|
Other manuals for this model:
manual abstract
Gestión de Client Security Solution con claves de cifrado
Client Security Solution se describe mediante las dos actividades principales de despliegue; Tomar
propiedad y Registrar usuario. Al ejecutar el Asistente de configuración de Cliente Security por primera vez,
los procesos Tomar propiedad y Registrar usuario se realizan durante la inicialización. El ID de usuario de
Windows específico que ha completado el Asistente de configuración de Client Security Solution es el
Administrador de Client Security Solution y se registra como un usuario activo. A todos los demás usuarios
que inicien sesión en el sistema se les requerirá que se registren en Client Security Solution.
• Tomar propiedad
Se asigna un único ID de usuario administrador Windows al único Administrador de Client Security
Solution del sistema. Las funciones administrativas de Client Security Solution se deben realizar mediante
este ID de usuario. La autorización del Módulo de plataforma segura es la contraseña de Windows o la
frase de paso de Client Security de este usuario.
Nota: La única forma de recuperar una contraseña de Administrador o frase de paso de Client Security
Solution olvidada es desinstalar el software con los permisos válidos de Windows o borrar el chip de
seguridad en el BIOS. De cualquiera de las dos maneras se perderán los datos protegidos mediante las
claves asociadas con el Módulo de plataforma segura. Client Security Solution también proporciona un
mecanismo opcional que permite la autorecuperación de una contraseña o frase de paso olvidadas
basándose en un reto pregunta-respuesta. El Administrador de Client Security Solution toma la decisión
sobre si utilizar esta función.
• Registrar usuario
Una vez que se haya completado el proceso Tomar propiedad y se haya creado un Administrador de
Client Security Solution, se podrá crear una clave base de usuario para almacenar de forma segura
credenciales para el usuario de Windows. Este diseño permite que múltiples usuarios se registren en
Client Security Solution y aprovechen el único Módulo de plataforma segura. Las claves de usuario están
protegidas mediante el chip de seguridad, pero en realidad se almacenan fuera del chip en la unidad de
disco duro. Este diseño crea espacio de disco duro como factor de almacenamiento con limitaciones
en lugar de memoria real incorporada en el chip de seguridad. El número de usuarios que pueden
aprovechar el mismo hardware seguro aumenta considerablemente.
Tomar propiedad
La raíz de fiabilidad de Client Security Solution es la Clave raíz del sistema (SRK). Esta clave asimétrica
que no se puede migrar se genera en el entorno seguro del Módulo de plataforma segura y nunca se
expone al sistema. La autorización para aprovechar la clave se deriva de la cuenta de administrador de
Windows durante el mandato TPM_TakeOwnership. Si el sistema está aprovechando una frase de paso de
Client Security, la frase de paso de Client Security para el Administrador de Client Security Solution será
la autorización del Módulo de plataforma segura. De lo contrario, será la contraseña de Windows del
Administrador de Client Security Solution.
Una vez que se haya creado la SRK para el sistema, se podrán crear otros pares de claves y estos se podrán
almacenar fuera del Módulo de plataforma segura, pero envueltos o protegidos mediante las claves basadas
en hardware. Debido a que el Módulo de plataforma segura que incluye la SRK es hardware y el hardware
puede resultar dañado, es necesario un mecanismo de recuperación para garantizar la recuperación de los
datos en caso de que se produzcan daños en el sistema.
Para recuperar un sistema se crea la Clave base del sistema. Esta clave de almacenamiento asimétrica
permite al Administrador de Client Security Solution la recuperación de un cambio de la placa del sistema o
la migración planificada a otro sistema. A fin de proteger la Clave base del sistema pero permitir que sea
accesible durante el funcionamiento normal o durante la recuperación, se crean y protegen dos instancias
de la clave mediante dos métodos distintos. En primer lugar, se cifra la Clave base del sistema con una
clave simétrica AES que se deriva sabiendo la contraseña del Administrador de Client Security Solution
o la frase de paso de Client Security. Esta copia de la Clave de recuperación de Client Security Solution
20
Client Security Solution 8.21 Guía de despliegue
...Other models in this manual:
Notebooks and Netbooks - ThinkPad L412 (695.5 kb)
Notebooks and Netbooks - ThinkPad L510 (695.5 kb)
Notebooks and Netbooks - ThinkPad L512 (695.5 kb)
Notebooks and Netbooks - ThinkPad R400 (695.5 kb)