Требования

  • Включена опция Работа с TPM Virtual Smart Card в разделе Общие функции Мастера настройки Indeed CM.
  • В конфигурацию системы добавлен тип устройства Tpm.xml.

    Для возможности разблокировки устройств TPM PIN-код администратора при добавлении должен меняться на случайный или на любой неслучайный TripleDES.

  • Рабочая станция пользователя оснащена Доверенным платформенным модулем 2.0 (Trusted Platform Module).
  • На рабочей станции установлен компонент IndeedCM.TPM.Middleware.

При выпуске устройства в Self Service пользователю будет предложено Cоздать виртуальное устройство TPM или выбрать подключенное аппаратное устройство.

Особенности:

  • Поддерживается выпуск только RSA сертификатов.
  • Не поддерживается инициализация устройства.

После нажатия кнопки Выпустить Indeed CM создаст виртуальную карту и закрепит ее за пользователем. Виртуальная карта TPM может использоваться как и аппаратные устройства на рабочей станции пользователя. Например, для аутентификации в домене.


  • No labels