadautomáticasdeSecurityPlatform.SeejecutaráelAsistenteparalainicializacióndelInfineonSecurityPlatform.
Estafunciónsóloestádisponiblesilacuentadeusuarioactualtienederechosdeadministración.EnelmodoservidorestebotónestádesactivadoyaquelascopiasdeseguridadautomáticassonllevadasacaboporelTrustedComputingManagementServer,esdecirqueaquínoserequiereconfiguraciónexplícitaporpartedelusuario.
Restaurartodo...
Hagaclicaquípararestaurarsusconfiguracionesycredencialesdesdeunarchivodecopiadeseguridaddelsistema.AdemássepuederealizarunaRestauraciónderecuperacióndeemergencia.TambiénsepuederealizarlarestauracióndesdeunarchivoescritodemodomanualsinotieneunPaquetedearchivosdecopiadeseguridadenelsistema.Entalcaso,sóloesposible
laRestauraciónderecuperacióndeemergenciasielarchivoescritodemodomanualincluyelosdatoscorrespondientes.Sitienecopiasdeseguridaddesusarchivosimagen,dePersonalSecureDrive,tambiénselaspuederestaurar.EntalcasosepuederestaurarunarchivoimagenparaunPSDyaconfiguradoosepuedeconfigurarunnuevoPSDparautilizarestearchivoimagenrestaurado.IniciarálapartederestauracióndelAsistenteparalacopiadeseguridaddeInfineonSecurityPlatform.
EstebotónestádeshabilitadosielInfineonSecurityPlatformestádeshabilitadoosielusuarionotienederechosadministrativos.EnelmodoservidorestebotónestádesactivadoyaquelasrestauracionesdesdelascopiasdeseguridaddelsistemasonllevadasacaboporelTrustedComputingManagementServer,esdecirqueaquínoserequiereconfiguraciónexplícitaporpartedelusuario.
Copiadeseguridad...
HagaclicaquíparainiciarunacopiadeseguridadmanualdesuconfiguraciónycredencialesdeSecurityPlatform.SihaestablecidoPersonalSecureDrives,tambiénpuederealizarcopiasdeseguridadparalosmismos.SeejecutaráelAsistenteparacopiadeseguridaddelInfineonSecurityPlatform.
EstebotónestádeshabilitadosielInfineonSecurityPlatformestádeshabilitadoosiaunnofueconfigurado.SólosepuedenrealizarcopiasdeseguridadparaPersonalSecureDrivesenelmodoservidor.Ademásdelascondicionesarribamencionadas,estebotónestádeshabilitadosinotieneconfiguradosuPersonalSecureDrive(PSD).
Restaurar... HagaclicaquíparacomenzarunarestauraciónmanualdelpaquetedearchivosdeconfiguracionesycredencialesdeSecurityPlatform.
SiposeeunacopiadeseguridaddesuPersonalSecureDrive(PSD),tambiénpuederealizarunarestauracióndelmismo.SeejecutarálapartederestauracióndelAsistenteparalacopiadeseguridaddelInfineonSecurityPlatform.
EstebotónestádeshabilitadosielInfineonSecurityPlatformestádeshabilitadoosiaunnofueconfigurado.Enelmodoaislado,sicuentaconderechosadministrativos,puederealizarrestauraciónderecuperacióndeemergencia.Ademásdelascondicionesmencionadas,enelmodoservidor,estebotónestádeshabilitadosielusuarionoestáinicializadoysiPersonalSecureDrive(PSD)noestáconfigurado.
Crear... Hagaclicaquíparacrearundispositivodeautentificacióndelacopiadeseguridad.
EstacaracterísticasóloestádisponiblesiestáhabilitadalaAutentificaciónavanzada.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-HerramientadeConfiguración
MigracióndeInfineonSecurityPlatformLamigracióninvolucralacopiaytransferenciaseguradelascredencialesdeseguridaddelusuariodesdeunaplataformadeorigenhastaunadedestino.Dependiendodelaconfiguraciónactualdelsistema,elusuariodeInfineonSecurityPlatformpuedemigrarlasclavesycertificadosdeusuariohaciaodesdeelInfineonSecurityPlatformlocal.
EstaprestaciónestácubiertaporelasistenteparalamigracióndeInfineonSecurityPlatform.
Disponibilidaddelapágina:EstapáginasóloseencuentradisponibleenunSecurityPlatforminicializado.EstapáginanoestádisponibleenelmodoservidoryaquelamigracióndelascredencialesdeseguridadespecíficasdelusuariodesdeunaplataformadeorigenaunaplataformadedestinoesllevadaacaboporTrustedComputingManagementServer,esdecirqueeladministradoroelusuariodelsistemaclientelocalnotienenquerealizarestatarea.
Migraciónpasoapaso
Latablaacontinuacióndescribetodalasfuncionesdemigración.
Botón Explicación
Aprendamás...
Hagaclicaquíparavisualizarunaguíadetalladapasoapasopararealizarlamigración.
Estaeslaplataformadeorigen
TildeestaopciónparaindicarquedeseaexportarlascredencialesdesdeesteSecurityPlatform.SepuedenllevaracabolasaccionesdelaplataformadeorigenExportar...yAutorizar....
Exportar...Exportalasclavesycertificadosdeusuarioalaplataformadedestino.SerealizapormediodelaopcióndeexportacióndelAsistenteparalamigracióndeInfineonSecurityPlatform.Eldueñodelaplataformadebeautorizarlaplataformadedestinoprevioalaexportación.
Sisecumplealgunadelassiguientessituaciones,estebotónseencuentradeshabilitado:
ElInfineonSecurityPlatformseencuentradeshabilitado.InfineonSecurityPlatformnoseinicializó.ElusuariodeInfineonSecurityPlatformaúnnoseinicializó.
Autorizar...CadamigracióndeclavesycertificadosdeusuariodesdeunInfineonSecurityPlatformaotrorequieredeunaautorizacióndemigraciónenelSecurityPlatformdeorigenporpartedelPropietariodeInfineonSecurityPlatform.Estebotónconducealcuadrodediálogodeautorización.
Sisecumplealgunadelassiguientessituaciones,estebotónseencuentradeshabilitado:
ElInfineonSecurityPlatformseencuentradeshabilitado.InfineonSecurityPlatformnoseinicializó.Elusuarioactualnoposeederechosdeadministración.
Estaeslaplataformadedestino
TildeestaopciónparaindicarquedeseaimportarlascredencialesaesteSecurityPlatform.SepuedenllevaracabolasaccionesdelaplataformadedestinoImportar...yGuardar....
Importar...Importalasclavesycertificadosdeusuariodesdeunaplataformadeorigen.SerealizapormediodelaopcióndeimportacióndelAsistenteparalamigracióndeInfineonSecurityPlatform.
Sisecumplealgunadelassiguientessituaciones,estebotónseencuentradeshabilitado:
ElInfineonSecurityPlatformseencuentradeshabilitado.InfineonSecurityPlatformnoseinicializó.
Guardar...LainformacióndemigracióndeunInfineonSecurityPlatformsepuedeexportaraunarchivo,yésteluegosepuedeimportaralInfineonSecurityPlatformdedestino.LainformacióndemigraciónseencuentraenunarchivoenformatoXML.Esteeselpasoinicialparalamigracióndeclavesdeusuario.
Sisecumplealgunadelassiguientessituaciones,estebotónseencuentradeshabilitado:
CambióelPropietariodeInfineonSecurityPlatform(tambiénseindicaenlapáginadeInformación).InfineonSecurityPlatformnoseencuentrainicializada,peroyaexisteunPropietariodeInfineonSecurityPlatform.LasTeclasdelusuariobásicodelAdministradordeInfineonSecurityPlatformquehainiciadosesiónnocoincidenconelpropietariodeInfineonSecurityPlatformElInfineonSecurityPlatformseencuentradeshabilitado.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-HerramientadeConfiguración
RestablecimientodelacontraseñadeInfineonSecurityPlatformEstapáginaproveeaccesoatodaslastareasnecesariasparaconfiguraryllevaracaboelrestablecimientodelascontraseñasdeusuariobásico.
Disponibilidaddelapágina:Enelmodostand-alone,estapáginasóloseencuentradisponibleenunSecurityPlatforminicializado.
Botones:Losbotonesparalastareasdeadministraciónestándeshabilitadasparalosusuariossinderechosdeadministración.LosbotonesestándeshabilitadossilasfuncionescorrespondientesnoestándisponiblesenunestadodeterminadodeSecurityPlatform:Porejemplo,sieladministradoraúnnoconfiguróelrestablecimientodelacontraseña,nosepuedehabilitarnisepuederealizarunrestablecimientodelamisma.Enelmodoservidor,elTrustedComputingManagementServerrealizalatareadecrearunatarjetadeseguridadparaelrestablecimientodelacontraseñaparatodoslosusuarios,permitiendoelrestablecimientodelacontraseñaypreparandoysuministrandoelcódigodeautorizaciónderestablecimientodelacontraseñaparausuariosespecíficos,esdecir,nieladministradornielusuariotienenquerealizarestatarea.Porlotanto,todoslosbotonesestándeshabilitados,exceptoelbotónRestablecer.
Lasiguientetabladescribetodaslasfuncionesparaelrestablecimientodelacontraseña.
Botón Explicación
Configurar...Hagaclicaquíparacrearunatarjetadeseguridadparaelrestablecimientodelacontraseñaparatodoslosusuarios.Estaacciónrequierederechosdeadministración.
Habilitar... Hagaclicaquíparahabilitarelrestablecimientodelacontraseñaparaelusuarioactual.Sóloesposiblesieladministradorconfiguróanteselrestablecimientodela
contraseña.
Preparar... Hagaclicaquíparaprepararyproveerelcódigodeautorizaciónparaelrestablecimientodelacontraseñaparaunusuarioespecífico.Tambiénpuedeprepararyrestablecersupropiacuentaenunsólopaso.Ambasopcionesrequierenderechosdeadministración.
Restablecer...Hagaclicaquípararestablecerlacontraseñadeusuariobásicoparalacuentadeusuarioactual.Sóloesposiblesisepreparóelrestablecimientodelacontraseñaparalacuentadeusuarioactual.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Herramientadeconfiguración
BitLockerEnestapáginapuedeutilizarelcifradodeunidadBitLockerjuntoconelTrustedPlatformModuleparaencriptardatosensudisco.LaconfiguracióndelBitLockerserealizapormediodelAppletdelpaneldecontroldeMicrosoftBitLocker.
Disponibilidaddelapágina:EstapáginasóloestádisponiblesielSistemaOperativosoportalaencriptacióndeunidadBitLocker(p.ej.paralasedicionesEnterpriseyUltimatedeWindows7yWindowsVista),ysielusuarioactualtienederechosdeadministración.Estapáginanoestádisponibleenelmodoservidor.
LatablaacontinuacióndescribelasfuncionesdeBitLocker.
Botón Explicación
Estadoactual...
EstadoactualdeelcifradodeunidadBitLocker.Estadosposibles:Configurado,Noconfigurado,Requiereconfiguración,EncriptandooDesencriptando.
Configurar...HagaclicaquíparainiciarelAppletdelpaneldecontroldeMicrosoftBitLocker.
EstebotónseencuentradeshabilitadosiTrustedPlatformModulenoestáinicializado.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Herramientadeconfiguración
ConfiguracionesavanzadadeInfineonSecurityPlatformPormediodeestapáginapuedeconfigurartodoslosvaloresdepolíticasydepropietariodeSecurityPlatform.Loscambiosquesepuedenrealizaralasconfiguracionesselimitanalacomputadoralocal.
LaconfiguracióndelapolíticadeInfineonSecurityPlatformseencuentraenelarchivodeplantilladelapolíticadeInfineonSecurityPlatform.
Disponibilidaddelapágina:Estapáginaestádisponiblesólosielusuarioactualtienederechosdeadministración.Estapáginanoestádisponibleenelmodoservidor.
Botones:LosbotonesparalaadministracióndelsistemaylaspolíticasdelusuarionoestándisponiblesenlasedicionesdeWindowsquenoadmitenAdministracióndedirectivasdegrupocomo,porejemplo,lasedicionesdeWindowsHome.LosbotonesestándeshabilitadossilasfuncionescorrespondientesnoestándisponiblesenunestadodeterminadodeSecurityPlatform.
Latablaacontinuacióndescribetodaslasfuncionesavanzadas.
Botón Explicación
Cambiar... HagaclicaquíparacambiarlacontraseñadepropietariodeSecurityPlatform.(verCambiecontraseñadepropietario).
EstacaracterísticanoseencuentradisponiblesiInfineonSecurityPlatformestádeshabilitadoosiaúnnohasidoinicializado.Enelmodoservidor,estacaracterísticanoestádisponibleyaqueSecurityPlatformseinicializaautomáticamentesielsistemaclienteestáintegradoenunTrustDomaincongestióncentralizada.
Configurar... Hagaclicaquíparaconfigurarlassiguientescaracterísticas:
Copiadeseguridadautomática(incluyerecuperacióndeemergencia)RestablecimientodelacontraseñaAutentificaciónmejoradaDefensadeataquesdediccionario
SeejecutaráelAsistenteparalainicializacióndelInfineonSecurityPlatform.
EstacaracterísticanoseencuentradisponiblesiInfineonSecurityPlatformestádeshabilitadoosiaúnnohasidoinicializado.Enelmodoservidor,estacaracterísticanoestádisponibleyaqueTrustedComputingManagementServerrealizalastareasderestablecimientodecontraseñaycopiadeseguridadyrestaurar.TengaencuentaquelafunciónDefensadeataquespordiccionariosóloseencuentradisponibleenSecurityPlatformsconInfineonTrustedPlatformModule1.2silapolíticaConfigurarelumbraldeataquespordiccionarionoseencuentraconfigurada.
Deshabilitar/Habilitar...HagaclicaquíparadeshabilitarohabilitarelSecurityPlatform.SepuederealizarlaoperaciónrespectivadependiendodelestadoactualdeInfineonSecurityPlatform.Paraestaoperaciónserequierelacontraseñadepropietario.
DeshabilitarSecurityPlatform:LasaplicacionesdiseñadasparautilizarelSecurityPlatformyanotendránaccesoalosdatosprotegidosporelTrusted
PlatformModule,incluyendolosdatosprotegidosporEFS,elPersonalSecureDriveyotros.ElaccesoalosdatosprotegidosserestauraunavezrehabilitadoelSecurityPlatform.
EnunsistemaquesoportaelcifradodeunidadBitLocker(porejemplo,WindowsVistaEnterpriseoUltimate),sidesactivaelSecurityPlatformmientrasBitLockerestáactivo,elsistemaoperativolepediráqueingreselacontraseñadeBitLockeralreiniciar.
HabilitarSecurityPlatformenlaBIOS:EnalgunosestadosdelaplataformanecesetaráhabilitarelSecurityPlatformexplícitamenteenlaBIOS.SiselesolicitaquereinicieelsistemaparaquelahabilitaciónseaefectivaySecurityPlatformnoseencuentrahabilitadoluegodelreinicio,deberáhabilitarexplícitamenteelSecurityPlatformenlaBIOS(veaHabilitacióndelTrustedPlatformModule).
EstafunciónnoseencuentradisponiblesiInfineonSecurityPlatformestádeshabilitadoenBIOS.EstafunciónnoseencuentradisponiblesiaúnnosehainicializadoInfineonSecurityPlatform.Enelmodoservidorestacaracterísticanoestádisponibleporqueestemodonopermitelahabilitación/deshabilitacióndeTrustedPlatformModulebasadaenelpropietario.
Restablecer... Hagaclicaquípararestablecerelniveldedefensadeataquespordiccionario.SeiniciaelAsistenteparalainicializacióndeSecurityPlatformSpTPMWz.execonelparámetrodelíneadecomando-resetattack.
Estebotónsóloseencuentradisponible
enSecurityPlatformsconunTrustedPlatformModule1.2.ÉsteeselúnicousopermitidodelAsistenteparalainicializacióndeSecurityPlatformenelmodoservidor.
Sistema... Hagaclicaquíparaadministrarlaconfiguracióndelaspolíticasdelsistema.SeejecutarálaadministracióndelaspolíticasdelsistemadeInfineonSecurityPlatform.
LaspolíticasnoestarándisponiblesenedicionesdeWindowsquenoadmitenAdministracióndedirectivasdegrupocomo,porejemplo,lasedicionesdeWindowsHome.Enelmodoservidorestacaracterísticanoestádisponibleyaquenosepretendequeeladministradorlocalconfigureyadministrelasconfiguracionesdelapolítica.LaspolíticassonconfiguradasentodoeldominioporunadministradordedominiosmedianteelTrustedComputingManagementServer.
Usuario... Hagaclicaquíparaadministrarlaconfiguracióndelaspolíticasdelusuario.SeejecutarálaadministracióndelaspolíticasdelusuariodeInfineonSecurityPlatform.
LaspolíticasnoestándisponiblesenlasedicionesdeWindowsHome.Enelmodoservidorestacaracterísticanoestádisponibleyaquenosepretendequeeladministradorlocalconfigureyadministrelasconfiguracionesdelapolítica.LaspolíticassonconfiguradasentodoeldominioporunadministradordedominiosmedianteelTrusted
ComputingManagementServer.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
CambialacontraseñadelpropietarioPormediodeestediálogosepodrácambiarlacontraseñadepropietario.
Disponibilidaddediálogo:EstediálogosóloseencuentradisponibledesdelapáginaAvanzadodelaHerramientadeconfiguración.EstediálogonoseencuentradisponibleenelmodoservidoryaqueTrustedComputingManagementServeradministralascontraseñasdepropietario.
Porfavortengaencuentalosconsejosgeneralesconrespectoalmanejodecontraseñas.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarestediálogo:
Elementodeldiálogo Explicación
Contraseñaanterior
Ingreselacontraseñadepropietarioanterioraquí.Sepuedeescribirlacontraseñaosepuedesuministrarunarchivodecopiadeseguridadconlacontraseñadepropietario.
Paragarantizarelcumplimientodelosprincipalesrequerimientosdecalidadparalacontraseñadelpropietarioingresadamanualmente,deberíaconsiderarelconjuntodereglasbásicasparaelmanejodecontraseñas.
Desdearchivo… Hagaclicaquíparasuministrarelarchivodecopiadeseguridadconlacontraseñadepropietariosihaguardadosucontraseñadepropietarioenunarchivodecopiadeseguridadynodeseaescribirdichacontraseña.
Contraseñanueva Ingreselacontraseñadepropietarionuevaaquí.Sepuedeescribirlacontraseñaogenerarunacontraseñaaleatoria.
Aleatorio Hagaclicaquíparagenerarunacontraseñadepropietarioaleatoriaenvezdeescribirunacontraseña
nueva.Deestemodoseasegurarádeutilizarunacontraseñaseguraquecumplaconlosrequerimientosdecomplejidadylongituddecontraseñas.
Asegúresededesocultar,imprimiroguardarlacontraseñaaleatoriaantesdecerrarestediálogo.
Confrmelacontraseñanueva
Ingresenuevamentelacontraseñaparaconfirmar(noesnecesariosihageneradounanuevacontraseñaaleatoria).
Paraelarchivo... Hagaclicaquíparaguardarlanuevacontraseñadepropietarioenunarchivodecopiadeseguridad.Podráutilizarestearchivoparalaautentificacióndelpropietarioenvezdeescribirlacontraseña.
Impresión... Hagaclicsobreestebotónparaimprimirlanuevacontraseñadepropietario.
Asegúresedealmacenarlaimpresiónenunaubicaciónsegura.
Ocultarlacontraseña
Sideseaverlascontraseñas,destildeestacasilladeverificación.
TengaencuentaquedebidoalapolíticadeHabilitacióndeseguridadestrictaparacampodecontraseñapodríanotenerpermitidocortar,copiar,pegaryvercontraseñasentextosimple.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Asistenteparalainicializaciónrápida
AsistenteparalainicializaciónrápidadeInfineonSecurityPlatformElasistentedeinicializaciónrápidadeSecurityPlatformestádiseñadoparaquelamayoríadelosusuariospuedaninicializarrápidamentelaSecurityPlatformyelusuarioconlosvalorespredeterminados.EstasoperacionessonrequeridasparahabilitarlafuncionalidaddeInfineonSecurityPlatformyparaproveerlasbasesparatodaslasactividadesfuturasenInfineonSecurityPlatform.SideseainicializarsuSecurityPlatformyelusuarioconlosvaloresavanzados,serecomiendaqueutiliceelAsistentedeinicializacióndeSecurityPlatformyelAsistentedeinicializacióndelusuariodeSecurityPlatform.
Esteasistenterequierederechosadministrativos,siempreycuandonosehayainicializadoaúnSecurityPlatform.SiSecurityPlatformyaseencuentrainicializada,elasistentesólorealizarálastareasdeconfiguraciónespecíficasdelusuario,locualnorequierederechosadministrativos.ElusodeesteasistentesepuedecontrolarconlapolíticaControldeinicializaciónrápida.LospasosdeinicializacióndeplataformadeesteasistentesóloseencuentrandisponiblessilapolíticaPermitirinscripcióndeplataformaseencuentrahabilitadaconlaopciónPermitirManagementProvideryasistente,osiestapolíticanoestáconfigurada(seaplicanlasmismascondicionessiseiniciaelasistentedesdeelÍconodenotificacióndelabarradetareas).TengaencuentaqueestapolíticasólosurteefectosiSecurityPlatformnoseinicializaantes.LospasosdeinicializacióndelusuariodeesteasistentesóloseencuentrandisponiblessilapolíticaPermitirinscripcióndelusuarioseencuentrahabilitadaconlaopciónPermitirManagementProvideryasistente,osiestapolíticanoestáconfigurada(seaplicanlasmismascondicionessiseiniciaelasistentedesdeelÍconodenotificacióndelabarradetareas).Tengaencuentaqueestapolíticasólosurteefectoparalosusuariosqueaúnnoesténinicializados.Lospasosdeinicializacióndeplataformadeesteasistentenoseencuentrandisponiblesenelmodoservidor,yaqueSecurityPlatformseinicializaautomáticamentesielsistemaclientese
encuentraintegradoaunTrustDomainconadministracióncentralizada.
PasosypáginasdelasistentePágina/Paso Comentario
1.Bienvenida Seleccióndeinicializaciónrápidaoavanzada.
2.Valores ConfiguracióndeSecurityPlatformespecíficadelusuario:Encriptacióndelsistemadearchivos(EFS),PersonalSecureDrive(PSD),Contraseñadelusuariobásico(sielusuariodeSecurityPlatformnoseencuentrainicializado).
3.Resumen Confirmacióndevaloresydelospasosdelasistenterequeridos.
4.Finalización
Introducciónalestadodefinalizacióndelasistente.Accesoalarchivodeprotocolosyalosdatossecretosgenerados.
5.Archivodeprotocolos
Visualizar,imprimiryguardararchivodeprotocolos.
6.Datossecretos
Visualizarlosdatossecretosgenerados.
SisuTrustedPlatformnoseencuentraactualmentehabilitada,seránotificadoparaquelahabiliteantesdeconfigurarlaplataforma(veaHabilitacióndelTrustedPlatformModule).
SisuTrustedPlatformyatieneunpropietarioperoaúnnoestáinicializadaenelsistemaoperativoactual,serequerirálaautentificacióndepropietario(veaContraseñadepropietario).
Iniciodelaaplicación
SiSecurityPlatformaúnnoseencuentrainicializado:DesdeelÍconodenotificacióndelabarradetareas,hagaclicenelelementodelmenúInicializacióndeSecurityPlatform.
SiSecurityPlatformyaseencuentrainicializadayelusuarioactualnoestáinicializado,osehainicializadoperolasfuncionesEFSyPDSnoestánconfiguradas:DesdeelÍconodenotificacióndelabarradetareas,hagaclicenelelementodelmenúInicializacióndelusuariodeSecurityPlatform.
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution-Asistenteparalainicializaciónrápida
BienvenidosEstapáginadelasistentelepreguntasidesearealizarunainicializaciónrápidaounainicializaciónavanzada.
InicializaciónrápidaLainicializaciónrápida,recomendadaparalamayoríadelosusuarios,combinalainicializacióndeusuarioydeplataformaconubicacionesdearchivosdedatospredeterminadosyconfiguracionesdefuncionespredeterminadas.Lospasosespecíficosdelaplataformaserealizanautomáticamentesinqueelusuarioingresedatos.Segeneranautomáticamentealgunosdatossecretosyarchivosqueserequierenparaadministraciónyemergencias.
Almacenamientodedatossecretosyarchivosgeneradosautomáticamente
Serecomiendalautilizacióndeunmedioextraíble(porejemplo,memoriaUSB)paraalmacenardatossecretosyarchivosgeneradosautomáticamente.Sinoseencuentradisponibleningúnmedioextraíble,lasalidadedatosdebeseralmacenadaenlaunidaddediscodurolocal.Estorequiereproteccióndedatosadicional.Enconsecuencia,deberámemorizaroguardardatossecretosadicionalesquenonecesitaríasialmacenaralosdatosenunmedioextraíble.
Inicializaciónavanzada
Lainicializaciónavanzada,recomendadaparalosusuariosexpertos,iniciaelAsistentedeinicializacióndeSecurityPlatformpararealizarlospasosdeconfiguraciónespecíficosdelaplataforma.ConlafinalizacióndelasistentesepuedecontinuarconlospasosdeconfiguraciónespecíficosdelusuariopormediodelAsistentedeinicializacióndelusuariodeSecurityPlatform.Lainicializaciónavanzadapermitelaconfiguraciónavanzadadelosdatossecretos,lasubicacionesdearchivosdedatosylasfunciones.ElijaestetipodeinicializaciónsideseautilizarlaAutentificaciónavanzadaoBitLocker,osideseacrearunPersonalSecureDrive(PSD)enunmedioextraíble(porejemplo,memoriaUSB).
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-Asistenteparalainicializaciónrápida
ConfiguracionesPormediodeestapáginasepodránconfigurarlosvaloresdeSecurityPlatformespecíficosdelusuario.
Disponibilidaddefunciones:EstapáginadelasistentesóloseencuentradisponiblesilapolíticaPermitirinscripcióndelusuarioseencuentrahabilitadaconlaopciónPermitirManagementProvideryasistente.EFSnoseadmiteenedicionesdeWindowsHome.LaconfiguracióndeEFSpodríaestarbloqueadaporlapolíticadelusuarioPermitirconfiguracióndeEFS.LaconfiguracióndePSDpodríaestarbloqueadaporlapolíticadelusuarioPermitirconfiguracióndePSD.Parareconfigurarestasfunciones,hagaclicenHerramientadeconfiguración-Configuracionesdelusuario-Configurar...
LasiguientetabladetallalasfuncionesdeSecurityPlatform.
Función Explicación
Sistemadeencriptacióndearchivos(EFS)basadoenhardware
EFSformapartedelatecnologíadeseguridaddelsistemadearchivosNTFSdeMicrosoft.PormediodeEFSsepodránencriptararchivosycarpetas.LasoluciónSecurityPlatformextiendelaseguridaddeEFS,protegiendoelaccesoalasclavesdeencriptacióndeEFSconelTrustedPlatformModule.
SitildaestacasilladeverificaciónelAsistentedeinicializaciónrápidahabilitaráEFS,crearáunacarpetaencriptadaDocumentos\DatosencriptadosoMisdocumentos\Datosencriptados(dependiendodelsistemaoperativo),ycrearáunatajodeescritorioparaestacarpeta.
AprendamásacercadeEFS
PersonalSecureDrive(PSD)
PSDesunaunidadencriptadaensucomputadora.Lamismalucecomocualquierotraunidaddeldiscoduro.SepuedeaccederalosarchivosycarpetasenelPSDcomoencualquierotraunidad.LaúnicadiferenciaesqueelcontenidodelPSD
estátotalmenteencriptadoysólosepuedeaccederaéldespuésdehabercargadoexplícitamenteelPSD.LacargadelPSDrequierelaautentificacióndelusuario.LosdatosdelPSDsealmacenanenelarchivoimagendelPSD.
Sitildaestacasilladeverificación,elAsistentedeinicializaciónrápidacrearáunPSDyunatajodeescritorioparaestePSD.ElarchivodeimagenPSDsecrearáenlaparticióndelsistema,enlacarpetaSecurityPlatform(amenosquesefijelaubicaciónatravésdelapolíticadeUbicacióndeArchivoparaPersonalSecureDrive).
AprendamásacercadePSD
Contraseñadeusuariobásico
PorfavorestablezcalaContraseñadeusuariobásicoqueserequiereparautilizarlasfuncionesdeSecurityPlatform.
¿CuándoseutilizaEFSoPSD?
LasiguientetablarealizaunacomparaciónentreEFSyPSD.Tambiénproveeconsejosparacuándosedebeutilizarunauotrafunción.
Criterio EFS PSD
Tipodeencriptación
Conbaseenarchivosycarpetas,esdecir,seencriptancarpetasyarchivosdiscretos.
Conbaseendispositivos,esdecir,seencriptantodoslosarchivosdentrodelaunidad.
Sistemasoperativossoportados
SistemasoperativossoportadosporlasoluciónSecurityPlatform,exceptolasedicionesdeWindowsHome.
TodoslossistemasoperativossoportadosporlasoluciónSecurityPlatform.
Accesoymanejodedatos
Siemprevisible.Sóloesposiblerealizarencriptaciónydesencriptacióndespuésdelaautentificacióndelusuario.LaencriptaciónydesencriptaciónsebloqueandespuésdelcierredesesióndesdeEFS.Además,
Sólovisibleyaccesibledespuésdehabercargadoexplícitamentelaunidad(requiereautentificacióndelusuario).ElPSDpuedeserexplícitamentedescargado.Además,sepuedenestablecer
sepuedenestablecerderechosdeaccesoalsistemadearchivosNTFSsideseacompartirarchivos.
losderechosdeaccesoalsistemaNTFS.
Recuperacióndedatos
PormediodeAgentesderecuperaciónEFS.
EnsistemasoperativosquesoportanEFS:PormediodeAgentesderecuperaciónEFS.EnsistemasoperativosquenosoportanEFS:PormediodeAgentesderecuperaciónPSD.
Comparticióndedatos
Puedensercompartidosentremúltiplesusuariosalañadirelcertificadodelotrousuario.
Sincomparticióndedatos,únicousuario.
Ubicacióndedatos
UnidadeslocalesocarpetasWeb,sistemadearchivosNTFS.
Mediosextraíblesodiscodurolocal.
Copiadeseguridaddedatos
Pormediodecualquiersoftwareométodopararealizarcopiasdeseguridad.
PormediodeCopiadeseguridaddelasoluciónSecurityPlatform.
CuándoseutilizaEFSoPSD
Silosdatosaserencriptadosseencuentranubicadosencarpetasespeciales(porejemplo,MisDocumentosocarpetasdedatosespecíficosdelasaplicaciones.
SisusistemaoperativoesunaedicióndeWindowsHomey,portanto,noadmiteEFS.Silosdatosaserencriptadosseencuentranubicadosenunaunidadextraíblequedeseautilizarenvariascomputadoras.Enmodoservidor,PersonalSecureDriveenmediosdesmontablespuedeserrecorridosininterrupciones.Enmodoindependienteesnecesario
migrarlascredencialesylosvaloresdeconfiguración,osepuederecuperaroañadirlacopiadeseguridaddelarchivodeimagen.SilosdatosaserencriptadosseencuentranubicadosenunsistemadearchivosFAT32.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Asistenteparalainicializaciónrápida
ResumenLapáginadelresumendetallalospasosqueseránrealizados.
Lospasosrequeridosdependendelestadoactualdelusuarioylaplataforma.Porejemplo,sepasanporaltolospasosespecíficosdelaplataformaenunaSecurityPlatformyainicializada,ysóloserealizanlospasosespecíficosdelusuario.
TengaencuentaquelainicializaciónyconfiguracióndeSecurityPlatformpodríantardaruntiempo.LacreacióndeunaunidaddePSDgrandepodríatardaruntiempoconsiderable.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Asistenteparalainicializaciónrápida
FinalizaciónLapáginadefinalizacióndetallaelresultadodetodoslospasosdeinicializaciónyconfiguración.Sepuedeencontrarinformaciónmásdetalladaenelarchivodeprotocolodelasistente.HagaclicenDetalles...paraaccederalarchivodeprotocolo.
Elasistentepodríahabercreadodatossecretosdependiendodelestadoanteriordelusuarioyplataformaydelaseleccióndellugarparaalmacenarlosresultadosdelasistente.Estosenecesitaparaadministraciónyemergencias.Específicamentesinohaseleccionadounmedioextraíble(porejemplo,memoriaUSB)paraalmacenarlosresultadosdelasistente,deberáimprimir,guardaromemorizarlosdatossecretosantesdefinalizarelasistente.Parahacerlo,hagaclicenDetalles.
OpcionesavanzadasSideseacambiarlosvaloresespecíficosdelusuariooutilizarfuncionesadicionales,tildeContinuarconopcionesavanzadas.Enesecaso,seiniciaráelAsistentedeinicializacióndelusuariounavezqueelasistentehayafinalizado.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Asistenteparalainicializaciónrápida
ProtocolodelarchivoEstediálogomuestraenpantallaelprotocoloparatodoslospasosrealizadosporelasistente.
Elementosdediálogo
Explicación
Imprimir... Hagaclicaquíparaimprimirelarchivodeprotocolos.Sepuededecidirsisedeseanincluirlosdatossecretosgeneradosrequeridosparaadministraciónyemergenciasenlaimpresióndelprotocolo.
Guardar... Hagaclicaquíparaguardarelarchivodeprotocolos.Sepuededecidirsisedeseanincluirlosdatossecretosgeneradosrequeridosparaadministraciónyemergenciasenelprotocoloaserguardado.
Tengaencuentaqueyasehaguardadoautomáticamenteunaversióndelprotocolosinlosdatossecretos(SpProtocol_<PCName>_<UserName>.txtparausuarioslocales)o(SpProtocol_<PCName>_<UserName>.<DomainName>.txtparausuariosdeldominio).Enestediálogosepuedevisualizarlarutadelarchivodeprotocolosquefueguardadoautomáticamente.
Exhibición Hagaclicaquíparavisualizarlosdatossecretosgenerados.
Tengaencuentaquelacantidadytipodedatossecretosdependedelestadodeusuarioyplataformaanteriorytambiéndependedellugardondehadecididoalmacenarlosresultadosdelasistente.Silaplataformahabíasidoinicializadaantesdeiniciarelasistente,yademássehabíaseleccionadounmedioextraíble(porejemplo,memoriaUSB)paraalmacenarlosresultadosdelasistente,entoncesningunaclasededatossecretosfueroncreados.
Despuésdefinalizarelasistente,yanotendráoportunidaddeaccederalosdatossecretosgenerados.Porlotanto,asegúresedehaberimpreso,
guardadooarchivadolosdatossecretosdealgúnmodoantesdefinalizarelasistente.Estoesparticularmenteimportantesinosehaseleccionadounmedioextraíble(porejemplo,memoriaUSB)paraalmacenarlosresultadosdelasistente.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Asistenteparalainicializaciónrápida
DatossecretosEstediálogopermitevisualizarlosdatossecretosgenerados.
Sinohaseleccionadounmedioextraíble(porejemplo,memoriaUSB)paraalmacenarlosresultadosdelasistente,deberáimprimir,guardaromemorizartodoslosdatossecretosgenerados.Losnecesitarápararealizarciertastareascrucialesrelacionadasconadministraciónyemergencias.Tengaencuentaquelacantidadytipodedatossecretosdependedelestadodeusuarioyplataformaanteriorytambiéndependededóndehadecididoalmacenarlos.
Lasiguientetablaofrecedetallessobrelosdatossecretosgeneradosylosarchivoscorrespondientes.LasetiquetasUSByHDindicansilosdatossecretosoarchivoencuestiónhansidocreadosyguardados,ysisehaseleccionadounmedioextraíble(porejemplo,memoriaUSB)oundiscoduro(HD)paraalmacenarlosresultadosdelasistente.
Tipo Propósito Extensión Archivocorrespondiente
Contraseñadepropietario(USB,HD)
RequeridapararealizarcrucialestareasadministrativasdeSecurityPlatform.
Específicodelaplataforma.Automáticamentecreadodurantelospasosdeinicializaciónespecíficosdelaplataformasilaplataformanoestabaaúninicializadacuandoseinicióelasistente.
ArchivodecopiadeseguridadconlacontraseñadepropietarioNombredearchivopredeterminado:SpOwner_<PC>.tpmdonde<PC>eselnombredelaplataforma.Sólosecreayseguardasisehaseleccionadounmedioextraíble(porejemplo,memoriaUSB)paraalmacenarlosresultadosdelasistente.EnesecasononecesitasaberexplícitamentelaContraseñadepropietario,yaquepuedeutilizarelArchivodecopiadeseguridadconlacontraseñadepropietariodesdesumedioUSB(porejemplo,memoriaUSB).
Contraseñapara Protegela Específicodela Combinacióndearchivode
Recuperacióndeemergencia/Tarjetadeseguridadpararestablecimientodelacontraseña(HD)
combinacióndeRecuperacióndeemergencia/TarjetadeseguridadparaelrestablecimientodelacontraseñaquesenecesitapararealizarlaRecuperacióndeemergenciaypararestablecerlaContraseñadelusuariobásico.
plataforma.Automáticamentecreadodurantelospasosdeconfiguraciónespecíficosdelaplataformasinosehaseleccionadounmedioextraíble(porejemplo,memoriaUSB)paraalmacenarlosresultadosdelasistenteysilaplataformanohabíasidoinicializadacuandoseinicióelasistente.
Recuperacióndeemergencia/TarjetadeseguridadparaelrestablecimientodelacontraseñaNombredearchivopredeterminado:SpToken_<PC>.xmldonde<PC>eselnombredelaplataformaTengaencuentaqueestatarjetadeseguridadnorequiereunacontraseñadedicadasiestáalmacenadaenunmedioextraíble(porejemplo,memoriaUSB).
Secretoparaelrestablecimientodelacontraseña(USB,HD)
UnsecretopersonaldelusuarioqueserequierepararestablecersuContraseñadeusuariobásico.
Específicodelusuario.Automáticamentecreadodurantelospasosdeconfiguraciónespecíficosdelusuariosielusuarionohabíasidoinicializadocuandoseinicióelasistente.
Archivodelsecretoparaelrestablecimientodelacontraseña(USB)Nombredearchivopredeterminado:SpPwdResetSecret_<PC>_<User>.xmldonde<PC>eselnombredelaplatatorma,y<User>usuario(parausuarioslocales)ounacombinacióndelnombredeusuarioynombrededominio(parausuariosdedominio).Sólosecreayseguardasisehaseleccionadounmedioextraíble(porejemplo,memoriaUSB)paraalmacenarlosresultadosdelasistente.EnesecasononecesitasaberexplícitamenteelSecretoparaelrestablecimientodelacontraseña,ya
quepuedeutilizarelArchivodelsecretoparaelrestablecimientodelacontraseñadesdesumedioUSB(porejemplo,memoriaUSB).
Consejosgeneralesparaelmanejodedatossecretos:VeaManejodecontraseñas.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-Asistenteparalainicialización
AsistenteparalainicializacióndeInfineonSecurityPlatformElasistenteparalainicializacióndeInfineonSecurityPlatformesutilizadoparainicializarSecurityPlatformyconfigurarsusfunciones(copiasdeseguridadincluyendorestauracióndeemergencia,restablecimientodecontraseña,autentificaciónmejorada,BitLocker).EstasoperacionessonrequeridasparahabilitarlafuncionalidaddeInfineonSecurityPlatformyproveerlasbasesparatodaslasactividadesfuturasenInfineonSecurityPlatform.SideseainicializarrápidamentesuSecurityPlatformyUsuarioconlasconfiguracionespredeterminadas,serecomiendaqueutiliceelAsistenteparalainicializaciónrápida.
EnlugardeinicializarunanuevaSecurityPlatform,tambiénpuederestaurarunaSecurityPlatformdañadaseleccionandoRestaurarunaSecurityPlatformdesdeunacopiadeseguridad.
EsteeselprimerasistentequedebeejecutarseparaconfigurarunaInfineonSecurityPlatform
Disponibilidaddelasistente:Esteasistenteestádisponiblesólosielusuarioactualtienederechosdeadministración.EsteasistenteestádisponiblesólosiLapolíticaPermisoderegistracióndeplataformaeshabilitadaconlaopciónPermitirinterfaseyasistentedeadministración,osiestapolíticanoseencuentraconfigurada(lasmimascondicionessonválidassiiniciaesteasistentedesdeeliconodenotificacióndelabarradetareas).TengaencuentaqueestapolíticasólosurteefectosiSecurityPlatformnoseinicializaantes.SielSecurityPlatformhasidoinicializadoconanterioridad,lapolíticanoestaráenvigenciayesteasistentepuedeutilizarseparaconfigurarlasfuncionesdeSecurityPlatform(lasmismascondicionessonválidassiiniciaesteasistentedesdeeliconodenotificacióndelabarradetareas).Elasistentenoestádisponibleenelmodoservidor,yaqueSecurityPlatformseinicializaautomáticamentesielsistemaclienteestáintegradoenunTrustDomaincongestióncentralizada.
PasosdelasistentePaso Comentario
1.HabilitarTrustedPlatformModule
SolosielTrustedPlatformModulenoseencuentrahabilitado.
2.Inicializarorestaurar
SólosiSecurityPlatformtodavíanoestainicializado.
3.ConfiguracióndepropiedadorContraseñadelpropietario
SólosiSecurityPlatformtodavíanoestainicializado.LacontraseñadelpropietariopuedeseractivadaoverificadadependiendodelestadodeSecurityPlatform.
4.Funciones Copiasdeseguridadincluyendorestauracióndeemergencia,restablecimientodecontraseña,autentificaciónmejorada
5.Copiadeseguridad SolosiseseleccionólafunciónBackup.
6.Recuperacióndeemergencia
SolosiseseleccionólafunciónBackup.
7.Restablecimientodecontraseña
SolosiseseleccionólafunciónRestablecimientodecontraseña.
8.BitLocker SólosilafunciónBitLockerfueseleccionada.SólosielestadodeBitLockeresConfigurado,Requierereconfiguración,EncriptandooDesencriptando.
EstafunciónestásólodisponiblesielsistemaoperativoadmitelaencriptacióndeunidadBitLocker(p.ej.paralasedicionesEnterpriseyUltimatedeWindows7yWindowsVista).Estapáginanoestádisponibleenelmodoservidor.SinembargopuedeconfigurarBitLockeratravésdelAppletdelPaneldeControldeMicrosoftBitLocker.
9.Autentificaciónmejorada
SolosiSecurityPlatformyaseencontrabainicializadacuandocomenzóelasistente.SolosiseseleccionólafunciónAutentificaciónmejorada.
10.Defensadeataquespordiccionario
SóloseencuentradisponibleenSecurityPlatformsconInfineonTrustedPlatformModule1.2.SólosilafunciónDefensadeataquespordiccionariohasidoseleccionada.
Iniciodelaaplicación
SiSecurityPlatformaúnnoseencuentrainicializado:DesdeelÍconodenotificación,delabarradetareas,hagaclicenelelementodelmenúInicializacióndeSecurityPlatform.SeiniciaráelAsistenteparalainicializaciónrápida.EnlapáginadeBienvenidaseleccioneInicializaciónavanzada.SeiniciaráelAsistenteparalainicializacióndeSecurityPlatform.
SiSecurityPlatformyaseencuentrainicializado:InicieelasistenteparalainicializacióndeSecurityPlatformpormediodelaherramientadeconfiguración.
ParaconfigurarlasfuncionesdeSecurityPlatform(copiasdeseguridadincluyendorestauracióndeemergencia,restablecimientodecontraseña,autentificaciónmejorada):Herramientadeconfiguración-Avanzada-Configurar...Paraconfigurarsololafunciónderestablecimientodecontraseña:Herramientadeconfiguración-Restablecimientodecontraseña-Configurar...Paraconfigurarsololafuncióndecopiadeseguridad:Herramientadeconfiguración-Copiadeseguridad-Configurar...
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Asistenteparalainicialización
HabilitadoTrustedPlatformModuleEsnecesariohabilitarelTrustedPlatformModuleparaactivarlafuncionalidadprincipal.SólodespuésdeellosepuedeinicializarelSecurityPlatformyrealizarlasdemásoperacionesdeconfiguracióninicial.ElprocedimientoparahabilitarTrustedPlatformModuledependedelaversióndeTrustedPlatformModule,elhardwaredeSecurityPlatformyBIOS.
EnlossistemasTrustedPlatformModule1.2quesoportanlaInterfazdepresenciafísica(PPI),dichainterfazseutilizaparahabilitarelTrustedPlatformModule.DependiendodelhardwareydelaBIOS,estosepuederealizarsinlainteraccióndelusuario,opuederequeriralgunospasosadicionales.
EntodoslosdemássistemassedebereiniciareingresaralaBIOSdelsistema.Aquíseencuentradisponibleunadescripciónsobrecómohabilitarelchip:
Encualquiercaso,elasistentedetectaautomáticamentecómopuedehabilitarseelTrustedPlatformModuleensusistemayloguíasegúnelcaso.
LatablaacontinuaciónlemuestracómohabilitarelTrustedPlatformModuleendiferentestiposdeSecurityPlatform.
TipodeSecurityPlatform
Botón Explicación
TrustedPlatformModule1.2PPIdebeserreiniciado
ReiniciarSereiniciaelsistema.Alreiniciar,sigalasinstruccionesdelapantalladeinicioparahabilitarelTrustedPlatformModule.
TrustedPlatformModule1.2PPIdebesercerrado
ApagarEssistemaestáapagadoynecesitareiniciarsenuevamentedemaneramanual.
Aliniciodelsistema,sigalasinstruccionesdelapantalladeinicioparahabilitarelTrustedPlatformModule.
TrustedPlatformModule1.2PPInodebeserreiniciadonicerrado
HabilitarLaInterfazdepresenciafísicaseutilizaparahabilitarelTrustedPlatformModule.Noserequierereiniciooapagado.
Dependiendodesusistema,puedenecesitarrealizaralgunospasosadicionalesparahabilitarelTrustedPlatformModule.Consultesumanualdelsistemaparamásinformación.
Todoslosdemástipos(porejemplo,nosesoportanTrustedPlatformModule1.1y/oPPI)
ReiniciarElsistemasereiniciayelTrustedPlatformModuledebehabilitarseenlaBIOSdelsistema.
Observaciónsobreelreiniciooapagadodelsistema:Todaslasaplicacionesestáncerradassiindicacionesadicionales.Paraprevenirunapérdidadeinformación,todaslasaplicacionesdebencerrarseantesdereiniciarelsistema.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicialización
InicializarorestaurarSecurityPlatformEstapáginadeasistentepreguntasideseainicializarorestaurarunaSecurityPlatform.
EstapáginadelasistentenoestádisponibleenelmodoservidoryaqueSecurityPlatformseinicializaautomáticamentesielsistemaclienteestáintegradoaunTrustDomaincongestióncentralizada,esdecir,eladministradornotienequerealizarestatarea.
Elementodelapáginadelasistente
Explicación
InicializacióndeSecurityPlatform
HagaclicaquísideseaconfigurarunanuevaSecurityPlatform.Enestecasosecrearánunanuevaplataformaynuevascredencialesdeusuario.
RestauracióndeSecurityPlatformdesdeunarchivodecopiadeseguridadmanual
HagaclicaquísidesearestaurarunaSecurityPlatformluegodeunafalla,reemplazoorestablecimientodelhardware,mediodealmacenamientooTrustedPlatformModule.RestauracióndeSecurityPlatformreestableceelaccesoalasfuncionesdeSecurityPlatformparatodoslosusuarios.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicialización
CrearunPropietariodeSecurityPlatform.UnavezqueTrustedPlatformModuleestahabilitado,lapropiedaddebeserconfiguradaenunasolaacciónparaasociarelchiplógicoalacomputadoraparausofuturo.DuranteestaoperaciónsecreayalmacenaelpropietariodeInfineonSecurityPlatformenelTrustedPlatformModule,juntoconelsecretodepropietariodeInfineonSecurityPlatform.ElmismoestáprotegidoporlaContraseñadepropietarioquedebeserdefinidaaquí.PuedeescribirlaContraseñadepropietarioogenerarunaContraseñadepropietarioaleatoria.SepuedeguardarestaContraseñadepropietarioenunarchivoyutilizarestearchivodecopiadeseguridadconlaContraseñadepropietario,opuedeimprimirlo.SihaelegidolaopcióndegenerarunaContraseñadepropietarioaleatoria,puedehacerlavisibleparamemorizarlaoanotarla.SenecesitalaContraseñadepropietariooelarchivodecopiadeseguridadconlaContraseñadepropietarioparaadministrarlaSecurityPlatform.
EstapáginadelasistentenoestádisponibleenelmodoservidoryaqueSecurityPlatformseinicializaautomáticamentesielsistemaclienteestáintegradoaunTrustDomaincongestióncentralizada,esdecir,eladministradornotienequerealizarestatarea.
TomandopropiedadporelasistenteparalainicializacióndeSecurityPlatform,estecreaunanuevaclaveraízdealmacenamiento(SRKporsussiglaseninglés).UsualmenteustedconfiguraunpropietariodeSecurityPlatformsolounavez,paraunaTrustedPlatformModuleespecífica.Desdequetodossuscertificadosdeclavepúblicaestánrelacionadosaunaclaveraízdealmacenamiento(SRKporsussiglaseninglés)deTrustedPlatformModule,nopodráutilizarestoscertificadosconunanuevaSRK.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Contraseña EstablezcaunaContraseñadepropietarioaquí.SepuedeescribirdeformamanualunaContraseñadepropietarioelegidaporustedosepuedegeneraruna
Contraseñadepropietarioaleatoria.
ParagarantizarquelaContraseñadepropietarioingresadamanualmentecumplaconlosprincipalesrequisitosdecalidad,sedebetenerencuentaunconjuntodereglasbásicasparaelpmanejodecontraseñas.
Confirmarcontraseña
Ingresenuevamentelacontraseñaparaconfirmar(noesnecesariosihageneradounacontraseñaaleatoria).
Aleatoria HagaclicaquíparagenerarunaContraseñadepropietarioaleatoriaenvezdeescribirunacontraseñanueva.Deestemodoseasegurarádeutilizarunacontraseñaseguraquecumplaconlosrequisitosdecomplejidadylongituddelamisma.
Asegúresededesocultar,imprimiroguardarlacontraseñaaleatoriaantesdecontinuar.
Enarchivo... HagaclicaquíparaguardarlanuevaContraseñadepropietarioenunarchivodecopiadeseguridad.SepodráutilizarestearchivoparalaAutentificacióndepropietarioenvezdeescribirlacontraseña.
Imprimir... HagaclicenestebotónparaimprimirlaContraseñadepropietario.
Asegúresedealmacenarlaimpresiónenunaubicaciónsegura.
Ocultarcontraseñas
Destildeestacasilladeverificaciónsideseaverlascontraseñas.
TengaencuentaquedebidoalapolíticaHabilitarseguridadestrictaparacampodecontraseña,podríanopermitirsecortar,copiar,pegaryvercontraseñasentextosimple.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicialización
ContraseñadepropietarioSerequierelaContraseñadepropietariopararealizarlascrucialestareasadministrativasdeSecurityPlatform.
EstapáginaapareceenpantallaenelAsistenteparalainicializacióndeSecurityPlatformyenelAsistenteparalainicializaciónrápida,siyaexistelaContraseñadepropietarioperotodavíanosehainicializadolaSecurityPlatform.Esteeselcasobajoestascircunstancias:
SilaContraseñadepropietariohasidoestablecidapormediodelaaplicaciónTrustedPlatformModule(TPM)ManagementdeMicrosoft.SielprocesodeinicializacióndeSecurityPlatformhasidointerrumpidotalvezporunaperdidadeenergíaoalgunaotrarazónSiSecurityPlatformesinicializadaytieneunpropietarioenotrosistemaoperativo(OSporsussiglaseninglés)SiSecurityPlatformesinicializadaenunsistemaoperativo(OSporsussiglaseninglés)ydespuéselusuarioinicializaSecurityPlatformenotroentrandoenlaBIOS
Paraautentificar,sepuedeescribirlacontraseñaosuministrarunarchivodeCopiadeseguridaddelacontraseñadepropietario.
EstapáginadelasistentenoestádisponibleenelmodoservidoryaqueSecurityPlatformseinicializaautomáticamentesielsistemaclienteestáintegradoaunTrustDomaincongestióncentralizada,esdecir,eladministradornotienequerealizarestatarea.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-Asistenteparalainicialización
FuncionesdeSecurityPlatformConestapáginaustedpuedeconfigurarlasfuncionesdeSecurityPlatform,e.j.copiasdeseguridad.
Estapáginadelasistentenoestádisponibleenelmodoservidor,yaqueelTrustedComputingManagementServerrealizalatareadeconfiguracióndelascaracterísticasdeSecurityPlatform,comosercopiadeseguridad,restablecimientodelacontraseñayautentificaciónmejorada.LafunciónBitLockersepuedeconfiguraratravésdeAppletdelPaneldeControldeMicrosoft.
LasiguientetablaexplicatodaslasfuncionesdeSecurityPlatform.
Función Explicación
Copiadeseguridadautomática(incluyerecuperacióndeemergencia)
SeleccioneestafunciónsideseaconfigurarcopiasdeseguridadautomáticasdeSecurityPlatform.ConfigurarCopiasdeseguridadesaltamenterecomendado.Deotromodotodalainformacióndeusuarioseperderáencasodeemergencia.
ObservequenopodrándesmarcarestaopciónsilapolíticaImplementacióndeconfiguracióndecopiasdeseguridadincluyendorecuperacióndeemergenciaestáhabilitada.
Restablecimientodelacontraseña
Seleccioneestafunciónsideseacrearunatarjetaderestablecimientodecontraseñaparatodoslosusuarios.ConfigurarRestablecimientodecontraseñaesaltamenterecomendado.Deotromodolascontraseñasdeusuariobásiconopodránserrestablecida.
ObservequenopodrándesmarcarestaopciónsilapolíticaImplementaciónconfiguraciónderestablecimientodecontraseñaestahabilitada.Estafunciónpuedeserconfiguradaunasolavez.LaselecciónestadeshabilitadasiRestablecimientodecontraseñayaestáconfigurado.
BitLocker TildeestafunciónsideseautilizarelcifradodeunidadBitLockerjuntoconelTrustedPlatformModuleparaencriptardatosensudisco.
EstafunciónestásólodisponiblesielsistemaoperativoadmitelaencriptacióndeunidadBitLocker(p.ej.paralasedicionesEnterpriseyUltimatedeWindows7yWindowsVista).
Autentificaciónmejorada
Seleccioneestafunciónsideseahabilitarlaautentificaciónmejoradaparatodoslosusuariososideseacambiarlaseleccióndedispositivosdeautentificación.
Estafunciónestasolamentedisponiblesiseinstalaalmenosunplug-indeautentificaciónmejorada.EstafunciónnoseencuentradisponiblesiSecurityPlatformnohasidoinicializadoantesdeiniciarelasistente.
Defensadeataquesdediccionario
Tildeestafunciónsideseaconfigurarlacantidaddeintentosdeautentificaciónquedebenpermitirseparalosdiversostiposdeautentificaciónantesdequesetomenmedidasdedefensadeataquespordiccionario.VerConfigurarlosvaloresdedefensadeataquespordiccionario.
TengaencuentaqueestafunciónsóloseencuentradisponibleenSecurityPlatformsconunInfineonTrustedPlatformModule1.2silapolíticaConfigurarelumbraldeataquespordiccionarionoseencuentraconfigurada.EstafunciónnoseencuentradisponiblesiSecurityPlatformnohasidoinicializadoantesdeiniciarelasistente.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicialización
CopiadeseguridadConestapáginaustedpuedeconfigurarcopiasdeseguridadautomáticasdeSecurityPlatform.VeaCopiadeseguridadyrestauracióndedatosdeSecurityPlatform.
EnelmodoservidorestapáginanoestádisponibleyaquelascopiasdeseguridadautomáticassonllevadasacaboporelTrustedComputingManagementServer,esdecirqueaquínoserequiereconfiguraciónexplícitaporpartedelusuario.
Acontinuaciónsemuestraunatablaconalgunosconsejosparautilizarestapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Ubicacióndecopiadeseguridad:Examinar...
LascredencialesylaconfiguracióndeSecurityPlatformseránguardadosconregularidadenunarchivodecopiadeseguridad.Ingreselarutayelnombredelarchivooexamineparabuscarlo.SecrearáunArchivodecopiadeseguridadqueconstadeunarchivoXMLydeunacarpetaconelmismonombre,porejemplo:archivoSPSystemBackup.xmlycarpetaSPSystemBackup.
Utilicelaextensión*.xml.
Programa...Unacopiadeseguridadprogramadaserácreada.Hagaclicaquíparaverymodificarlaprogramacióndelascopiasdeseguridad.
Porfavorobservequelascopiasdeseguridadautomáticassonrealizadassolamentesisucomputadoranoestaapagadaalahoraprogramada.Observequelacuentadeusuarioseleccionadaparalacopiadeseguridadprogramadadebesermiembrodelgrupo"Administradores"o"Operadoresdecopiasdeseguridad".
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicialización
RecuperacióndeemergenciaConestapáginasepuedeconfigurarlarecuperacióndeemergenciaqueespartedelascopiasdeseguridadautomáticasdeSecurityPlatform.
Disponibilidaddelapágina:EstapáginaestasolodisponiblesihaseleccionadoparaconfigurarcopiasdeseguridadautomáticasdeSecurityPlatform.EnelmodoservidorestapáginanoestádisponibleyaquelascopiasdeseguridadautomáticasyrestauracionessonllevadasacaboporelTrustedComputingManagementServer,esdecirqueaquínoserequiereconfiguraciónexplícitaporpartedelusuario.
ElementosdelapáginadelasistenteObservequesusopcionesenestapáginadeasistentepuedenestar
restringidasdependiendodelaspolíticasdelsistema.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Crearunanuevatarjetadeseguridadderecuperación
Seleccioneestaopciónsideseacrearunanuevatarjetadeseguridadparaserutilizadapararecuperacióndeemergencia.Latarjetadeseguridadseráguardadaenlaubicaciónquehayaespecificado.Tendráqueestablecerunanuevacontraseñadetarjetadeseguridad.
Utilizarlatarjetadeseguridadderecuperaciónexistente
Seleccioneestaopciónsisereúnenlassiguientescondiciones:Encasodeemergenciarestaurarsusistemautilizandolatarjetadeseguridadderecuperacióndeemergenciaquehacreadoantes.Estatarjetadeseguridadysucontraseñasonactualmenteaccesibles.
Tendráqueverificarlacontraseñadelatarjetadeseguridad,esdecirquenecesitaingresarlacontraseñaporúnicavez.
UbicacióndelarchivoExaminar...
Sisupolíticadeconfiguraciónpermiteunaespecificaciónmanualdelaubicacióndelarchivo,puedecambiarelnombredearchivoysurutadeacceso.Ingreselarutayelnombredelarchivooexamineparabuscarlo.EstearchivoestáenformatoXML.
SihaseleccionadoCrearunanuevatarjetadeseguridadderecuperación:Latarjetadeseguridadderecuperacióndeemergenciadeberíaguardarseenunaubicaciónseguracomounmedioremoviblealmacenadoenunambienteseguro.Noguardelatarjetadeseguridadderecuperaciónensudisco
duro.Deotromodo,encasodefalladelsistemaodeldiscoduro,sutarjetadeseguridadnoseráaccesibleyseperderáinformación.Guardelatarjetadeseguridadderecuperaciónenunmedioderespaldocomoundispositivodememoriaoundiscocompactoparaprevenirlaperdidadeestayasegurarsequesoloustedtieneaccesoestatarjetadeseguridadderecuperación.
Contraseña SihaseleccionadoCrearunanuevatarjetadeseguridadderecuperación,necesitaestablecerunanuevacontraseñadetarjetadeseguridad.Ingreseunacontraseñaparalatarjetadeseguridadderecuperacióndeemergencia.Tengaencuentalosconsejosgeneralesreferidosalascontraseñas.
SihaseleccionadoUsarlatarjetadeseguridadderecuperaciónexistente,necesitaverificarlacontraseñadelatarjetadeseguridad.Ingreselacontraseñadelatarjetadeseguridadexistente.
SihaseleccionadoUsarelarchivoderecuperaciónexistente,nonecesitaingresarunacontraseña.
Confirmarlacontraseña
SihaseleccionadoCrearunanuevatarjetadeseguridadderecuperación,necesitaconfirmarsucontraseñanueva.Ingresedenuevolacontraseñaparaconfirmar.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicialización
RestablecimientodelacontraseñaConestapáginaustedpuedecrearunatarjetadeseguridadderestablecimientodelacontraseñaparatodoslosusuarios.
Disponibilidaddelapágina:Estapáginaestasolamentehabilitada,sihaseleccionadoconfigurarelrestablecimientodelascontraseñass.Estapáginanoestádisponibleenmodoservidor,yaqueTrustedComputingManagementServeradministraestatarea.
ElementosdelapáginadelasistenteObservequesusopcionesenestapáginadeasistentepuedenestar
restringidasdependiendodelaspolíticasdelsistema.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Creacióndeunanuevatarjetadeseguridad
Seleccioneestaopciónsideseacrearunanuevatarjetadeseguridadparaserutilizadaenelrestablecimientodelacontraseña.Latarjetadeseguridadseráguardadaenlaubicaciónquehayaespecificado.Tendráqueestablecerunanuevacontraseñadetarjetadeseguridad.
Usodelatarjetadeseguridadexistente
Seleccioneestaopciónsisereúnenlassiguientescondiciones:Desearestablecercontraseñasutilizandounatarjetadeseguridadqueyafuecreada.Estatarjetadeseguridadysucontraseñasonactualmenteaccesibles.
Tendráqueverificarlacontraseñadelatarjetadeseguridad,esdecirquenecesitaingresarlacontraseñaporúnicavez.
UbicacióndearchivoExaminar...
Sisupolíticadeconfiguraciónpermiteunaespecificaciónmanualdelaubicacióndelarchivo,puedecambiarelnombredearchivoysurutadeacceso.Ingreselarutayelnombredelarchivooexamineparabuscarlo.EstearchivoestáenformatoXML.
SihaseleccionadoCrearunanuevatarjetadeseguridad:Latarjetadeseguridadderestablecimientodelacontraseñadeberíaguardarseenunaubicaciónseguracomounmedioremoviblealmacenadoenunambienteseguro.Noguardelatarjetadeseguridadensudiscoduro.Deotromodo,encaso
defalladelsistemaodeldiscoduro,sutarjetadeseguridadnoseráaccesibleylascontraseñasdeusuariobásiconopodránnrestablecerse.Guardelatarjetadeseguridadenunmedioderespaldocomoundispositivodememoriaoundiscocompactoparaprevenirlaperdidadeestayasegurarsequesoloustedtieneaccesoalatarjetadeseguridad.
Contraseña SihaseleccionadoCrearunanuevatarjetadeseguridad,nesesitaestablecerunanuevacontraseñadetarjetadeseguridad.Ingreseunacontraseñaparalatarjetadeseguridadderestablecimientodelacontraseña.Tengaencuentalosconsejosgeneralesreferidosalascontraseñas.
SihaseleccionadoUsarlatarjetadeseguridadexistente,necesitaverificarlacontraseñadelatarjetadeseguridad.Ingreselacontraseñadelatarjetadeseguridadexistente.
SihaseleccionadoUsarelarchivoexistente,nonecesitaingresarunacontraseña.
Confirmacióndelacontraseña
SihaseleccionadoCrearunanuevatarjetadeseguridad,necesitaconfirmarsucontraseñanueva.Ingresedenuevolacontraseñaparaconfirmar.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-Asistenteparalainicialización
BitLockerEnestapáginapuedeutilizarelcifradodeunidadBitLockerjuntoconelTrustedPlatformModuleparaencriptardatosensudisco.
Disponibilidaddelapágina:EstapáginaestásólodisponiblesielsistemaoperativoadmitelaencriptacióndeunidadBitLocker(p.ej.paralasedicionesEnterpriseyUltimatedeWindows7yWindowsVista).EstapáginasóloseencuentradisponiblesielestadodeBitLockeresConfigurado,Requierereconfiguración,EncriptandooDesencriptandoysielusuarioseleccionaestafunción.EstapáginanoaparececuandoelestadodeBitLockeres"Noconfigurado"yaquelaconfiguracióninicialdeBitLockerrequiereelreiniciodelsistema.EnestecasoelAppletdelpaneldecontroldeBitLockerseiniciaautomáticamentedespuésdelafinalizacióndelAsistenteparalainicialización.Estapáginanoestádisponibleenelmodoservidor.
ElementosdelapáginadelasistenteLasiguientetablaleofrecealgunosconsejossobrecómoutilizarlapáginadelasistente.
Configurar SihaceclicenestebotónseiniciaráelAppletdelpaneldecontroldeMicrosoftBitLocker.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicialización
AutentificaciónmejoradaConéstapáginaesposiblehabilitarlaautentificaciónmejoradaparatodoslosusuariosocambiarlaseleccióndedispositivosdeautentificación.
Disponibilidaddelapágina:Estapáginasóloseencuentradisponibleenmodostand-alonesialmenosunplug-indeautentificaciónavanzadaseencuentrainstalado.EstapáginanoestádisponibleenelmodoservidoryaqueTrustedComputingManagementServerrealizalatareadeconfigurarlaAutentificaciónmejoradaatravésdelapolíticadelservidor,esdecirqueeladministradornotienequerealizarestatarea.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Listadedispositivosdeautentificación
Marqueeldispositivo/sdeautentificaciónquedeseehabilitarparatodoslosusuariosdeSecurityPlatform.Unavezhabilitadoundispositivodeautentificación,losusuariospuedenseleccionarestedispositivoparaautentificarse.
SideseaasegurarsequelosusuariosdeSecurityPlatformrealmenteutilizanautentificaciónmejorada,deberíahabilitarlapolíticadeusuarioImplementacióndelaautentificaciónmejorada.Enelmodostand-alone,silapolíticadeproveedoresdeautentificaciónavanzadaestáenvigencia,sólosepuedeconfigurarlalistadeproveedoresdeautentificaciónavanzadapermitidosmencionadosendichapolítica.Perosilapolíticanoestáconfigurada,todoslosproveedoresdeautentificaciónavanzadaregistradospuedenserconfigurados.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicializacióndeusuarios
AsistenteparalainicializacióndeInfineonSecurityPlatformElAsistenteparalainicializacióndeusuariosdeInfineonSecurityPlatformestádiseñadoparaquelosexpertosinicialicenlosUsuariosdeSecurityPlatformyconfigurenlasfuncionesespecíficasdelusuario(correoelectrónicoseguro,encriptacióndearchivosycarpetasconEFSyPSD,Autentificaciónavanzada).EsteasistentedebeseriniciadoparacadausuariodecomputadoraquedeseeutilizarlasFuncionespersonalizadasdeInfineonSecurityPlatform(esdecir,lapersonaqueseráusuariodeInfineonSecurityPlatform).SideseainicializarrápidamentesuusuariodeSecurityPlatformconlasconfiguracionespredeterminadas,serecomiendaqueutiliceelAsistenteparalainicializaciónrápida.
Disponibilidaddelasistente:EsteasistentesóloseencuentradisponiblesiestáhabilitadalapolíticaPermitirlainscripcióndeusuariosconlaopciónPermitirlainterfazdeadministraciónyelasistente,osidichapolíticanoseencuentraconfigurada(lasmimascondicionessonválidassiiniciaesteasistentedesdeeliconodenotificacióndelabarradetareas).Observequeestapolíticasóloseencuentraenvigenciaparalosusuariosqueaunnoesténinicializados.Siunusuariohasidoinicializadoconanterioridad,lapolíticanoestaráenvigenciayesteasistentepuedeutilizarseparaconfigurarlasfuncionesespecíficasdelusuario(lasmismascondicionessonválidassiiniciaesteasistentedesdeeliconodenotificacióndelabarradetareas).Enelmodoservidor,esteasistentesóloestádisponiblesielusuarioactualesunmiembrodelgrupodeinscripcióndeusuarios.
PasosdelasistenteLasiguientetablamuestralospasosdelasistenteparaunusuarioaúnnoinicializado.Encasodeusuariosyainicializados,sóloserealizanlospasosnecesariosparaunatareaespecialdelasistente(comosería,configurarunafunciónespecificadelUsuariodeSecurityPlatform)
Paso Comentario
1.Dispositivodeautentificación
SólosieladministradordeSecurityPlatformhabilitóalmenosundispositivodeautentificación.SólosielUsuariodeSecurityPlatformtodavíanoestáinicializado.DeotromodoestapáginaestádisponiblepormediodelasFuncionesdeSecurityPlatform.
Siyaconfigurólaautentificaciónavanzada,perosudispositivodeautentificaciónySecurityPlatformtienendistintasfrasesdecontraseñadeusuariobásico,selesolicitaráquesincronicesufrasedecontraseñadeusuariobásico.
2.Contraseñadeusuariobásico
SólosielUsuariodeSecurityPlatformtodavíanoestáinicializado.
3.Restablecimientodelacontraseñadeusuariobásico
SólosieladministradordeSecurityPlatformconfigurólafunciónderestablecimientodelacontraseña.
4.FuncionesdeSecurityPlatform
Correoelectrónicoseguro,encriptacióndearchivosycarpetasconEFSyPSD,autentificaciónavanzada.
5.Solicituddecertificado
Sólosiseseleccionócorreoelectrónicosegurooencriptacióndearchivosycarpetas(EFSorPSD).
6.Configuracióndecorreoelectrónicoseguro
Sólosiseseleccionacorreoelectrónicoseguro.
7.Certificadodeencriptación
Sólosiseseleccionóencriptacióndearchivosycarpetas(EFSoPSD).
8.PersonalSecureDrive
SolosiseseleccionóencriptacióndearchivosycarpetasconPersonalSecureDrive
Iniciodelaaplicación
Sielusuarioactualaúnnoseinicializó:DesdeelÍconodenotificacióndelabarradeherramientas,chagaclicenelelementodelmenúInicializacióndelusuariodeSecurityPlatform.SeiniciaráelAsistenteparalainicializaciónrápida.EnlapáginadeBienvenidaseleccionelaInicializaciónavanzada.SeiniciaráelAsistenteparalainicializacióndeusuariosdeSecurityPlatform.
Sielusuarioactualyaestáinicializado:InicieelasistenteparalainicializacióndeusuariospormediodelaHerramientadeConfiguración.
ParaconfigurarlasfuncionesespecíficasdelUsuariodeSecurityPlatform(e-mailseguro,encriptacióndearchivosycarpetasconEFSPSD,autentificaciónavanzada):HerramientadeConfiguración-Configuracionesdelusuario-Configurar...
ElAsistenteparalainicializaciónrápidaseiniciaráenvezdelseiniciaráenvezdelAsistenteparalainicializacióndeusuariosmientraslasfuncionesdelusuarionoesténconfiguradas.Enestecaso,seleccioneInicializaciónavanzadaenlapáginadeBienvenida.Parahabilitarlafunciónderestablecimientodelacontraseñaparaelusuarioactual:HerramientadeConfiguración-Restablecimientodelacontraseña-Configurar...Paracrearundispositivodeautentificacióndelacopiadeseguridad:HerramientadeConfiguración-Copiadeseguridad-Crear...
Descripcióndelosparámetrosdelalíneadecomando:SepuedeiniciarelasistentepormediodelexploradordeWindowshaciendodobleclicenelarchivoSpUserWz.exedelacarpetadeinstalacióndelaSoluciónSecurityPlatform.Sepermitenlossiguientesparámetrosdelalíneadecomando:
Parámetro Comentario
-forceinito/forceinit
Obligaaunusuarioareinicializar.
Sepierdentodaslascredencialesdeusuarioexistentes.Utilicesolamenteesteparámetrodelalíneadecomandosinodisponedeunpaquetedearchivosdela
copiadeseguridad.
Esteparámetrodelalíneadecomandosnoessoportadoenelmodoservidorcomo:
Elusuarionoincurriráenunasituaciónendondenecesiteutilizaresteparámetro.NoseesperaqueelusuarioenunentornoTrustDomainutiliceesto.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicializacióndeusuarios
DispositivodeautentificaciónEstápáginalepermiteseleccionarundispositivodeautentificación.
Disponibilidaddelapágina:Estapáginaestádisponiblesolamentesisuadministradorhabilitóalmenosundispositivodeautentificación.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Listadedispositivosdeautentificación
Seleccioneeldispositivodeautentificaciónquedeseautilizar.SilapolíticaImponerlaautentificaciónavanzadanoestáhabilitada,sepuedeseleccionartambiénlacontraseña.Estosignificaquenoestáutilizandoningúndispositivodeautentificación.
Nopuedecambiarsuseleccióndeundispositivodeautentificaciónaotro.Sideseahacerlo,debeprimerocambiaraContraseña.Puedecambiaralotrodispositivodeautentificaciónrecurriendonuevamentealasistente.
©InfineonTechnologiesAG
InfineonSoluciónSecurityPlatform-Asistenteparalainicializacióndeusuario
SincronizarlafrasedecontraseñadeusuariobásicoPormediodeestapáginapuedeindicarlaformadesincronizarsufrasedecontraseñadeusuariobásico,sisudispositivodeautentificaciónysuSecurityPlatformposeendistintasfrasesdecontraseña.
Disponibilidaddelapágina:Estapáginasemuestrasolamente,sisecumplenlassiguientescondiciones:
Configurólaautentificaciónavanzada.SedetectóquesudispositivodeautentificaciónysuSecurityPlatformtienendiferentesfrasesdecontraseña.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
PáginadelasistenteElemento
Explicación
UtilizarlafrasedecontraseñadesdeSecurityPlatform,actualizareldispositivodeautentificación
SeleccioneestaopciónsisudispositivodeautentificaciónsedebeactualizarconlafrasedeusuariobásicoqueutilizaactualmentesuSecurityPlatform.
Estoesnecesariosirestableciósufrasedecontraseñadeusuariobásicosinactualizarsudispositivodeautentificación.
Utilizarlafrasedecontraseñadesdeeldispositivodeautentificación,actualizarSecurityPlatform
SeleccioneestaopciónparaactualizarsuSecurityPlatformconlaFrasedecontraseñadeUsuariobásicolacualesutilizadaporsudispositivodeautentificación.
EstoesnecesariosiutilizasudispositivodeautentificaciónenvariosSecurityPlatform,ycambiósufrasedecontraseñadeusuariobásicoenotro.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicializacióndeusuarios
RestauracióndelacontraseñadeusuariobásicoPormediodeestapáginapuedehabilitarelrestablecimientodesucontraseñadeusuariobásicoencasodeemergencia(porejemplo,sihaolvidadosucontraseñadeusuariobásicoactual).
Disponibilidaddelapágina:Estapáginaestádisponiblesolamentesisuadministradorconfiguróelrestablecimientodelacontraseña.
Lasiguientetablaleofrecealgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Permitirelrestablecimientodemicontraseñadeusuariobásicoencasodeemergencia
Tildeestacasilladeverificaciónparaasegurarsedepoderrestablecersucontraseñadeusuariobásicoencasodeemergencia.
ObservequenopuededesmarcarestacasilladeverificaciónsiyahaactivadolaopciónRestablecimientodelacontraseña,osiestáhabilitadalapolíticaImponerlahabilitacióndelrestablecimientodelacontraseña.
DatospersonalessecretosExaminar...
Losdatospersonalessecretosseescribiránaunarchivo.Ingreselarutayelnombredelarchivooexamineparabuscarlo.
Guardeestearchivoenunlugarseguro.Lonecesitarásinecesitarestablecersucontraseñadeusuariobásicoencasodeemergencia.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicializacióndeusuarios
Confirmarsusconfiguraciones(paso1)Suadministradordesistemaspuedeactivarunafunciónquelepermitalarecuperacióndesuclavedeusuariobásico.Enestecaso,secrearánentradasadicionalesenelpaquetedearchivosdelacopiadeseguridad.
Nota:Laclavedeusuariobásicosemanejasiempreenmodoprotegido,aúnenelprocesoderecuperación.
Elsistemaahoraestálistoparagenerarsuclavedeusuariobásico.Encasodequelafuncióndelacopiadeseguridadseencuentreactivada,secrearándatosadicionalesderecuperacióndeemergencia,quecontienenlainformaciónnecesariapararecuperarsuclave.
LuegodehacerclicenelbotónSiguientesegenerarásuclavedeusuariobásico.
Nota:Nocierrelasesión,niapaguelamáquinaodesconecteelcabledealimentaciónmientrasseestéefectuandoestaoperación.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-Asistenteparalainicializacióndeusuarios
FuncionesdeSecurityPlatformEnestapáginasepuedenconfigurarlasfuncionesdesuSecurityPlatform,porejemplo,laencriptacióndearchivosycarpetas.
Disponibilidaddelapágina:Estapáginaestádisponiblesolamentesisuspolíticasdeusuariolepermitenconfiguraralmenosunaopción.Disponibilidaddefunciones:Dependedesuconfiguracióndelaspolíticasdeusuario.
LasiguientetablaexplicatodaslasfuncionesdeSecurityPlatform.
Función Explicación
Correoelectrónicoseguro
Encriptacióndecorreoelectrónicoespecíficodelusuarioy/ofirmaparalaprevencióndelecturaomodificacióndesuscorreoselectrónicosporpartedepersonasnoautorizadas.Elusodeestacaracterísticagarantizaquesóloelautordelmensajedecorreoelectrónicoylosdestinatariosespecificadospuedandescifraryleerelmensajeovalidarlaidentidaddelremitente.
Sioptaporconfigurarestafunción,puedesolicitaruncertificadoparacorreoelectrónicoseguro.(Sieligeconfigurarestafunción,puedesolicitaruncertificadoparacorreoelectrónicosegurosiseestableceunadirecciónWebdeunasolicituddecertificadoensusconfiguracióndelapolitica).Elasistenteproveeráinformaciónsobrecómoconfigurarcorreoelectrónicoseguro.Laconfiguracióndesuclientedecorreonoformapartedeesteasistente.Porlotanto,suestadonosemuestraaquí.
Encriptacióndearchivosycarpetas-Certificadodeencriptación
SeleccioneestafunciónsideseavisualizarocambiarsuCertificadodeencriptación.Sioptaporconfigurarestafunción,sepuedeseleccionaruncertificado.Tambiénsepuedesolicitarocrearunnuevocertificado.
ElCertificadodeencriptaciónsóloapareceenpantallacomounafunciónseparadadelusuariosiEFSoPSDyaestánconfigurados.LapáginadelCertificadode
encriptacióntambiénapareceenpantalladurantelaprimeraconfiguracióndeEFSoPSD.
Encriptacióndearchivosycarpetas-EncryptingFileSystem(EFS)
ElsistemaoperativoincorporalafuncionalidadparalapermitirlaencriptaciónespecíficadelusuariodelcontenidodearchivosycarpetasenlacomputadoralocalutilizandoelEncryptingFileSystem(EFS)deMicrosoft.Sóloelusuarioquecreóunarchivoenestascarpetaspuedeaccederalcontenidodelmismo.LosdemásusuariosdebenobtenerpermisosdeaccesoaunacarpetaEFSpormediodeunaoperaciónadministrativaexplícitaparapoderutilizarlosarchivoscontenidosendichacarpeta.
EFSnoseadmiteenedicionesdeWindowsHome.
EncriptacióndearchivosycarpetasconelPersonalSecureDrive(PSD)
PersonalSecureDriveofrecelaencriptacióndearchivosycarpetasdemanerasimilaraEFS.AdiferenciaEFS,PSDloadmitentodoslossistemasoperativossoportadosporlasoluciónSecurityPlatform.Seproveeundispositivológicoalosusuariospermitidos.Estedispositivoofreceproteccióndeaccesoyencriptaciónparatodolocontenidoenél.Laencriptaciónesrealizadaautomáticamente.NosepuedeaccederaunPDSpormediodesuidentificadorUNCparaconseguirdatoslegibles,ypuedeinstalarsesóloenlacomputadoralocal.Noesposibleelaccesoalared.
PodráadministrarlosPersonalSecureDrivessieligióconfigurarestafunción.
Autentificaciónmejorada
Seleccioneestafunciónsideseaveromodificarsusconfiguracionesdeautenticación.Sisuspolíticaslopermiten,puedeseleccionarundispositivodeautentificaciónounaautentificaciónporcontraseña.
Estafunciónestádisponiblesolamentesisuadministradorhabilitóalmenosundispositivodeautentificación.Estafunciónnoestádisponiblesisucuentadeusuarionoseinicializóprevioaliniciodelasistente.
Reconfiguracióndelafunción:Endeterminadascircunstanciasespecialespuedenecesitarreconfigurarunafunción.Porejemplo:CuandoelestadodeEncriptacióndecarpetasyarchivos-Certificadodeencriptaciónesrequeridoporlareconfiguración,primerosedeberesolveresto.Sielcertificadodeencriptaciónnoesválidooyanoseencuentradisponible,sepuedecrearunnuevocertificadodeencriptaciónosepuedenrestaurarlascredencialesdelusuario.EstecertificadoesluegoautomáticamentereconfiguradoporclaveparasuEFSy/oPSDconfigurado.Sielcertificadodeencriptaciónnoseencuentradisponibleynotienecopiadeseguridaddelascredencialesdelusuario,sedebecrearunnuevocertificadodeencriptación.EstenuevocertificadoesluegoautomáticamentereconfiguradoporclaveparasuEFSconfigurado.PeroestecertificadonopuedeserautomáticamentereconfiguradoporclaveparasuPSDconfigurado,porlocualdeberáborrarelPSDanteriorycrearunnuevoPSDconestenuevocertificadodeencriptación.SucertificadoEFSoPSDyanoesválidoynoestádisponible.SucedelomismoconlaencriptacióndearchivosycarpetaspormediodelEncryptingFileSystem(EFS),siconfigurótantoEFScomoPSDyluegocambiósucertificadoPSD.SerealizóunarestauraciónperosuPSDyanoseencuentraaccesible(porejemplodebidoaquenosepudoubicarelarchivodeimagendePSD).ConfigurólaAutentificaciónavanzada,perosudispositivodeautentificaciónyanoestádisponibleouosudispositivodeautentificaciónysuSecurityPlatformtienenFrasesdecontraseñadeUsuarioBásicodiferentes.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicializacióndeusuarios
SolicituddecertificadoLasfuncionesespecíficasdelUsuariodeInfineonSecurityPlatformnecesitancertificadosparafuncionar.Estoscertificadospermitenalusuariocomprobarsuidentidadenunmedioelectrónico.LoscertificadossegeneranfueradelsoftwaredeInfineonSecurityPlatformytienenquesertransferidosalsistemapormediodemecanismosdefinidos.
Disponibilidaddelapágina:Estapáginaestádisponiblesólosiseseleccionóalmenosunafuncióndeseguridadylapolíticaparalainscripcióndecertificadosestáhabilitada(URLparainiciardesdeelasistenteparalainscripcióndecertificados).Contacteasuadministradorparaobtenerinformaciónadicional.
Elementodelapáginadelasistente
Explicación
Solicitarcertificado...
EladministradordeInfineonSecurityPlatformestableceenlaspolíticasdeInfineonSecurityPlatformquesedebeobteneruncertificadoyelmétodoporelcualdebehacersecuandoelbotónestáactivado.Alhacerclicenelbotón,seconducealusuarioaunapáginaapartedelasistenteparalainscripcióndelcertificado.Estapáginaesconfiguradaporeladministrador.Luegodecompletarelprocesodeinscripciónprocedaconlossiguientespasosdelasistente.
Comoinscribircertificados
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicializacióndeusuarios
ConfiguracióndecorreoelectrónicoseguroElcorreoelectrónicoseguroeslaencriptacióndelcorreoelectrónicoespecíficodelusuarioy/olafirmaparalaprevencióndelecturaomodificacióndesuscorreoselectrónicosporpartedepersonasnoautorizadas.Elusodeestafuncióngarantizaquesóloelcreadordelcorreoelectrónicoylosdestinatariosespecificadospuedandesencriptaryleerelmensaje,ovalidarlaidentidaddelremitente.
Laencriptaciónyelfirmadodecorreoelelectrónicoestándisponiblesenlasaplicacionesdecorreoelectrónicomáspopulares.Siutilizarácorreoelectrónicoseguro,selistalaayudadisponibleparalosclientesdecorreoelectrónicospermitidosyaquípuedeobtenerinformaciónadicional.
Actualmenteseencuentranpermitidoslossiguientesclientesdecorreoelectrónico:MicrosoftWindowsMail/OutlookExpressMicrosoftOutlook2003MicrosoftOutlookXPMicrosoftOutlook2000MozillaThunderbird
Parapoderutilizarcorreoelectrónicoseguro,elclientedecorreoelectrónicodebeconfigurarseparautilizarcertificadosdigitalesqueesténprotegidosconelSecurityPlatform.Contacteasuadministradordesistemaspararealizarunasolicituddecertificadopormediodeunaentidadcertificadaapropiada,orealizeunasolicitudpormediodeunaentidadcertificadaenInternet.
Estádisponible,pormediodelbotóncorrespondiente,unaguíadelusuarioyunaconfiguracióndetalladaparacadaclientedecorreoelectrónico.
Nota:Sitodavíanodisponedeuncertificadodigitalquepuedautilizarseparaelcorreoelectrónicoseguro,obténgaloantesdecontinuarconlospasosdeconfiguración.
Informacióndetallada
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-Asistenteparalainicializacióndeusuarios
CertificadodeencriptaciónEstapáginalepermiteseleccionaruncertificadodeencriptaciónparaserutilizadoporEFSy/oPSD.CadacertificadoestáidentificadoporsuhuelladigitalysiempreseasignaaunusuariodeInfineonSecurityPlatformsinambigüedad.
Sinohayningúncertificadoválidoregistradoactualmente,peroyaseencuentradisponibleotrocertificadoapropiado,elasistenteleofreceseleccionarestecertificadodemodoautomático.Sinoseencuentradisponibleningúncertificadodeestaclase,elasistenteleofrececrearunnuevocertificadoyseleccionarlodemodoautomático.
Sinodeseaqueelasistentecreey/oseleccioneuncertificadodemodoautomático,tambiénlopuederealizarenmodomanual.
Lasiguientetablaleofrecealgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Certificadoactual Aquípuedeencontrarinformaciónsobreelcertificadodeencriptaciónactualmenteregistrado(siyahabíaseleccionadouncertificadoconanterioridad).
Nuevocertificado Aquípuedeencontrarinformaciónsobreelcertificadodeencriptaciónqueseráutilizadoenelfuturo(siesquesevaautilizarotrocertificadodistintoalcertificadoactual).Éstepodríaseruncertificadoqueserácreadoy/oseleccionadoautomáticamenteporelasistente,ouncertificadoquehasidocreadoy/oseleccionadodemodomanualpormediodelbotónCambiar...
Cambiar... Hagaclicsobreestebotónparacreary/oseleccionaruncertificadodeencriptacióndemodomanual.ApareceráenpantallaeldiálogoSeleccióndecertificado.
Reconfiguracióndeclavesparalosdatos
encriptadosexistentes:Porfavortengaencuentaqueaúnsenecesitaelcertificadodeencriptaciónanteriorparadesencriptarlosdatosencriptadosexistentes.Elprocesodereconfiguracióndeclavesrequeridoparausarelnuevocertificadoconlosdatosexistentesdependedesusistemaoperativo:EnlossistemasoperativosqueincluyenelasistentedereconfiguracióndeclavesSistemadearchivosdeencriptaciónMicrosoft(porejemplo,Windows7oWindowsVista),sedeberealizarlareconfiguracióndeclavesdemodomanual.Entodoslosdemássistemasoperativossedebeutilizarlaherramientadelíneadecomando"cipher.exe"oaccederalosarchivosencuestiónparareconfigurarlasclavesdemodoautomáticoSeencuentradisponiblemásinformaciónenMicrosoftTechNet(buscar"asistentedereconfiguracióndeclaves"o"cipher.exe").
Longitudclaveparanuevoscertificados
Aquípuedeseleccionarlalongituddeclaveparaloscertificadosdeencriptaciónrecientementecreados,porejemplo1024bitso2048bits.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Asistenteparalainicializacióndeusuarios
ConfiguracióndelSistemadearchivosdeencriptación(EFS)PormediodeestapáginadelasistentesepodráconfigurarunaccesofácilalosdatosdeEFSencriptados.TambiénlepermiterevertiraMicrosoftEFSsinproteccióndeSecurityPlatform.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
CarpetaEFS SeleccioneestaopciónparacrearunacarpetaencriptadaDocumentos\DatosencriptadosoMisDocumentos\Datosencriptados(dependiendodesusistemaoperativo).
Estaopciónnoseencuentradisponiblesiempre(p.ej.siyahacreadoanteslacarpetaEFSodebidoalaconfiguracióndedesktop.inioauntipodesistemadearchivosFAT32).
Atajodeescritorio SeleccioneestaopciónsideseaaccederasucarpetaEFSpormediodeunatajodeescritorio.
SidestildalacasilladeverificacióncuandoyahabíacreadoanteselAtajodeescritorio,elasistenteborraráelatajoexistente(siempreycuandonohayasidorenombradoomovidoenelínterin).
Revertir... HagaclicaquípararevertiralafuncionalidaddeEFSpredeterminada(MicrosoftEFS)sinlaproteccióndeSecurityPlatform.
LuegoderevertiraMicrosoftEFS,laencriptacióndearchivosycarpetasfuncionarádelasiguientemanera:Podráaccederatodossusdatosencriptados,siemprequesuclaveprivadaycertificadoEFSesténencondicionesdeuso.Luegoderevertirel
EFS,elprimeraccesoaunarchivoencriptadoconlaSoluciónSecurityPlatformrequieredesucertificadoEFS,desuclaveprivadaydesuautentificacióndelusuario.Unavezqueseaccedióadichoarchivo,elmismosereencriptaráautomáticamenteconelnuevocertificadodeMicrosoftEFS.LosarchivosnuevosseencriptaránconelMicrosoftEFSincluidoensusistemaoperativo(sinproteccióndeSecurityPlatform).
Recomendación:DesencriptelosarchivosEFSexistentessinopuedeasegurarquesuclaveprivadaycertificadoEFSestaránencondicionesdeuso,siemprequedeseeteneraccesoadichosarchivos.
EstebotónestádisponiblesólosiyasehaconfiguradoEFSanteriormenteyseoptaporconfigurarlonuevamente.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
PersonalSecureDriveConlaspáginasdelasistentedelPersonalSecureDrivesepuedencambiarlasconfiguracionesdeunPersonalSecureDriveexistente,borrarunPersonalSecureDriveexistenteocrearunnuevoPersonalSecureDrive.LaconfiguracióndelPersonalSecureDriveformapartedelAsistenteparalainicializacióndeusuarios.AparecenenpantallalaspáginasencuestiónsiseleccionalafunciónEncriptacióndearchivosycarpetasconPersonalSecureDrive(PSD).
PasosypáginasdelasistenteLasiguientetabladetallalospasosypáginasdelasistenterelacionadosconPersonalSecureDrive.
Acción Pasos/Páginasdelasistente
CambiarlasconfiguracionesdeunPSDexistente
1.AdministracióndesusPersonalSecureDrives2.CambiodeconfiguracióndesuPersonalSecureDrive
BorrarunPSDexistente
1.AdministracióndesusPersonalSecureDrives2.EliminacióndesuPersonalSecureDrive
CrearunnuevoPSD
1.AdministracióndesusPersonalSecureDrives(sólosiexistealmenosunPSD)2.EspecificacióndeunaetiquetayunaletradeunidadparasuPersonalSecureDrive3.ConfiguracióndesuPersonalSecureDrive
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
EspecificacióndeunaetiquetayunaletradeunidadparasuPersonalSecureDrivePormediodeestapáginasepuedenconfigurarlaetiquetaylaletradeunidaddesuPersonalSecureDrive,ademásdeaprenderautilizarlasopcionesparacargarelPSDaliniciodesesiónyparautilizarunatajodeescritorio.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
MiPersonalSecureDrivesemapearáalaunidad
ParaespecificarlaletradeunidadparasuPersonalSecureDrive,seleccioneunaletraquenoutilicedelalistadesplegabledeletrasdisponibles(veaAdministracióndePersonalSecureDrive).
EtiquetadeunidadparamiPersonalSecureDrive
Paraespecificarunaetiquetadeunidad,ingreselaetiquetaenelcampoprovisto.Laetiquetanodebetenermásde32caracteresdelongitud.Porejemplo,podríaestablecerlaetiquetacomo"Miunidadsegura".
CargarmiPersonalSecureDrivealiniciodesesión
SeleccioneestaopciónsideseacargarsuPSDaliniciodesesión.
Crearatajodeescritorio
SeleccioneestaopciónsideseaaccederasuPSDpormediodeunatajodeescritorio.Elnombredelatajoincluirálaletradeunidadylaetiqueta.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
ConfiguracióndesuPersonalSecureDriveAlutilizarsuPersonalSecureDriveéstesepareceysecomportacomocualquierotraunidad,peronoesunaunidadfísicaagregadaasucomputadora:esunarchivoencriptadoenunadesusunidadeslocalesdelacomputadora.AlconfigurarsuPersonalSecureDrive,debeespecificarcuángrandedebeser,yenquéunidadlocalsedebeguardar.
Lasiguientetabladetallalosindiciosparautilizarlapáginadelasistente.
Elementosdediálogo Explicación
Espaciodealmacenamient
Espaciodealmacenamientoparaespecificareltamañodelaunidad,ingreselacantidaddemegabytes(MB)dememoriaquerequieraenelcampoprovistooutilicelasflechashaciaarribayhaciaabajoalcostadoderechodelcampoparaseleccionareltamaño.Tengaencuentaquetambiénsesoportanunidadeslocalesconmediosextraíbles(porejemplo,memoriaUSB).LacantidadrequeridadeespacioendiscoestáreservadaenestaunidadlocalparausoexclusivodePersonalSecureDrive.PorfavorasegúresedequehayasuficienteespaciolibreenlaunidadlocalparasuPersonalSecureDrive.
Enelmodoservidor,serecomiendalacreacióndeunPSDenunmedioextraíblesideseautilizarloenmásdeunaplataforma(verIntroducciónalPersonalSecureDrive).Enestecasoutiliceunaletradeunidadqueestédisponibleentodaslasplataformas.
SeleccionelaunidaddondeseguardaráelarchivoimagenPSD.
SeleccioneunaunidaddondeseguardaráelarchivoimagenPSD.
LaseleccióndeunidadseencuentradeshabilitadasiestáestablecidalapolíticadeUbicacióndearchivosparaPersonalSecureDrive.
TamañodePSDmáximoEltamañodesuPersonalSecureDrivenosepuedecambiarluegodelaconfiguración,asíqueasegúresedequeeltamañoasignadoeslosuficientementegrandeparacubrirsusnecesidades.
Observequenopuedeutilizareltamañomáximodelaunidad,yaqueelsistemadearchivosutilizaalgodeespacio.Estodependedelsistemaoperativoypuedesersignificativoparatamañosdediscopequeños.Además,elalmacenamientodealgunosdatosPSDinternosreducelevementeeltamañodePSDmáximo.
ObservetambiénqueeltamañomáximodelaunidadPSDestálimitado:EltamañomáximoparalaunidadPSDenunidadesFAT16esde2GBEltamañomáximoparalaunidadPSDenunidadesFAT32esde4GB.EltamañomáximoparalaunidadPSDenlaparticióndelsistemasepuederestringirmediantelapolíticaEspaciolibremínimoluegodelacreacióndelPSD.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
AdministracióndelosPersonalSecureDrivesPormediodeestapáginasepuedencambiarlasconfiguracionesdeunPersonalSecureDriveexistente,borrarunPersonalSecureDriveexistenteocrearunnuevoPersonalSecureDrive.EstapáginaapareceenpantallasisehaseleccionadolafunciónEncriptacióndearchivosycarpetasconPersonalSecureDrive(PSD)ysiyaexistealmenosunPersonalSecureDrive.TengaencuentaquesedebeejecutarvariasveceselasistentepararealizardiferentesaccionesoparacrearvariosPersonalSecureDrives.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
PáginadelasistenteElemento
Explicación
PersonalSecureDrive(s)existente
LalistadetallatodossusPersonalSecureDrivesysusestadosactuales.Sepuedeactualizarlalistaconlatecla"F5".SideseacambiarlasconfiguracionesdeunPersonalSecureDriveexistenteoborrarunPersonalSecureDriveexistente,debeseleccionarlaunidadencuestión.
CambiarlasconfiguracionesdelPSDseleccionado
SeleccioneestaopciónsideseacambiarlasconfiguracionesdelPersonalSecureDriveseleccionado(porejemplolaletradeunidad,laetiquetaylasopcionesparacargarelPSDaliniciodesesiónyparautilizarunatajodeescritorio).ElasistentecontinuaráconlapáginaCambiodeconfiguracionesdelPersonalSecureDrive.
BorrarelPSDseleccionado
SeleccioneestaopciónsideseaborrarelPersonalSecureDriveseleccionado.ElasistentecontinuaráconlapáginaEliminacióndelPersonalSecureDrive.
CrearunnuevoPSD
SeleccioneestaopciónsideseacrearunnuevoPersonalSecureDrive.ElasistentecontinuaráconlaspáginasparacrearunnuevoPSD.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
CambiodeconfiguracióndesuPersonalSecureDrivePormediodeestapáginasepuedencambiarlaetiquetaylaletradeunidaddesuPersonalSecureDrive,ademásdeaprenderautilizarlasopcionesparacargarelPSDaliniciodesesiónyparautilizarunatajodeescritorio.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
PáginadelasistenteElemento
Explicación
MiPersonalSecureDrivesemapearáalaunidad
ParacambiarlaletradeunidadparasuPersonalSecureDrive,seleccioneunaletraquenoutilicedelalistadesplegabledeletrasdisponibles(veaAdministracióndePersonalSecureDrive).
EtiquetadeunidadparamiPersonalSecureDrive
Paracambiarlaetiquetadeunidad,ingreseotraetiquetaenelcampoprovisto.Laetiquetanodebetenermásde32caracteresdelongitud.Porejemplo,podríaestablecerlaetiquetacomo"Miunidadsegura".
CargarmiPersonalSecureDrivealiniciodesesión
SeleccioneestaopciónsideseacargarsuPSDaliniciodesesión.
Atajodeescritorio
SeleccioneestaopciónsideseaaccederasuPSDpormediodeunatajodeescritorio.Elnombredelatajoincluirálaletradeunidadylaetiqueta.
Sidestildalacasilladeverificacióncuandoyahabíacreadounatajodeescritorioconanterioridad,elasistenteborraráelatajoexistente(siempreycuandonohayasidorenombradoomovidoenelínterin).
©Infineon
TechnologiesAG
LaSoluciónInfineonSecurityPlatform
EliminacióndesuPersonalSecureDriveSieligeborrarsuPersonalSecureDrive,seledalaopcióndecrearunacopianoencriptadadelaunidadcompletaantesdeborrarlapermanentemente.
Nota:AlpresionarSiguiente,borrarápermanentementesuPersonalSecureDrive-yyanopodránrecuperarlosdatos.
ParacrearunacopianoencriptadadesuPersonalSecureDriveantesdeborrarlo,hagaclicenelbotónderadioDeseoguardarunacopianoencriptadadeloscontenidosdemiPersonalSecureDriveantesdeborrarlospermanentemente,luegoespecifiquelaubicaciónenlacualsevanaguardarenunformatonoencriptado.
ParaborrarpermanentementesuPersonalSecureDrivesincrearunacopianoencriptada,hagaclicenelbotónderadioDeseoborrarpermanentementemiPersonalSecureDrivesinguardarunacopianoencriptadadesucontenido.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalamigración
AsistenteparalamigracióndeInfineonSecurityPlatformElasistenteparalamigracióndeInfineonSecurityPlatformseutilizaparatransferircertificadosyclavesespecíficasdelUsuariodeInfineonSecurityPlatformdesdeunaInfineonSecurityPlatformaotraporunavíasegura.
CadadestinodemigracióndebeserautorizadoporelPropietariodeInfineonSecurityPlatformantesdepoderrealizarlaoperacióndeexportación.EstoproveemediosadministrativosparamantenerunregistrodeladistribucióndelosusuariosdeInfineonSecurityPlatform,aúnenredesdegranescala.
LaoperacióndemigracióndeberealizarseporlosusuariosdeInfineonSecurityPlatformyconsistedelaexportacióndelInfineonSecurityPlatformdeorigenylacorrespondienteoperacióndeimportaciónenelInfineonSecurityPlatformdedestino.Nuncapuederealizarseunamigraciónparaunacuentadiferentealadelusuarioensesión.EstoaseguralaconfiabilidaddeInfineonSecurityPlatformdesdeelpuntodevistadelusuarioqueloutiliza.
NoesposiblerealizarunaoperacióndemigraciónsielusuarioactualmenteensesiónnoposeeunaclavedeusuariobásicoosiInfineonSecurityPlatformestádeshabilitado(enformapermanenteotemporal).
Disponibilidaddelasistente:Enelmodostand-alone,esteasistentesóloseencuentradisponibleenunSecurityPlatforminicializado.EsteasistentenoestádisponibleenelmodoservidoryaqueTrustedComputingManagementServerrealizalatareademigracióndeloscertificadosyclavesespecíficosdelusuariodesdeunInfineonSecurityPlatformaotro,demanerasegura.
PasosdelasistentePaso Comentario
1.Importaroexportar? EspecifiquesideseaimportarsusclavesycertificadosdesdeunaSecurityPlatformoexportarloshaciaotraSecurityPlatform.
2.Destinodelaexportación Especifiquelacomputadoradedestinodelamigración(sólocuandoExportarsehaseleccionado).
3.UbicacióndelarchivoaimportaroUbicacióndelarchivoaexportar
Especifiquelaubicacióndelarchivodedatosdelamigración.
4.Ingreselacontraseñaoautentificación
Autentifíqueseparaautorizarlamigración.
Iniciodelaaplicación
InicieelasistenteparalamigraciónpormediodelaHerramientadeConfiguración:HerramientadeConfiguración-Migración-Exportar...oHerramientadeConfiguración-Migración-Importar...
Sideseaexportarsusclavesycertificados,seleccioneEstaeslaplataformadeorigen.Sideseaimportarsusclavesycertificados,seleccioneEstaeslaplataformadedestino.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalamigración
ImportaroexportarDebedefinirselaoperacióndemigraciónparalasclavesdeusuario.EsposibleimportarcualquieradesusclavesycertificadosdeotraSecurityPlatformoexportarloshaciaotraSecurityPlatform.
Estapáginadelasistentenoestádisponibleenelmodoservidor,yaquelamigraciónesllevadaacaboporTrustedComputingManagementServer.
Elementodelapáginadelasistente
Explicación
Importar LassiguientesoperacionesimportaráncertificadosyclavesdeusuariosespecíficosdeInfineonSecurityPlatformdesdeunarchivodemigraciónalaInfineonSecurityPlatformlocal.Debeconocerselaubicacióndelarchivodemigración.
Exportar LassiguientesoperacionescrearánunarchivodemigraciónconteniendoclavesycertificadosdelusuarioactualmenteensesiónenelInfineonSecurityPlatform.ElPropietariodeInfineonSecurityPlatformdebeconoceryautorizarelInfineonSecurityPlatformdedestino.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalamigración
EspecificacióndelaubicacióndelarchivodeimportaciónSerequiereelarchivodemigraciónquecontienesusclavesycertificados,elcualfuecreadodurantelaoperacióndeexportación.
Estapáginadelasistentenoestádisponibleenelmodoservidor,yaquelamigraciónesllevadaacaboporTrustedComputingManagementServer.
Elementodelapáginadelasistente
Explicación
UbicacióndearchivoExaminar...
Lainformacióndelamigraciónseráleídadeunarchivo.Ingreselarutadeaccesoyelnombredelarchivodedatosdemigraciónoexamineparabuscarlo.
ElmigraciónestáenformatoXML.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalamigración
EspecificarlaubicacióndelarchivodeexportaciónLasclavesycertificadosasermigradosestánguardadosdeformaseguraenelarchivodemigración.Estearchivo,necesitadoparacompletarlamigración,puedeimportarsesoloenunamáquinaautorizadaporelpropietariodelaplataforma.
Estapáginadelasistentenoestádisponibleenelmodoservidor,yaquelamigraciónesllevadaacaboporTrustedComputingManagementServer.
Elementodelapáginadelasistente
Explicación
UbicacióndearchivoExaminar...
Lainformacióndelamigraciónseráguardadaenunarchivo.Ingreselarutadeaccesoyelnombredelarchivodedatosdemigraciónoexamineparabuscarlo.
LamigraciónestáenformatoXML.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalamigración
EspecifiqueeldestinodelaexportaciónElpropietariodeInfineonSecurityPlatformdebeenprimerainstanciaautorizaracadaInfineonSecurityPlatformquesequierautilizarcomodestinoválidoparaunaoperacióndemigración.SedeberealizarestaoperaciónencadaunodelosInfineonSecurityPlatformdeunared.
Estapáginadelasistentenoestádisponibleenelmodoservidor,yaquelamigraciónesllevadaacaboporTrustedComputingManagementServer.
Elementodelapáginadelasistente
Explicación
SeleccionesuSecurityPlatformdedestino
LalistadeseleccióncontienetodoslossistemasInfineonSecurityPlatformquesondestinosválidosparacertificadosyclavesdeusuarioenelInfineonSecurityPlatformlocal.Debeseleccionarseunadelasentradasenlalistacomodestinoparalaoperacióndemigraciónactual.
Sinohayundestinodisponibleenlalista,debedetenerseelasistenteparalamigracióndeInfineonSecurityPlatformutilizandoelbotónCancelar.ElPropietariodelInfineonSecurityPlatformlocaldebeautorizarlamigraciónparaInfineonSecurityPlatformlocalpormediodelaHerramientaparalaConfiguracióndeInfineonSecurityPlatform.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
AsistenteparalacopiadeseguridaddeInfineonSecurityPlatformElasistenteparalacopiadeseguridaddeInfineonSecurityPlatformseutilizaparallevaracabolasoperacionesparalacopiadeseguridadoderestauracióndelosdatosrelacionadosconSecurityPlatform.Estasoperacionessonnecesariasparaprotegerlosdatosdepérdidasaccidentalesencasodeemergencia.Elarchivodecopiadeseguridadcontienelainformacióndeidentificacióndelacomputadora("IDdeplataforma")ylainformacióndeidentificacióndelusuario("IDdeusuario").Dichainformaciónseutilizaparahacercorresponderelnombredelamáquinayelnombredeusuarioconlamáquinayusuarioactualesduranteelprocesoderestauración.
SielactualClavebásicadeusuarioesdiferentedelClavebásicadeusuarioquesevaarecuperar,elprocesoderecuperaciónsustituiráalascredencialesyalosvaloresinstaladosenlaubicacióndeldestino.PorlotantoserecomiendaquerestaurelascredencialesdeusuarioaunacuentadeusuarioenelsistemadedestinoquenohayallevadoacabolospasosparalainicializacióndeusuariosdeSecurityPlatform.
Enelmodoservidor,lascopiasdeseguridadyrestauracionessonllevadasacaboporTrustedComputingManagementServer,esdecirquenosenecesitaningunaconfiguraciónexplícita.SielPersonalSecureDrive(PSD)hasidoconfigurado,sepuedehacerunacopiadeseguridadyrestaurararchivosimagendePersonalSecureDriveenformamanual.
EsteiconodeescudosóloesvisibleparalosusuariosconderechosadministrativosbajosistemasoperativosconControldecuentasdeusuario(porej.Windows7yWindowsVista).
PasosdelasistenteEscenario Pasosdelasistente Explicación
Copiadeseguridadmanual
Configurarlosvaloresdelacopiadeseguridad
Pasorequerido.
ConfigurarlosvaloresdelacopiadeseguridaddePSD
SólosilosPersonalSecureDrivesseránincluidosenlacopiadeseguridad.
Restauración Configurarlosvaloresderestauración
NoserequierensisóloserestauraránlosPersonalSecureDrives.
Confirmarcomputadoraoseleccionarcomputadora
Sólosisucomputadoranofiguraenlosdatosdelacopiadeseguridad.NoserequierensisóloserestauraránlosPersonalSecureDrives.
Seleccionarlatarjetadeseguridadderecuperacióndeemergencia
Sólosiposeederechosadministrativos,silacopiadeseguridadincluyedatosdeRecuperacióndeemergenciaysilosdatosdeRecuperacióndeemergenciaseránrestaurados.NoserequierensisóloserestauraránlosPersonalSecureDrives.
Confirmarusuario Sólosiserestauraráncredencialesyconfiguracionesparalacuentadelusuarioactual,ysielusuarioenlosdatosdecopiadeseguridaddifieredelusuarioactual.
NoserequierensisóloserestauraránlosPersonalSecureDrives.
Seleccionarusuarios Sólosiposeederechosadministrativosysiseprepararálarestauraciónparaotrosusuarios.NoserequierensisóloserestauraránlosPersonalSecureDrives.
ConfigurarlosvaloresderestauracióndePSD
SólosiserestauranlosPersonalSecureDrives.
TengaencuentaquenosenecesitautilizarelAsistentedecopiadeseguridadpararealizarunaCopiadeseguridaddelsistema,yaquelatareadecopiadeseguridadprogramadayconfiguradapormediodelAsistentedeinicializacióndeSecurityPlatformodelAsistentedeinicializaciónrápidarealizademodoautomáticolaCopiadeseguridaddelsistema.
Iniciodelaaplicación
Copiadeseguridadmanual:InicieelasistenteparalacopiadeseguridadmediantelaHerramientadeConfiguración:HerramientadeConfiguración-Copiadeseguridad-Copiadeseguridad...
Restauraciónmanual:InicieelasistenteparalacopiadeseguridadmediantelaHerramientadeConfiguración:HerramientadeConfiguración-Copiadeseguridad-Restaurar...
Restauraciónincluyendolarecuperacióndeemergencia(Tareaadministrativa):PrimeroinicieelasistenteparalainicializacióndeSecurityPlatform.VerifiqueRestaurarunSecurityPlatformdesdeunpaquetedearchivosdelacopiadeseguridadenlapáginadelasistenteInicializarorestaurarunSecurityPlatform.
ElasistenteseiniciadesdeunglobodetextoodesdeelIconodeNotificacióndelaBarradetareas:ElasistenteseiniciadesdeunglobodetextoodesdeelIconodeNotificacióndelaBarradetareasdeacuerdoaciertosestadosenlosqueseencuentreSecurityPlatform(porejemplo,alprepararlarestauracióndelusuarioactualporpartedeladministradordeSecurityPlatform).
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicialización
RealizarcopiadeseguridadorestaurarSeleccioneunaopciónparacrearunacopiadeseguridadorestaurarsusdatos.
Elementodelapáginadelasistente
Explicación
Crearunacopiadeseguridadmanual
LasoperacionessiguientescrearánunacopiadeseguridaddesusdatosdecredencialdesdeunInfineonSecurityPlatformlocalaunmediosegurodepreferenciaunmedioextraíblecomounaunidaddememoria,undiscodurooelservidor.Sepuederestaurarencasodepérdidadedatos.Sedebeconocerlaubicacióndelacopiadeseguridad.
Enelmodoservidor,sólopuederealizarcopiasdeseguridaddesuPersonalSecureDrive(PSD).
Restaurardesdeunacopiadeseguridadmanual
LasoperacionessiguientesrestauraránlosdatosqueanteriormenteseguardaronenunacopiadeseguridadalInfineonSecurityPlatform.Elusuariodebeproveerlaubicacióndelarchivodecopiadeseguridadparaelprocesoderestauración.
Enelmodoservidor,sólopuederestaurarsuPersonalSecureDrive(PSD).
Restaurardesdeunacopiadeseguridaddelsistema
LassiguientesoperacionesrestauraránalInfineonSecurityPlatformlosdatosdecredencialpreviamenteguardadosencopiadeseguridad.Paraelprocesoderestauraciónelusuariodebeingresarlaubicacióndelarchivoguardado.SinocuentaconunArchivodeCopiadeseguridaddelsistema,tambiénpuederestaurarlodesdeunarchivoguardadomanualmente.Tambiénsepuederealizarunarestauraciónderecuperacióndeemergencia.
Estebotónnoseencuentradisponiblesielusuarionocuentaconderechos
administrativos.Enelmodoservidor,estebotónnoestádisponibleyaquelacopiadeseguridadyrestauraciónsonllevadasacaboporTrustedComputingManagementServer.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
ConfiguracióndevaloresdecopiadeseguridadConestapáginasepuedeespecificarelpaquetesdearchivosdelacopiadeseguridad.
Enelservermode,Estapáginanoseencuentradisponibleenelmodoservidor,yaquelacopiadeseguridadesmanejadaporTrustedComputingManagementServer.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Grupodearchivosdelacopiadeseguridad.Examinar...
YSuscredencialesyvaloresdeSecurityPlatformseguardaránenelpaquetedearchivosdecopiadeseguridad.Escribalarutaynombredearchivoobúsquelos.
ElarchivodecopiadeseguridadesunarchivoenformatoXML.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
ConfigurarlosvaloresdeasistenteparalacopiadeseguridaddePersonalSecureDrivePormediodeestapáginasepuederealizarlacopiadeseguridaddearchivosimagendeunPersonalSecureDrive.LosvaloresdePSDsiempreseencuentranincluidosenlacopiadeseguridadsihaconfiguradounPSD,perolosarchivosimagendebenserexplícitamenteseleccionadosparaserincluidosenlacopiadeseguridad.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
PáginadelasistenteElemento
Explicación
DestinodelacopiadeseguridaddelPersonalSecureDrivepredeterminadoExaminar...
SidesearealizarunacopiadeseguridaddeunoomásarchivosimagendelPersonalSecureDrive,deberáespecificarlarutadedestinopredeterminadaparalosarchivosimagendecopiadeseguridad.Sidesearealizarunacopiadeseguridaddevariosarchivosimagenparadiferentesubicaciones,deberáutilizarelbotónCambiar...paraestablecerlasrutasdemodoindividual.
SinodesearealizarningunacopiadeseguridaddelPersonalSecureDrive,sepuedeignorarlaselecciónderuta.
SeleccionarlasPersonalSecureDrivesaserincluidasenlacopiadeseguridad
LalistadetallatodoslosPersonalSecureDrivesconfiguradosenlaplataforma.Seleccionarlasunidadesaserincluidasenlacopiadeseguridad.Asegúresedequesehayaespecificadounarchivoimagendecopiadeseguridadválidoparacadaunidadseleccionada,ydequehayasuficienteespaciolibreenlacarpetadedestino.
SinodesearealizarningunacopiadeseguridaddelarchivoimagendelPersonalSecureDrive,asegúresedequeningúnPersonalSecureDriveestétildado.
Menúdecontexto:Hagaclicconelbotónderechosobrelalistaparadesplegarelmenúdecontextocontodaslasaccionesadmitidas.
Cambiar... Hagaclicsobreestebotónparacambiarlaubicacióndelacopiadeseguridady/oelnombredearchivodelarchivoimagendelacopiadeseguridad.Apareceráenpantallaundiálogo.Realiceloscambiosallíycierrenuevamenteeldiálogo.
Nocambielaextensióndearchivo*.fsbdelarchivoimagendecopiadeseguridad.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
ConfigurarlosvaloresderestauraciónPormediodeestapáginapuedeespecificarepaquetedearchivosdecopiadeseguridadpararestarurar.Siposeederechosdeadministración,tambiénpuedeespecificarunarazónparalarestauración.
Disponibilidaddelapágina:EnelmodoservidorestapáginanoestádisponibleyaquelascopiasdeseguridadyrestauracionessonllevadasacaboporelTrustedComputingManagementServer,esdecirquenoesnecesariaunaconfiguraciónexplícita.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
DiscodurodañadoodatosperdidosNuevaTrusted
PlatformModuleNuevoSecurity
Platformainicializar
DependiendodelestadodeSecurityPlatformseseleccionaunadelassiguientesrazonesderestauración:Discodurodañadoodatosperdidos:SecurityPlatformposeeunpropietario.Esteestadoocurreporlogeneral,siseinicializólaSolucióndeSecurityPlatformyseencuentralistaparautilizar,peroalgunosdatosyanosepuedenacceder.NuevaTrustedPlatformModule:SecurityPlatformnoposeeunpropietario,peroyaexistenunaconfiguraciónanteriordeSecurityPlatformócredenciales.Esteestadoocurreporlogeneral,siseinstalóSecurityPlatformanteriormente,yluegosereemplazóelTrustedPlatformModuleóserestableciódesdelaBIOS.NuevoSecurityPlatformainicializar:SecurityPlatformnoposeeunpropietario.Nosepudieron
encontrarcredencialesóalgunaconfiguraciónanteriordeSecurityPlatform.Esteestadoocurreporlogeneral,siejecutaráunarestauraciónsobreunaPC,sobrelacualnoseinstalóanteriormentelaSolucióndeSecurityPlatform.
Adviertaquenopuedecambiarestaselección.
Larazónderestauraciónsólosemuestraalosusuariosconderechosdeadministración.
EspecifiquelarutayelnombredearchivodelpaquetedearchivosdecopiadeseguridadarestaurarExaminar...
Necesitaespecificarelpaquetedearchivosdesdeelquedesearestaurar.Ingreselarutayelnombredelarchivooexamineparabuscarlo.
ElarchivodecopiadeseguridadestáenformatoXML.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
ConfigurarlosvaloresderestauracióndePersonalSecureDrivePormediodeestapáginasepuedenrestaurarlosPersonalSecureDrives.SepuedeutilizarlacopiadeseguridaddeunarchivoimagendeunPSDparaunPSDyaconfigurado,osepuedeconfigurarunnuevoPSDparautilizarestearchivoimagenrestaurado.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
UbicacióndelacopiadeseguridaddelPersonalSecureDrivepredeterminadoExaminar...
SidesearestaurarunoomásPersonalSecureDrives,deberáespecificarlarutapredeterminadadelascopiasdeseguridaddelosarchivosimagendePSDaserrestaurados.EstarutaseráconsideradalarutaderestauraciónpredeterminadaparatodoslosarchivosimagendePSD.Sidesearestaurarvariosarchivosimagendesdediferentesubicaciones,deberáutilizarelbotónCambiar...paraestablecerlasrutasdemodoindividual.
SinodesearestaurarningúnPersonalSecureDrive,sepuedeignorarlaselecciónderuta.
SeleccionarlasPersonalSecureDrivesaserrestauradas
LalistadetallatodoslosPersonalSecureDrivesconfiguradosenlaplataforma.Seleccionelasunidadesaserrestauradasyasegúresedequesehayaespecificadounacopiadeseguridaddearchivoimagenválidoparacadaunidadseleccionada.
Lalistapodríaincluirunidadesconestadosdiferentes:PersonalSecureDrivesquesontotalmentefuncionales(esdecir,seencuentrandisponibleslosvaloresPSDyelarchivoimagen).Quizásquerríaporejemplorestaurarunaunidadtotalmente
funcionalsihaborradoporerroralgunosarchivosensuPSD,ylacopiadeseguridaddelarchivoimagencontieneestosarchivos.TengaencuentaquelosdatosactualesdesuPSDseránsobrescritosensutotalidadenesecaso.PersonalSecureDrivesconarchivoimagenfaltante(porejemplosiacabaderestaurarlosvaloresdePSDdesdeunGrupodearchivosdecopiadeseguridad,peroelarchivoimagenaúntienequeserrestaurado).EnesecasodeberárestaurarlacopiadeseguridaddelarchivoimagenantesdepoderaccederalosdatosdelPSD.PersonalSecureDrivesparaloscualesnoseencuentradisponibleunaclaveaplicable.Enesecasosepuederestaurarunacopiadeseguridaddelarchivoimagenqueutilizalaclaveesperada.Peroconsidererecuperarprimeroloscredencialesyvaloresdeconfiguración,despuéspuedenonecesitarrecuperarelarchivodeimagen.
SinodesearestaurarningúnPersonalSecureDrive,asegúresedequeningúnPersonalSecureDriveestétildado.
Menúdecontexto:Hagaclicconelbotónderechosobrelalistaparadesplegarelmenúdecontextocontodaslasaccionesadmitidas.
Agregar... HagaclicsobreestebotónparaañadirotroPersonalSecureDrivealalistadeunidades.DeestemodopodrárestaurarunPersonalSecureDrivedesdeunacopiadeseguridaddeunarchivoimagensintenercopiadeseguridaddelosvalorescorrespondientes.ApareceráenpantallaundiálogodesdedondepodráconfigurartodoslosvaloresdePSDrelevantes.
Cambiar... HagaclicsobreestebotónparaestablecerocambiarlosvaloresderestauracióndelPersonalSecureDriveseleccionado.
Porejemplo,sedebehacerestoenlossiguientescasos:NosepudoencontrarningunacopiadeseguridaddelarchivoimagenadecuadoenlaubicacióndecopiadeseguridaddelPSDpredeterminado.SepudoencontrarunacopiadeseguridaddelarchivoimagenadecuadoenlaubicacióndecopiadeseguridaddelPSDpredeterminado,perousteddeseaseleccionarotracopiadeseguridaddearchivoimagenválido.ElestadolocaldelPSDseleccionadorequierequesecambieeldestinodelarchivoimagenolaletradeunidad.
ApareceráenpantallaundiálogodesdedondepodráconfigurartodoslosvaloresdePSDrelevantes.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
Cambiarvaloresderestauración/AñadirPersonalSecureDrivePormediodeestediálogosepodránestablecerocambiarlasconfiguracionesdeunPersonalSecureDriveoañadirotroPersonalSecureDriveaserrestaurado.Sólosehabilitanloscontrolesrequeridosdependiendodelaacciónaserrealizada.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarestediálogo:
Elementodelapáginadelasistente
Explicación Cambiar Añadir
RutadelacopiadeseguridaddelarchivoimagenExaminar...
Especifiquelarutadelacopiadeseguridaddelarchivoimagenaserrestaurado.
DebeserestablecidosinoencuentraningunacopiadeseguridaddelarchivoimagenadecuadoenlaubicacióndecopiadeseguridaddelPSDpredeterminado.Delocontrariosepuedecambiarlaruta.
Debeserestablecido
Unidaddedestinodelarchivoimagen
SeleccionelaunidaddondeserestauraráelarchivoimagendePSD.
Debeserestablecidosinoesposiblerestaurarlacopiadeseguridaddelarchivoimagenalaunidaddedestinoalmacenadaenlas
Debeserestablecido
configuracioneslocales.Delocontrariolaunidaddedestinonopuedesercambiada.
Letradeunidad
ParaespecificarlaletradeunidadparasuPersonalSecureDrive,seleccioneunaletraquenoutilicedelalistadesplegabledeletrasdisponibles(veaAdministracióndePersonalSecureDrive).
Debeserestablecidosinoesposibleutilizarlaletradeunidadalmacenadaenlasconfiguracioneslocales.Delocontrariolaletradeunidadnopuedesercambiada.
Debeserestablecido
Etiquetadeunidad
Paraespecificarlaetiquetadeunidad,ingreselaetiquetaenelcampoprovisto.Laetiquetanodebetenermásde32caracteresdelongitud.Porejemplo,podríaestablecerlaetiquetacomo"Miunidadsegura".
Nosepuedecambiar
Debeserestablecido
Cargaraliniciarsesión
SeleccioneestaopciónsideseacargarsuPSDaliniciodesesión.
Nosepuedecambiar
Opcional
Crearatajodeescritorio
SeleccioneestaopciónsideseaaccederasuPSDpormediodeunatajodeescritorio.Elnombredelatajoincluirálaletradeunidadylaetiqueta.
Nosepuedecambiar
Opcional
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
ConfirmarcomputadoraEstapáginalepideconfirmaciónpararestaurarlacomputadoradesdelosdatosdelacopiadeseguridadespecificadaasucomputadora.
Disponibilidaddelapágina:Estapáginasóloaparecesilosdatosdelacopiadeseguridadespecificadacontienedatosparaotracomputadoradiferentedelasuya.Enelmodoservidor,estapáginanoestádisponibleyaquelacopiadeseguridadyrestauraciónsonllevadasacaboporTrustedComputingManagementServer.
Latablaacontinuaciónlemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Sucomputadora:Nombredelacomputadora/IDdelaplataforma
ApareceelnombredesucomputadorayelIDdeplataforma.
Observequeelnombredelacomputadorapudocambiardesdequeserealizólacopiadeseguridad,yaquepuederenombrarse.EsporelloquetambiénsemuestraelIDdelaplataforma.
Computadoraenlosdatosdelacopiadeseguridad:Nombredelacomputadora/IDdelaplataforma
ApareceelnombredelacomputadorayelIDdeplataformaparalacomputadoraenlaqueserealizólacopiadeseguridad.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
SeleccionarcomputadoraPormediodeestapáginapuedeseleccionarlacomputadoraarestaurar.
Disponibilidaddelapágina:Estapáginasóloaparecesilosdatosdelacopiadeseguridadespecificadacontienedatosparavariascomputadorasperonoparalasuya.Enelmodoservidor,estapáginanoestádisponibleyaquelacopiadeseguridadyrestauraciónsonllevadasacaboporTrustedComputingManagementServer.
Latablaacontinuaciónlemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Sucomputadora:Nombredelacomputadora/IDdelaplataforma
ApareceelnombredesucomputadorayelIDdeplataforma.
Observequeelnombredelacomputadorapudocambiardesdequeserealizólacopiadeseguridad,yaquepuederenombrarse.EsporelloquetambiénsemuestraelIDdelaplataforma.
Computadoraenlosdatosdelacopiadeseguridad:Nombredelacomputadora/IDdelaplataforma
ApareceelnombredelacomputadorayelIDdeplataformaparalascomputadorasenlasqueserealizaronlascopiasdeseguridad.Seleccioneunadeestascomputadoraspararestaurar.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalainicialización
SeleccionelatarjetadeseguridadderecuperacióndeemergenciaSielprocesoderestauraciónincluyelarecuperacióndeemergencia,entoncesnecesitaespecificarunatarjetadeseguridadpararecuperacióndeemergencia.Conestapáginaustedpuedeespecificarestatarjeta.
Losdatosdelarecuperacióndeemergenciaenestepaquetedearchivossólosepuedenutilizarencombinaciónconunatarjetadeseguridadderecuperaciónqueestéprotegidaconunacontraseñaindependiente.EstatarjetadeseguridadseescribióaunarchivocuandoeladministradordeSecurityPlatformconfigurólosdatosderecuperacióndeemergenciaparatodoslosusuarios.
Disponibilidaddelapágina:EstapáginasóloaparecesieladministradordeSecurityPlatformintentarestaurarlascredencialesyconfiguracionesdelaplataformadesdeunarchivodecopiadeseguridadcreadoautomáticamente.Estapáginasóloaparecesisenecesitalarecuperacióndeemergencia(esdecir,larazóndelarestauracióneslainicializacióndeunnuevoTrustedPlatformModuleounnuevoSecurityPlatform).Enelmodoservidor,estapáginanoestádisponibleyaquelacopiadeseguridadyrestauraciónsonllevadasacaboporTrustedComputingManagementServer.
Lasiguientetablalemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
UbicacióndearchivoExaminar...
Ingreselarutayelnombredelarchivooexamineparabuscarlo.
EstearchivoestáenformatoXML.
Contraseña Ingreseunacontraseñaparalatarjetadeseguridadderecuperacióndeemergencia.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
ConfirmarusuarioEstapáginalepideconfirmaciónpararestaurarelusuariodesdelosdatosdelacopiadeseguridadespecificadaalacuentadeusuarioactual.
Disponibilidaddelapágina:Estapáginaaparecealosusuariossinderechosadministrativossilosdatosdelacopiadeseguridadcontieneninformaciónparaotrousuariodiferentealacuentadeusuarioactual.Enelmodoservidor,estapáginanoestádisponibleyaquelacopiadeseguridadyrestauraciónsonllevadasacaboporTrustedComputingManagementServer.
Latablaacontinuaciónlemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
Sucuentadeusuario:Nombredeusuario/IDdeusuario
AparecenelnombredeusuarioyelIDdelusuariodelacuentadeusuarioactual.
Observequeelnombredelusuariopudocambiardesdequeserealizólacopiadeseguridad,yaquepuederenombrarse.EsporelloquetambiénsemuestraelIDdeusuario.
Usuarioenlosdatosdelacopiadeseguridad:Nombredeusuario/IDdeusuario
ApareceelnombreyelIDdeusuarioparaaquelquerealizólacopiadeseguridad.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparalacopiadeseguridad
SeleccionarusuariosEstapáginalepideseleccionarlosusuariosarestaurarapartirdelosdatosdelacopiadeseguridad.
Disponibilidaddelapágina:Estapáginaaparecealadministradorsilosusuariosenlosdatosdelacopiadeseguridadespecificadanopuedenmapearseautomáticamentealosusuariosensucomputadora.Enelmodoservidor,estapáginanoestádisponibleyaquelacopiadeseguridadyrestauraciónsonllevadasacaboporTrustedComputingManagementServer.
Latablaacontinuaciónlemuestraalgunosconsejossobrecómoutilizarlapáginadelasistente.
Elementodelapáginadelasistente
Explicación
NombredelusuarioactualUsuariodesdelos
datosdelacopiadeseguridad
Aquísemuestralacuentadelusuarioactual.Sidesearestaurarsucuentadeusuarioactual,hagaclicsobrelaflechaqueseencuentrajuntoalcampodetextoyseleccionedelalistaelusuarioarestaurar.
NombredeusuarioUsuariodesdelos
datosdelacopiadeseguridad
Aquísemuestranotrascuentasdeusuarioválidasdequieneshanaccedidoaestacomputadoraalmenosunavez.Paraagregarotrosusuariosquenoaparecenenlalista,hagadoble-clicen"<AGREGARUSUARIO>".Sideseaprepararlarestauracióndeotrosusuarios,hagaclicparaelusuariodecadacomputadorasobrelaflechaqueseencuentrajuntoalcampodetextoyseleccionedelalistaelusuarioarestaurar.
Semuestraunaceldaexplicativaparacadaunodeestosusuariosluegodesupróximoiniciodesesión,solicitandoquecompletenlarestauración.Asímismo,estosusuarioscontaránconunaentradaalmenúdenotificacióndelabarradetareasparacompletarla
restauración.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-Asistenteparaelrestablecimientodelacontraseña
AsistenteparaelrestablecimientodelacontraseñadeInfineonSecurityPlatformElasistenteparaelrestablecimientodelascontraseñasdeInfineonSecurityPlatformseutilizapararestablecerlascontraseñasdeusuariobásico.Elrestablecimientodeunacontraseñadeusuariobásicoinvolucrapasosadministrativosydeusuario.MedianteelAsistenteparalareconfiguracióndelacontraseñasepuedenrealizartantolospasosadministrativoscomolosdelusuario.
Disponibilidaddelasistente:Enelmodostand-alone,esteasistentesóloseencuentradisponibleenunSecurityPlatforminicializado.Enmodoservidor,nohaydisponiblestareasadministrativasenesteasistente,yaqueTrustedComputingManagementServeradministraestatarea.
EsteiconodeescudosóloesvisibleparalosusuariosconderechosadministrativosbajosistemasoperativosconControldecuentasdeusuario(porej.Windows7yWindowsVista).
Pasosdelasistente
Pasosadministrativos:LaspáginasdelasistenteparaprepararelrestablecimientodelacontraseñaparaunusuarioespecíficoestánhechasparalosadministradoresdeSecurityPlatformoelequipodeayudadeescritorio.Senecesitaunacontraseñaespecíficaqueprotegelatarjetadeseguridadderestablecimiento.Silacontraseñadeusuariobásicodeladministradordebeserrestablecida,entonceselasistentecontinuaráconlospasosdeusuario.
Pasosdelusuario:Laspáginasdelasistentepararestablecerlacontraseñadeusuarioactualpresuponenqueelrestablecimientodelacontraseñaparaesteusuariosehapreparadoantes.
Paso Comentario
1.Seleccionelatarjetadeseguridadderestablecimientodecontraseña
Tareaadministrativa
2.Seleccionarelusuariocuyacontraseñasedesearestablecer
Tareaadministrativa
3.Mostraryguardarelcódigodeautorizaciónderestablecimiento
Tareaadministrativa(disponiblesolosielusuarioseleccionadonoeselusuarioactual)
4.Facilitesecretosparaelrestablecimientodesucontraseñadeusuariobásico
Tareadelusuario
5.Establezcalanuevacontraseñadeusuariobásico
Tareadelusuario
Siconfigurólaautentificaciónavanzada,perosudispositivodeautentificaciónnoseencuentradisponibleonofunciona,puedepasarporaltolaactualizacióndesudispositivoconlanuevafrasedecontraseñadeusuariobásico.
Iniciodelaaplicación
InicieelasistenteparaelrestablecimientodelacontraseñadeInfineonSecurityPlatformpormediodelaHerramientadeConfiguración:HerramientadeConfiguración-Restablecimientodecontraseña
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparaelrestablecimientodelacontraseña
PrepararorealizarelrestablecimientodelacontraseñaEstapáginadelaasistentepreguntasidesearealizarlospasosadministrativosparaelrestablecimientodelacontraseñaolospasosdeusuario.
Elementodelapáginadelaasistente
Explicación
Prepararyproveerelcódigodeautorizaciónparaelrestablecimientodelacontraseñaparaunusuarioespecífico.Prepararyrestablecerlacuentadeadministradoractualenunsolopaso.
Realicelospasosadministrativosparaelrestablecimientodelacontraseña.Silacontraseñadeusuariobásicodelaadministradordebeserrestablecida,entonceselasistentecontinuaráconlospasosdeusuario.
Esteelementodelapáginaasistentenoestádisponibleenmodoservidor,yaqueTrustedComputingManagementServeradministraestatarea.
Restablecermicontraseña(Elrestablecimientodelacontraseñayaestápreparadoparamicuentadeusuario)
Realicelospasosdeusuarioparaelrestablecimientodelacontraseña.
EstapáginasemostrarásolamentesielasistentenohasidoiniciadopormediodelaHerramientadeConfiguracióndeSecurityPlatform.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparaelrestablecimientodelacontraseña
SeleccionarelusuariocuyacontraseñasedesearestablecerEstapáginadelasistentelepermitiráseleccionarelusuariocuyacontraseñasedesearestablecer.
Disponibilidaddelapágina:Estapáginanoestádisponibleenmodoservidor,yaqueTrustedComputingManagementServeradministraestatarea.
Elementodelapáginadelasistente Explicación
Usuarios LalistamuestratodoslosusuariosdeSecurityPlatformquetienenhabilitadalafuncionalidadderestablecimientoparasuscontraseñasdeusuariobásico(veaAsistenteparalainicializaciónrápidaoAsistentedeinicializacióndelusuario).Porfavorseleccioneelusuariocuyacontraseñasedesearestablecer.
Estapáginaespartedelospasosadministrativosderestablecimientodelacontraseña.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparaelrestablecimientodelacontraseña
SeleccionarlatarjetadeseguridadderestablecimientodelacontraseñaEsteasistentelepreguntaporlatarjetadeseguridadparaelrestablecimientodelacontraseña.
Disponibilidaddelapágina:Estapáginanoestádisponibleenmodoservidor,yaqueTrustedComputingManagementServeradministraestatarea.
Elementodelapáginadelasistente Explicación
Restablecerdelaubicacióndelatarjetadeseguridad
Ingreselarutadeaccesoyelnombredearchivodelatarjetadeseguridadparaelrestablecimientodelacontraseñaquefuecreadaenelmomentoenquelainformaciónderestablecimientodelacontraseñafueconfiguradaparatodoslosusuarios.(consulteAsistenteparalainicialización).
Examinar... Hagaclicaquíparabuscarlatarjetadeseguridadparaelrestablecimientodelacontraseña.
Contraseña Ingreselacontraseñaqueprotegelatarjetadeseguridadparaelrestablecimientodelacontraseñaquefueespecificadacuandolainformacióndelrestablecimientodelacontraseñafueconfiguradaparatodoslosusuarios.Nota:La"tarjetadeseguridadderestablecimientodelacontraseña"esnecesariapararestablecer"contraseñasdeusuariobásico".Estearchivoestaprotegidoconotra"contraseña"específica.
Lapáginaespartedelospasosadministrativosderestablecimientodelacontraseña.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparaelrestablecimientodelacontraseña
MostraryguardarelcódigodeautorizaciónderestablecimientoEstapáginadeasistentemuestraelcódigodeautorizaciónderestablecimientoqueautorizaaunusuarioarestablecersucontraseñadeusuariobásica.
Disponibilidaddelapágina:Estapáginanoestádisponibleenmodoservidor,yaqueTrustedComputingManagementServeradministraestatarea.
Elementodelapáginadelasistente
Explicación
Restablecerelcódigodeautorización
Estacadenadecódigodebeserotorgadaalusuarioquenecesitarestablecersucontraseñadeusuariobásico.Serárequeridaparaelrestablecimientodelacontraseña.
Guardarenelarchivo...
Conestebotónpuedeguardarelcódigodeautorizaciónderestablecimientoenunarchivo.Puededarestearchivoalusuarioyestepuedeleerelcódigoenelarchivo.Sielusuarionoestaenlínea(talveznopuedaentregarleelarchivo),entoncesnecesitaentregarlelainformaciónyelencabezadocomoestamostrado(e.j.porteléfono).Enestecasodeelusuarionecesitaráingresarelcódigodeautorizaciónderestablecimientomanualmente.
Sumadeverificación
Lasumadeverificaciónasistealusuarioenelingresomanualdelcódigodeautorizaciónderestablecimiento.Lasumadeverificacióndelacadenaingresadaserámostradaalusuario.Siestasumadeverificacióncorrespondeconlaquesepasójuntoconelcódigodeautorizaciónderestablecimiento,entoncesseingresólacadenadecódigocorrectamente.
Estapáginaespartedelospasosadministrativosderestablecimientodecontraseña.Elcódigodeautorizaciónderestablecimientodebeserotorgadoalusuarioquenecesitarestablecersucontraseñadeusuariobásico.Estapáginanoserámostradasilacontraseñadeusuariobásicoquedebeserrestablecidaesla
desupropiacuenta.Enestecasoelasistentecontinúaconlospasosdeusuarioyustedpuederestablecerdeinmediatosupropiacontraseñadeusuariobásico.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Asistenteparaelrestablecimientodelacontraseña
SuministrardatossecretosparaelrestablecimientodesucontraseñadeusuariobásicoLapáginadelasistenteloconsultaparaproveerdatossecretospararestablecersucontraseñadeusuariobásico:su"secretopersonal"yel"códigodeautorizaciónderestablecimiento"
Elementodelapáginadelasistente
Explicación
Secretopersonal
Susecretopersonalfuecreadodurantelahabilitacióndelafuncionalidadderestablecimientoparasucontraseñadeusuariobásico.(veaAsistenteparalainicializaciónrápidaoAsistenteparalainicializacióndeusuarios).
PuedeescribirelSecretopersonalenformamanualosuministrarelarchivodeSecretopersonal.
Obtenerdesdearchivo...
SihaguardadoelSecretopersonalenarchivo,hagaclicenestebotónparasuministrarelarchivodeSecretopersonal.
Ocultarsecreto
Destildeestacasillasideseadejarelsecretovisibleentextosimple.
LaopcióndentrodelcampoSecretopersonalpodríaestarrestringidaenfuncióndelapolíticadelsistemaHabilitarseguridadestrictadecampodecontraseña.
Nota:Lossiguienteselementosdepáginanosemostraránsiyahapreparadoelrestablecimientodelacontraseñaparasucuentadeusuario.Enestecasonoesnecesarioelcódigodeautorizaciónderestablecimiento.
Restablecerelcódigodeautorización
EstacadenadecódigofuesuministradaporsuadministradordeSecurityPlatformoporelequipodeayudadeescritorio.Puedeleerelcódigodeautorizaciónderestablecimientodesdeunarchivooingresarlodirectamente.
Obtener Hagaclicenestebotónsilefuesuministradounarchivocon
desdeelarchivo...
elcódigodeautorizaciónderestablecimiento.Deotromodotendráqueescribirlacadenadecódigo.
Obtenerdesdeservidor...
Esteelementodelasistentesóloestádisponibleenelmodoservidor.Hagaclicenestebotónparaobtenerdelservidorelcódigodeautorizaciónderestablecimiento.
ElsistemaclientedebeestarintegradoenunTrustDomaincongestióncentralizada.
Sumadeverificación
Lasumadeverificaciónloasisteenelingresomanualdelcódigodeautorizaciónderestablecimiento.Silasumadeverificaciónmostradacorrespondeconlaqueselediójuntoconelcódigodeautorizaciónderestablecimiento,entoncesseingresólacadenadecódigocorrectamente.
Estapáginaespartedelospasosparaelusuarioderestablecimientodelacontraseña.Silacontraseñadeusuariobásicoarestablecerseesladesupropiacuenta,estapáginaserámostradaluegodequehallarealizadolospasosadministrativos.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-AsistenteparalaimportacióndePKCS#12
AsistenteparalaimportacióndeInfineonSecurityPlatformPKCS#12ElasistenteparalaimportacióndeInfineonSecurityPlatformPKCS#12seutilizaparaimportararchivosdePersonalInformationExchangeaSecurityPlatform.
LosarchivosdePersonalInformationExchange(PKCS#12)tienenlaextensión".pfx"o".p12".UnarchivoPKCS#12creadoparaustedcontienesucertificadoysuclaveprivada.Tambiénpuedecontenerunacadenadecertificación,esdecir,todosloscertificadosdelaentidadcertificada(CA)necesariosparavalidarsucertificado.Paramantenerlaseguridad,seprotegelaclaveprivadadeunarchivoPKCS#12pormediodeunacontraseña.
DiferenciasconelasistenteparalaimportacióndecertificadosdeMicrosoft
PCsinSecurityPlatform:losarchivosPKCS#12seimportanutilizandoelAsistenteparalaimportacióndecertificadosdeMicrosoft.Suclaveprivadaestáaseguradaporsoftware.
PCconSecurityPlatform:LosarchivosPKCS#12seimportanutilizandoelAsistenteparalaimportacióndeSecurityPlatformPKCS#12.SuclaveprivadaestáaseguradaporTrustedPlatformModule.Deestamanerasemejoralaproteccióndesuclaveprivada.
PasosdelasistentePaso Comentario
1.ArchivoPKCS#12aimportar Especifiqueelarchivoquedeseaimportar
2.Opciones ConfigurelasopcionesdeimportaciónPKCS#12
Iniciodelaaplicación
ParainiciarelasistenteparalaimportacióndeInfineonSecurityPlatformPKCS#12hagaclicenImportar...enelvisordecertificadosdeSecurityPlatform.SepuedeejecutarelvisordecertificadosdeSecurityPlatformdesdelaherramientadeconfiguración(Herramientadeconfiguración-Configuracióndelusuario-Administrar...).
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-AsistenteparalaimportacióndePKCS#12
ArchivoPKCS#12aimportarEstapáginadelasistentelepidequeespecifiqueelarchivoPKCS#12quedeseaimportar.
Elementodelapáginadelasistente
Explicación
Nombredelarchivo Puedeingresaropegarlarutadeaccesoaquí,porejemplo:D:\certificates\MyPKCS12file.pfxoD:\certificates\MyPKCS12file.p12.
Examinar HagaclicaquíparaexaminarenbuscadelarchivoPKCS#12enlugardeingresaropegarlarutadeacceso.
Ingreselacontraseñaqueprotegeelarchivo
Paramantenerlaseguridad,seprotegelaclaveprivadadeunarchivoPKCS#12pormediodeunacontraseña.Ingreseaquílacontraseña.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-AsistenteparalaimportacióndePKCS#12
OpcionesEstapáginadelasistentelepidequeconfigurelasopcionesdeimportacióndePKCS#12.
Elementodelapáginadelasistente
Explicación
Depósitodecertificados
ElarchivoPKCS#12seguardaráendepósitodeterminadodecertificados,porejemploPersonal.Aquísemuestraeldepósitodecertificados.
Examinar... Hagaclicaquísideseacambiareldepósitodecertificados.
Puedeimportaruncertificadoencualquierdepósitodecertificados.Enlamayoríadeloscasos,loscertificadosseimportanaldepósitoPersonaloalTrustedRootCertificationAuthorities,dependiendodesielcertificadoesparaustedosiesuncertificadodeunaentidadcertificadaraíz.
Recomendación:Sivaaimportarsupropiocertificado,elijaeldepósitodecertificadosPersonal.
SielarchivoPKCS#12asíloestipula,incluyalacadenacompletadelcertificado
UnarchivoPKCS#12puedecontenernosólosucertificado,sinounacadenacertificadoscompleta.Unacadenadecertificadoscontienetodosloscertificadosdelaentidadcertificada(CA)necesariosparavalidarsucertificado.Tildeestacasilladeverificaciónsideseaimportarlacadenadecertificadoscompleta(siasíloestipulaelarchivoPKCS#12especificado).
Siseimportalacadenadecertificadoscompleta,loscertificadosdelaentidadcertificadasealojaránautomáticamenteenlosdepósitosdecertificadosapropiados.
Ejemplo:EstáporimportarunPKCS#12incluyendosupropio
certificadoyclaveprivada,uncertificadoCAintermedioyuncertificadoCAraízconfiable.HaseleccionadoeldepósitodecertificadoPersonal.→SucertificadoseguardaráeneldepósitodecertificadosPersonal.→ElcertificadoCAintermedioseguardaráeneldepósitodecertificadosIntermediateCertificationAuthorities.→ElcertificadoCAraízconfiableseguardaráeneldepósitodecertificadosTrustedRootCertificationAuthorities.
Habilitarnivelaltodeproteccióndelaclaveprivada
Tildeestacasilladeverificaciónsideseaasegurarsedequesuclaveprivadanoseutilicesinsuconsentimiento.Siactivaelnivelaltodeproteccióndelaclaveprivada,selepediráingresarsucontraseñacadavezqueutilicesuclaveprivada.
©InfineonTechnologiesAG
InfineonSoluciónSecurityPlatform-IconodeNotificacióndelaBarradetareas
IconodeNotificacióndelaBarradetareasdeSecurityPlatformElIconodeNotificacióndelaBarradetareasesunpuntodeingresosensiblealestadoparalastareasadministrativasdeSecurityPlatform.AtravésdeesteíconopuedeaccederalMenúdeNotificacióndelaBarradetareas.Además,losglobosdetextoyloscuadrosdeayudaloasistenpormediodeinformaciónsensiblealestado.
IconodeNotificacióndelaBarradetareas
EsteíconoapareceenelÁreadeNotificacióndelaBarradetareas(TNAporsussiglaseninglés).EsunpuntodeaccesosensiblealestadoparalasdistintastareasadministrativasdeSecurityPlatform.
ElestadoactualdeSecurityPlatformsepuedeconoceratravésdelaaparienciavisualdeesteícono:
SecurityPlatformseencuentralistoparausar.SecurityPlatformseencuentrainicializado,perodeshabilitadootemporalmentedeshabilitado.ElusuarioactualpuedehabilitarelSecurityPlatform.SecurityPlatformnoseencuentrainicializadoparaelusuarioactual.SecurityPlatformseencuentradeshabilitadootemporalmentedeshabilitado,obienfallólaautoevaluación.ElusuarioactualnopuedecambiaresteestadodelSecurityPlatform.SecurityPlatformnoestáinicializado.
MenúdeNotificacióndelaBarra
EstemenúsemuestraluegodequeelusuariohaceclicenelIconodeNotificacióndelaBarradetareas.
Lesuministratareasadministrativassensiblesalestado,como
detareas ser:InicializacióndeSecurityPlatformInicializacióndeusuariodeSecurityPlatformAdministracióndeSecurityPlatformAyudaacercadelaeleccióndedistintastareas
Notodosloselementosdelmenúestándisponiblesenelmodoservidor.
Globosdetexto
LosglobosdetextoleinformansobreloscambiosdeestadoylesugierenquerealiceciertasoperacionesdeacuerdoaestadosespecíficosdeSecurityPlatform.
Enelmodoservidor,lastareasquenorequierenlainteraccióndelusuariosonrealizadasporTrustedComputingManagementServer.Noestándisponibleslasceldasdedescripciónrelacionadasconestastareas.
Cuadrosdeayuda
SemuestraunabreveinformacióndeestadoenformadecuadrodeayudaalmomentoenqueelusuariopasaelratónsobreelIconodeNotificacióndelaBarradetareas.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-IconodeNotificacióndelaBarradetareas
OpcionesdelMenúdeNotificacióndelaBarradetareasDependiendodelestadoactualdelInfineonSecurityPlatformydelestadodelosusuariosqueseencuentranactualmenteenunasesiónactiva,elMenúdeNotificacióndelaBarradetareasleofrecedistintasopciones.
PormediodelmenúcontextualsepuedenejecutartodaslasherramientasdelInfineonSecurityPlatformpermitidasparaelusuarioensesiónactual.Sielusuarioensesiónactualnotienepermisoparaejecutarunaherramientadelasolución,elelementonoseencuentraenelmenú.
EsteiconodeescudosóloesvisibleparalosusuariosconderechosadministrativosbajosistemasoperativosconControldecuentasdeusuario(porej.Windows7yWindowsVista).
Latablaacontinuaciónlistatodosloselementosdelmenú.
Elementosdelmenú Explicación
AdministrarSecurityPlatform EjecutelaHerramientadeConfiguracióndeInfineonSecurityPlatform.
Bajosistemasoperativosconcontroldecuentasdeusuario,laherramientadeconfiguraciónseiniciasinprivilegioselevados.
InicializacióndeSecurityPlatform
EjecuteelAsistenteparalainicializacióndeInfineonSecurityPlatform.EsteelementodelmenúestádisponiblecuandoaúnnoseharealizadolaconfiguracióndeInfineonSecurityPlatform.EstaentradafiguraengrissilapolíticaPermitirlainscripcióndelaplataformaestádesactivada(estapolíticaestáenvigenciasielSecurityPlatformnoseinicializaantes).
Esteelementodelmenúnoestádisponibleenelmodoservidor,yaqueSecurityPlatformseinicializa
automáticamentesielsistemaclienteestáintegradoenunTrustDomaincongestióncentralizada.
InicializacióndeusuariodeSecurityPlatform
EjecuteelAsistenteparalainicializacióndeInfineonSecurityPlatform.EsteelementodelmenúestádisponiblecuandoelusuarioensesiónactualaúnnosehaconfiguradocomousuariodeInfineonSecurityPlatform.EstaentradaestádeshabilitadasielSecurityPlatformnoseencuentrainicializadoylapolíticaPermitirlainscripcióndeusuariosestádeshabilitada(estapolíticaestáenvigenciasóloparausuariosqueaúnnoestáninicializados).
Esteelementodelmenúnoestádisponibleenelmodoservidorsielusuarioactualnoesunmiembrodelgrupodeinscripcióndeusuarios.
HabilitacióndelacopiadeseguridaddesusfuncionesdeSecurityPlatform
Incluyasusclavesycredencialesenlascopiasdeseguridadautomáticas.SelepediráqueseautentifiqueenelSecurityPlatform.EsteelementodemenúestádisponiblesieladministradordeSecurityPlatformhaconfiguradolaCopiadeseguridad,peroelusuarioensesiónactualaúnnohabilitóestafunción.
Enelmodoservidor,esteelementodelmenúnoestádisponibleyaquelacopiadeseguridadyrestauraciónsonllevadasacaboporTrustedComputingManagementServer.
Habilitacióndelafunciónderestablecimientodelacontraseña
Habilitelafunciónderestablecimientodelacontraseñaparasucuentadeusuario.EsteelementodelmenúestádisponiblesieladministradordeSecurityPlatformha
configuradoelRestablecimientodelacontraseña,peroelusuarioactualaúnnoconfiguróestafunción.
PersonalSecureDrive-CargaroPersonalSecureDrive-<LetraUnidad.Etiquetaunidad>-Cargar
CarguesuPersonalSecureDrive.ve.SihainstaladomásdeunPSD,entonceselmenúlistarátodaslasunidades(<LetraUnidad.Etiquetaunidad>).EsteelementodelmenúseencuentradisponiblesihaconfiguradoporlomenosunPSD(elcualnoestáactualmentecargado).
PersonalSecureDrive-DescargaroPersonalSecureDrive-<LetraUnidad.Etiquetaunidad>-Descargar
DescargarsuPersonalSecureDrive.SihainstaladomásdeunPSD,entonceselmenúlistarátodaslasunidades(<LetraUnidad.Etiquetaunidad>).EsteelementodelmenúseencuentradisponiblesihaconfiguradoporlomenosunPSD(elcualestáactualmentecargado).
PersonalSecureDrive-CargaraliniciarlasesiónoPersonalSecureDrive-<LetraUnidad.Etiquetaunidad>Cargaraliniciarlasesión
EspecifiquesideseacargarsuPSDautomáticamentedespuésdeliniciodesesiónenWindows.SihainstaladomásdeunPSD,entonceselmenúlistarátodaslasunidades(<LetraUnidad.Etiquetaunidad>).Siapareceunatildeaquí,entoncessuPSDserácargado.Hagaclicaquíparaañadir/quitarlatilde.EsteelementodelmenúseencuentradisponiblesihaconfiguradoporlomenosunPSD(elcualestáactualmentecargado)
PersonalSecureDrive-Crear/Administrar
Crear,cambiaroborrarunPersonalSecureDrivepormediodelAsistentedeinicializacióndelusuario.
PersonalSecureDrive-Descargueall
DescarguetodoslosPersonalSecureDrivesqueestánactualmentecargados.
CierredesesióndesdeelEFS(EncryptingFileSystem)
HagaclicaquíparacerrarlasesióndesdeelEFS.EstoimplicaquedeberáautentificarsenuevamenteparaaccederasusdatosprotegidosdeEFS.EsteelementodemenúestádisponiblesianteriormentesehaautentificadoparaaccederaalgúndatoprotegidoporEFS.
Cambiarlacontraseñadeusuariobásico
Hagaclicaquíparacambiarsucontraseñadeusuariobásico.Sisucontraseñadeusuariobásicocaducó,eseelementodelmenúseencuentradisponible.LacaducidaddelacontraseñadeusuariobásicosepuedeestablecerconlapolíticadeusuarioPeríodomáximodelacontraseñadeusuariobásico.Sincronizarlafrasedecontraseñadeusuariobásico
Sincronizarlafrasedecontraseñadeusuariobásico
HagaclicaquíparasincronizarsufrasedecontraseñadeusuariobásicoparaeldispositivodeautentificaciónydeSecurityPlatform.SisudispositivodeautentificaciónysuSecurityPlatformposeendistintasfrasesdecontraseñadeusuariobásico,esteelementodelmenúseencuentradisponible.Lasrazonespuedenser:
Restableciósufrasedecontraseñadeusuariobásicosinactualizarsudispositivodeautentificación.UtilizasudispositivodeactualizaciónenvariasSecurityPlatform,ycambiósufrasedecontraseñadeusuariobásicoenotro.Reconfigurarlasfuncionesdelusuario
Reconfigurarlasopcionesdeusuario
HagaclicaquíparareconfigurarlasfuncionesdeSecurityPlatform.Esteelementodelmenúestádisponible,sisuPSDoEFSrequierereconfiguración.Las
razonespuedenser:SucertificadoEFSoPSDyanoesválidoynoestádisponible.SucedelomismoconlaencriptacióndearchivosycarpetaspormediodelEncryptingFileSystem(EFS),siconfigurótantoEFScomoPSDyluegocambiósucertificadoPSD.Serealizóunarecuperación,ysuPSDnosepuedecargarmás(p.ej.porquelaletradelaunidadestásiendousada).
DeshabilitartransitoriamenteelSecurityPlatformhastaelpróximoiniciodelsistema
HagaclicaquíparasuspenderlaejecucióndeInfineonSecurityPlatformhastaquesereinicieelsistema.AquellasaplicacionesdiseñadasparautilizarSecurityPlatformyanopodránutilizarlosdatosprotegidospormediodeTrustedPlatformModule,incluyendolosdatosprotegidosdeEFSyPersonalSecureDrive,entreotros.ElaccesoalosdatosprotegidosserestauraunavezrehabilitadoelSecurityPlatform.EsteelementodelmenúestádisponiblesiInfineonSecurityPlatformseencuentrainicializadoyhabilitado.ObservequeestafunciónsóloestádisponibleenSecurityPlatformsconunTrustedPlatformModule1.2.
HabilitarelfuncionamientodeSecurityPlatform
Paralosadministradores,esteelementodemenúestádisponibleenunSecurityPlatforminicializadaenelmodoindependiente,sielpropietariohadeshabilitadoelSecurityPlatform.SerequierelacontraseñadepropietarioparahabilitarelSecurityPlatform.EsteelementodelmenútambiénestádisponibleparalosusuariosenunSecurityPlatformconunaversióndeTrusted
PlatformModuleinferiorala1.2,sielusuariohadeshabilitadotemporalmenteelSecurityPlatform.Enestecaso,elusuariotienequereiniciarelsistema.
Esteelementodelmenúnoestádisponibleenelmodoservidor,yaqueSecurityPlatformseinicializaautomáticamentesielsistemaclienteestáintegradoenunTrustDomaincongestióncentralizada.
RestauracióndelSecurityPlatform
RestaurelascredencialesylaconfiguracióndelSecurityPlatformdesdeunpaquetedearchivosdelacopiadeseguridad.EsteelementodelmenúestádisponibleparaunadministradorsielSecurityPlatformnoseinicializóoseinicializóenotrosistemaoperativo,osicambióelpropietariodelaplataforma.
Enelmodoservidor,esteelementodelmenúnoestádisponibleyaquelacopiadeseguridadyrestauraciónsonllevadasacaboporTrustedComputingManagementServer.
RestauracióndelasfuncionesdelSecurityPlatform
Restauresuscredencialesdeusuarioylaconfiguracióndesdeunpaquetedearchivosdelacopiadeseguridad.Esteelementodemenúestádisponiblesisuclavedeusuariobásiconosepuedecargar,porejemplosinopuedeutilizarlasfuncionesdelSecurityPlatform.
Enelmodoservidor,esteelementodelmenúnoestádisponibleyaquelacopiadeseguridadyrestauraciónsonllevadasacaboporTrustedComputingManagementServer.
Credenciales/configuraciones Seobtieneunacopiadetrabajolocaldesus
delusuario–Solicitarcopiadetrabajolocal
configuracionesycredencialesdeusuariodesdeTrustedComputingManagementServer.Bloqueecualquiermodificaciónprovenientedeotrascomputadorasiemprequenohayaaceptadoodesechadosuscambioslocales(esdecir,elestadodelasesióndelusuarioenmodoservidorsefijaa"Lectura/escriturapermanente").
Esteelementodelmenúsóloestádisponibleenelmodoservidor.
Realiceestaacciónantesdellevarsuplataformaoffline,sideseacambiarsuscredencialesoconfiguracionesdeusuariosincontarconunaconexiónderedaTrustedComputingManagementServer.Unejemplotípicoeselcambiooreconfiguracióndesucontraseñadeusuariobásicoenunordenadorportátilqueseencuentraoffline.
Precondiciones:Elusuarioactualsehainicializadoenmodoservidor.SuplataformaestáconectadaaTrustedComputingManagementServer.Nohayunacopiadetrabajolocalactivaenlamismaplataforma(esdecir,elestadodelasesióndelusuarioenlamismaplataformanoes"Lectura/Escriturapermanente").
Sihayunaccesoactualparaescrituraparasuscredencialesdeusuario,osuscredencialesdeusuarionoestánactualizadas,seleinformaráquenopuedesolicitarunacopiadetrabajolocalenlaactualidad.Enelprimercaso,espereduranteuntiempobreveeinténtelodenuevo.Enel
segundocaso,apereceráungloboparaactualizarsuscredencialesdeusuario.
Detallessobrelosestadosdesesiondeusuario.
Credenciales/configuracionesdelusuario–Aceptarcambioslocales
RemiteloscambiosdesuscredencialesoconfiguracionesdeusuarioalTrustedComputingManagementServer.Vuelveapermitircambiosdesdeotrasplataformas.
Esteelementodelmenúsóloestádisponibleenelmodoservidor.
Realiceestaaccióncuandosuplataformavuelvaaestaronline,despuésdehabercambiadosuscredencialesoconfiguracionesdemaneralocal.
Precondiciones:Elusuarioactualsehainicializadoenmodoservidor.SuplataformaestáconectadaaTrustedComputingManagementServer.Hayunacopiadetrabajolocalactiva(esdecir,elestadodelasesióndeusuarioenestaplataformaes"Lectura/Escriturapermanente").
Credenciales/configuracionesdeusuario–Desecharloscambioslocales
Desechaloscambiosdesuscredencialesoconfiguraciones.Vuelveapermitircambiosdesdeotrasplataformas.
Esteelementodelmenúsóloestádisponibleenelmodoservidor.
Realiceestaaccióncuandosuplataformavuelvaaestaronline,ynohacambiadosuscredencialesyconfiguracionesenningúnaspecto,ocuandodesearevertirloscambios
realizados.
Precondiciones:Elusuarioactualsehainicializadoenmodoservidor.SuplataformaestáconectadaaTrustedComputingManagementServer.Hayunacopiadetrabajolocalactiva(esdecir,elestadodelasesióndeusuarioenestaplataformaes"Lectura/Escriturapermanente").
Actualizarlasconfiguracionesycredencialesdelusuario
Realiceestatareaparaactualizarsusconfiguracionesycredencialesenlaplataformaactual.
Esteelementodelmenúsóloestádisponibleenelmodoservidor.Precondiciones:
Elusuarioactualsehainicializadoenmodoservidor.SuplataformaestáconectadaaTrustedComputingManagementServer.
Detallessobrelaactualizacióndelasconfiguracionesycredencialesdelusuario
Restaure ActualiceelÍconodenotificacióndelabarradetareasyelMenúdenotificacióndelabarradetareas.
BorrarelCachédeautentificaciones
ReviertaelefectodeRecordarlacontraseñaparatodaslasaplicaciones,elcualhasidoestablecidoeneldiálogodeautentificacióndelaContraseñaparausuariobásico.Deestemodoselenotificaráparaquerealiceunanuevaautentificacióncuandoseanecesario.
EsteelementodelmenúsóloseencuentradisponiblesiconanterioridadsehatildadoRecordarlacontraseñaparatodaslasaplicacioneseneldiálogodeautentificacióndelaContraseñadelusuariobásico.
HabilitarInfineonTPMStrongCryptographicProvider
SedebegenerarunaclaveparahabilitarInfineonTPMStrongCryptographicProvider.Hagaclicaquíparaautorizarlageneracióndelaclave.
Ayuda SehainiciadolaayudadeInfineonSecurityPlatform.
Diversoselementosdelmenúparalaayudacontextual
Aparecelaayudaespecíficacontextualparaelestadoactualdelaplataformaylasaccionesdeusuarionecesarias.
©InfineonTechnologiesAG
InfineonSoluciónSecurityPlatform-IconodeNotificacióndelabarradetareas
DeshabilitacióndeTrustedPlatformModuleElTrustedPlatformModulesepuededeshabilitardedosmanerasdiferentes.
DeshabilitacióntransitoriaEstaoperacióndeshabilitaelchiphastaqueelsistemavuelvaareiniciarse.Uncambioenelusuarioregistradonoafectaelestadodelchip.
DeshabilitaciónpermanenteEstaoperacióndesactivaelchipfísicamente.SiInfineonSecurityPlatformyaestáconfigurado,estaoperaciónsepuederealizarpormediodelaHerramientadeConfiguracióndeInfineonSecurityPlatform.
LarehabilitacióndeInfineonSecurityPlatformserealizapormediodelamismaHerramientadeConfiguración.SiInfineonSecurityPlatformnoestáconfigurado,sedebehabilitarelchipenlaBIOSdelsistema.
©InfineonTechnologiesAG
InfineonSoluciónSecurityPlatform-IconodeNotificacióndelabarradetareas
DeshabilitacióntemporariadeInfineonSecurityPlatformSehabilitaunmecanismoparadesactivarelInfineonSecurityPlatformhastaqueelsistemavuelvaareiniciarse.LadeshabilitacióntemporariapermaneceactivasielusuariodeInfineonSecurityPlatformsimplementecierrayvuelveainiciarsusesión.
EnesteestadotodaslasfuncionesdeInfineonSecurityPlatformeTrustedPlatformModuleseencuentranbloqueadas.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform-IconodeNotificacióndelaBarradetareas
HabilitacióndeInfineonSecurityPlatformParahabilitarSecurityPlatform,vayaaAvanzadoenlaherramientadeconfiguraciónyhagaclicenHabilitar...(verConfiguraciónavanzada).TengaencuentaqueelPropietariodeSecurityPlatformeselúnicoquepuederealizarestaacción,dadoqueserequierenderechosdeadministraciónylacontraseñadelpropietario.
TraslahabilitacióndeSecurityPlatform,realicelaconfiguracióninicialdeSecurityPlatformydelosusuariospormediodelAsistenteparalainicializaciónrápida(recomendadoparalamayoríadelosusuarios),opormediodelAsistentedeinicializaciónydelAsistenteparalainicializacióndeusuarios(recomendadoparausuariosexpertos).
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Administracióndepolítica
AdministracióndepolíticadeInfineonSecurityPlatformConeleditordepolíticasdegrupolocalpuedeadministrarlasconfiguracionesrelativasalaseguridaddeInfineonSecurityPlatform:
Políticasdelsistema
Configuracionesdeseguridadparalacomputadora
Políticasdeusuario
Configuracionesdeseguridadparalosusuariosenlacomputadora
Enmodoservidor,lasPolíticasseconfiguranentodoeldominiomedianteunadministradordedominiosatravésdeTrustedComputingManagementServer.
RestriccionesyprecondicionesSolounadministradorpuedecambiarlaspolíticasdeusuarioydelsistema.ElEditordepolíticadelgrupolocalnoestádisponibleenedicionesdeWindowsHome.
CómoregistrarlasPolíticasdeSecurityPlatformLasPolíticasdeSecurityPlatformseregistranautomáticamente(archivodeplantillaadministrativaIfxSpPol.admx)enlossistemasoperativosquesoportanelformatodepolíticaADMX(porejemplo,WindowsVistayWindows7).
EnlosdemássistemasoperativossedebenrealizarlossiguientespasospararegistrarlasPolíticasdeSecurityPlatformdemodomanual(archivodeplantillaadministrativaIfxSpPol.adm)antesdepoderaccederalaspolíticasdesdelaHerramientadeconfiguración:1. IniciarEditordepolíticasdegrupolocal(gpedit.msc)2. HacerclicconelbotónderechosobrePlantillasadministrativasde
ConfiguracióndecomputadoraoConfiguracióndelusuario.3. Enelmenúdecontexto,hagaclicenAñadir/Quitarplantillas....
Apareceenpantallaeldiálogo"Añadir/Quitarplantillas".4. HagaclicenAñadir.
Apareceenpantallaeldiálogodelexplorador"Plantillasdelapolítica".5. SeleccionelaplantillaIfxSpPol.adm,yhagaclicenAbrirparaañadirla
plantilla"SecurityPlatform".6. HagaclicenCerrarpararegistrarlanuevaplantillaadministrativa.
Cómoeditarlaspolíticasdesistemaydeusuarios1. IniciarlaHerramientadeconfiguracióndesdeelIconodenotificacióndela
barradetareas.EnlossistemasoperativosconControldelacuentadelusuario(porejemplo,Windows7yWindowsVista),hagaclicen AdministrarSecurityPlatform.Enlosdemássistemasoperativos,hagaclicenAdministrarSecurityPlatform.
2. ParaeditarlasPolíticasdelsistema,hagaclicenSistema...enlalengüetaAvanzado.ParaeditarlasPolíticasdelusuario,hagaclicenUsuario...enlalengüetaAvanzado.
ElEditordepolíticasdegrupolocalhasidoiniciado.MuestraenpantallalasPolíticasdelsistemadeInfineonSecurityPlatformolasPolíticasdelusuario.
MasinformaciónEnlaintroduccióndeMicrosoftGroupPolicyyenMicrosoftTechnethayinformacióndisponiblesobrelaspolíticasdelsistemaylaspolíticasdelusuario.ParaobtenerlainformaciónnecesariaenlaAyudadeMicrosoft,minimicetodaslasventanasabiertasparavisualizarelentornodeescritoriodeWindows.DespuéspulseF1ybusquelapalabraclaveapropiada.
©InfineonTechnologiesAG
InfineonLaSoluciónSecurityPlatform-Administracióndepolítica
PolíticasdesistemadeInfineonSecurityPlatformElsoftwaresoluciónInfineonSecurityPlatformadmitelassiguientesconfiguracionesdepolíticadecomputadora.
Enmodoservidor,lasPolíticasdelSistemaseconfiguranentodoeldominioporunadministradordedominiosatravésdeTrustedComputingManagementServer.TengaencuentaquelasconfiguracionesquesólosonvalídasparaelmododeservidorsedescribenenelarchivodeplantillaadministrativasuministradoporTrustedComputingManagementServer.
Valorpredeterminado:Siunapolíticanohasidoexplicitamenteestablecida(e.j.elEditordepolíticadelgrupolocalmuestraelestadoNoconfigurado),entonceselsoftwaresoluciónSecurityPlatformimplícitamenteaplicaunvalorporpredeterminado.
TodaslasconfiguracionesdelasversionesConfiguracionesquesonválidastantoparalaversiónenmodoservidorcomoparalaversiónenmodostand-alone.Política Explicación Valorpredeterminado
PrepararlainscripcióndeTPM
Habilitado:ElTrustedPlatformModulesepreparaautomáticamenteparahabilitarseenlasplataformasnoinicializadasquetienenunTrustedPlatformModuledeshabilitadoyquesoportanlaInterfazdePresenciaFísica(PPI).Seguiaráalosusuariosparaquecompletenlahabilitación.
Deshabilitado:ElTrustedPlatformModulenoestápreparadoparahabilitarseautomáticamente.
Deshabilitado
Permitiralosadministradoreselusoremotodelaclavedeplataforma
Habilitado:Unadministradorpuedeutilizarclavesdeplataformanosolodeformalocalsinotambiénremotamente.
Deshabilitado:Nosepuedeutilizarlasclavesdeplataformaenformaremota.Porproblemasdeprivacidad,elaccesoaestasclavesestárestringidosegúnloacordadoporTrustedComputingGroup(TCG).DeestamaneratodaslasclavesquepermitirianlaidentificacióndesuSecurity
Deshabilitado
Platformestanocultasparaelaccesoremoto.Estapolíticarequierequetodaslascomputadorasseanmiembrosdedominiosconfiables.Estosóloesrelevanteparalossistemasoperativosquesoportenlaasociacióndedominios.
ObservequelaadministraciónyoperacióndeSecurityPlatformnoestárestringidaporestapolítica.
PermitirlalecturadelamemoriaTPMNVnoprotegida
DeterminaquienpuedeleerlamemoriaNo-Volátil(NV)noprotegida,almacenadaenunTrustedPlatformModule1.2.LamemoriaNVpuedecontenerdatossensitivos.
Habilitado:Especifiquesisólolosadministradoreslocales,losadministradoreslocalesyremotos,todoslosusuarioslocalesotodoslosusuariospuedenleerdatosNVnoprotegidos.
Deshabilitado:NingúnusuariopuedeleerdatosNVnoprotegidos.
EstapolíticasóloesválidaparaSecurityPlatformsconunTrustedPlatformModule1.2.
ObservequelaadministraciónyoperacióndeSecurity
Permitido/administradoreslocales
Platformnoseverestringidaporestaconfiguración.
Configuracióndellímiteparaelataquedediccionario
DeterminalacantidaddeintentosdeautentificaciónpermitidosparaTrustedPlatformModuleantesdequesetomenmedidasdedefensadeataquespordiccionario.
Habilitado:Especificarcuántosintentosdeautentificacióndebenpermitirseparalasclaves(porejemplo,lasutilizadasparalaautentificacióndelusuariodeSecurityPlatform),lospropietariosyparaelaccesoadatossellados(porejemplo,losutilizadosporWindowsBitLockerencombinaciónconPIN)antesdequesetomenmedidasdedefensadeataquespordiccionario.
Deshabilitado:Nosepuedeconfigurarellímiteparaelataquedediccionario.Seencuentranactivoslosvalorespredeterminados.
EstapolíticasóloesrelevanteparaSecurityPlatformsconunInfineonTrustedPlatformModule1.2.SedebeestablecerantesdeinicializarSecurityPlatform.Loscambiosposterioresaestapolíticasólotendránefectodespuésdelapróxima
HabilitadoPropietario:3intentosClave:5intentosDatos:10intentos
configuracióndelniveldedefensa.Siestapolíticanoestáconfigurada,entoncessepuedenestablecerlosmismosvaloresdeformaseparadaparacadaplataformaenmodoindependientemedianteIntializationWizard(verConfigurarDiccionariodevaloresdedefensacontraataques).Enestecasonoesnecesarioredefinirningúnniveldedefensaparaquelosvaloresdeconfiguraciónseaneficaces.ObservequetodoslosusuariosdeSecurityPlatformcompartenlacantidaddeintentosdeautentificaciónpermitidos.Téngalopresentesiexistenmúltiplesusuariosenparaleloenelsistema(porejemplo,alutilizarFastUserSwitching).
Detallessobreelataquedediccionario
Habilitarseguridadseveradelcampodecontraseña
Habilitado:Laposibilidaddecortar,copiar,pegaryverlacontraseñaentextoclaronoestádisponibleenloscamposdecontraseña.
Deshabilitado:Laposibilidaddepegarestádisponibleenloscamposdecontraseña.Además,la
Deshabilitado
funcióndecortarypegarestádisponiblecuandolacontraseñaestávisibleetextoclaro.
Purgarclavesalingresarenestadosdeahorrodeenergía.
Habilitado:LasclavesdeSecurityPlatformsonpurgadasantesdequelacomputadoraentreenunodelosestadosdeahorrodeenergíaStandby(S3)oHibernación(S4).Porlotanto,elniveldeseguridadduranteelperíododelestadodeahorrodeenergíaaumenta.Alvolverdelestadodeahorrodeenergía,lasfuncionesdeSecurityPlatformnecesitaránunanuevaautentificacióndeusuario.
Deshabilitado:LasclavesdeSecurityPlatformnosonpurgadas.
Habilitado
Proveedoresdeautentificaciónavanzados
Habilitado:IngreseelIDdeclase(CLSID)deunproveedordeautentificaciónavanzada,omúltiplesCLSIDsseparadosporpuntoycoma.Sólolosproveedoresespecificadosaquíseránaceptadosparautilizarlaautentificaciónavanzadaenlossistemasclientesqueaunnosehanconfigurado.SinoconoceningúnIDde
Comportamientoigualaldedeshabilitado.
clasedeunproveedordeautentificaciónavanzada,contácteseconelfabricantedeproveedoresdeautentificaciónavanzada.EjemplodeIDdeclase:{76D8D888-B5AC-49FC-9408-8A45D37F3AC6}
Deshabilitado:Nosepuedenespecificarproveedoresdeautentificaciónavanzada.Nosepuedeutilizarlaautentificaciónavanzadaensistemasclientesquenohansidoconfiguradosaun.
Permitiralosadministradoresatomardominioremoto
Habilitado:Noserequieredelapresencialocaldeunadministradoraltomarposesióndeunacomputadora.Estafuncionalidadpuedeserparticularmenteútilcuandoserealizalaconfiguracióndeclientesenredesgrandes.
Deshabilitado:Noestápermitidotomardominioremotamente.
Estapolíticarequierequetodaslascomputadorasseanmiembrosdedominiosconfiables.Estosóloesrelevanteparalossistemasoperativosquesoportenlaasociacióndedominios.
Deshabilitado
Permitiralos Determinaquienpuedeleerla Deshabilitado
administradoreslarecuperaciónremotadelaclavepública
clavepúblicaStorageRootKey's(SRK)almacenadaenunTrustedPlatformModule.LaclavepúblicaSRKrequieredeprotecciónespecial,yaquemedianteellasepuedeidentificaralSecurityPlatform.
Habilitado:UnadministradorpuederecuperarlaclavepúblicaSRKnosoloanivellocalsinotambiénremotamente.
Deshabilitado:NoestapermitidolarecuperaciónremotadeunaclavepublicaSRK.
ElpasodemigraciónAutorizaciónyexportaciónautomáticarequierequeestaopciónestehabilitadaenlacomputadoradestinodelamigración.Estapolíticarequierequetodaslascomputadorasseanmiembrosdedominiosconfiables.Estaconfiguraciónsoloesrelevanteparalossistemasoperativosquesoportanlaasociacióndedominios.
ConfiguracionesdelaversiónenmodoStand-aloneConfiguracionesquesonválidassóloparalaversiónenmodostand-alone.Política Explicación
Contraseñasdepropietario-Longitudmínimadecontraseña
Habilitado:Ingreselalongitudmínimadeseadaparalacontraseñadepropietario,porejemplo,6.Lalongitudmínimadecontraseñaesválidaparalascontraseñasdepropietarioquemástardeseconfiguranomodifican.
Deshabilitado:Lalongitudmínimadelacontraseñaesde6caracteres.
EsteparámetroseaplicasóloalascontraseñasdepropietarioconfiguradasenunSecurityPlatformindividual.Detallesenelmanejodecontraseñas
Contraseñasdepropietario-Lacontraseñadebereunirlosrequerimientosdecomplejidad
Habilitado:Seimplementanrequisitosdecomplejidaddecontraseñaparacontraseñasdepropietarioquemástardeseconfigurenomodifiquen.
Deshabilitado:Noseimponenrequerimientosdecomplejidaddecontraseña.
EsteparámetroseaplicasóloalascontraseñasdepropietarioconfiguradasenunSecurityPlatformindividual.LosrequisitosdecomplejidadparacontraseñasdepropietarioconfiguradaspormediodeTrustedComputingManagementServerlosestablecelapolíticahomónimadeTrustedComputingManagementServer.Detallesencomplejidaddecontraseñas
Permitirregistrodeplataforma
Habilitar/permitirinterfaseyasistenteparalaadministración:EladministradorestahabilitadoparautilizarelasistentedeinicializacióndeSecurityPlatformylainterfasemanagementproviderparalainicialización.
Habilitar/permitirlainterfaseproveedoradelaadministraciónsolamente:Eladministradorpuedesolo
invocarlainterfasemanagementproviderperonopuedeejecutarelasistenteparalainicializacióndeSecurityPlatform.
Deshabilitado:SecurityPlatformnopermitequeeladministradorlleveacaboningunafunción.
Implementacióndelaconfiguracióndelacopiadeseguridadincluyendorestauracióndeemergencia
Habilitado:Laconfiguracióndelascopiasdeseguridadautomáticas(incluyendolasrestauracionesdeemergencia)esobligatorioenelprocesodeinicializacióndeSecurityPlatform.SiSecurityPlatformhasidoinicializadosinconfigurarlascopiasdeseguridadautomáticas,nohayningunaimposiciónparaconfigurarlascopiasdeseguridadautomáticas.
Deshabilitado:Nohayningunaimposiciónparaconfigurarlascopiasdeseguridadautomáticas.LascopiasdeseguridadpuedenserconfiguradasluegodelainicializacióndeSecurityPlatformpormediodeHerramientadeconfiguración-Copiadeseguridad-Configuración....
Localizacióndelarchivodecopiadeseguridad
Habilitado:Ingreselarutadeaccesoincluyendoelnombredearchivo,e.j.\\BackupServer\SecurityPlatformShare\SPSystemBackup.xmlLarutadedestinoseráimplementadacuandolafuncióndecopiadeseguridadseaconfigurada.SecrearáunArchivodecopiadeseguridadqueconstadeunarchivoXMLydeunacarpetaconelmismonombre,porejemplo:archivoSPSystemBackup.xmlycarpetaSPSystemBackup.Silafuncióndecopiadeseguridadhasidoconfigurada,entonceslarutadeaccesodelacopiadeseguridadexistentesemantienehastaquenoserealiceunareconfiguración.
AsegúresedeingresarunarutaválidaqueseaaccesibleportodaslasPCsdeSecurityPlatform.Deotromodo,laconfiguracióndelacopiadeseguridadfallará.
Deshabilitado:Larutadedestinodelacopiadeseguridadpuedeserlibrementeespecificadacuandoseconfiguralafuncióndecopiadeseguridad.
Implementarcopiadeseguridaddelsistemaautomáticamente
Habilitado:ElarchivodecopiadeseguridaddelsistemaseactualizaráinmediatamenteunavezrealizadoscambiossignificativosalosdatosdeSecurityPlatform.
Precondiciones:Sedebenconfigurarlascopiasdeseguridadautomáticas.Tambiénsedebepermitiraccesoaescrituradelarchivodecopiadeseguridaddelsistema.
Deshabilitado:ElarchivodecopiadeseguridaddelsistemanoseactualizaráinmediatamenteunavezrealizadoscambiossignificativosalosdatosdeSecurityPlatform.Seconfigurancopiasdeseguridadautomáticasysepermiteelaccesoaescrituradelarchivodecopiadeseguridad,elarchivoseactualizaráconpróximacopiadeseguridaddelsistemaprogramada.
UsodelaclavepúblicadelaTarjetadeRecuperacióndeemergenciadelarchivo
Habilitado:Ingreseunarutadeaccesoqueincluyaelnombredelarchivopúblico,porej.\\NombreServidor\NombreCarpeta\NombreArchivo.xml.Estarutaseráimplementadacuandoseconfigurelarecuperacióndeemergencia.SilarestauracióndeemergenciahasidoconfiguradaenunacomputadoradeSecurityPlatform,estaconfiguraciónnotendráningúnefectoenesacomputadora.
AsegúresedeingresarunarutaválidaqueseaaccesibleportodaslascomputadorasdeSecurityPlatform.Deotromodo,laconfiguracióndelarestauracióndeemergenciafallará.
Deshabilitado:Latarjetadeseguridadparalarecuperacióndeemergenciasepuedecrearoseleccionaralconfigurarlarecuperacióndeemergencia.Detallesdelaconfiguraciónderecuperacióndeemergencia¿Cómosecreaunarchivodealmacenamientodeclavepúblicaapartirdeunarchivodetarjetadeseguridad?
Implementacióndelaconfiguración
Habilitado:LaconfiguracióndelrestablecimientodecontraseñaesobligatorioenelprocesodeinicializacióndeSecurityPlatform.
delrestablecimientodecontraseña
SiSecurityPlatformhasidoinicializadosinconfigurarelrestablecimientodecontraseña,nohayningunaimposiciónparaconfigurarlo.
Deshabilitado:Nohayningunaimposiciónparaconfigurarelrestablecimientodecontraseña.ElrestablecimientodecontraseñaspuedeserconfiguradoluegodelainicializacióndeSecurityPlatformpormediodeHerramientadeconfiguración-Restablecimientodecontrasena-Configurar....
UsodelaclavepúblicadelaTarjetaderestablecimientodecontraseñadelarchivo
Habilitado:Ingreseunarutadeaccesoqueincluyaelnombredelarchivopúblico,porej.\\NombreServidor\NombreCarpeta\NombreArchivo.xml.Estarutaseráimplementadacuandoseconfigureelrestablecimientodecontraseña.SielrestablecimientodecontraseñahasidoconfiguradaenunacomputadoradeSecurityPlatform,estaconfiguraciónnotendráningúnefectoenesacomputadora.
AsegúresedeingresarunarutaválidaqueseaaccesibleportodaslascomputadorasdeSecurityPlatform.Deotromodo,elrestablecimientodecontraseñafallará.
Deshabilitado:Latarjetadeseguridadderestablecimientodelacontraseñasepuedecrearoseleccionaralconfigurarelrestablecimientodelacontraseña.Detalledelrestablecimientodecontraseña¿Cómosecreaunarchivodealmacenamientodeclavepúblicaapartirdeunarchivodetarjetadeseguridad?
ConfiguracionesdeversionesdeproductospreviosConfiguracionesquesonválidassóloparaversionesdeproductosanteriores.Política Explicación Valor
predeterminado
Localizacióndelarchivoderestauracióndeseguridad
EstaconfiguraciónessolorelevanteparalasversionesmasantiguasdelsoftwaredesoluciónSecurityPlatform.
Enlasversionesmasantiguas,laubicacióndelarchivoderecuperacióndeemergenciapuedeserestablecidoexplícitamentedurantelainicializacióndeSecurityPlatform.Conestapolítica,laubicacióndelarchivopuedeserimplementada.
Enlaversiónactual,laubicacióndelarchivoesestablecidoautomáticamente.
---
IniciarURLdesdeelasistentepararegistrodecertificado
Consultepolíticasdeusuario. Deshabilitado
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform-Administracióndepolítica
PolíticasdeusuariodeInfineonSecurityPlatformElsoftwaresoluciónInfineonSecurityPlatformadmitelassiguientesconfiguracionesdepolíticasdeusuario.
EnmodoservidorlasPolíticasdeUsuarioseconfiguranentodoeldominioporunadministradordedominioatravésdeTrustedComputingManagementServer.TengaencuentaquelasconfiguracionesquesólosonvalídasparaelmododeservidorsedescribenenelarchivodeplantillaadministrativasuministradoporTrustedComputingManagementServer.
Valorpredeterminado:Siunapolíticanohasidoexplicitamenteestablecida(e.j.elEditordepolíticadelgrupolocalmuestraelestadoNoconfigurado),entonceselsoftwaresoluciónSecurityPlatformimplícitamenteaplicaunvalorporpredeterminado.
TodaslasconfiguracionesdelasversionesConfiguracionesquesonválidastantoparalaversiónenmodoservidorcomoparalaversiónenmodostand-alone.Política Explicación Valor
predeterminado
Contraseñadeusuariobásico-Longitudmínimadecontraseña
Habilitado:Ingreselalongitudmínimadelacontraseñadeusuariobásicoquedesee,e.j.6.Lalongitudmínimadelacontraseñaesválidaparalascontraseñasdeusuariobásicoqueseránestablecidasocambiadasposteriormente.
Deshabilitado:Lalongitudmínimadelacontraseñaesde6caracteres.Detallesenelmanejodecontraseñas
Habilitadocaracteres
Contraseñadeusuariobásico-Lacontraseñadebereunirlosrequerimientosdecomplejidad
Habilitado:Losrequerimientosdecomplejidaddecontraseñassonimpuestosparalascontraseñasdeusuariobásicoqueseránestablecidasocambiadasposteriormente.
Deshabilitado:Noseimponenrequerimientosdecomplejidaddecontraseña.Detallesencomplejidaddecontraseñas
Deshabilitado
Contraseñadeusuariobásico-Períodomáximodelacontraseñadeusuariobásico
Determinaelperíododetiempo(endías)enquesepuedeutilizarlacontraseñadeusuariobásicoantesdequeelsistemasolicitesucambio.
Habilitado:Perodomáximodelacontraseñadeusuariobásico:Ingreseelperíodomáximodeseadoparalacontraseñadeusuariobásico,porejemplo42días.Advertenciadecaducidaddelacontraseñadeusuariobásico:Indiqueconcuántosdíasdeanticipacióndedebenotificaralusuarioantesdequeexpirelacontraseñadeusuariobásico,porejemplo7días.
Deshabilitado
Deshabilitado:Noexisteunperíodomáximoparalacontraseñadeusuariobásico,osealascontraseñasnocaducan.
Frasedecontraseñadeusuariobásico-Longitudmínimadefrasedecontraseña
Habilitado:Ingreselalongitudmínimadelafrasedecontraseñadeusuariobásicoquedesee,e.j.20.Lalongitudmínimadelafrasedecontraseñaesválidaparatodaslasfrasesdecontraseñasdeusuariobásicoqueseránestablecidasocambiadasposteriormente.
Deshabilitado:Lalongitudmínimadelafrasedecontraseñaesde20caracteres.
EstapolíticaessolorelevantesiesutilizadalaautentificaciónmejoradaDetallesenautentificaciónmejorada
Habilitadocaracteres
Frasedecontraseñadeusuariobásico-Lafrasedecontraseñadebereunirlosrequerimientosdecomplejidad
Habilitado:Losrequerimientosdecomplejidadsonimpuestosparalasfrasesdecontraseñasdeusuariobásicoqueseránestablecidasocambiadasposteriormente.
Deshabilitado:Noseránimpuestosrequerimientosdecomplejidad.
EstapolíticaessolorelevantesiesutilizadalaautentificaciónmejoradaDetallesencomplejidaddecontraseñasDetallesenautentificaciónmejorada
Deshabilitado
Inicializaciónrápidadecontrol
Habilitado/Permitir:SepuedenutilizarelAsistentedeinicializaciónrápidaoelAsistentedeinicializaciónSecurityPlatformyelAsistentedeinicializacióndelusuarioparainicializarplataformasyusuarios.
Habilitado/Imponer:ElAsistenteparalainicializaciónrápidadeberáutilizarseparainicializarlasplataformasolosusuarios.Lasdemásfuncionesdisponibles(EFS,PSD)debenserconfiguradasen
Habilitado/Permitir
unprincipioconelAsistentedeinicializaciónrápida.
Deshabilitado:ElAsistentedeinicializaciónrápidanosepuedeutilizarparainicializarplataformasyusuarios.EnsulugarsedebeutilizarelAsistentedeinicializacióndeSecurityPlatformyelAsistentedeinicializacióndelusuario.
PermisodeusuarioparadeshabilitartemporariamentelafuncióndeSecurityPlatform
Habilitado:ElusuariodeInfineonSecurityPlatformpuededesactivarlasfuncionesactivasdeSecurityPlatformhastaquelacomputadorasereinicielaprximavez.
Deshabilitado:LacapacidaddedeshabilitartemporalmenteInfineonSecurityPlatformnoestadisponibleenlainterfazdeusuariodelsoftwaredesoluciónSecurityPlatform
EstapolíticasóloesrelevanteparaSecurityPlatformsconunInfineonTrustedPlatformModule1.1.Cuandounusuariocierralasesiónyotrousuariodiferenteiniciaunasesión,lasfuncionesdesactivadasdeSecurityPlatformpermanecendesactivadashastaquesereinicielacomputadora.
Habilitado
Permitirlaconfiguracióndecorreoelectrónicoseguro
Habilitado:ElusuarioestaautorizadoaconfigurarlafuncióndeSecurityPlatformCorreoelectrnicoseguro.
Deshabilitado:Elusuarionopuedeconfigurarestafunción,peropuedeserutilizadaunaconfiguraciónprevia.
Habilitado
PermisodeconfiguracióndeEFS
Habilitado:ElusuariotienepermitidoconfigurarlafuncióndeSecurityPlatformEncriptacióndearchivoyencriptacióndecarpetaconEncryptingFileSystem(EFS).
Deshabilitado:Elusuarionopuedeconfiguraresta
Habilitado
función,peropuedeserutilizadaunaconfiguraciónprevia.
EFSnoseadmiteenedicionesdeWindowsHome.
PermisodeconfiguracióndePSD
Habilitado:ElusuariotienepermitidoconfigurarlafuncióndeSecurityPlatformEncriptacióndearchivoycarpetaconelPersonalSecureDrive(PSD).
Deshabilitado:Elusuarionopuedeconfigurarestafunción,peropuedeserutilizadaunaconfiguraciónprevia.
Habilitado
Implementacióndelpermisoderestablecimientodelacontraseña
Habilitado:Habilitarelrestablecimientodecontraseñaesobligatorioenelprocesodeinicializacióndeusuario.SiSecurityPlatformhasidoinicializadosinhabilitarelrestablecimientodecontraseña,nohayningunaimposiciónparahabilitarelrestablecimientodecontraseña.
Deshabilitado:Nohayningunaimposiciónparahabilitarelrestablecimientodecontraseña.ElrestablecimientodecontraseñaspuedeserhabilitadoluegodelainicializacióndeusuariopormediodeHerramientadecondiguración-Restablecimientodecontraseña-Permitir....
Deshabilitado
Implementarlaautentificaciónavanzada
Habilitado:LosusuariosdeSecurityPlatformdebenutilizarautentificaciónmejorada(confrasedecontraseñadeusuariobásico).
Deshabilitado:LosusuariosdeSecurityPlatformpuedendecidirsiquierenutilizarautentificaciónmejorada(confrasedecontraseñadeusuariobsico)oautentificacióndecontraseña(concontraseñadeusuariobásico).
Estapolíticasóloesrelevantesialmenosseha
Deshabilitado
habilitadoundispositivodeautentificaciónparatodoslosusuarios.SiyaseinicializóSecurityPlatformsinseleccionarundispositivodeautentificación,nohayningunaimposiciónparautilizarlaAutentificaciónavanzada.Detallesenautentificaciónmejorada
Habilitaralmacenamientodecontraseñadeusuariobásico
Habilitado:LacontraseñadeusuariobásicopuedeseralmacenadaenelsoftwaredeInfineonSecurityPlatform,estoreduceelnumerodeingresosdecontraseñasduranteelprocesodeiniciodesesiónactual.Estominimizaelnumerodecontraseñasconsultadasalusuario.
Deshabilitado:Eldiálogodecontraseñadeusuariobásiconoofrecelaposibilidaddealmacenartemporalmentelacontraseñadeusuariobásico.
Habilitado
IniciarURLdesdeelasistentepararegistrodecertificado
Habilitado:EstacaracterísticaespecificaladirecciónderedqueseráutilizadaporelAsistenteparalainicializacióndeInfineonSecurityPlatformpararecuperarloscertificadosutilizandoelexploradordered.Lapáginaenlacualobteneruncertificadosóloestádisponibleenelasistenteparalainicializacióndeusuarios,siestaconfiguraciónestahabilitadayalmenosunSecurityPlatformseseleccionóparasuconfiguración.
Deshabilitado:LapáginaparaobteneruncertificadonoestadisponibleenelasistenteparalainicializacióndeSecurityPlatform.
Notas:EstaconfiguaraciónestatambiénadmitidacomopolíticadesistemaparasercompatibleconlasprimerasversionesdelsoftwaredesoluciónSecurityPlatform.Recomendación:Utiliceestaconfiguracióncomopolíticadeusuario.
Deshabilitado
Mientrasestaconfiguraciónseaindependientedeusodelcertificado,haytambiénalrespectounapolíticadeusuarioespecialparacertificadosEFS(TipoyregistracióndecertificadoEFS).
TipoyregistracióndecertificadoEFS
Habilitado:PuederestringireltipodecertificadoEFS.TambiénpuedehabilitarlainscripcióndecertificadosexternosEFSespecificandoladireccióndereddelaentidadcertificada.
1.tipodecertificadoEFS:Especifiquesideseapermitirtodoslostiposdecertificados(certificadosdedominio,externosyautofirmados)osolociertostiposdecertificados.EstarestricciónseráaplicadacuandolosusuariosvaninscribiroseleccionarloscertificadosCertificadodedominio:Uncertificadoinscriptoporunaentidadcertificadadentrodesudominio.Certificadoexterno:UncertificadoinscriptopormediodeunaentidadcertificadaexternaaccesiblepormediodelaWWW.Certificadoautofirmado:Uncertificadocreadoensupropiacomputadora.
2.URLdesolicituddecertificado:IngreseladireccióndereddesolicituddecertificadodelaentidadcertificadaaserutilizadaparalainscripcióndecertificadoEFS,e.j.https://www.companyname.com/foldername.EstarutadestinoseráutilizadacuandosenecesiteuncertificadoEFSdeunaentidadcertificadaexterna(CAporsussiglaseninglés).Larutadesolicituddecertificadoesopcional.LosusuariosnopodránsolicitarcertificadosEFSexternossinoespecificaunarutaaquí.
Deshabilitado
SideseahabilitarloscertificadosEFSexternos,entoncesingreseunarutaválidaqueseaaccesibleportodaslascomputadorasdeSecurityPlatform.DeotromodolainscripcióndecertificadosEFSfallará.
Deshabilitado:EltipodecertificadoEFSnoestarestringido.NoestaestablecidaladirecciónWebautilizarpararecuperarloscertificadosEFS,esdecirquelosusuariosnopodránsolicitarcertificadosEFSexternos.
Notas:ObservequecertificadosEFSnosonutilizadossolamenteparaEFS,sinotambiénparaPSD.MientrasestaconfiguraciónesválidasolamenteparacertificadosEFS(paraserutilizadoparaEFSoPSD),haytambiénunapolíticaqueesindependientedelautilizacióndelcertificado(IniciodeURLdesdeelasistentepararegistracióndecertificado).
ComoinscribiryseleccionarcertificadosEFS.
AdvertenciadeexpiracióndecertificadoEFS
Habilitado:LosusuariosdeSecurityPlatformseránnotificadosporundiálogoantesqueexpireelcertificadoEFS.Especifiquecuandodeberíatenerlugarestanotificación,porejemplo14díasantesdesdelaexpiracióndelcertificado.
Deshabilitado:Nohaynotificacióndelaexpiracióndecertificado.
Losusuariossonnotificados14díasantesdelaexpiracióndelcertificado.
PeríododevalidadedoscertificadosEFSauto-assinados
Habilitado:Especifiqueelperíododetiempoenqueloscertificadosauto-firmadosEFSseránválidos.
Deshabilitado:Elperíododevalidezesde10años.
Habilitadoperíododevalidezde10años.
UbicacióndelarchivoparaPersonalSecure
HabilitarlaunidadpredeterminadaPSD:EstoestableceeldispositivoenelcualseráncreadoslosarchivosdeimagendePersonalSecureDrive.
Deshabilitado
Drive Ingreseunaletradeunidadválidaenelcampodeedición,incluyendodospuntosperosinningunarutaadicional(porejemplo,C:).Silaletradeunidadesinválida,losusuariosnopodráncreararchivosdeimagendePersonalSecureDrive.
Deshabilitado:ElusuariopuedeelegirlaunidadenqueseráncreadoslosarchivosdeimagendePersonalSecureDrive.
EspaciominimolibredespuésdelacreacióndePSD
Habilitado:SiunPSDesguardadoenlaunidaddesistema(dondeseencuentraelsistemaoperativoactual),sedefiniráunacantidaddeespaciolibreadejarseluegodelaconfiguraciónPSD.EspecifiquecuantoespaciodebeserdejadoenlaunidaddesistemaluegodelaconfiguraciónPSD.
Deshabilitado:NohayrestriccionesconcernienteslaespacioenlaparticióndesistemaluegodelacreaciónPSD.
Ejemplo:Lapolíticaestahabilitadayestablecidaa5000MB.EltamañomínimodelaunidaddePSDes20MBparaWindows7yWindowsVista,y10MBparaelrestodesistemaoperativos.AsumiendoqueelespaciolibreantesdelacreacióndePSDesde5050MB,entonceselespaciomáximodePSDdeberíaserde50MB.Asumiendoqueelespaciolibreseade5000MB,entoncesnopodrácrearPSDenlaunidaddesistema.
Lapolíticaestahabilitadayestablecidaa5000MB.
Permisodeimportacióndeclaveparausuario
Habilitado:LosusuariosdeSecurityPlatformtienenpermitidoimportarclavesprivadasdentrodeSecurityPlatform.ObservequeesasclavesprivadassonimportadasjuntoconloscertificadospormediodeVisordecertificadosyseleccióndecertificados.
Deshabilitado:LosusuariosdeSecurityPlatformnotienenpermitidoimportarclavesprivadasdentro
Habilitado
deSecurityPlatform.
ImplementacióndeprotecciónfuertedeclaveprivadaparallavesdefirmaMS-CAPI
Habilitado:TodaslasclavesutilizadasenformaexclusivaparalasoperacionesdefirmadoporlainterfaseMS-CAPIestánprotegidasporunafuerteprotecciónprivada.Enestecasolaclaveestáprotegidaporsupropiacontraseñaquedebeseringresadasiemprequelaclaveseautilizadaparaunaoperacióndefirmado.
Deshabilitado:Lasclavesdefirmadonoestánprotegidasenformaespecial.
Estacontraseñaespecíficapuedeseralmacenadaparaevitarlaentradarepetitiva.Desdequeestacontraseñanoestárelacionadaconlaclavedeusuariobásica,elmecanismodealmacenamientoutilizadoparalascontraseñasdeusuariobásiconoafectaestacontraseña.
Deshabilitado
CreacióndelaClavedelusuariobásiconomigrable
Habilitado/Apedido:SelessolicitaráalosusuarioslacreacióndeunaClavedeusuariobásiconomigrablecuandoutilicenInfineonTPMStrongCryptographicProviderporprimeravez.TengaencuentaqueStrongCryptographicProviderrequiereunaClavedeusuariobásiconomigrable.
Habilitado/Automático:LaClavedeusuariobásiconomigrableescreadaautomáticamenteparalosnuevosusuariosdurantelainicializacióndelusuario.LaClavedeusuariobásiconomigrableescreadaapedidoparalosusuariosqueyaseencuentraninicializados.
Deshabilitado:NosepuedecrearunaClavedeusuariobásiconomigrable;esdecir,nosepuedeutilizarInfineonTPMStrongCryptographicProvider.
Habilitado/Apedido
ConfiguracionesdelaversiónenmodoStand-aloneConfiguracionesquesonválidassóloparalaversiónenmodostand-alone.Política Explicación Valor
predeterminado
Eventodealertadecopiadeseguridad
Habilitado:LosusuariosdeSecurityPlatformseránnotificadosporundiálogo,silacopiadeseguridaddecredencialesdeusuarioespecíficoyclaveshanfallado(porejemplo,debidoaquelaubicacióndelacopiadeseguridadnoesaccesible)Especifiquecadacuantodeberíamostrarseestanotificación,porejemplocada2díasluegodelafalladelacopiadeseguridad,hastalapróximacopiadeseguridadexitosa.
Deshabilitado:Nohaynotificacióndelafalladelacopiadeseguridad.
Losusuariossonnotificadosdiariamente.
Permisoderegistracióndeusuario
Habilitar/permitirinterfaseyasistenteparalaadministración:LosusuariossepuedeninicializarpormediodelainterfazManagementProvider,elAsistenteparalainicializaciónrápidaoelAsistenteparalainicializacióndeusuarios.
Habilitar/permitirlainterfaseproveedoradelaadministraciónsolamente:ElusuariopuedesoloinvocarlainterfaseproceedoradeadministraciónperonopuedeejecutarlasherramientasdesoluciónSecurityPlatform.
Deshabilitado:SecurityPlatformnopermitequeelusuariolleveacaboningunafunción.
Habilitar/permitirinterfaseyasistenteparalaadministración
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
ServiciosdeintegracióndeSecurityPlatformLosserviciosdeintegracióndeSecurityPlatformlepermitealasaplicacionesestándarutilizarlafuncionalidaddelTrustedPlatformModule.EstoesposibleparaaplicacionesqueadmitanMicrosoftCrypto-APIoPKCS#11Crypto-API,MicrosoftCryptographyNextGeneration(CNG)API,oPKCS#11Crypto-API.
Latablasiguientelistatodosloscomponentesdelosserviciosdeintegracióndisponibles:
Nombredelproveedor
Explicación Crypto-API Aplicaciones/serviciosadmitidos(ejemplos)
InfineonTPMCryptographicProvider(UsuarioCSP,sinsoporteAES)
Utilizadoparaloscertificadosdeusuario.ParautilizarclavesprivadasdecertificadosserequiereAutentificacióndeusuarios.Laclaveprivadadecertificadosdeusuarioesmigrable,ej.estapuedetransferirseaotroTrustedPlatformModule.
MicrosoftCrypto-API
EncriptacióndearchivosycarpetasconEFSyPSD.Correoelectrónicoseguro(S/MIME)conOutlookyWindowsMail/OutlookExpressAutentificacióndeclienteSSL/TLSconInternetExplorerInscripcióndecertificadosmediantecertificadosnap-indeMicrosoftyentidadescertificadaspúblicas(CAporsussiglaseninglés)queadmitanInternetExplorerMacrosfirmadasenMicrosoftOfficePuntodecontrol
InfineonTPMRSAandAESCryptographicProvider(UsuarioCSP,incluyendosoporteAES.NodisponiblebajoWindows2000.)
VPNutilizandoMicrosoftCrypto-APIAplicacionesclienteconfiablesutilizandoMicrosoftCrypto-APIFirmadigitalyencriptacióndearchivosAdobeAutentificacióndeusuariosconEAP-TLS
InfineonTPMPKCS#11Provider(Tambiénllamado"TPMCryptokiToken")
PKCS#11Crypto-API
Correoelectrónicoseguro(S/MIME)conMozillaThunderbirdAutentificacióndeclienteSSL/TLSconMozillaFirefoxInscripcióndecertificadosmedianteentidadescertificadaspúblicas(CAporsussiglaseninglés)soportandoMozillaFirefoxInscripcióndecertificadosmedianteSunCAbasadaenservidorcertificado.AccesoalaredseguroyaccesoremotoseguroconRSASecurIDAplicacionesde
clienteconfiablesutilizandolainterfasePKCS#11
InfineonTPMStrongCryptographicProvider(sinsoporteAES)
Utilizadoparaloscertificadosdeusuario.SerequierelaAutentificacióndelusuariocadavezqueseutilicelaclaveprivadadelcertificado.LaclaveprivadadelCertificadodelusuarionoesmigrable,esdecir,relacionadaalTrustedPlatformModule.
MicrosoftCrypto-API
EspecialmentedestinadoparalaautentificacióndelusuarioenunVPN
InfineonTPMPlatformCryptographicProvider(PlatformCSP)
Utilizadoparaloscertificadosdecomputadora.Noserequiereautorizacióndedicadaparautilizarclaveprivadadecertificados,desdequelaclaveprivadadecertificadosdecomputadoraestaprotegidaporTrustedPlatformModule.Laclaveprivadadecertificadosde
MicrosoftCrypto-API
AutentificaciónIEEE802.11EAP-TLSentreclienteWLANyservidorRADIUS(enlafaseTLShandshake),enlaempresaadministradaenelladodelclienteenlaWLANAutentificaciónIEEE802.1XEAP-TLSenLANscableadasentreclienteyservidorRADIUS(enlafaseTLShandshake),enlaempresa
computadoranoesmigrable,ej.fueradeloslímitesdeTrustedPlatformModule.ParutilizarlaplataformaCSP,debeserunadministradoromiembrodelgrupodeadministradores.
administradadelladodelclienteAutentificacióndecomputadorasIPSecenelladodelclienteVPN
InfineonTPMKeyStorageProvider(KSP)
KeyStorageProviderrestringido.ProveeaccesosolamenteaotrosInfineonTPMCryptographicServiceProviders.Soportasolamenteoperacionesdefirmaydesencriptación,peronolacreacióndeunpardeclavesTPMRSA.
MicrosoftCryptographyNextGeneration(CNG)API
Microsoft.NET3.0Paramásejemplos,veaotrosCryptographicServiceProviders.
Paraotrasaplicacionesadmitidas,porfavorcontactealsoportedesuproducto.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
ServiciosdeSecurityPlatformLosserviciosdeSecurityPlatformleproveenunapiladesoftwarecompatibleconTrustedComputingGroup(TCG).
LapiladesoftwareTCG(TSSporsussiglaseninglés)contienelossiguientesmódulos):
ProveedordeservicioTSS(TCGSoftwareStack)
ServiciodenúcleoTSS
LibreríadecontroladoresdedispositivosTSS
LapiladesoftwareTCGesunaparteintegraldelaplataformacompatibleconTCG,yleproveefuncionesquelasaplicacionesysistemasoperativosavanzadospuedenutilizar.
Recomendación:ContacteelsoportedesuproductoparaverificarsihaydisponibleactualizacionesdefirmwareparasuTrustedPlatformModule.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
ServerIntegrationServicesElcomponenteServerIntegrationServicessecomunicaconTrustedComputingManagementServer.PermitelaintegracióndeSecurityPlatformconelTrustedComputingManagementServer(veamodoservidor).
Esuncomponenteinternosinningunainterfazdeusuariográfica.ClientSideControlAgentesuncomponenteprincipaldeServerIntegrationServices.
Nombredelcomponente
Explicación
ClientSideControlAgent
SincronizaelestadodelaplataformaylascredencialesdelusuarioconelTrustedComputingManagementServer(verestadosdesesióndeusuario).
SiServerIntegrationServicesnoestáincluidoensuversióndelsoftwareInfineonTPMProfessionalPackage,contácteseconsuproveedorparaobtenerlo.
ParasabercómoinstalarServerIntegrationServices,leaReadmeServerIntegrationServices.txt.Paraidentificarlaversióninstalada,verifiquelaversióndeClientSideControlAgentmencionadaenMásdetallesdelaHerramientadeconfiguración.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
UsodelasfuncionesdeSecurityPlatformensusaplicacionesLaSoluciónInfineonSecurityPlatformsoportalaFuncionalidaddeclavepúblicaprovistaporWindows2000/WindowsXPylaFuncionalidadPKIbasadaenelestándarPKCS#11.Estesoporteabarcalacadenadeprocesoscompletadeinscripcióndecertificadosdigitales,laconfiguracióndelasaplicacionesdisponiblesqueutilizancertificados,ylaadministracióndelasfuncionesespecíficasdelUsuariodeInfineonSecurityPlatform.
Lasaplicacionesqueutilizancertificadosdigitalesson:
PersonalSecureDrive(PSD)
Sistemadeencriptacióndearchivos(EFSporsussiglaseninglés)
Correoelectrónicoseguro
MacrosfirmadasenMicrosoftWord
Conexionessegurasdered
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
Certificadoseinfraestructuradeclavespúblicas(PKI,porsussiglaseninglés)AntesdepoderutilizarlascaracterísticasdeSecurityPlatformensusaplicaciones,necesitasolicitarunoomáscertificados.Sinoutilizacertificadosautofirmadosocertificadosdeunaentidadcertificada(CAporsussiglaseninglés)ensudominio,necesitateneraccesoaunainfraestructuradeclavepública(PKIporsussiglaseninglés).
LoscertificadosseadministranconelVisordecertificados/seleccióndecertificadosdeSecurityPlatform.
LossiguientestemasproveeninformaciónbásicaconcernientesaloscertificadosyPKI,loscualessondiseñadosespecialmenteparalosadministradores.
Certificadosdigitales
InfraestructuradeclavepúblicaensistemasoperativosWindows
InfraestructuradeclavespúblicasenPKCS#11
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution
CertificadosdigitalesLoscertificadosdigitalessoncredencialeselectrónicasqueconfirmanlaidentidaddeunapersonaoempresa.Básicamente,uncertificadodigitalasocialaidentidaddelpropietariodelcertificadodigitalaunpardeclaveselectrónicasquepuedenutilizarseparafirmarinformacióndigital.
Uncertificadodigitaldebecontenerlainformaciónsiguiente:ClavepúblicadelpropietarioNombredelpropietarioFechadecaducidaddelcertificadodigitalNúmerodeseriedelcertificadodigitalNombredelaentidademisoradelcertificadoCertificadodigitaldelaentidademisoradelcertificadodigital
Ademásdeestainformación,uncertificadodigitaltambiénpuedeincluirotrosdatosproporcionadosporelusuario,talescomo:
DirecciónpostalDireccióndecorreoelectrónico(enalgunasaplicaciones,estecampoesobligatorio)Informaciónbásicaderegistro(comoelpaís,laedad,elsexo,etc.)
Sueleserotraentidaddeconfianza,denominadaentidademisoradecertificados(CA),quienseencargadeemitiryadministrarloscertificadosdigitales.Elprocesoparaobteneruncertificadopuedegeneralizarseparaungrannúmerodeentidadesemisorasdecertificados.HaybastantesentidadesemisorasdecertificadosqueatiendenalnúmerocrecientedecertificadosdigitalesmediantelaemisióndecertificadosquepuedenutilizarseparafinesquevandesdeelcorreoelectrónicoseguroalascomunicacionessegurasenInternetoenunaintranet.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
ObtencióndeuncertificadodigitaldeunaentidadcertificadapúblicaParautilizarlatecnologíadeclavepúblicadeMicrosoft,primeronecesitaobtenerunIDDigital.DebidoalacrecientedemandadeIDsdigitales,ungrannúmerodeentidadescertificadascomerciales(CAporsussiglaseninglés)comoVeriSignyThawte,ofrececertificadosdigitalesquesepuedenutilizarparavariospropósitoscomoelcorreoelectrónicoseguroylafirmademacros.
LasCAsemitendistintostiposdecertificados,incluyendolossiguientes:Certificadospersonalesparaquefirmendigitalmenteelcorreoelectrónicolaspersonaseintercambieninformaciónsegurasobreunaredpública.Certificadosdeautentificacióndeclientesydeservidores,queseutilizanparatransmitirinformacióndeformaseguraentreclientesyservidores.Certificadosdeedicióndesoftware,queseutilizanparalasempresasdesoftwarecomercialquefirmandigitalmentesusoftware.
LasCAstambiénpuedenemitirotrostiposdecertificados.CadaCAtienesupropiaDeclaracióndeprácticasdecertificados(CPSporsussiglaseninglés)lacualformanlasbasessobrelasqueoperanestasCAs.EsbuenaideavisitarelsitioWebdealgunaCAyleersuCPSantesdedecidirdesdecualobtendrásucertificado.
CuandoseleccionaunaCA,considerelassiguienescuestiones:¿LaCAesunaentidadconfiablequeoperaconprácticasdecertificaciónquecubresusnecesidadesylohacedeunaformaeficienteensuregión?¿LaCAesconocida?¿LamayoríadelaspersonasreconocensuCAcomoconfiableydebuenareputación?SiseleccionaunaCAconunareputacióncuestionable,losusuariospuedenrechazarsucertificado.¿LaCArequiereinformacióndetalladadesupersonaparaverificarsuscredenciales?¿LaCAtienealgúnsistemapararecibirsolicitudesdecertificadoenlínea,talescomolassolicitudesquesegeneranporunservidordegestióndeclaves?Talsistemalepuedeahorrarmuchotiempoyacelerarelprocesodesolicitud,obtencióneinstalacióndecertificados.¿ElcostodelserviciodelaCAconcuerdaconsusrequerimientos?
UnavezquedecidiódequeCAcomercialvaaobtenersucertificado,debeenviarunasolicitudaesaCA.MuchasCAadmitenprocedimientosde
inscripciónenlínea.
SeleccioneunadelosCryptographicServiceProvidersqueseentregaronconlaSoluciónSecurityPlatformparautilizarseparasucertificado.
Unavezqueseprocesósusolicitud,recibiráinstruccionessobrecómoinstalarloyutilizarlo.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
Infraestructuradeclavepública(PKI)ensistemasoperativosWindowsElsistemaoperativodeMicrosoftWindows2000introdujounainfraestructuradeclavepúblicaintegral(PKI)enlaplataformadeWindows.DichainfraestructuramejoralosservicioscriptográficosdeclavepúblicabasadosenWindowsquefueronintroducidosdurantelosúltimosaños,suministrandounconjuntointegradodeserviciosyherramientasadministrativasparalacreación,puestaenfuncionamientoyadministracióndeaplicacionesbasadasenclavespúblicas.
Estosignificaquelosdesarrolladoresdeaplicacionespuedenaprovecharlosmecanismosdeseguridaddesecretocompartidosolosmecanismosdeseguridadbasadosenclavespúblicas,segúnconveniencia.Másaún,lasempresastambiénpodránadministrarsusentornosyaplicacionesconherramientasypolíticasconstantesentodalaorganización.
ElPKInoreemplazalosmecanismosexistentesdeautorizaciónyconfianzadedominiodeWindowsbasadosenelcontroladordedominio(DC)yKerberosKeyDistributionCenter(KDC).Encambio,elPKItrabajaconestosserviciosyproveemejorasquepermitenalasaplicacionesescalarfácilmentealosrequisitosdeInternetyExtranet.Lainfraestructuradeclavepúblicacumpleconlanecesidaddeintegridadyconfidencialidadyautentificacióneidentificacióndistribuidayescalableofreciendounareddeservicios,tecnología,protocolosyestándaresquelepermitenponerenfuncionamientoyadministrarsistemasdeseguridaddelainformaciónfuertesyescalables.LasestacionesdetrabajoylosservidoresquecorrenbajoWindows2000oWindowsNT4ofrecenuniformementeasistenciaparalacreación,puestaenfuncionamientoyadministracióndeaplicacionesbasadasenclavespúblicas.Entreloscomponentesbásicosdeunainfraestructuradeclavepúblicaestánloscertificadosdigitales,laslistasderevocacionesdecertificadosylasentidadesemisorasdecertificados.Losadministradoresdeempresasdebenasegurarsedequeseencuentraunainfraestructuradeclavepúblicamontadaantesdecomenzarautilizarlosservicioscriptográficosdeclavepúblicaensusredes.
EnMicrosoftTechNetencontrarámásinformaciónsobrelosconceptosdeMicrosoftPKIysobrelosserviciosdecertificados.
ParaconfigurarunaPKIdentrodeunaorganizacióndebenllevarseacabolospasossiguientes:
ConfiguracióndelActiveDirectoryInstalacióndeunaentidadcertificadaCambiodeplantilladelcertificadodeusuarioInscripcióndecertificados
Estedocumentoofreceunaintroducciónaalgunosdeloselementosenumeradosanteriormenteylepresentavínculosqueproveenmásinformaciónsobreestostemas.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
ConfiguracióndeActiveDirectoryActiveDirectoryeselserviciodedirectorioutilizadoporMicrosoftWindows2000.ConstituyelabasedelasredesdistribuidasdeWindows2000.ActiveDirectoryfacilitaelalmacenamientoseguro,estructuradoyjerárquicodelainformaciónsobreloselementosenlasredesdeunaempresa,comoser,sususuarios,computadoras,servicios,etc.
ActiveDirectorydebeestarinstaladoeneldominioenelquesedeseaconfigurarunaPKI,yaquetodalainformaciónrelacionadaalaubicaciónypolíticasdelaentidadcertificada,loscertificadosylaslistasderevocaciónsealmacenanenelActiveDirectory.
UnavezquehainstaladounActiveDirectoryparasudominio,necesitaráagregarleusuarios.Puedeutilizarelsnap-in"ActiveDirectoryUsersandComputers"paraagregar,mover,borrarymodificarlaspropiedadesdeelementoscomousuarios,contactos,grupos,etc.
EnMicrosoftTechNetencontrarámásinformaciónsobreActiveDirectory.
ElsiguientepasoenlaconfiguracióndeunaPKIeslainstalacióndeunaentidadcertificada.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
InstalacióndeunaentidadcertificadaUnaentidadcertificada(CAporsussiglaseninglés)esunservicioqueemiteloscertificadosnecesariosparaejecutarunainfraestructuradeclavepública(PKIporsussiglaseninglés).Estoscertificadosusualmenteseemitenaquieneslosolicitanbasadosenunconjuntodecriteriosyaestablecidos.UnaCAgarantizalavalidezdelauniónentrelaclavepúblicadelsujetoylainformacióndelaindentidaddelmismoquesealmacenaenelcertificadoqueseemite.UnaCApuedesercomercialexterna,opuedeserunaqueejecutasuempresa.(YaqueunaCAesunpuntoimportantedeconfianzaenunaempresa,lamayoríadelasorganizacioneseligentenerunaCApropia).
LainfraestructuradeclavepúblicadeWindows2000asumeunmodelodeCAjerárquicoquesecaracterizaporsuescalabilidad,fáciladministración,ysoporteparacertificadosemitidosporCAscomercialesdeterceros.
Windows2000soportadostiposdeserviciosdeCA:empresarialoindependienteLadiferenciaprimordialentrelosdosserviciosdeCAradicaenlamaneraenqueemitenloscertificados.UnaCAindependienteemitecertificadossinautentificaralsolicitanteyusualmenterequierequeunadministradordeCAapruebelassolicitudesbasadoenalgunainformaciónadicional.
UnaCAempresarialrequierelaexistenciadeundominiodeWIndows2000yautentificaalsolicitantebasadoensuinformacióndesesióndedominio.Porotrolado,unaCAempresarialutilizaplantillasdecertificadosparadistinguirentrelosdiferentestiposqueexistenbasandoseenelusopretendido.Losusuariospuedenobtenerdiferentestiposdecertificadosbasadosensusderechosdeaccesodentrodeundominioyelpropósitoporelcualdeseanutilizarloscertificados.
DebeinstalarunaCAempresarialsipretendeemitircertificadossóloausuariosocomputadorasdentrodeunaorganizaciónqueespartedeundominiodeWindows2000.DebeinstalarunaCAindependientesivaaemitircertificadosausuariosocomputadorasqueseencuentranfueradeundominiodeWindows2000.
Nota:UnaCAempresarialtienenunmódulodepolíticasespecialqueaseguralaformaenqueseprocesanyemitenloscertificados.LainformacióndelapolíticaqueutilizanestosmódulosdepolíticassealmacenanenunobjetoCAenelActiveDirectory.PorlotantodebetenerunActiveDirectoryyunservidorDNScompletamentefuncionalantesdeconfigurarunaCAempresarial.
RefiérasealasinstruccionesdeMicrosoftTechNetsobreelmododeinstalacióndeunaentidadcertificadaparasudominio.
ElpróximopasoenlaconfiguracióndeunPKIescambiarlaPlantilladecertificadodeusuarioparahabilitarlautilizacióndelosCryptographicServiceProvidersqueseentreganconlaSoluciónSecurityPlatform.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
CambiodeplantilladelcertificadodeusuarioAlutilizarelAsistentedesolicituddecertificado,elusuariopuedeseleccionarsólounodelosCryptographicServiceProviders(CSP),queseencuentranalmacenadoseneldirectorioactivoparalaplantilladecertificadoapropiada.ParahabilitarlosCryptographicServiceProvidersqueseentregaronconlaSoluciónSecurityPlatformparaunasolicituddecertificadodeusuario,sedebemodificarlaplantilladecertificadodeusuariocorrespondiente.
CómoeditalaplantilladecertificadodeusuarioqueseencuentraalmacenadaenelActiveDirectory?1. InstalacióndeADSIEdit
LaplantilladecertificadodeusuariosepuedemodificarpormediodeActiveDirectoryServicesInterfaceEditor(ADSIeditor).EsteeditoresunMicrosoftManagementSnap-inelcualespartedelasherramientasdesoportequeseencuentranubicadasenlacarpetaSupport\ToolsenelCDdelsistemaoperativodeWindows2000Server.Parainstalarlasherramientas,hagadobleclicsobreeliconodeSetupenesacarpeta.ParamásinformaciónsobrelainstalaciónyutilizacióndeWindows2000SupportToolsySupportToolsHelp,veaelarchivoReadme.docenlacarpetaSupport\ToolsenelCDdelsistemaoperativodeWindows2000Server.ParamásinformaciónsobrelautilizacióndeADSIEdit,veaMicrosoftWindows2000ResourceKitToolsHelp.
2. EjecutarADSIEdit
Adsiedit.msc(elMMCsnap-inparaADSIEdit)automáticamenteintentacargareldominioactualenelcualelusuarioiniciósesión.Silacomputadoraseencuentrainstaladaenungrupodetrabajoonoiniciósesiónenundominio,ocurrerepetidamenteelmensajedeerror"Eldominioespecificadonoexiste".Paraevitarproblemasenestasituación,abrammc.exe,agregueelADSIEditsnap-inmanualmente,realicelasconexionesqueseanapropiadasconlascredencialesnecesarias,yluegoguardeelarchivodeconsola.LedasupropiaconsolapredeterminadaquefuncionaconADSIEdit.
3. Seleccionelaplantilladecertificadodeusuario
EnAdsiedit.msclosnodossiguientesdebenmodificarseparaextenderunaplantilladecertificado:CN=<nombredeplantilla>,CN=Plantillasdecertificado,CN=Serviciosdeclavepública,CN=Servicios,CN=Configuración,DC=<nombrededominio>.
4. Modificarlaplantilladecertificadodeusuario
HagaclicconelbotónderechosobrelaentradaCN=UsuarioyenmenúqueaparecehagaclicsobreelelementodelmenúPropiedades.
Seleccionelapropiedadparaver:pKIDefaultCSPs.
Editaratributo:Agregarelsiguientetexto:<n>,InfineonTPMCryptographicProvider(endonde<n>eselnúmeroposteriorenlalistadevalores).
Ejemplo:Lalistadevaloresyatienedoselementos:1,MicrosoftEnhancedCryptographicProviderv1.02,MicrosoftBaseCryptographicProviderv1.0
Agregarelsiguientetexto:3,InfineonTPMCryptographicProvider
HagaclicsobreAgregaryluegoenAplicarparaalmacenarelcambiodelaplantilladecertificado.
Laentidadcertificada(CAporsussiglaseninglés)ahoraestálistaparacomenzarlainscripcióndeusuariosparaloscertificadosdeSecurityPlatform.
Nota:SideseautilizarlosCryptographicServiceProvidersqueseentregaronconlaSoluciónSecurityPlatformdentrodeotrasplantillas,lospasosqueserequierensonsimilaresalosquesedescribieronarribaparaActiveDirectory.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
InscripcióndecertificadosLoscertificadosactúancomounmecanismoparaobtenerconfidenciaenlarelaciónentreunaclavepúblicaylaentidadqueesdueñadelacorrespondienteclaveprivada.Uncertificadoesunadeclaraciónqueestáfirmadadigitalmenteporelemisor,quegarantizaquelaclavepúblicadadapertenecealsujetoquetieneenposesióndichocertificado.Loscertificadosgeneralmentellevaninformaciónsobrelaidentidaddelaentidadquetieneaccesoalaclaveprivadacorrespondientealaclavepúblicaquesemencionaenelcertificado.
UnusuarioasociadoaunodelosCryptographicServiceProvidersqueseentreganconlaSoluciónSecurityPlatformsepuedeinscribirpormediode
CertificarunSnap-InqueseejecutaenMicrosoftManagementConsoleoLaaplicaciónWebprovistaporlossistemasoperativosMicrosoftWindowsServer.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
InscripcióndecertificadospormediodeMicrosoftManagementConsoleEstemétodoseaplicasólosilacomputadoralocalylaentidadcertificada(CAporsussiglaseningles)seencuentrandentrodelmismodominiodeWindows.1. EjecuteelMicrosoftManagementConsoleCertificatesSnap-In
EjecutedeMicrosoftManagementConsoleyagregueelCertificateSnap-Inparaadministrarloscertificadosparamicuentadeusuario.
2. LlamaralasistenteparalasolicituddecertificadoHagaclicconelbotónderechosobreelmediodealmacenamientológicoPersonalyejecuteelAsistenteparalasolicituddecertificadopormediodeunclicsobreSolicitarnuevocertificado....
3. ProcesarlasolicituddecertificadoHagaclicsobreSiguienteparaproceder.
4. SeleccioneeltipodecertificadoUsuarioytildeelelementoAvanzado.SerequiereparaasociarelcertificadoaunodelosCryptographicServiceProvidersqueseentreganmástardeconlasoluciónSecurityPlatform.
HagaclicsobreSiguienteparaproceder.
5. SeleccioneunodelosCryptographicServiceProvidersqueseentregaronconlasoluciónSecurityPlatformparausarconelcertificadosolicitado.LalongituddelaclaveseestableceautomáticamentealalongituddeclavepredeterminadadelCSP.
SilosCryptographicServiceProvidersqueseentregaronconlasoluciónSecurityPlatformnoapareceenlalista,asegúresedequesemodificólaplantilladecertificadodeusuario.
HagaclicsobreSiguienteparaproceder.
6. Seleccionelaentidadcertificadaalaquedeseaenviarlasolicitud.HagaclicsobreSiguienteparaproceder.
7. Ingreseunnombreyunadescripciónparaelnuevocertificado.HagaclicsobreSiguienteparaproceder.
8. CompletelasolicituddecertificadoalhacerclicsobreTerminar.Semuestraunaconfirmaciónqueindicaquelasolicituddelcertificadoserealizóexitosamente.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
InscripcióndecertificadospormediodenavegadoresWebLasseccionesacontinuacióndescribenlainscripcióndecertificadosutilizandoelMicrosoftCAestándar,comopuedeinstalarseenlossistemasoperativosservidoresdeMicrosoftWindows(porejemplo:MicrosoftWindowsServer2003).
Lasentidadescertificadas(CAporsussiglaseninglés)públicaspuedenutilizardiferentesinterfecesWeb.1. EjecutarInternetExplorerEjecutesuInternetExploreryabrasupágina
deiniciodelaentidadcertificadaempresarial.SeleccioneSolicitaruncertificadoyhagaclicksobreSiguienteparaproceder.
2. ProcesarlasolicituddecertificadoSeleccioneSolicituddecertificadodeusuarioyhagaclicsobreSiguienteparaproceder.
SiseleccionaSolicitudavanzadasusolicitudesmásflexibleysepuedenseleccionaroestablecerunagranvariedaddeparámetros.UsualmenteestaopciónsedebeutilizarparaseleccionarunodelosCryptographicServiceProvidersqueseentregaronconlasoluciónSecurityPlatform.
HagaclicsobreMásopcionesparapermitirlaasociacióndelCryptographicServiceProviderconelcertificadoquesolicitó.
SihaceclicsobreEnviarlossiguientesvalorespredeterminadosseutilizanparalasolicituddelcertificado:CSP: MSBaseCryptographicProviderV1Longituddeclave: PredeterminadodeCSPProtecciónfuertedeclaveprivada: No
Nombredelcontenedor: UnGUIDaleatorio
ElcertificadoseasociaalMSBaseCryptographicProviderV1.
SeleccioneunodelosCryptographicServiceProvidersqueseentregaron
conlasoluciónSecurityPlatformparautilizarporelcertificadosolicitado.LalongituddelaclaveseestableceautomáticamentealalongitudpredeterminadadeclavedelCSPyelnombredelcontenedoresunGUIDaleatorio.
SilosCryptographicServiceProvidersqueseentregaronconlasoluciónSecurityPlatformnoapareceenlalista,asegúresedequesemodificólaplantilladecertificadodeusuario.
CompletelasolicituddelcertificadohaciendoclicsobreEnviar.
Semuestraunaconfirmaciónqueindicaquelasolicituddelcertificadoserealizóexitosamente.
ElcertificadorecibidosepuedeinstalarensusistemaalhacerclicsobreInstalarestecertificado.
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution
Infraestructuradeclavepública(PKI)enPKCS#11ElestándarPKCS#11defineunainterfazcomúnparalacreación,utilizaciónyadministracióndecertificadosyclavesdecifrado.Cadaimplementacióndeestainterfazofreceunaaproximaciónespecíficaalatecnologíasubyacente,yaqueenelestándarPKCS#11nosehacereferenciaalgunaalidentificadordecifradoquellevaacabolafuncionalidadprincipal.Existensolucionesenelmercadoqueestánbasadasensoftwareyentarjetasinteligentesoenmóduloscriptográficosdehardwareespecializados.CadabibliotecacompatibleconPKCS#11implementasupropiomodoparaincluirestosdispositivosyutilizarlosparagenerarygestionardatosrelevantesparaelcifrado.
PuestoqueelestándarPKCS#11defineunainterfazindependientedelaplataforma,existendiferentessolucionesdeunagranvariedaddefabricantes.Esteestándarescompatibleconmuchasplataformasysistemasoperativos.
LasbibliotecascompatiblesconPKCS#11ofrecensufuncionalidadmedianteunainterfazbiendefinida.Enfuncióndelobjetivoprincipaldelaimplementación,esposiblequeunabibliotecaPKCS#11seacompatiblesolamenteconunsubconjuntodelainterfazdefinida.
ParacrearunaPKI,lasaplicacionesqueutilizanunmóduloPKCS#11debenteneraccesoaunalmacénpermanentequepermiteguardarloscertificadosylasclavesprivadasdelusuariodeformasegurayfiable.EnelestándarPKCS#11nosehacereferenciaalgunaaestemecanismodealmacenamiento.Puestoquesetratadeunmecanismoqueseutilizahabitualmente,losserviciosdedirectoriohanresultadoserunmodoútildeofrecerlafuncionalidadsolicitada.ParaaccederaestosserviciosdedirectoriosesueleutilizarelprotocoloLDAP(LightweightDirectoryAccessProtocol).
Windows2000yWindowsXPnocontienenningunabibliotecaPKCS#11nativa;porlotanto,estacaracterísticadebeagregarsemedianteproductosdeotrosfabricantes.ElsoftwareInfineonSecurityPlatformSolutionincluyeunabibliotecaqueimplementalainterfazPKCS#11,lacualutilizaTrustedPlatformModulepararealizarlasoperacionesdecifradomásdelicadas,comolageneracióndeclaves.
Enelmismosistemaseencuentranvariasimplementacionesindependientesdelestándar.Normalmentelasaplicacionesqueutilizanestasbibliotecasdebenconfigurarseenunpasoextraparaaccedercorrectamentealosmódulosrespectivos.
Noobstante,lasaplicacionesbasadasenPKCS#11debenimplementartodaslastareasadministrativasnecesariasparaofrecerlosdatosnecesariosparagestionarlafuncionalidaddePKCS#11.
LosprogramadoresdeaplicacionespuedenbeneficiarsedetodalafuncionalidaddelosmecanismosdeseguridadbasadosenclavepúblicamedianteelusodediferentesmódulosdeimplementaciónPKCS#11,sinnecesidaddemodificarlaplataformanielsistemadelsoftwareenelqueoperan.Además,lasempresastambiénpodránadministrarsuentornoysusaplicacionesconherramientasydirectivasutilizadasentodalaorganización.Paraquelosusuariospuedanleerlosmensajescifradosoverificarlosmensajesdecorreoelectrónicofirmados,loscertificadosdeusuariodebenalmacenarseenundirectoriopúblico.Estedirectoriosueleencontrarseenunservidoralquesepuedeaccederdesdelaunidaddeorganizaciónencuestión.Entreloscomponentesbásicosdeunainfraestructuradeclavepúblicaestánloscertificadosdigitales,laslistasderevocacionesdecertificadosylasentidadesemisorasdecertificados.Losadministradoresdelaempresadebenasegurarsedequesedisponedeunainfraestructuradeclavepúblicaantesdequeempiecenautilizarelcifradodeclavespúblicasenlasredes.
ParaconfigurarunaPKIdentrodeunaorganizacióndebenllevarseacabolospasossiguientes:
InstalarunservidordecertificadosDefinirunproveedordeserviciosdecertificadosdeotrofabricanteConfigurarMozillaFirefoxparautilizarlabibliotecaPKCS#11deInfineonSecurityPlatformObtenercertificadosdeunaentidademisoradecertificadosparalaautenticacióndelcliente
EnestaGuíaparalosprimerospasosseofreceinformacióngeneralsobrealgunosdeloselementosmencionadosanteriormenteyseincluyenlosvínculosqueofrecenmásinformaciónsobreestostemas.
TraslaactualizacióndelsoftwaredeSecurityPlatformSolution,esposiblequelasaplicacionesqueutilizanSecurityPlatformSolutionatravésdelainterfazPKCS#11nofuncionencomoseesperaporqueelarchivoPKCS#11DLL(ifxtpmck.dll)ahoraseencuentraeneldirectoriodeinstalacióndelsoftwaredeSecurityPlatformSolution.Enanterioresversionesdelproductoseencontrabaeneldirectoriosystem32.Deben
reconfigurarselasaplicacionesparacargarifxtpmck.dlldesdelanuevaubicación.
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution
ConfigurarPKCS#11paraMozillaFirefoxElestándarPKCS#11definetecnologíaseinterfacesindependientesdelaplataformaparalagestióndeloselementosrelevantesparalaseguridadparaunaPKIenunentornodistribuido.Existenvariassolucionesdediferentesfabricantes.ElsoftwareInfineonSecurityPlatformSolutionincluyeunabibliotecaPKCS#11(defuncionesdesoftware)queimplementatodalafuncionalidadnecesariaparaqueInfineonSecurityPlatformfuncione.EstabibliotecautilizaTrustedPlatformModuleparalamayoríadelasoperacionesimportantesencuantoaseguridad.
MozillaFirefoxsehadiseñadoparaadmitirmásdeunabibliotecaPKCS#11.Elproductoestándarincluyeunasoluciónbasadacompletamenteenmecanismosdesoftware.
LabibliotecaPKCS#11contenidaenelsoftwareInfineonSecurityPlatformSolutiondebeconfigurarseunasolavezenMozillaFirefox.Duranteestaconfiguración,esposibledeshabilitarlabibliotecaPKCS#11estándarsiyanoesnecesaria.Estadecisióndebetomarsedeacuerdoconeladministradordelsistema.
ConfigurarMozillaFirefox1. InicieMozillaFirefox.
2. SeleccioneHerramientas>Opciones....SeabreelpaneldeOpciones.
3. HagaclicenelíconoSeguridadenelpaneldeOpciones.
4. TildeUtilizarunacontraseñamaestraparadefinirlacontraseñaqueprotegerásubasededatosdecertificados.
5. IngreseunaNuevacontraseñadosvecesparaconfirmar.SólocuandolosvaloresingresadossonidénticossehabilitaelbotónAceptar.Elmedidordecalidaddelacontraseñaleindicaelniveldeseguridaddelvaloractualmenteingresado.ParatenerelmismoniveldeseguridadparaestacontraseñatalcomoserecomiendaparalascontraseñasdelsoftwaredelasoluciónInfineonSecurityPlatform,sedebentenerencuentaciertaspautasacercadedichascontraseñas.Sideseacambiarunacontraseñayaestablecida,tambiéndeberáingresarlacontraseñaactual.
6. HagaclicenAceptar.
Laconfiguracióndecorreoselectrónicossedescribeenlaseccióndeconfiguracióndecorreoelectrónicoseguro.
ConfigureelmanejodecertificadosEstasecciónexplicalaconfiguraciónsobrecómosemanejanloscertificadosenMozillaFirefox.
1. HagaclicenelíconoAvanzadoenelpaneldeOpcionesparaconfigurarelentornodemanejodecertificados.
2. HagaclicenlalengüetaEncriptación.ParalaSeleccióndecertificadosestablezcaelmodoPreguntarcadavez.Asíseaseguradequenoserealizanautentificacionesdeclientesinconocimientodelusuario.
3. HagaclicenelbotónDispositivosdeseguridadparaabrirelAdministradordedispositivos.
4. HagaclicenelbotónCargarparaabrireldiálogodeconfiguracióndelnuevoMóduloPKCS#11.
5. ElNombredemóduloesobligatorio;elnombredearchivodelmóduloisfixedtoIfxTPMCK.dll.SielmódulonoestáubicadoenunacarpetadentrodelavariabledeRUTAdelsistema,sepuedeutilizarelbotónExaminarparaubicarelarchivo.ConfirmelasconfiguracionesconAceptar.
6. SielnombredelmóduloespecificadoseencuentraposteriormenteenumeradoenlalistadeMóduloscriptográficos,entoncesestácorrectamenteconfiguradoparaserutilizado.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
InscripcióndecertificadosLoscertificadosactúancomounmecanismoparaobtenerconfidenciaenlarelaciónentreunaclavepúblicaylaentidadqueesdueñadelacorrespondienteclaveprivada.Uncertificadoesunadeclaraciónqueestáfirmadadigitalmenteporelemisor,quegarantizaquelaclavepúblicadadapertenecealapersonaoentidadquetieneenposesióndichocertificado.Loscertificadosgeneralmentellevaninformaciónsobrelaidentidaddelapersonaoentidadquetieneaccesoalaclaveprivadacorrespondientealaclavepúblicaquesemencionaenelcertificado.
UnusuarioasociadoaunodelosCryptographicServiceProvidersqueseentreganconlaSoluciónSecurityPlatformsepuedeinscribirpormediode
SunCertificateServeroEntidadescertificadaspúblicasconPKCS#11soporte.
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution
SuscribircertificadosconunaCAbasadaenSunCertificateServerEnlasseccionessiguientessedescribelasuscripcióndecertificadosmediantelaentidademisoradecertificadosdeiPlanet.Esteproductoseencuentradisponibleparadiferentesplataformas(Windows2000oXP,Unix,Linux,etc.).
ParaaccederaéldebeutilizarseunexploradorWebqueseacompatibleconelestándarPKCS#11.
SuscribircertificadosconMozillaFirefox1. AsegúresedequeMozillaFirefoxestéinstalado.
2. InicieMozillaFirefox.
3. IntroduzcaladirecciónWebdesuservidordecertificados.Póngaseencontactoconeladministradordelsistemasinoconoceestadirección.LacomunicaciónutilizauncanalprotegidoporSSLenelpuertopredefinido1025,demodoqueladireccióndesuservidordecertificadosserálasiguiente:https://nombre_del_servidor:1025.
4. Unavezquesehayanvisualizadoalgunosmensajes,elcertificadoyapuedesuscribirse.
5. Elcertificadopuedeutilizarseparallevaracabolaautenticacióndelclientemediantelaentidademisoradecertificados.Elusuariopuededefinirelmododeautenticación.
Seleccionelaopciónparaaceptarestecertificadoparaestasesiónsitienequeutilizaruncertificadonuevoparacadasesión.
Seleccionelaopciónparanoaceptarestecertificadoynoconectarsesideseadescartarelcertificado.
Seleccionelaopciónparaaceptarsiempreestecertificado(hastasucaducidad)sideseautilizarelcertificadoparalaautenticacióndelclientehastaquecaduque.
Nota:puedeencontrarinformaciónadicionalacercadelniveldeseguridaddelacomunicaciónenelservidordelaentidademisora.
Paracomprobarlaspropiedadesdeunaentidademisoradecertificados,realicelospasossiguientes:
1. HagaclicenelíconoAvanzadodesdeHerramientas>Opciones...yhagaclicenlalengüetaEncriptación.
2. HagaclicenVisualizarcertificadosparaabrirelAdministradordecertificadosyhagaclicenlalengüetaAutoridades.
3. Seleccioneelmododegestióndeentidadesemisorasqueseadapteasusnecesidadesoquehayasidodefinidoporeladministradordelsistema.
Seleccionelaopciónparaaceptarestaentidademisorade
certificadosparalacertificacióndesitiosderedsideseautilizarloscertificadosemitidosporlaentidademisoraparalaautenticaciónbasadaenWeb.
Seleccionelaopciónparaaceptarestaentidademisoradecertificadosparalacertificacióndeusuariosdecorreoelectrónicosideseaaceptarcertificadosemitidosporlaentidademisoraqueseutilizanparafirmary/ocifrarmensajesdecorreoelectrónico.
SeleccioneAceptarestaentidademisoradecertificadosparalacertificacióndeprogramadoresdesoftwaresideseautilizarcertificadosemitidosporestaentidademisoraparalagestióndesoftwarecertificado.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
InscripcióndecertificadosconunaentidadcertificadapúblicaquepermitaPKCS#11LasentidadescertificadaspúblicasgeneralmenteofrecenunmétodobasadoenunainterfazWebparalainscripcióndecertificados.
Lainterfazdelusuariopuedeserlamisma,porejemplo,LaSunCertificateServer.Ladiferenciaesladireccióndelservicio.Engeneral,lasentidadescertificadaspúblicasofrecenunservicioagranescalaencuantoaseguridadyaspectosdelcertificado.
Elproveedordeserviciostambiénpuedeofrecerunsoftwareespecíficoparadescargareinstalar,elcualautomatizalacomunicaciónyelmanejodesolicituddecertificados.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
IntroducciónasuPersonalSecureDriveSuPersonalSecureDrive(PSD)proveeunáreadealmacenamientoprotegidaparalosdatossensibles.SepuedeestablecerunoomásPersonalSecureDrivesconelAsistentedeinicializacióndelusuario.
CuandoestableceunPersonalSecureDrive,éstelucecomocualquierotraunidadensucomputadora:sepuedencreararchivosycarpetasensuPersonalSecureDriveysepuedeaccederaellosdelmismomodoenqueaccedeaarchivosycarpetasenotrasunidades.NohaylímiteeneltipodearchivosquesepuedenguardarenelPersonalSecureDrive.
ElPersonalSecureDrivedifieredelasotrasunidadesdediscocomunesendosaspectosclave:1. Losdatosestáncifrados.2. Sóloustedpuedeveryaccederaél.
LaencriptaciónLosdatosenelPersonalSecureDriveseprotegenautomáticamentepormediodetécnicascriptográficasavanzadasqueincluyenlosalgoritmosAESyRSA.AlguardarunarchivoocarpetaensuPersonalSecureDrive,seencriptaautomáticamente.PuedecreararchivosycarpetasensuPersonalSecureDrive,omoverlosdeunaunidaddediscocomúnasuPersonalSecureDrive.LosarchivosseencriptanautomáticamentealcolocarlosensuPersonalSecureDrive.Deformasimilar,siaccedealosarchivosocarpetasoloscopiadesdesuPersonalSecureDriveaunaunidaddediscocomún,sedesencriptanautomáticamente.Nonecesitallevaracaboningúnprocedimientoespecialparaprotegersusarchivosocarpetas;todalaencriptaciónydesencriptaciónsemanejaautomáticamente.
Cómoprotegerlosarchivosycarpetasexistentes:MuevalosarchivosycarpetasexistentesasuPSDparaprotegerlos.SicopiaarchivosycarpetasasuPSDsinborrarlosdesuubicaciónoriginal,lascopiasdesencriptadaspermanceránenlaubicaciónoriginal.
ModoServidorEnelmodoservidor,lasconfiguracionesdePSDsonadministradasporelTrustedComputingManagementServer.EstosignificaquelasconfiguracionesdePSDsemigranautomáticamentealigualquelasdemáscredencialesycertificados(verMigracióndeclavesaotrossistemas).
ElarchivodeimagendelaunidaddePSDnosemigra.
SerecomiendaconfigurarelPSDenunmedioextraíble(porejemplo,memoriaUSB)quelepermitellevarsuarchivodeimagendelaunidadPSDconusted.
SidecideconfigurarsuPSDenunmediofijo(comosudiscorígidolocal),ydeseautilizarloenotraplataforma,deberealizarunacopiadeseguridaddesuarchivodeimagendelaunidadPSDenlaprimeraplataformayrestaurarlaenlaotraplataforma(verCopiadeseguridadyrestauracióndelosdatosdeSecurityPlatform).ObservequeenestecasoestarátrabajandoencopiasfísicasdiferentesdesuPSD.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
VentajasdelautilizacióndelaPersonalSecureDriveTantositrabajaconinformacióndigitalparasuempresacomoparasuusopersonal,losdatosconfidencialesdebenestarcompletamenteprotegidos.LaPersonalSecureDriveofrecelamáximaprotecciónporquepuedealmacenartodoslosarchivosquedeseeenunaunidadvirtualcifradaycrearáunrepositoriodealtaseguridadparalosdatosconfidenciales.Algunasdesusventajasson:
CifradodeunidadesvirtualesmedianteunaclaveAES(estándardecifradoavanzado)almacenadadeformasegura.
CodificacióndelaclavedecifradomedianteelalgoritmoRSA.
Seguridadtransparente:cifrado/descifradoautomáticodelosdatos.
Procesamientodearchivosinclusomayoressindemoraapreciable,porqueelcifradoyeldescifradoseefectúanalinstante.
ProteccióndearchivosmásfácilLaPersonalSecureDrivesehadiseñadoparaproporcionarunainterfazdeusuariosimpleeintuitiva,locuallepermitirácentrarseenlatareaquetieneentremanos,enlugardecentrarseenprocesosdeseguridadextensos.LaPersonalSecureDriveofrecelosiguiente:
Facilidaddeuso:laPersonalSecureDrivetieneelmismocomportamientoquecualquierunidadnormaldeWindows.
InterfazbasadaenelAsistenteparafacilitarlaadministraciónylaconfiguración.
IntegraciónconMicrosoftEFS(sistemadearchivoscifrados).
GarantíamáximaconTrustedPlatformModuleLaPersonalSecureDrivesebasaenlamásrecienteiniciativadeTrustedComputing:elmóduloTrustedPlatformModule(TPM).LaPersonalSecureDriveusaTrustedPlatformModulecomoparteprincipaldelprocesodecifradodearchivos,locualgarantizalaproteccióndelosdatosfrenteapersonalnoautorizadoysu"bloqueo"paraelPCenelquesehancifrado.TrustedPlatformModuleproporcionalaseguridaddehardwareparasusdatos,superandotodoslosesquemasdeprotecciónbasadosensoftwaredequesedisponeactualmente.
BeneficiosdelaPersonalSecureDrivePermitealmacenarlosdatosdeformaseguraenelPClocal.
ProteccióndedatosusandoTrustedPlatformModule(TPM),queofreceunaseguridadbasadaenhardware.
Interfazintuitivafácildeusar.
PlenaintegraciónenelentornoWindows;laPersonalSecureDrivetieneelmismocomportamientoquecualquierotraunidadlocal.
Cifrado/descifradoautomáticodelosdatosparausuariosautorizados;elusuariofinalnodeberealizarpasosadicionalesparaprotegerlosdatos.
Rutinasdecifradoydescifradosumamenteeficientes;sinpérdidadeproductividadniderendimientoparaelusuariofinal.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-CargaydescargadelPSD
CargaydescargadesuPersonalSecureDrivesSidesearestringirelaccesoasusdatosencriptadospuedeexplícitamentecargar(montar)ydescargar(desmontar)suPersonalSecureDrive.
AntesdeaccederasuPSDnecesitacargarlo.LacargadePSDrequieredesuautorización.UnavezquesuPSDsehacargado,puedeaccederasusdatosencriptadoshastaquedescarguesuPSDexplícitamente,cierreoapaguesucomputadora.
CómocargarsuPSDCarguesuPSDdesdeelIconodeNotificacióndelaBarradetareas,opciónPersonalSecureDrive-Cargar(sihaestablecidomásdeunPersonalSecureDrive)oPersonalSecureDrive-<LetraUnidad.Etiquetaunidad>-Cargar(sihaestablecidomásdeunPersonalSecureDrive).
Luegodesuperadalaautentificación,WindowsExplorerseiniciamostrandosuPSD.
CargaautomáticadePSDaliniciodesesiónPuedeestablecersideseacargarsuPSDautomáticamentealiniciarsesiónenWindows.
EstablezcaestaopciónpormediodelIconodeNotificacióndelaBarradetareas,opciónPersonalSecureDrive-Cargaraliniciarsesión(sihaestablecidomásdeunPersonalSecureDrive)oPersonalSecureDrive-<LetraUnidad.Etiquetaunidad>-Cargar(sihaestablecidomásdeunPersonalSecureDrive).SiseestableceestaopciónapareceunatildejuntoaCargaraliniciarsesión.
CómodescargarsuPSDDescarguesuPSDdesdeelIconodeNotificacióndelaBarradetareas,opciónPersonalSecureDrive-Descargar.(sihaestablecidomásdeunPersonalSecureDrive)oPersonalSecureDrive-<LetraUnidad.Etiquetaunidad>-Descargar(sihaestablecidomásdeunPersonalSecureDrives).
CuadrodediálogoparacargadePSDSivaacargarsuPSD,apareceelcuadrodediálogodeautentificaciónparaelusodelasfuncionesdeSecurityPlatform.
CuadrodediálogoparaladescargadePSDSisuPSDvaaserdescargado,apareceenpantallaundiálogoquemuestraelestadodetodoslosPersonalSecureDrivesactualmentecargados.SicontinuayunaPSDaserdescargadatienearchivosabiertos,entoncesapareceráenpantallaunmensajedeadvertencia.
ElementosdelcuadrodediálogodedescargadePSD
Explicación
PersonalSecureDrives
AquípuedeverelestadodetodoslosPersonalSecureDrivesactualmentecargados.Verifiquetodaslasunidadesquedeseadescargar.Asegúresedequeningunadelasunidadesadescargarestéenuso.Sepuedeactualizarestalistapormediodelatecla"F5".
Cierreestecuadrodediálogoluegodeunadescargaexitosa.
TildeestacasilladeverificaciónsiquierequeelDiálogoparadescargarPSDsecierreautomáticamentedespuésdehaberdescargadolosPersonalSecureDrivesseleccionados.SifallaladescargadePSD,entonceselcuadrodediálogopermaneceymuestraunestadodefalla.
Descargar HagaclicenDescargarparacontinuar.
Cerrar HagaclicsobreestebotónparacerrarelcuadrodediálogodedescargadePSDsindescargarlo.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
AdministracióndePersonalSecureDriveEstetemacubrelosproblemasdeadministraciónasociadosconelPersonalSecureDrive.
PolíticaLaspolíticasdePersonalSecureDriveseincluyenenlaAdministracióndepolíticasdeInfineonSecurityPlatform.
MapeodeletrasdeunidadparaelPersonalSecureDriveDurantelaconfiguracióndelPersonalSecureDrive,selepidequeelijaunaletradeunidaddelalistadeletrasdisponibles.Lalistaexcluyelasletrasdeunidadqueseencuentranenusoactualmentecomoasítambiénlasletrasqueseasignaronpreviamenteadispositivosintercambiablesoaunidadesremovibles.Estoevitaposiblesconflictosconlasletrasdeunidad.
Además,sieteletrassinasignarestánmarcadascomo"norecomendadas"porqueselasreservaparaserusadasenelfuturopordispositivosintercambiablesencalientequetodavíanohansidocargados.Estoevitaposiblesconflictosentreletrasdeunidadcondispositivosintercambiablesadicionales.
ElnúmerodeletrasdeunidadquesereservanparausofuturodelosdispositivosintercambiablesseestableceenlaclavedelregistrodeWindowsHKEY_LOCAL_MACHINE\Software\Infineon\TPM
Software\PSD\DLSkip.Paraaumentarodisminuirelnúmerodeletrasdeunidadreservadas,puedeeditarelvalordeestaclave.
Nota:Elvalorpordefectoparaestaclavederegistroes7;elvalormáximopermitidoes9.Silaclavedelregistroseestableceenunvalormayoraéste,sevuelveaconfiguraren9.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
RecuperacióndePersonalSecureDriveConlarecuperacióndePersonalSecureDrivepuederecuperarsusdatosdelPSDencasodequesepierdansuscredenciales.Larecuperacióndedatossehabilitaatravésdelusodeagentesderecuperación.Elagentederecuperaciónesunroldeusuarioparaladesencriptacióndeotrosdatosdelusuario.SielusuarioactualizaelsistemadesdeunHomeeditionaunsistemaoperativosuperior,porejemploWindowsXPHomeaWindowsXPProfessionaloWindowsVistaBasicHomeaWindowsVistaHomePremium,losagentesderecuperacióndeHomeseinvalidanyelusuarionecesitavolveraconfigurarlarecuperacióndelPSDsegúnloespecificadoenlatabla"CómoconfiguraryrealizarunarecuperacióndelPSD".
PrecondicionesderecuperacióndePSD:SelistaalmenosunagentederecuperacióndePSD.SuarchivoimagendePSDesaccesible.
ObservequeunarchivoimagendePSDperdidooalgúndatodeusuariodentrodeunarchivoimagensepuederestaurarsólodesdeunarchivoCopiadeseguridadimagendePSD.
CómoconfiguraryrealizarunarecuperacióndePSDTareasderecuperaciónPSD
EdcionesdeWindowsquenoadmitenEFS
EdcionesdeWindowsqueadmitenEFS
Introducción SeutilizanagentesdedicadosalarecuperacióndePSD.LosusuariosdePSDnecesitanregistrarunagentederecuperaciónPSD.TodaslastareasserealizanpormediodelaherramientadelíneadecomandosderecuperacióndePSD.
SeutilizanagentesderecuperacióndeEFS.UnadministradoradministralosagentesderecuperaciónpormediodeconfiguracióndeMicrosoftSecurity.LarecuperacióndePSDserealizapormediodelaherramientadelíneadecomandosderecuperacióndePSD.
Cómoconfigurarlosagentesderecuperación:
HabilitarlarecuperacióndePSD
1.ConfigurarPSD
2.Crearunarchivode
1.ConfigurarPSD
certificadoderecuperaciónyunarchivoPKCS#12derecuperación.SelesolicitaráqueestablezcaunacontraseñaparaprotegerelarchivoPKCS#12.Líneadecomando:PSDRecovery/R:nombredearchivo
3.RegistrarelagentederecuperacióndePSD:Líneadecomando:PSDRecovery/A:nombredearchivo.CER[/ID:driveID]
Nota:Tambiénpuederealizarelpaso2primero,yluegoelpaso1.
2.ConfigurarlosagentesderecuperaciónEFSpormediodelaconfiguracióndeMicrosoftSecurity:Líneadecomando:secpol.msc
3.CarguesuPSDparaqueloscambiosseanefectivos.
Notas:Tambiénpuederealizarelpaso2primero,yluegoelpaso1.Esestecasoelpaso3yanoesnecesario.Windows2000EFScreaunagentederecuperaciónpordefecto;Windows7,WindowsVistayWindowsXPProfessionalno.
Verlalistadeagentesderecuperaciónregistrados
MuestralalistadelosagentesderecuperaciónregistradosporsuPSD.Líneadecomando:
VerlosagentesderecuperaciónEFSpormediodelaconfiguración
PSDRecovery/V[/ID:driveID]
deMicrosoftSecurity:Líneadecomando:secpol.msc
Borrarunagentederecuperaciónregistrado
Borrarunagentederecuperaciónespecificado,registradoporsuPSD.Líneadecomando:PSDRecovery/D:[nombre][número][/ID:driveID]
BorrarlosagentesderecuperaciónEFSpormediodelaconfiguracióndeMicrosoftSecurity:Líneadecomando:secpol.msc
CómorecuperarsuPSD:
Asegúresedequetieneaccesoalcertificadodigitaldelagentederecuperaciónyalaclaveprivadaasociada(porejemplonecesitaimportarelarchivoPKCS#12derecuperación).AsegúresedequeestáintaladalaaplicaciónPersonalSecureDrive.AsegúresedequelosdatosencriptadosdePersonalSecureDrivearecuperarsonaccesiblesparaelagentederecuperación.
LocalizarelarchivoimagendePSD
LosdatosencriptadosparaelPersonalSecureDriveestánlocalizadosdentrodeunsoloarchivo(archivoconextensión*.FSF).Observequelosarchivos*.FSFsonarchivosdesistemaocultosynormalmentesonaccesiblessóloparalosusuariosconderechosdeadministración.
Lalocalizacióndeestearchivosepuede
RecuperarlosdatosdePSD
RecuperesusdatosdePSDaunanuevaunidadtemporal.VaateneraccesoasusdatosdePSD,siempreycuandoestéactivalaherramientaderecuperacióndePSD.Deestaformapuedevisualizarsusdatosy
obtenerpormediodelaherramientadelalíneadecomandosderecuperacióndePSD:PSDRecovery/L
copiarlosaotralocalización.Líneadecomando:PSDRecovery/M:DriveImageFile.FSF[X:]
SintáxisdelaherramientadelíneadecomandosderecuperacióndePSDPSDRecovery.exeesunaherramientadelalíneadecomandossimilaralEFScipher.exe.
Observequelasintáxisnodiferenciaentreminúsculasymayúsculas.
PSDRecovery/A:nombredearchivo.CER[/ID:driveID]AdmitidosóloenedicionesdeWindowsquenosoncompatiblesconEFS.
RegistreunagentederecuperaciónagregandoalalistadeagentesderecuperacióndelPersonalSecureDriveelcertificadodelarchivo*CERespecifico.
nombredearchivo.CER Unnombredearchivoconextensión.CER[/ID:driveID]
/ID:driveID Opcional:RealizalaacciónespecificadasolamenteparaelPersonalSecureDriveconeldriveIDdado.
PSDRecovery/D:name[/ID:driveID]PSDRecovery/D:number[/ID:driveID]DisponiblesóloenedicionesdeWindowsHome.
BorradelalistadeagentesderecuperacióndePSDelagenteespecificado.Sedebeespecificarelnombreoelnúmerosecuencial(quesemuestraporPSDRecovery/V).
nombre ElnombredelagentederecuperacióncomosemuestraenPSDRecovery/V
número ElnúmerosecuencialdelagentederecuperacióncomosemuestraenPSDRecovery/V
Sinelparámetro/ID,estaacciónserealizaparatodoslosPersonalSecureDrives.
PSDRecovery/L
EnumeraID,archivoimagenyrutadelarchivoimagenparatodoslosPersonalSecureDrives.
PSDRecovery/M:DriveImageFile.FSF[X:]
RecuperasusdatosdePSDaunanuevaunidadtemporal.
DriveImageFile.FSF RutacompletadelarchivoimagendePSDcomosemuestraenPSDRecovery/L
X Letradeunidadlógicaaasignarparalanuevaunidadtemporal,lacualcontendrálosdatosrecuperados(opcional).Sinosedaningunaletradeunidad,seutilizalaprimeraletradisponible.
PSDRecovery/R:nombredearchivoAdmitidosóloenedicionesdeWindowsHome.
GeneraunaclaveyuncertificadodeagentederecuperacióndePSD,luegolosescribeenunarchivo*PFX(quecontienelaclaveprivadayelcertificado)yelarchivo*CER(quecontienesóloelcertificado).
nombredearchivo Unnombredearchivo(opcionalmentesepuedeincluirlarutacompleta)sinextensiones.Siseespecificalarutacomleta,entonceslosarchivosdesalidaseescribeneneldirectorioespecificado.Deotramanera,losarchivosseescribeneneldirectorioactual.
PSDRecovery/V[/ID:driveID]AdmitidosóloenedicionesdeWindows.
MuestralalistadeagentesderecuperacióndePSDregistrados.Paracadaagentederecuperaciónsemuestranlossiguientesparámetros:Unnúmerosecuencial,elnombredelagentederecuperaciónyelvalorhashdelcertificado.
Sinelparámetro/ID,estaacciónserealizaparatodoslosPersonalSecureDrives.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
SistemadearchivosdeencriptaciónLafuncióndesistemadearchivosdecifrado(EFS)formapartedelatecnologíadeseguridaddelosvolúmenesdesistemasdearchivosNTFS.Laintegraciónestotalybastaconrealizarunpasodeconfiguraciónunaúnicavez.ElEFSgarantizalaseguridaddesusdocumentosfrenteaintrusosquepuedanaccederfísicamentealosdatosconfidencialesquetienealmacenados(porejemplo,silerobanelequipoportátil).Enestepasoinicial,semarcacomocifradounvolumenounacarpeta.Porconsiguiente,secifrarántodoslosarchivosysubcarpetasdelvolumenolacarpetaquehaseleccionado.
Lasoperacionesconcarpetasovolúmenescifradossonmuyparecidasalasoperacionesconcarpetasovolúmenesnocifrados;elcifradoestotalmentetransparenteparaelusuarioalquesehapermitidoelacceso.Nota:
Serecomiendautilizarelcifradoenelniveldecarpetaodevolumen,noenelniveldearchivo.Paraunamayorsimplicidad,sólosedescribiránestoselementos.EFSnoseadmiteenedicionesdeWindowsHome.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
Característicasdelsistemadearchivoscifrados(EFS)LainformaciónsiguienteesunextractodeltemadeAyudadeMicrosoftoriginalrelativoalEFS.EncontraráinformacióncompletaenlapáginadeayudadeMicrosoft.ParaobtenerlainformaciónnecesariaenlaAyudadeMicrosoft,minimicetodaslasventanasabiertasparavisualizarelentornodeescritoriodeWindows.DespuéspulseF1ybusquelapalabraclaveapropiada.
Losusuariospuedencifrarsusarchivosalalmacenarloseneldisco.Elprocesodecifradoessencillo:bastaconseleccionarunacasilladeverificaciónenelcuadrodediálogodepropiedadesdelarchivo.
Asimismo,elaccesoalosarchivoscifradosesrápidoyfácil.Losusuariosvensusdatosenformadetextosinformatocuandoaccedenalosdatosdeldisco.
Elcifradodedatosseefectúadeformaautomáticayescompletamentetransparenteparaelusuario.
Losusuariospuedendescifrarunarchivoanulandolaseleccióndelacasilladeverificacióndecifradoenelcuadrodediálogodepropiedadesdelarchivo.
Losadministradorespuedenrecuperardatosquehansidocifradosporotrousuario.Estopermiteaccederalosdatosaunqueelusuarioqueloshacifradoyanoestédisponibleohayaolvidadosuclaveprivada.
ElEFSsólocifradatoscuandoéstosestánalmacenadoseneldisco.ParacifrardatosmientrassetransportanporunaredTCP/IP,existendoscaracterísticasdisponibles:seguridaddeprotocolodeInternet(IPSec)ycifradodeprotocolodetúnelpuntoapunto(PPTP).
Nota:EFSnoseadmiteenedicionesdeWindowsHome.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
TrabajarconelEncryptingFileSystemEsnecesariotenerencuentaalgunostemasaltrabajarconelsistemadearchivoscifrados(EFS).Algunosdeellosinteresanúnicamentealosadministradoresdelsistema,yaqueresultanimportantesparalaconfiguracióndelsistemaEFS.
ConsideracionessobrelaadministraciónSólopuedencifrarselosarchivosylascarpetasdelosvolúmenesNTFS.Porlogeneral,nosetratadeunarestricciónreal,puestoqueesmuyrecomendableutilizarelsistemadearchivosNTFScomosistemadearchivosestándaraltrabajarconWindows2000oXP.UnnúmeroconsiderabledecaracterísticasnorelacionadasconlasolucióndeseguridadtambiénsebasaenNTFS.
LosvolúmenesFATsiemprerompenelcifrado.CuandounarchivocifradosealmacenaenunvolumenFAT,seeliminalaprotección.Estoseaplicaespecialmentealosdisquetes,loscualessuelenutilizarseparalatransferenciadearchivosdetamañoreducido.PeroloscasosdediscosdurosconvariasparticionestambiénpuedenresultarproblemáticossiunadelasparticionesesunvolumenFATqueseutilizaparaelalmacenamientodearchivos(aunqueseutiliceúnicamenteparaelalmacenamientotemporal).
Losarchivosdesistemaylosarchivoscomprimidosnopuedencifrarse.LacarpetadeinstalacióndeWindows,asícomoalgunosarchivosdelacarpetaraízdelaparticióndeinicio,nopuedenprotegersemedianteelmecanismodelsistemadearchivoscifrados(EFS).Estonosignificaenabsolutoqueserompalaseguridad,yaqueelmismosistemaoperativoprotegelosarchivosprincipalesdelsistemaconmecanismosespecialesquenopuedendesactivarse.Paraobtenerinformaciónadicionalsobreestetema,consultelaspreguntasmásfrecuentes.
Asimismo,losarchivostemporalesresultandeinterésparalosposiblesintrusos.Paraevitarbrechasenlaestructuradeseguridaddelosdatos,tambiéndebencifrarselascarpetasylosarchivostemporales.Lamayoríadelasaplicacionesutilizanlascarpetasestándarparaelalmacenamientodearchivostemporales.Alcifrarestascarpetas,seamplíaelniveldeseguridaddeunsistemadeformaconsiderable.Noesrecomendableutilizarunacarpetatemporalcomúnparatodoslosusuarios,yaqueestosupondríallevaracabooperacionesadministrativasadicionales.
ConsideracionessobreelusoLosusuariosquetrabajanconarchivosycarpetascifradosdebentenerenmentelainformaciónylasrecomendacionessiguientes.
Elcifradoesfácildeconfigurar.PuedeencontrarinformaciónmásdetalladaenlaayudaMicrosoftEFSHelp.
Unarchivocifradosólopuedeabrirloelusuarioquelohacifrado.Parapermitirelaccesoaotrosusuariosdebeutilizarseunprocesomanualarchivoporarchivo.
Losusuariosdebenutilizarelprocedimientodecopiarypegarparamantenerelcifradodelosarchivosquesemuevenaunacarpetacifrada.Siutilizanelprocedimientoconsistenteenarrastrarycolocarparamoverlosarchivos,éstosnosecifrarándeformaautomáticaenlanuevacarpeta.
ParautilizarelsistemaEFSenequiposremotos,estafuncionalidaddebeconfigurarsemanualmenteendichosequipos.
LosusuariosdebencifrarlacarpetaMisdocumentosenelcasodequeguardenlamayoríadesusdocumentosenestaubicación.Deestemodo,segarantizaquelosdocumentospersonalesdeestosusuariossecifrendeformapredeterminada.
LostemasqueaparecenenlalistaconstituyenunresumendelmodoenquesetrabajaconelsistemaEFS.PuedeencontrarinformaciónmásdetalladaenlaayudaMicrosoftEFSHelp.ParaobtenerlainformaciónnecesariaenlaAyudadeMicrosoft,minimicetodaslasventanasabiertasparavisualizarelentornodeescritoriodeWindows.DespuéspulseF1ybusquelapalabraclaveapropiada.
AlgunosaspectostécnicosdeEFSsetratanenlasolucióndeproblemas.Nota:EFSnoseadmiteenedicionesdeWindowsHome.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
CorreoelectrónicoseguroElcorreoelectrónicoseguroesunadelasaplicacionesmásutilizadasqueutilizanclavespúblicas,yaquepermitealosusuarioscompartirinformacióndemaneraconfidencialyconfiarenquesepreservarálaautenticidaddelainformacióndurantelatransferencia.Estoseconsiguemedianteelcifradodecorreoelectrónicoespecíficodelusuarioy/olafirmaparaimpedirquepersonasnoautorizadasleanomodifiquenlosmensajesdecorreoelectrónico.Elusodeestacaracterísticagarantizaquesóloelautordelmensajedecorreoelectrónicoylosdestinatariosespecificadospuedandescifraryleerelmensajeovalidarlaidentidaddelremitente.
EstedocumentoproporcionaunaintroducciónparalautilizacióndecertificadosdigitalesyofreceinstruccionesdetalladasparalaconfiguracióndeMicrosoftWindowsMail/OutlookyMozillaThunderbird.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
CorreoelectrónicoseguroconWindowsMail/OutlookExpress/OutlookEnestasecciónsedescribelaconfiguracióndeWindowsMail/OutlookExpress/Outlookparauncorreoelectrónicoseguroyelmodoenquesepuedeutilizarelcertificadodigitalparaenviarmensajesdecorreoelectrónicofirmadosdigitalmenteymensajesdecorreoelectrónicocifrados:
ConfigurarelcorreoelectrónicoseguroEnvíodemensajesfirmadosdigitalmenteEnvíodemensajesencriptados
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
ConfigurarelcorreoelectrónicoseguroAsegúresedetenerinstaladoWindowsMail/OutlookExpress/Outlookydequeyalotieneconfiguradoparaelenvíoyrecepcióndecorreoelectrónicopormediodesuservidordecorreo.Además,serequierelapresenciadealmenosuncertificadodigitalantesdepoderprocederconlasinstruccionesacontinuación.
Nota:Sitodavíanodisponedeuncertificadoquepuedautilizarseparaelcorreoelectrónicoseguro,obténgaloantesdecontinuarconlospasosdeconfiguraciónenunciadosacontinuación.
WindowsMail/OutlookExpress
Outlook2007
Outlook2003
OutlookXP
Outlook2000
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
EnvíodemensajesfirmadosdigitalmenteWindowsMail/OutlookExpress
Outlook2007
Outlook2003
OutlookXP
Outlook2000
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
EnvíodemensajesencriptadosParaenviarunmensajecifradoaunapersona,necesitaráunacopiadesuclavedecifradopúblicaosucertificadodecifrado(elcertificadocontieneunacopiadelaclavepública).Antesderealizarlospasosdescritosacontinuación,asegúresedequehaobtenidoelcertificadodeclavepúblicadeldestinatarioydequeeldestinatariofiguraensulistadecontactos:
WindowsMail/OutlookExpress
Outlook2007
Outlook2003
OutlookXP
Outlook2000
Noesnecesarioqueintroduzcalaclaveprivadaparaenviarmensajesdecorreoelectrónicocifrado,yaqueelcifradoseefectúamediantelaclavepúblicadeldestinatario.Sinembargo,síquenecesitarálaclaveprivadaparaleerunmensajedecorreoelectrónicocifrado,yaqueparadescifrarloesprecisoquelaclaveprivadacoincidaconlaclavepúblicautilizadaparacifrarelmensaje.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
CorreoelectrónicoseguroconMozillaThunderbirdEnestasecciónsedescribelaconfiguracióndeMozillaThunderbirdMailparauncorreoelectrónicoseguroyelmodoenquesepuedeutilizarelcertificadodigitalparaenviarmensajesdecorreoelectrónicofirmadosdigitalmenteymensajesdecorreoelectrónicocifrados:
ConfigurarelcorreoelectrónicoseguroEnvíodemensajesfirmadosdigitalmenteEnvíodemensajesencriptados
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
ConfigurarelcorreoelectrónicoseguroAsegúresedequetengainstaladoMozillaThunderbirdydequeestéconfiguradoparaenviaryrecibirmensajesdecorreoelectrónicoatravésdesuservidordecorreoelectrónico.Asimismo,debedisponerdealmenosuncertificadodigitalpararealizarlasinstruccionessiguientes.
Nota:Sitodavíanodisponedeuncertificadoquepuedautilizarseparauncorreoelectrónicoseguro,obtengaunoantesdeproseguirconlospasosdeconfiguraciónquesedescribenacontinuación.
MozillaThunderbird1. InicieMozillaThunderbird.
2. HagaclicenHerramientas>Configuracionesdecuenta...paraabrirelpaneldeConfiguracionesdecuenta.
3. HagaclicenSeguridadenelpanelizquierdobajoelnombredecuenta.
4. HagaclicenelbotónSeleccionar...delasecciónFirmadigitalparadefinirelcertificadoquedebeutilizarseparalafirmadelcorreoelectrónico.Apareceunalistaquecontienetodosloscertificadosdisponibles.SeleccioneuncertificadoyestablezcalafirmamediantelaopciónFirmarmensajesdigitalmente(deformapredeterminada).
5. EnlasecciónCifradopuedeconfigurarelcomportamientodecifradopredeterminado.
A. SeleccioneNunca(noutilizarcifrado)sideseadefinirelcomportamientodecifradosólocuandolosolicite.
B. SeleccioneRequerido(nosepuedeenviarelmensajeamenosquelosdestinatariosdispongandecertificados)paraquesecifretodosucorreoelectrónicodeformaautomática.
LaconfiguracióndePKCS#11estádescritaenlasecciónConfiguracióndePKCS#11paraMozillaFirefox.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
EnvíodemensajesfirmadosdigitalmenteMozillaThunderbird1. InicieMozillaThunderbird.
2. HagaclicenEscribirenlabarradeíconosoArchivo>Nuevo>Mensajeparaobtenerunaplantillademensajeenblanco.
3. InserteladireccióndeldestinatariooselecciónelaenunalistamedianteelbotónPara.
4. Sideseaagregardatosadjuntos,hagacliceneliconoAdjuntardelabarradeiconosparaqueseabraundiálogodeseleccióndearchivos.
5. AgregueeltextoalcampoAsuntoyalcuerpodelmensaje.
6. HagaclicenelpequeñobotóndeflechaqueseencuentraeneliconoSeguridadoseleccioneOpciones>Seguridadparaqueaparezcaelmenúdeconfiguracióndeseguridad.SeleccioneFirmardigitalmenteestemensajeparafirmarelmensajedecorreoelectrónico.Estárepresentadaporunsímbolorepresentativoenelladoderechodelabarradeestado.
©InfineonTechnologiesAG
LasoluciónInfineonSecurityPlatform
EnviarmensajescifradosmedianteMozillaThunderbird1. InicieMozillaThunderbird.
2. HagaclicenEscribirenlabarradeíconosoArchivo>Nuevo>Mensajeparaobtenerunaplantillademensajeenblanco.
3. InserteladireccióndeldestinatariooselecciónelaenunalistamedianteelbotónPara.
4. Sideseaagregardatosadjuntos,hagacliceneliconoAdjuntardelabarradeiconosparaqueseabraundiálogodeseleccióndearchivos.
5. AgregueeltextoalcampoAsuntoyalcuerpodelmensaje.
6. HagaclicenelpequeñobotóndeflechaqueseencuentraeneliconoSeguridadoseleccioneOpciones>Seguridadparaqueaparezcaelmenúdeconfiguracióndeseguridad.SeleccioneFirmardigitalmenteestemensajeparafirmarelmensajedecorreoelectrónico.Estárepresentadaporunsímbolorepresentativoenelladoderechodelabarradeestado.
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution
MacrosfirmadasenMicrosoftWordMicrosoftWordadmitenivelesdeseguridadquepermitenalosusuariosejecutarmacrosenfuncióndesiéstasestánfirmadasdigitalmenteonoporunprogramadordemacrosquefiguraenlalistadefuentesdeconfianzadeunusuario.Unsellodigitaldeidentificaciónenunamacroconfirmaqueéstaprocededelprogramadorquelahafirmadoyquenohasufridoningunamodificación,loquegarantizaquelamacroesauténticayquenocontieneningúnvirus.
ElmecanismodefirmademacrosseadmiteenMicrosoftWord2000yenMicrosoftWordXP.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
ConfigurarMicrosoftWordparafirmarmacrosParautilizarmacrosfirmadas,sedebeconfigurarprimeroaMicrosoftWord.Sololuegodeestaconfiguración,estafuncióndeseguridadestádisponible.
MicrosoftWordofrecetresnivelesdeseguridadparapermitirlereducirlaposibilidaddequemacro-virusinfectensusdocumentos,plantillasoadd-ins.Sisuadministradordesistemasnohaimpuestounniveldeseguridadparasuorganización,lopuedecambiarustedmismoencualquiermomento.SielniveldeseguridadparaMicrosoftWordestáenMediooAlto,puedemantenerunalistadefuentesdemacrosconfiable.Alabrirundocumentoocargarunadd-inquecontienemacrosdesarrolladasporcualquieradedichasfuentes,lasmacrossehabilitanautomáticamente.
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution
FirmardigitalmenteunproyectodemacroenMicrosoftWord
Nivelesdeseguridad1. HagaclicenHerramientas>Macro>Seguridad...paraabrirelcuadro
dediálogoSeguridad..
2. Elijaelniveldeseguridadquenecesite:Alto,MediooBajo.
Grabarunamacronueva1. AbraundocumentonuevohaciendoclicenNuevodocumentoenblanco.2. ClicenHerramientas>Macros>Registrarmacronuevo....(Notaen
MicrosoftWord2007:HagaclicenVisualizar>Macros>Registrarmacronuevo...).
3. ApareceeldiálogoGrabarmacro.
4. IntroduzcaelnombredelamacroyhagaclicenelbotónAceptarparacerrareldiálogo.
5. Escribaeltextodelamacro.
6. HagaclicenDetenergrabación.
Firmadeun(nuevo)MacroenMicrosoftWord20071. Abraeldocumentooplantillaquecontieneelproyectodemacrosquedesea
firmar,siesqueelarchivonoseencuentraabiert.2. HagaclicenVisualizar>Visualizarmacros;,apareceeldiálogoMacros.3. SeleccioneunnombredeMacrodelalista.Sepuedeejecutar,editar,crear
oborrarunmacro.4. HagaclicenelbotónEditarparaabrirunaventanadeVisualBasic.Ahora
editeelmacroseleccionado.5. VayaalExploradordeproyectosparaseleccionarelproyectoquedesea
firmar.6. HagaclicenHerramienta>Firmadigit....enlaventanadeVisualBasic
paraabrireldiálogodeFirmadigital.7. HagaclicenElegir...paraabrireldiálogoSeleccionarcertificado.8. Seleccioneuncertificadoadecuadodesdelalista.9. HagaclicenVisualizarcertificadoparaverlainformacióndel
certificadoeneldiálogoCertificado.Nota:HagaclicenlalengüetaDetallestabparavisualizarlainformacióndelcertificadoeneldiálogo.HagaclicenelbotónAceptarparacerrarestediálogo.
10. HagaclicenelbotónAceptarparacerrareldiálogoeleccionarcertificado.11. CierreeldiálogoFirmadigitalhaciendoclicenelbotónAceptar.12. ParaguardarsumacrohagaclicenGuardaryguardeeldocumentoo
plantillacomounDocumentohabilitadoconmacrosdeWord.Nota:DebidoaqueMicrosoftWordusuclaveprivadaparafirmarsumacro,sedebeinsertarelsecretodelaclaveprivada.
13. HagaclicenArchivo>CerrartopararegresaraMicrosoftWord.
Firmarunamacro(nueva)1. Abraeldocumentoolaplantillaquecontieneelproyectodemacroque
deseafirmar,encasodequeelarchivonoestéabierto.
2. HagaclicenHerramientas>Macro>Macros,yapareceráeldiálogoMacros.
3. Seleccioneunnombredemacrodelalista.Puedeejecutar,modificar,crearoeliminarunamacro.
4. HagaclicenelbotónModificarparaabrirunaventanadeVisualBasic.Ahoramodifiquelamacroquehaseleccionado.
Nota:tambiénpuedeabrirlaventanaVisualBasichaciendoclicenHerramientas>Macro>EditordeVisualBasic.
5. Vayaalexploradordeproyectosparaseleccionarelproyectoquedeseefirmar.
6. HagaclicenHerramientas>Firmadigital...enlaventanadeVisualBasicparaabrireldiálogoFirmadigital.
7. HagaclicenElegirparaabrireldiálogoSeleccionarcertificado.
8. Seleccioneuncertificadoadecuadodelalista.
9. HagaclicenVercertificadoparaverlainformacióndelcertificadoeneldiálogoCertificado.
Nota:hagaclicenDetalle...paraverlainformacióndelcertificadoeneldiálogoCertificado.HagaclicenelbotónAceptarparacerrareldiálogo.
10. HagaclicenelbotónAceptarparacerrareldiálogo.
11. CierreelcuadrodediálogoSeleccionarcertificadohaciendoclicenelbotónAceptar.
12. CierreeldiálogoFirmadigitalhaciendoclicenelbotónAceptar.
13. Paraguardarlamacro,hagaclicenGuardarnormal.
Nota:puedeguardarlamacroenlacarpetadeproyectoNormal(TodoslosdocumentosNormal.dot)oenlacarpetadeproyectoDocumento.
PuestoqueMicrosoftWordutilizasuclaveprivadaparafirmarlamacro,debeinsertarsuclaveprivadasecreta.
14. HagaclicenArchivo>CerrarpararegresaraMicrosoftWord.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
ConexionessegurasderedConlaSoluciónSecurityPlatformpuedeasegurarsusconexionesdered.SiutilizalosserviciosdeintegracióndeSecurityPlatform(porejemplo,elCryptographicServiceProvidersparaMicrosoftCrypto-APIyPKCS#11Crypto-API),luegosusclavesprivadasdecertificadoseránprotegidaspormediodelTrustedPlatformModule.
Sesoportanlossiguientestiposderedes:ExploradorparalaWeb/conexiónconelservidor(Autentificacióndecliente)Redprivadavirtual(VPNporsussiglaseninglés)Reddeárealocalinalámbrica(WLANporsussiglaseninglés)oLANalámbrica
Puedeutilizarcertificadosdeusuarioparaautentificarseustedmismo,ycertificadosdecomputadoraparaautentificarsucomputadora.
Lassiguientestablasmuestranlasredessoportadasylostiposdecertificados:
Tipodered ServiciodeintegracióndeSecurityPlatform
Protocolo Tipodecertificado
ExploradorparalaWeb/conexiónconelservidor(Autentificacióndecliente)
InfineonTPMCryptographicProvideroInfineonTPMRSAandAESCryptographicProvider(UsuarioCSPs)
SSL/TLS Certificadodeusuario
ExploradorparalaWeb/conexiónconelservidor(Autentificacióndecliente)
ProveedordeInfineonTPMPKCS#11
SSL/TLS Certificadodeusuario
VPN InfineonTPMCryptographicProvider
IPsec Certificadodeusuario
oInfineonTPMRSAandAESCryptographicProvider(UsuarioCSPs)
VPN InfineonTPMPlatformCryptographicProvider(PlatformCSP)
IPsec Certificadodecomputadora
WLANoLANalámbrica InfineonTPMCryptographicProvideroInfineonTPMRSAandAESCryptographicProvider(UsuarioCSPs)
WLAN:IEEE802.11EAP-TLSLANalámbrica:IEEE802.1XEAP-TLS
Certificadodeusuario
WLANoLANalámbrica InfineonTPMPlatformCryptographicProvider(PlatformCSP)
WLAN:IEEE802.11EAP-TLSLANalámbrica:IEEE802.1XEAP-TLS
Certificadodecomputadora
Paraotrostiposderedesyáreasdeaplicación,póngaseencontactoconsusoportedeproducto.
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution
AutenticacióndelclienteHastahacepoco,lasredesdesistemasinformáticosutilizabanunabasededatosdecuentascentralizadaparaadministrarlosusuarios,susprivilegiosysuscontrolesdeacceso.Estatécnicaessencillayeficazpararedespequeñas.Sinembargo,enelpanoramaactual,dondelasredesgrandesconmilesdeusuariosestánalaordendeldía,estaformadecontrolcentralizadoresultadifícildeadministrar.LosproblemasdeestesistemavandesdelacomprobacióndeunacuentaenunabasededatosubicadaenInternethastalaadministracióndeunalistainterminabledeusuarios.Además,laaparicióndeInternethacausadoquelasredesdesistemasinformáticosseanmáspropensasasufrirataquesdeentidadesexternas.
UsodecertificadosLoscertificadosconclavepúblicaofrecenunasoluciónquefacilitaengranmodolaadministracióndegrandesnúmerosdeusuariosenredesextensas,almismotiempoquereduceelriesgodeataquesdeId.ocontraseña.Estoscertificadospuedendistribuirseampliamente,puedentenervariosemisoresypuedencomprobarsesinnecesidaddeconsultarunabasededatoscentralizada.
LoscertificadospuedenutilizarseparaobtenerunaautenticacióndeusuariosyunascomunicacionessegurasentreclientesyservidoresenelWeb.Loscertificadospermitenalosclientesestablecerlaidentidaddeunservidor,yaqueelservidorpresentauncertificadodeautenticacióndeservidorquerevelasuorigen.SiseconectaaunsitioWebquetieneuncertificadodeservidoremitidoporunaentidademisoradecertificadosdeconfianza,puedeestarsegurodequequienadministraelservidoresrealmentelapersonauorganizaciónqueseidentificamedianteelcertificado.Deformaparecida,loscertificadospermitenalosservidoresdeterminarlaidentidaddelosusuarios.SiunusuarioseconectaaunsitioWeb,elservidorpuedeestarsegurodelaidentidaddedichousuariosirecibesucertificadodecliente.Uncertificadoutilizadoparaidentificarunservidorrecibeelnombredecertificadodeservidor,yelprocesodecomprobarrealmentelaidentidaddelservidorsedenominaautenticacióndelservidor.Deformaparecida,uncertificadoutilizadoparacomprobarlaidentidaddeunclienterecibeelnombredecertificadodecliente,yelprocesodeautentizarunclientesedenominaautenticacióndelcliente.
Porejemplo,siunservidorWebquiererestringirelaccesoalainformaciónolosserviciosparadeterminadosusuariosoclientes,solicitauncertificadodeclienteduranteelestablecimientodelaconexiónsegura(porejemplo:SSL).
Mientrasquelaautenticacióndelservidorgarantizaunatransmisiónseguradedatos,laautenticacióndelclientemejoralaseguridaddedichastransaccionesenlínea.
AsignarcertificadosacuentasdeusuarioLatecnologíadeclavepúblicahaproporcionadosolucionesparamuchasdelaspreocupacionesenmateriadeseguridadenredesdegrantamaño.Loscertificadospuedenutilizarseparaverificarlaidentidaddeunaentidad,yparacomprobarsuautenticidadsinnecesidaddeutilizarextensasbasesdedatosdeusuariosylistasdecuentasdeusuariojuntoconsusprivilegiosdeacceso.
Sinembargo,lossistemasoperativosylasherramientasdeadministraciónexistentessóloestándiseñadosparatrabajarconcuentasdeusuario,noconcertificados.Lasoluciónmássencillaparaconservarlasventajasdeloscertificadosydelascuentasdeusuarioconsisteencrearunaasociación–oasignación–entreuncertificadoyunacuentadeusuario.Deestemodo,elsistemaoperativopuedeseguirutilizandocuentas,mientrasquelossistemasmásgrandesylosusuariosutilizancertificados.
Enestemodelo,uncertificadoquesehaemitidoparaunusuarioseasignaalacuentadedichousuarioenunared.Cuandounusuariopresentasucertificado,elsistemabuscalaasignaciónydeterminaquécuentadeberegistrarse.
EnestaGuíaparalosprimerospasosseesbozandistintosenfoquesdeestetema.SeexplicalamaneraenquepuedenprepararseIISyActiveDirectoryparalaautenticacióndelcliente,asícomoelusodelaautenticacióndelclienteconInternetExplorer.
AsignarcertificadosacuentasdeusuarioenIISyActiveDirectoryAutenticacióndelclienteconInternetExplorer
ParaunentornoPKCS#11conMozillaFirefox,tambiénquedancubiertaslaasignacióndecertificadosylaautenticacióndelcliente.
AsignarcertificadosacuentasdeusuarioenMozillaFirefoxAutenticacióndelclienteconMozillaFirefox
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
AutentificacióndeclientesconInternetExplorerSielservidorWebrequiereuncertificadodeclienteporpartedelmismo,InternetExplorerfirmaunmensajeconlaclaveprivadacorrespondientealcertificadodeclienteprovistoparaasegurarqueelusuarioeselPropietarioauténticodedichocertificadodecliente.
EnMicrosoftTechNethaymásinformacióndisponiblesobrelaautentificacióndeclientesconInternetExplorer.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
MapeodecertificadosacuentasdeusuariosenIISyActiveDirectorySepuedemapearuncertificadoaunusuariodeWindows2000/XPyaseaatravésdelserviciodeWindows2000/XPActiveDirectoryomediantelasreglasdefinidasenInternetInformationServices(IIS).
PuedeoptarpormapearcertificadosacuentasdeusuariostantoenIIScomoenActiveDirectorydependiendodesiestárealizandolaautentificacióndeclientesparausuariosdentrodesudominioodeentidadesexternasfueradelmismo.ElmapeodecertificadosconActiveDirectoryesidealparaautentificarusuariosdentrodesudominiosolamente.DebeutilizarunmapeoIISsideseaautentificarusuariosquenopertenecenasudominio.
Nota:LaautentificacióndeclientesconIISinvolucraelusodeSecureSocketsLayer(SSL)desuservidorWeb,loqueimplicaquedeberáobteneruncertificadodeservidordeunaentidadcertificada.EstosedebeaquelaautentificacióndelservidorpormediodeuncertificadodeservidoresobligatoriaparaunaconexiónSSLylaautentificacióndelclienteessólounamedidadeseguridadadicional.
EnMicrosoftTechNetencontrarámásinformaciónsobreel"mapeodecertificadosacuentasdeusuariosenIISyActiveDirectory”ysobre“InternetInformationService”.
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution
AutenticacióndelclienteconMozillaFirefoxSielservidorWebsolicitaalclienteuncertificadodecliente,MozillaFirefoxfirmaunmensajeconlaclaveprivadacorrespondientealcertificadodeclienteconfiguradoafindegarantizarqueelusuariosearealmenteelpropietariodelcertificadodecliente.
Segúnlaconfiguracióndelacachédecontraseñas,puedeserquedebaintroducirlacontraseñadelabasededatosdecertificadoscadavezquesesoliciteelcertificadodeclienteparalaautenticación.Delocontrario,sóloselesolicitarálaprimeravezqueserealicelaautenticación.
SiyatieneasignadouncertificadoparautilizarloconunapáginaWebespecial,éstesetomaautomáticamente.Sinoesasí,selesolicitaráqueespecifiqueelcertificadocorrecto.LadescripcióndelprocedimientoparaasignarcertificadosacuentasdeusuariosypáginasWebleindicalospasosnecesariosparaconfigurarsuentornodeseguridadcorrectamente.
©InfineonTechnologiesAG
InfineonSecurityPlatformSolution
AsignarcertificadosacuentasdeusuarioenMozillaFirefoxLaasignacióndeuncertificadoaunacuentadeusuarioserealizaautomáticamentedebidoaqueelcertificadosealmacenaenlabasededatosdecertificadoslocaldelusuario.Elaccesoaestabasededatosestáprotegidomedianteunacontraseñaespecíficadelusuario.Mientrasnoserealiceningunamodificaciónenelequipo,loscertificadosdelalmacéndecertificadoslocalestarándisponibles.
Enunareddeempresadegrandesdimensiones,puedesurgirlanecesidaddequeloscertificadosnosóloesténdisponiblesenunequipolocal,sinoentodaslasmáquinasdelared.Dadoquelasestructurasadministrativasnoofrecencarpetascompartidasparaalmacenarlosperfilesdeusuario,esnecesarioexportarloscertificadosdeusuariodelequipodelusuarioaundirectoriodelaempresa.Esteserviciodedirectorioproporcionaráunserviciodeautenticacióncentralizadoopermitirávolveraimportaruncertificadodeusuarioenotroequipo.
Enfoquealternativo:losperfilesdeusuarioalmacenadosenunacarpetacompartida(perfilesmóviles)reducentodoloposibleeltrabajoadministrativo.EnconjunciónconlabasededatosdecertificadosdeusuarioyTODOSlosdemásdatosespecíficosdelusuarioalmacenadosenesacarpeta,quedagarantizadoelaccesocoherentedesdetodalareddelaempresa.
Nota:laautenticacióndelclienteimplicaelusodelniveldesocketsseguros(SSL)desuservidorWeb,loquesignificaquedeberáobteneruncertificadodeservidordeunaentidademisoradecertificados.EstosedebeaquelaautenticacióndelservidormedianteuncertificadodeservidoresobligatoriaparaunaconexiónSSLylaautenticacióndelclienteessólounamedidadeseguridadadicional.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
Redprivadavirtual(VPN)UnaVPNesunaredprivadaqueutilizaunaredpública(generalmente,Internet)paraconectarsitiosousuariosremotosentresí.Enlugardeutilizarunaconexiónfísicadedicada,comounalíneadedicada,lasVPNutilizanconexiones"virtuales"quesedireccionanatravésdeInternetdesdelaredprivadadelaempresahastaelsitiooempleadoremoto.
Accesoremoto,tambiéndenominadoconexióntelefónicaprivadavirtual(VPDN),esdecir,unaconexiónentreelusuarioylareddeárealocal(LAN)empleadaporlasempresas.Unejemploesunaempresaconempleadosquenecesitanconectarsealaredprivadadesdediversasubicacionesremotas.Normalmente,unaempresaquedeseediseñarunaVPNdegrantamañoparaaccesoremotocontratarálosserviciosexternosdeunproveedordeserviciosparaempresas(ESP).ElESPconfiguraelserviciodeaccesoalared(NAS)yproporcionaalosusuariosremotoselsoftwaredeclientenecesarioparasusequiposdesobremesa.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
Protocolodeautenticaciónextensible(EAP)ElProtocolodeautenticaciónextensibleseutilizaparacrearconfiguracionesmássegurasderedesprivadasvirtuales.
EAPproporcionaunacapaadicionaldeseguridadalastecnologíasVPN.EAPesuncomponentetecnológicoesencialparagarantizarlaseguridaddelasconexionesenlasredesprivadasvirtuales(VPN),yaquelaseguridadqueofrececontraataquesbasadosenlafuerzabrutaoendiccionariosocontrasistemasdedescubrimientodecontraseñasessuperioralaqueofrecenotrosmétodosdeautenticación.
EAPposibilitaestafunciónmediantetecnologíasbasadasenentidadesemisorasdecertificados(CA)ySecurityPlatform.ParautilizarEAPconunaVPN,elservidoryelclientedebenestarconfiguradosparaaceptarlaautenticaciónEAPcomométododeautenticaciónválido,ydebendisponerdeuncertificadodeusuario(X.509).
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
ConfiguracióndeunaVPNparaelusodeEAPLasoluciónInfineonSecurityPlatform,lacualproveelaautentificacióndelcliente,utilizaelmétododeautentificacióndecertificados.Antesdeprocederconlaconfiguracióndelclientesedebedisponerdeuncertificadoaprobadoporunaentidadcertificada.Tantoelclientecomoelservidordebentenerunamismaentidadcertificadaounaentidadcertificadaenjerarquíadeconfianza.ElclientetambiéndebetenerunTrustedPlatformModule.
CuandosesolicitauncertificadosedebeelegirunodelosCryptographicServiceProvidersprovistosconlasoluciónSecurityPlatform.Elpropósitodelcertificadodebeserlaautenticacióndecliente.Engrandesempresaseladministradorposiblementeyahadeterminadocertificadosparatalpropósito.
ParaobtenermásinformaciónsobreVPNconsultelasPáginasdeayudadeMicrosoftVPNoMicrosoftTechNet.ParaobtenerlainformaciónnecesariaenlaAyudadeMicrosoft,minimicetodaslasventanasabiertasparavisualizarelentornodeescritoriodeWindows.DespuéspulseF1ybusquelapalabraclaveapropiada.
LaRedprivadavirtualutilizaInternetoIntranetparafuncionar.AntesderealizarlaconexiónVPNelusuariodebedisponerdeinstalacionesdeInternetoIntranetparaconectarsealservidorVPN.
ParautilizarEAPelclientedeberíarealizarinicialmenteunaconexión.PuedeutilizarlasConexionesdereddesusistemaoperativoparaconfigurarlasconexionesVPN.Encasodequenecesiteayudadetalladaacercadelospasosnecesariosparasusistemaoperativo,consulteMicrosoftWindowsHelpoMicrosoftTechNet.
Despuésderealizarlaconexión,éstadebeconfigurarseparautilizarEAP.Parahacerlo,sigaestospasos:
HagaclicconelbotónderechoenlaconexiónVPNnuevaparaverlaspropiedades.
ConfigurelosajustesdeautentificaciónenlapestañadeseguridadparautilizarelProtocolodeautentificaciónextensible(EAP)conlaopcióndeutilizarSmartCarduotrocertificado.
ConfigurelaspropiedadesdeEAPparautilizaruncertificadoenel
ordenador.
Siposeemásdeuncertificadoparaautentificacióndeclientesyencriptación,asegúresedeutilizarelcertificadocorrectoparalaconexiónVPN.CuandoinicieunaconexiónVPNseleccioneuncertificadoasociadoconunodelosCryptographicServiceProvidersentregadosconlaSoluciónSecurityPlatform.
ElusuariodebeiniciarunasesiónenlacomputadoraparautilizarEAPconuncertificadodeusuario.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
Reddeárealocalinalámbrica(WLANporsussiglaseninglés)ConlaSoluciónSecurityPlatformpuedeprotegerlasclavesprivadasdeloscertificadosqueseutilizanparalasWLANs(IEEE802.1EAP-TLS)ylasLANsalámbricas(IEEE802.1XEAP-TLS).SerealizaalutilizarunodelosCryptographicServiceProviders(CSP)queseincluyenenlaSoluciónSecurityPlatform.
EstetemaseenfocaenlasWLANs.
IntroducciónalaWLAN
Unareddeárealocalinalámbrica(WLANporsussiglaseninglés)utilizaondasderadiodealtafrecuenciaenlugardecablesparacomunicarseentrelosnodos.LasWLANnorequierenlíneadevistaentreelemisoryelreceptor.Lospuntosdeaccesoinalámbricos(estacionesbase)seencuentranconectadosporcablesaunaredEthernetytransmitenunafrecuenciaderadiosobreunazonadecobertura.LasLANinalámbricasfuncionancomolossistemasdetelefoníacelular.Enlossistemasquesediseñanparaelusodeoficina,losusuariossepuedencambiardiscretamentedepuntodeaccesosinperderlaconexión.
ElestándarIEEE802.11(wirelessfidelity,"Wi-Fi")especificalatecnologíaparalasLANinalámbricas.ElestándarincluyelosmétodosdeencriptaciónWi-FiProtectedAccess(WPA)yWiredEquivalentPrivacy(WEP).
1 ClienteWLAN
SuPCdeSecurityPlatform.ElTrustedPlatformModuleprotegesuclaveprivadadecertificado.LosclientesWLANposeenunaconexióninalámbrica(A)haciaunpuntodeacceso.
2 Puntodeacceso
Tambiénllamado"estaciónbase".ElpuntodeaccesodelaWLANconectalosclientesWLANaunredporcable(B).
3 ServidorRADIUS
Porejemplo,elserviciodeautentificacióndeInternet(IASporsussiglaseninglés)queseincluyeenMicrosoftWindows2003Server.
ElservidorRADIUSadministrasuautentificación.
Másinformaciónbásica
EnInternetpuedeencontrardisponibleinformaciónbásicasobreWLANs:MicrosoftDeveloperNetwork(MSDN)yMicrosoftWindowsHelp(busque"wirelessnetworking")Wi-FiAllianceWirelessLANAssociation(WLANA)
CómoasegurarsuWLANconlaSoluciónSecurityPlatform
Precondiciones:ApartedelhadwareydelsoftwarequeserequierenlasWLAN,suclienteWLANdebeserunaPCdeSecurityPlatformconunTrustedPlatformModule.NecesitainscribiruncertificadoprotegidoporelSecurityPlatform.
WLANpasoapaso
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
WLANpasoapasoEstetemaseenfocaenlasWLANs.EnloconcernientealaconfiguracióndelasLANporcable(IEEE802.1X),elúnicopasoespecíficodeSecurityPlatform(laseleccióndelCryptographicServiceProvider)eselmismoqueparalaWLAN.
ConfiguraciónyutilizacióndelaWLANpasoapasoPaso Paraserrealizadoporel/los
usuario(s)
1.Obtengauncertificadodeautentificacióndecliente
TodoslosusuariosdeSecurityPlatformautilizarlaWLAN
2.ConfigureelsoftwaredelaWLAN
Unadministrador
3.ConectesuclienteWLAN TodoslosusuariosdeSecurityPlatformautilizarlaWLAN
Obtengadeuncertificadodeautentificacióndecliente
ParaasegurarsuconexiónWLANnecesitauncertificadoaprobadoporunaentidadcertificada.TantoelclienteWLANcomoelservidorRADIUSdebenutilizarunaentidadcertificadadeconfianza.AsegúresedeutilizarunaplantilladesolicituddecertificadoparaAutentificacióndelcliente.
SeleccióndelCryptographicServiceProvider:DurantelasolicituddelcertificadonecesitaseleccionarelCryptographicServiceProviderausarporsucertificado.Sisequiereautentificarustedmismo,seleccioneunusuarioCSP(InfineonTPMCryptographicProvideroInfineonTPMRSAandAESCryptographicProvider).Sideseaautentificarsucomputadora,seleccionelaplataformaCSP(InfineonTPMPlatformCryptographicProvider).ParutilizarlaplataformaCSP,debeserunadministradoromiembrodelgrupodeadministradores.
ConfigureelsoftwaredelaWLAN
RefiérasealadocumentacióndesuproveedordeWLANenlorelativoalaconfiguracióndelaWLANcompleta.ElsoftwaredesuproveedorpuedeincluirunsoftwareclienteparaconfigurarlasconexionesWLAN.
TambiénpuedeutilizarlasConexionesdereddesusistemaoperativoparaconfigurarlasconexionesWLAN:ConfigureunaconexiónderedinalámbricaensuclienteWLANcomosedescribeenMicrosoftWindowsHelp(busque"wirelessnetworking").AsegúresedeutilizarlossiguientesvaloresdeconfiguracióndeAutentificación:-SeleccioneHabilitarautentificaciónIEEE802.1xparaestared.-EnTipoEAP,seleccioneSmartCarduotrocertificado.-EnPropiedades,seleccioneUtilizaruncertificadoenestacomputadora.-Sideseaseleccionarelcertificadocadavezquecomienzaunaconexióninalámbrica,entoncesdestildelaopciónUtilizarseleccióndecertificadosimple.
ParaconfigurarlosvaloresdelaconfiguracióndeAutentificacióndebeserunadministradorounmiembrodelgrupodeadministradores.
ConectesuclienteWLAN
RefiérasealadocumentacióndesuproveedordeWLANenlorelativoalasconexionesWLAN.
TambiénpuedeutilizarlasConexionesdereddesusistemaoperativoparaconectarsuclienteWLAN:ConectesuclienteWLANcomosedescribeenMicrosoftWindowsHelp(busque"wirelessnetworking").Asegúresedeutilizarelcertificadosolicitadoenelpaso"Obtengauncertificadodeautentificacióndecliente".
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform
PreguntasmásfrecuentesysolucióndeproblemasPreguntasmásfrecuentes(FAQ)
Solucióndeproblemas
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
Preguntasmásfrecuentes(FAQ)¿CómosepuedequitarunusuariodeInfineonSecurityPlatform?
¿Esunproblemadeseguridadalmacenardatosderecuperacióndeemergenciaenunamáquinaremota?
¿SepuededesinstalarelsoftwaredelasoluciónInfineonSecurityPlatform,ydeserasí,cómosehace?
¿Quéinformaciónpermaneceenelsistemaluegodeunadesinstalaciónexitosa?
DespuésdeinscribiruncertificadopormediodeInternetExplorer,elcertificadonosepuedeutilizar.Apareceunmensajedeerror.
Lafuncióndecompresióndecarpetasdelsistemaoperativoseutilizaparaalmacenardatosdelusuario.¿CómosepuedeactivarEFSparaestacarpetacomprimida?¿Puedencombinarselasfunciones?
ElcertificadoasignadoaunacarpetaEFSdebecambiarse.¿Sepuederealizarsinarriesgarlosdatosdeestacarpeta?¿Esposibleasignaruncertificadoarbitrarioalacarpeta?
¿CómosepuedeprepararunInfineonSecurityPlatformparaunacopiadeseguridadexitosa?¿QuéarchivossonesencialesparaunarestauraciónexitosadeunInfineonSecurityPlatformqueutilizamecanismosdelsistema?
¿CómoconfiguraryadministrarelArchivodeCopiadeSeguridad,especialmenteconrelaciónalosvaloresdelapolítica?
¿Cómosecreaunarchivodealmacenamientodeclavepúblicaapartirdeunarchivodetarjetadeseguridad?
LoscomentariossobreEFSsólosonimportantesparalasedicionesdeWindowsqueadmitenEFS.
¿CómosepuedequitarunusuariodeInfineonSecurityPlatform?
Existendostiposdiferentesdeoperacionesderemoción:
LaeliminacióntotaldeunacuentadeusuariodelsistemaoperativoesunaoperacióndirectapermitidaporWindows.Alquitarunacuentadeusuario,debetildarlacasilladeverificaciónparalaeliminacióndelperfildeusuario.Estaoperacióneliminacompletamentedelsistemala
informacióndelacuentadelusuario.
ParaeliminarsolamentelainformacióndelusuariodeInfineonSecurityPlatformsinalterarlainformacióndelacuentadelsistema,debeborrarlacarpetaespecíficadelusuario\%AppData%\Infineon\TPMSoftware2.0.
SideseaeliminartodoslosdatosrelacionadosaunUsuariodeSecurityPlatform,consultelosdatosespecíficosdelusuarioenumeradosenestasección¿Quéinformaciónpermaneceenelsistemaluegodeunadesinstalaciónexitosa?.
Nota: SiexistendatosenelsistemaquefueronencriptadosconunaclaveespecíficadeusuariodeInfineonSecurityPlatform,unavezeliminadoelusuariodichosdatosnosepodrándesencriptar.
¿Esunproblemadeseguridadalmacenardatosderecuperacióndeemergenciaenunamáquinaremota?
Nohayningúnproblemadeseguridad.Losdatosestánprotegidosporlatarjetadeseguridadparalarecuperacióndeemergencia,lacualseprotegeasuvezpormediodeunacontraseña.
EnelmodoservidornohayproblemasdeseguridadyaquelarecuperacióndeemergenciaesllevadaacaboporelTrustedComputingManagementServer.
¿SepuededesinstalarelsoftwaredelasoluciónInfineonSecurityPlatform,ydeserasí,cómosehace?
Sepuededesinstalarutilizandoelprocesoestándardeeliminacióndesoftwarequeofreceelsistemaoperativo.Antesdehacerlo,debeguardartodoslosdatosdelusuarioprotegidosporSecurityPlatform.Sinolohace,nosepodráaccederaestosdatosunavezqueelSoftwaredelaSoluciónInfineonSecurityPlatformseeliminódelsistema.ElúltimopasoesdesactivarelTrustedPlatformModuleenlaBIOSdelacomputadora.
Sepuedeinstalarunanuevaversiónsobreunaanterior,sindesinstalarla.Enestecasonoserequiereunacopiadeseguridaddelosdatoscompletosdelusuario.
¿Quéinformaciónpermaneceenelsistemaluegodeunadesinstalaciónexitosa?
SisedesinstalaelSoftwaredelaSoluciónSecurityPlatform,quedaalgodeinformaciónenelsistema.Alguardarlasconfiguracionesycredencialesdelusuarioylaplataforma,elsistemavolveráalmismoestadoanteriorunavezreinstalado.DeestamaneranoseperderánlosdatosencriptadospreviamenteluegodeunareinstalacióndelSoftwaredeInfineonSecurityPlatform.
Sinembargo,siestosdatosyanofuerannecesariosysedebieralimpiarelsistemacompletamente,deberánborrarselossiguientesdatos.
Paquetedearchivosdelacopiadeseguridad:Losadministradoresespecificanlaubicacióndelospaquetedearchivosdelacopiadeseguridadescritosautomáticamente.ObservequelosArchivosdecopiadeseguridadcreadosautomáticamenteserepresentanenelsistemacomounarchivoXMLyunacarpetaconelmismonombre,porejemplo:archivoSPSystemBackup.xmlycarpetaSPSystemBackup.Además,puedehaberlospaquetedearchivosdelacopiadeseguridadescritosmanualmente.
Tarjetadeseguridadparalarecuperacióndeemergencia:LaubicaciónlaespecificaelpropietariodeSecurityPlatformdurantelainicializacióndelmismo.
paquetedearchivosdelarestauracióndeemergencia:i)Windows7yVista:\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\RestoreData\<MachineSID>\Users\<UserSIDs>\SHTempRestore.xml
ii)WindowsXPProfessional,Windows2000yotrossistemasoperativoshabilitados:\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\RestoreData\<MachineSID>\Users\<UserSIDs>\SHTempRestore.xml
Archivosdeclavesdelsistemaydatosdelsistema:
i)Windows7yVista:\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\PlatformKeyDataIFXConfigSys.xmlIFXFeatureSys.xmlTCSps.xmlTPMCPSys.xml
ii)WindowsXPProfessional,Windows2000yotrossistemasoperativos
habilitados:\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\PlatformKeyDataIFXConfigSys.xmlIFXFeatureSys.xmlTCSps.xmlTPMCPSys.xml
Archivoslocalesdelacopiadeseguridadsombra:
i)Windows7yVista:\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\System\SHBackupSys.xml\%ALLUSERSPROFILE%\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\Users\<UserSIDs\SHBackup.xmlii)WindowsXPProfessional,Windows2000yotrossistemasoperativoshabilitados:\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\System\SHBackupSys.xml\%ALLUSERPROFILE%\<ApplicationData>\Infineon\TPMSoftware2.0\BackupData\<MachineSID>\Users\<UserSIDs\SHBackup.xml
Archivosdeclavesdeusuario:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\TSPps.xml
ContenedordelTPMCryptographicServiceProvider:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\TSPps.xml
ArchivodelproveedordeTPMPKCS#11:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\TSMck.xml
Archivosdeconfiguracióndeusuario:\%AppData%\Infineon\TPMSoftware2.0\UserKeyData\IFXConfig.xmlIFXFeature.xml
Clavesdelregistro:HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPMSoftwareHKEY_CURRENT_USER\Software\Infineon\TPMsoftware
LassiguientesclavesderegistrodePersonalSecureDrivedebenborrarsemanualmentecuandosedesinstalalafuncióndeseguridaddelPersonalSecureDrive:
[HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPMSoftware\PSD][HKEY_CURRENT_USER\SOFTWARE\Infineon\TPMSoftware\PSD]
PersonalSecureDriveDirectorios:Lossiguientesdirectoriostambiénsedebenborrarmanualmente:x:\SecurityPlatform\PersonalSecureDrive\SystemDatadondex:eslaunidaddediscodondeseencuentranlosPersonalSecureDrives.EstaunidaddediscopuedeseleccionarsedurantelacreacióndelPersonalSecureDriveyporlotantopuedesercualquierdiscodurolocal,osepuededefinirporlapolíticadeusuariolocaldelPersonalSecureDrive.
Misceláneos:TareadecopiadeseguridadprogramadadecertificadosregistradosbasadosenTrustedPlatformModule(porejemplo:C:\WINDOWS\Tasks\SecurityPlatformBackupSchedule)
DespuésdeinscribiruncertificadopormediodeInternetExplorer,elcertificadonosepuedeutilizar.Apareceunmensajedeerror.
InternetExplorerbloqueóelcertificado,apesardeencontrarsealmacenadoeneldepósitodecertificadosdelusuario.CierreInternetExploreryvuelvaaabrirloparadesbloquearelcertificado.
Lafuncióndecompresióndecarpetasdelsistemaoperativoseutilizaparaalmacenardatosdelusuario.¿CómosepuedeactivarEFSparaestacarpetacomprimida?¿Puedencombinarselasfunciones?
Noesposibleunacombinación,yaqueelsistemaoperativonopermitequeunacarpetacomprimidaseatambiénunacarpetaprotegidadeEFS.Primero,sedebecancelarlacompresión.LuegopuedeactivarselafuncionalidaddeEFSparalacarpeta.
ElcertificadoasignadoaunacarpetaEFSdebecambiarse.¿Sepuederealizarsinarriesgarlosdatosdeestacarpeta?¿Esposibleasignaruncertificadoarbitrarioalacarpeta?
Porlogeneral,nohayproblemasenasignaruncertificadoadicionalaunacarpetaEFS.LacondiciónlímiteprimordialesquetodosloscertificadosdebenestarbajoelcontroldelmismoCryptographicServiceProvider.Mientrasexistaunoomáscertificadosasignadospreviamente,losdatosencriptadostodavíapodránleerse.UnavezqueseborraelcertificadoqueprotegeunarchivoenunacarpetaEFS,sepierdenlosarchivosrespectivos.
¿CómosepuedeprepararunInfineonSecurityPlatformparaunacopiadeseguridadexitosa?¿QuéarchivossonesencialesparaunarestauraciónexitosadeunInfineonSecurityPlatformqueutilizamecanismosdelsistema?
LosarchivosdelnúcleodelInfineonSecurityPlatformnoincluyenlasaplicacionesdelsoftwaredeInfineonSecurityPlatform.Sepuedereinstalardespuésderestauradaunacopiadeseguridaddelsistema.
MedianteelasistenteparacopiadeseguridaddeInfineonSecurityPlatformseresguardanlosdatosespecíficosdelsoftwaredelasoluciónInfineonSecurityPlatform.ElasistenteparalacopiadeseguridaddeInfineonSecurityPlatformnorealizacopiasdeseguridaddedatosprotegidos,comosonsusarchivosencriptadosocorreoelectrónico,quedebenresguardarsepormediodeotrasherramientasdecopiadeseguridad.DebeincluirelpaquetedearchivosdecopiadeseguridaddelasistenteparalacopiadeseguridaddeInfineonSecurityPlatformensurutinadecopiadeseguridaddedatosenmasa.
SinoutilizaelasistenteparalacopiadeseguridaddeInfineonSecurityPlatformparalosdatosespecíficosdelSoftwaredelaSoluciónSecurityPlatform,asegúresederealizarunacopiadeseguridaddetodoslosdatosenumeradosenlasección¿Quéinformaciónquedaenelsistemaluegodeunadesinstalaciónexitosa?.
LascopiasdeseguridadautomáticasdesistemaconfiguradasporeladministradordeSecurityPlatform,tambiénincluyendatosderecuperacióndeemergencia.Enelmodoservidor,lascopiasdeseguridadylasrestauracionessonllevadasacaboporTrustedComputingManagementServer.
¿CómoconfiguraryadministrarelArchivodeCopiadeSeguridad,especialmenteconrelaciónalosvaloresdelapolítica?
PuedeconfigurartodaslasSecurityPlatformsdesuempresaparausarunArchivodeCopiadeSeguridadcomúnajustandolaUbicacióndelArchivodeCopiadeSeguridaddelapolítica.
EnelcasodequesetengaquecrearunnuevoArchivodeCopiadeSeguridad,esmuyimportantenoimportarlaspolíticasantesdequesehayainicializándolaprimeradeInfineonSecurityPlatform.
Luegodebeejecutarseeladministradordepolíticasyconfigurarcorrectamentelapolíticaestableciendolaubicacióndelpaquetedearchivosdelacopiadeseguridadquesecreópreviamente.FinalmenteelarchivoconfiguradoseráusadoautomáticamentecuandosehayaninicializadoelrestodelasSecurityPlatformsdelaempresa.
Estasecciónnoesaplicableenmodoservidor,yaquelasCopiasdeSeguridadylaRecuperaciónestánadministradosporelTrustedComputingManagementServer.
¿Cómosecreaunarchivodealmacenamientodeclavepúblicaapartirdeunarchivodetarjetadeseguridad?
Enlaconfiguracióndepolíticadegrupo,puedeespecificarqueseutilicedesdeunarchivodealmacenamientolaclavepúblicadeunatarjetadeseguridadparalarecuperacióndeemergenciaexistenteolatarjetadeseguridadderestablecimientodelacontraseña(consulteUsodelaclavepúblicadelaTarjetadeRecuperacióndeemergenciadelarchivoyUsodelaclavepúblicadelaTarjetaderestablecimientodecontraseñadelarchivoenPolíticasdelSistema).Paracreardichoarchivodealmacenamientoapartirdelarchivodetarjetadeseguridadexistente,realicelossiguientespasos:Inicialiceporcompletolaplataforma(incluidalarecuperacióndeemergenciayelrestablecimientodelacontraseña)conconfiguracióndepolíticaspredeterminadasenelprimersistema(p.ej.enunsistemadeprueba).ElAsistenteparalainicializaciónrápidacreaunarchivodetarjetadeseguridadgenéricotantoparalarecuperacióndeemergenciacomoparael
restablecimientodelacontraseña.ElAsistenteparalainicializaciónrápidacreaunarchivodetarjetadeseguridadparalarecuperacióndeemergenciayotroparaelrestablecimientodelacontraseña.Ejecutelasecuenciadecomandosqueseadjuntaacontinuaciónenelmismosistemaparacrearelarchivodealmacenamientodeclavepúblicanecesarioapartirdelarchivodetarjetadeseguridadcorrespondiente.Copieelarchivodealmacenamientodeclavepúblicaenunaubicaciónadecuadayhabilitelasdirectivasanteriormentemencionadas.
SecuenciadecomandosGeneratePubKeyArchive.vbs:'GeneratePubKeyArchive.vbs<Rutacompletaatarjeta.xml><RutacompletaaPubKeyArchive.xml>'La<Rutacompletaatarjeta.xml>puedeserunadelassiguientestarjetas:'-SPPwdResetToken.xml'-SPEmRecToken.xml'-SPGenericToken.xml'La<RutacompletaaPubKeyArchive.xml>eslasalida,quecontienelaclavepúblicaextraídadelatarjetadeentrada:'-SPPwdResetTokenPubKeyArchive.xml'-SPEmRecTokenPubKeyArchive.xml'-SPGenericTokenPubKeyArchive.xml'Paraqueloutilicelapolítica"UsodelaclavepúblicadelaTarjetadeRecuperacióndeemergenciadelarchivo":'-SPEmRecTokenPubKeyArchive.xml'-SPGenericTokenPubKeyArchive.xml'Paraqueloutilicelapolítica"UsodelaclavepúblicadelaTarjetaderestablecimientodecontraseñadelarchivo":'-SPPwdResetTokenPubKeyArchive.xml'-SPGenericTokenPubKeyArchive.xml'Asegúresedeespecificarlarutacompleta,p.ej.:'GeneratePubKeyArchive.vbs"c:\tmp\SPGenericToken.xml""c:\tmp\SPGenericTokenPubKeyArchive.xml"SiWScript.Arguments.Count<>2EntoncesWScript.Echo"Usage:"&Wscript.ScriptName&"""<Rutacompletaatarjeta.xml>""""<RutacompletaaPubKeyArchive.xml>"""WScript.QuitEndIfSetMPBase=WScript.CreateObject("IfxSpMgtPrv.MgmtProvider")
SetMPToken=MPBase.GetInterface(10)'CreationFlags:keepexistingfile=0,overwriteexistingfile=1CreationFlags=0ReservedFlag=0MPToken.CreatePublicKeyFileWScript.Arguments(0),WScript.Arguments(1),CreationFlags,ReservedFlag'ErrorHandlingiffailingtobeaddedhereWScript.Echo"Done"
Estasecciónnoesaplicableenmodoservidor,yaquelarecuperacióndeemergenciayelrestablecimientodelacontraseñaestánadministradosporelTrustedComputingManagementServer.
©InfineonTechnologiesAG
SoluciónInfineonSecurityPlatform
SolucióndeproblemasLasiguienteseccióndescribelosprocedimientosparaallevaracabolasoperacionesmáshabitualesdesolucióndeproblemasenunInfineonSecurityPlatform:
Debeconfigurarseunaplataforma,peroelTrustedPlatformModuleyatieneunpropietario.
SeconfiguróelInfineonSecurityPlatform,perocambiósupropietario.
¿QuédebetenerseencuentaparalarecuperacióndeemergenciaalutilizarelasistenteparalainicializacióndeInfineonSecurityPlatform?
LosdocumentosqueseencuentranenunacarpetaprotegidaEFSdebenrestaurarsedesdeunacopiadeseguridaddelsistema.ElusuariodeInfineonSecurityPlatformnoexisteenelsistemadedestino.¿Cómosepuederesolverestasituación?
Unaaplicaciónutilizadaconfrecuenciageneraarchivostemporalesfueradelascarpetastemporalesestándar.Generalmente,ningunacarpetatemporalestáprotegidaporEFS.¿Cómosepuedenresguardarlosarchivostemporalesdeestaaplicación,enespecialyaqueestosarchivospermaneceneneldiscodurocuandolamismasecierra?
CuandoelusuariodeInfineonSecurityPlatformaccedeporprimeravezaunacarpetaEFS,selesolicitalacontraseñaparalaclavedeusuariobásico.Sisecancelaestediálogoyseconfiguraunagentederecuperación,elusuarioaúnpuedeaccederalosdatosenlacarpetaEFSsiempreycuandolaclaveprivadadelagentederecuperaciónestédisponibleparaelusuario.¿Estoesunerrordelsistema?
LoscomentariossobreEFSnosonimportantesparalasedicionesWindowsHomeporquenoadmitenEFS.
Debeconfigurarseunaplataforma,peroelTrustedPlatformModuleyatieneunpropietario.
EnestecasoseutilizaráelPropietariodeSecurityPlatformexistenteparainicializarSecurityPlatform.ParaestoserequiereconocimientodelaContraseñadepropietarioexistenteoaccesoalcorrespondienteArchivodecopiadeseguridaddecontraseñadepropietario.
Estaesunasituacióntípicaenunentornomultisistema,dondeexistemásdeunsistemaoperativoenunacomputadora.ElPropietariodeInfineonSecurityPlatform("StorageRootKey",SRKporsussiglaseninglés)nopuedesalirdelTrustedPlatformModule,ynosepuedeintroducirdesdeelexterior.Porlotanto,noesposiblerealizarunaoperaciónde"importación".
Dependiendodelaexistenciadelasclavesdeusuariobásico,serequiereunametodologíadiferentedurantelainicializacióndeSecurityPlatform.
SinosecreóunaclavedeusuariobásicoparaelSecurityPlatform,sepuedecrearunnuevopaquetedearchivosdelacopiadeseguridad(quecontienedatosderecuperacióndeemergencia).Unavezhechoesto,elInfineonSecurityPlatformestálistoparalasdemásoperaciones.
Siseconfiguraunaclavedeusuariobásicoyunpaquetedearchivosdelacopiadeseguridad(quecontienelosdatosderecuperacióndeemergencia),esmuyimportantenosobrescribirelpaquetedearchivosdurantelainicializacióndeSecurityPlatform.
Enmodoservidor,primerotienequelimpiarelpropietariosiyaexisteunpropietarioantesdeconectarelsistemaalTrustDomain.LaSecurityPlatformseráentoncesincorporadaautomáticamenteenelTrustDomain(Vealainscripcióndelaplataforma).
SeconfiguróelInfineonSecurityPlatform,perocambiósupropietario.
SiseconfiguróelSecurityPlatformconlarecuperacióndeemergencia,suscredencialesdeSecurityPlatformsepuedenreactivarpormediodelaAsistenciaparalarecuperacióndeemergenciadelasolucióndeSecurityPlatform.
Enmodoservidor,elTrustedPlatformModulenodeberátenerunPropietarioantesdeconectarelsistemaalTrustDomain,esdecir,nosehainicializadoaún(niporInfineonTPMProfessionalPackageenmodoindependienteniporTrustedDomainServerenmodoservidor,oporcualquierotrosoftwarecomoWindowsVistaTrustedPlatformModule(TPM)Management).
¿QuédebetenerseencuentaparalarecuperacióndeemergenciaalutilizarelasistenteparalainicializacióndeInfineonSecurityPlatform?
SepuederealizarunarecuperacióndeemergenciadeunsistemasisuTrustedPlatformModulesehareemplazadoorestablecido,ysiseencuentradisponibleunaimagendelacopiadeseguridadlacualpermitarestaurarsusdatos.LosdatosespecíficosdelusuariorelacionadoaSecurityPlatformylosdatosdelarecuperacióndeemergenciaseresguardanencopiasdeseguridadautomáticasdelsistema.
EladministradordeInfineonSecurityPlatformdebeteneraccesoalpaquetedearchivosdelacopiadeseguridadyalatarjetadeseguridaddelarecuperacióndeemergenciaquesecreóalconfigurarelsistema,ydebeconocerlacontraseñaqueprotegeestatarjeta.
EladministradordelInfineonSecurityPlatformdeberestaurarelsistema,ejecutandoelasistenteparacopiadeseguridaddeInfineonSecurityPlatform.
Silarecuperaciónsehaceenunacomputadoracuyonombresehamodificado,sedebeconocerelantiguonombredelamismaoelIDdelaplataformadelacomputadora(SID).Esposiblequeelpaquetedearchivosdecopiadeseguridadcontengadatosderecuperacióndevariascomputadoras.Enestecasonecesitaseleccionarlacomputadoraarestaurardelpaquetedearchivosdelacopiadeseguridad.
Enelmodoservidor,larecuperacióndeemergenciaesllevadaacaboporTrustedComputingManagementServer.
LosdocumentosqueseencuentranenunacarpetaprotegidaEFSdebenrestaurarsedesdeunacopiadeseguridaddelsistema.ElusuariodeInfineonSecurityPlatformnoexisteenelsistemadedestino.¿Cómosepuederesolverestasituación?
Silaclavedeusuariobásicoyanoestádisponibleynoseconfiguróuncertificadoderecuperación(paraunagentederecuperación),eldocumentosepierdedefinitivamente.
Casocontrario,elprimerpasoesrestaurarelarchivodesdelacopiadeseguridad.Estosellevaacabosinalterarlaspropiedadesrelevantesdeseguridaddelarchivo.Comopróximopasosedebeutilizarelcertificadoderecuperaciónparahabilitarelagentederecuperaciónparadesencriptarelarchivo.
Unaaplicaciónutilizadaconfrecuenciageneraarchivostemporalesfueradelascarpetastemporalesestándar.Generalmente,ningunacarpetatemporalestáprotegidaporEFS.¿Cómosepuedenresguardarlosarchivostemporalesdeestaaplicación,enespecialyaqueestosarchivospermaneceneneldiscodurocuandolamismasecierra?
Esteesunproblemacomúnparamuchasaplicaciones.Dependiendodelaaplicación,puedequelosarchivostemporalessecreenfueradelascarpetasEFSqueseconfiguraron.Cuandoestanoeslacarpeta%AppData%comúnenelperfildelusuario(comúnmentellamada"Applicationdata"),setratadeunafunciónespecíficadelaaplicaciónynosepuedellevaracaboningunaordenparamanejarlasituación.Unavezqueseconocelaubicación(ylaaplicaciónnopermitelaconfiguracióndelacarpeta),aplicarlaseguridadEFSenlacarpetaespecificadapuedeserunasolución.Cuandoestonoesfactible,debeasegurarsedeborraresosarchivosalcerrarlaaplicación.
EnMicrosoftDeveloperNetwork(MSDN)encontrarámásinformaciónconrespectoalasolucióndeproblemasparaelEncryptingFileSystem.
CuandoelusuariodeInfineonSecurityPlatformaccedeporprimeravezaunacarpetaEFS,selesolicitalacontraseñaparalaclavedeusuariobásico.Sisecancelaestediálogoyseconfiguraunagentederecuperación,elusuarioaúnpuedeaccederalosdatosenlacarpetaEFSsiempreycuandolaclaveprivadadelagentederecuperaciónestédisponibleparaelusuario.¿Estoesunerrordelsistema?
Estecomportamientoescorrectodebidoaldiseñodelagentederecuperación.AlconfiguraruncertificadoderecuperaciónparaunacarpetaEFS,elagentederecuperaciónloutilizacuandoseaccedeporprimeravezalacarpeta.Dependiendodesilacomputadoraseencuentraonoenundominio,existendiferentessoluciones:
Lacomputadoraseencuentraenundominio:Aquíeladministradordebeencargarsedelaasignacióndelcertificado.SinoexisteningunaasignaciónaunusuarioespecíficodeInfineonSecurityPlatform,elcomportamientodescriptonoocurre.
LacomputadoracorrebajoWindows2000ynoesmiembrodeundominio:UnadelasposibilidadesesasegurarsedequelaclaveprivadadelagentederecuperaciónnoestédisponibleparalosusuarioscomunesdeSecurity
Platform.
Elequiposeejecutaconotrosistemaoperativoadmitidoynoesmiembrodeundominio:Enestecasoelcertificadoderecuperaciónnormalmentenoexiste,porloqueelcomportamientonodebeocurrir.
©InfineonTechnologiesAG
LaSoluciónInfineonSecurityPlatform-Visordecertificadosyseleccióndecertificados
VisordecertificadosyseleccióndecertificadosdeInfineonSecurityPlatformElvisordecertificadosylaseleccióndecertificadosdeInfineonSecurityPlatformseutilizanparalaadministracióndecertificados.
DiferenciasconelMicrosoftManagementConsoleCertificatesSnap-InAdiferenciadelMicrosoftManagementConsoleCertificatesSnap-In,puedevincularcertificadosalSecurityPlatformpormediodelVisordecertificadosyseleccióndecertificadosdeSecurityPlatform:SepuedenprotegerlasclavesprivadasmedianteelTrustedPlatformModuleSepuedenseleccionarloscertificadosautilizarparalaencriptacióndearchivosycarpetaspormediodeEncryptingFileSystem(EFS)yPersonalSecureDrive(PSD).
DiferenciasentreelvisordecertificadosylaseleccióndecertificadosElvisordecertificadosylaseleccióndecertificadoscompartenalgunasfuncionalidadesdeadministracióndecertificadoscomunes,e.j.visualizacióndeunalistadecertificados,visualizacióndelosdetallesdelasclavesprivadasydeloscertificadoseimportacióndeloscertificadosPKCS#12alaSecurityPlatform.
Lasdiferenciasentreelvisordecertificadosylaseleccióndecertificadosson:
Visordecertificados:ElvisordecertificadosesunaherramientaespecialparalaadministracióndecertificadosdelasoluciónSecurityPlatform.Porejemplo,sepuedenprotegerlasclavesprivadasmedianteelTrustedPlatformModule.
Seleccióndecertificados:ElobjetivodelafuncióndeseleccióndecertificadosesseleccionaruncertificadoparalaencriptacióndearchivosycarpetasconEFSoPSD.Tambiénpuedecrearuncertificadoautofirmadoosolicitaruncertificadodeunaentidadcertificante(CA,porsussiglaseninglés)
CómoinscribiryseleccionarcertificadosInscribayseleccioneCertificadosEFSpormediodeSeleccióndecertificados:
PormediodeSolicitar...sepuedesolicitaruncertificadodeunaentidadcertificanteexterna(CA,porsussiglaseninglés)PormediodeCrearsepuedesolicitaruncertificadodeunaentidadcertificantedentrodesupropiodominio,ocrearuncertificadoautofirmado.PormediodeSelecionarsepuedeseleccionarelcertificadoautilizarparaEFSoPSD.
Observequeambasopciones,Solicitar...yCreardependendelapolíticasobreeltipodecertificadoeinscripciónEFS.ObservequecertificadosEFSnosonutilizadossolamenteparaEFS,sinotambiénparaPSD.
InscribacertificadosparacualquierusopormediodelapáginaSolicitaruncertificadodelasistenteparalainicializacióndeusuarios.EstodependedelapolíticaURLparaelcomienzodesdeelasistenteparalainscripcióndecertificados.
Másdetallessobreelcertificadodeinscripción
ElementosdediálogoElementoscomunesdediálogo
Explicación
Mostrarcertificadosconelobjetivodeseado
Seleccioneaquíelobjetivodesadoparafiltrarlalistadecertificados.Porejemplo,sepuedenmostrarsolamentelosbcertificadosdee-mailsseguros,omostrartodosloscertificados.
EnlaopciónSeleccióndecertificados,laselecciónestaconfiguradacomoEncryptingFileSystem(EFS)yseencuentradeshabilitada.ObservequeesteparámetroseutilizatantoparaEFScomoparaPSD.
Listadecertificados
EstalistamuestraloscertificadosensuPCquecumplenconloscriteriosquehaestablecido(porejemplo,elpropósitodeseado).
Estesímboloseutilizaparacertificadosquetienenclavesprivadasaccesibles.Estesímboloseutilizaparacertificadosqueyano
tienenclavesprivadasaccesibles.Estesímboloseutilizasinosesabesilaclave
privadadeuncertificadoesaccesibleono,porejemplo,silaclaveprivadasealmacenaenunasmartcard.Enestecasointroduzcalasmartcardyseleccioneelcertificado.Estesímboloseutilizaparaloscertificadossinsu
correspondienteclaveprivada.
Enlaseleccióndecertificado,semuestraennegritaselcertificadoEFSoPSDqueseutilizaactualmente.
Ver... Hagaclicaquíparamostrardetallesdelcertificadoseleccionado.
Importar... HagaclicaquíparaimportaruncertificadoPKCS
#12.SeiniciaelasistenteparalaimportacióndeSecurityPlatformPKCS#12.TrustedPlatformModuleprotegerálaclaveprivadadelcertificado.
EstebotónsóloseencuentraactivadosilapolíticaPermitirlaimportacióndelaclaveparaelusuariolopermite.
Claveprivada Sisehaseleccionadouncertificadoquecontieneunaclaveprivada,aquísemuestranlaspropiedadesdedichaclave.
Elementosdediálogoadicionalesenelvisordecertificados
Explicación
Mostrarcertificadosdeotrosproveedores
TildeestacasilladeverificaciónparamostrarnosóloloscertificadosdeInfineonTPMCryptographicProvider,sinótambiéndeotrosproveedores.
Tambiénmostrarloscertificadosprivados&PKCS#11
Altildarestacasilladeverificación,deberáautentificarsealSecurityPlatformcadavezqueelvisordecertificadosaccedaauncertificadoprivadoPKCS#11.
Proteger HagaclicaquíparaprotegerlaclaveprivadadelcertificadomedianteelTrustedPlatformModule.
Observequenopuededeshacerlaproteccióndesuclaveprivada.Sideseapoderrealizarunarestauraciónalaversiónnoprotegida,primerodebeexportarelcertificadopormediodelaventanadecertificadosdeMicrosoft.
Borrar HagaclicaquíparaeliminarelcertificadoseleccionadoysuclaveprivadadesuPC.EstebotónsóloseencuentrahabilitadosiEFSoPSDnoutilizanelcertificadoseleccionado,perosuclaveprivadaseencuentraprotegidaporelTrustedPlatformModule.
Indiquemediantelacasilladeverificaciónsielcertificadoaúnestáenuso.Deserasí,yanopodráutilizarlo.
Cerrar Hagaclicaquíparacerrarelvisordecertificados.
Elementosdediálogoadicionalesenlaseleccióndecertificados
Explicación
Solicitar... Hagaclicaquíparasolicitaruncertificadodeunaentidadcertificante(CA).Apareceráuncuadrodediálogodesolicituddecertificado.Sigalasindicacionesenpantallaparafinalizarelprocesodesolicituddelcertificado.Luego,cierrelaventanadesolicituddelcertificadohaciendoclicenelbotónCerrardelabarradetítulodelaventana.
EstebotónseencuentradeshabilitadosinohayunadirecciónWebdesolicituddecertificadoconfiguradadentrodelosparámetrosdelapolíticaInscripciónytipodecertificadoEFS.
Crear Hagaclicaquíparaobteneruncertificadodedominiooparacrearuncertificadoautofirmado.ElsoftwaredelasoluciónSecurityPlatformtratarádeobteneruncertificadodeunaentidadcertificantedeMicrosoft(CA,porsussiglaseninglés)dentrodesudominio.Sinohaydisponibleundominiodeunaentidadcertificante,secrearáuncertificadoautofirmado.
Notas:Dependiendodelosvaloresdedominiodelaentidadcertificante,nosepodráobtenerelcertificadosolicitadodirectamente.Razonesposibles:Entidadcertificanteoperada
manualmente,entregadelcertificadoporcorreo.Enestecaso,consulteasuoperadordelaentidadcertificanterespectodeladisponibilidaddelcertificado.DependiendodelapolíticaquedeterminalainscripciónytipodecertificadoEFS,puedenoestarpermitidalacreacióndecertificadosautofirmados.Sinohayundominiodeentidadcertificantedisponibleylapolíticaprohibeloscertificadosautofirmados,nopodráobteneruncertificadopormediodelaopciónCrear.Lavalidezdecertificadosauto-assinadossepuedeconfigurardentrodelosparámetrosdelapolíticaPeríododevalidadedoscertificadosEFSauto-assinados.
Seleccionar HagaclicaquíparautilizarelcertificadoseleccionadoenlalistadecertificadosdelaventanaparaEFSyPSD.Laseleccióndecertificadossecierra,volviendoalapáginadelcertificadodeencriptaciónenelasistenteparalainicializacióndeusuarios.
Cancelar HagaclickaquíparacerrarlaopciónSeleccióndecertificadosyvolverlapáginadelcertificadodeencriptacióndelasistenteparalainicializacióndeusuarios,sincambiarelcertificadoEFSoPSD.
Iniciodelaaplicación
Visordecertificados:InicieelvisordecertificadosdeSecurityPlatformatravésdelaherramientadeconfiguración(Herramientadeconfiguración-Configuracionesdelusuario-Administrar...).
Seleccióndecertificados:ParainiciarlaseleccióndecertificadosdeSecurityPlatform,hagaclicenSeleccionar...durantelaconfiguracióndelaencriptacióndearchivosycarpetasconEFSoPSD(Asistenteparalainicializacióndeusuario-Certificadodeencriptación)
©InfineonTechnologiesAG
InfineonSoluciónSecurityPlatform-Asistenteparaelrestablecimientodelacontraseña
PasarporaltoeldispositivodeautentificaciónEstapáginadelasistentenolepermiteactualizarsudispositivodeautentificaciónconlanuevafrasedecontraseñadeusuariobásico.Estoesdeayudasisudispositivodeautentificaciónnofuncionaonoseencuentradisponible.
Disponibilidaddelapágina:Estapáginasóloseencuentradisponiblesiconfigurólaautentificaciónavanzada.
PáginadelasistenteElemento
Explicación
Pasarporaltoeldispositivodeautentificación
Noactualizarsudispositivoconlanuevafrasedecontraseñadeusuariobásico.
Enestecasodebeactualizarsudispositivodeautentificacióntanprontocomoseencuentrenuevamentedisponible.Sepuedellevaracaboalreconfigurarlaautentificaciónavanzadaenlaherramientadeconfiguración:Herramientadeconfiguración-Configuracionesdelusuario-Configurar...
©InfineonTechnologiesAG
![Microsoft Outlook[1]](https://img.dokumen.tips/doc/110x75/557200f44979599169a06b0e/microsoft-outlook1.jpg)
