Требования
- Включена опция Работа с TPM Virtual Smart Card в разделе Общие функции Мастера настройки Indeed CM.
В конфигурацию системы добавлен тип устройства Tpm.xml.
Для возможности разблокировки устройств TPM PIN-код администратора при добавлении должен меняться на случайный или на любой неслучайный TripleDES.
- Рабочая станция пользователя оснащена Доверенным платформенным модулем 2.0 (Trusted Platform Module).
- На рабочей станции установлен компонент IndeedCM.TPM.Middleware.
При выпуске устройства в Self Service пользователю будет предложено Cоздать виртуальное устройство TPM или выбрать подключенное аппаратное устройство.
Особенности:
- Поддерживается выпуск только RSA сертификатов.
- Не поддерживается инициализация устройства.
После нажатия кнопки Выпустить Indeed CM создаст виртуальную карту и закрепит ее за пользователем. Виртуальная карта TPM может использоваться как и аппаратные устройства на рабочей станции пользователя. Например, для аутентификации в домене.
