TRUSTED PLATFORM MODULE (TPM)

Certains modèles de firewalls sont équipés d'un module physique de stockage sécurisé nommé TPM (Trusted Platform Module), destiné à protéger les certificats, clés privées, fichiers de sauvegarde de configuration...

Pour pouvoir utiliser le TPM, celui-ci doit être initialisé, c'est à dire qu'un mot de passe d'administration du TPM doit être créé.

Cette initialisation peut être réalisée lors du premier accès à certains modules de configuration :

  • Objets > Certificats et PKI,
  • Maintenance > onglet Sauvegardes,
  • Maintenance > onglet Restauration.

Initialiser le TPM

Pour pouvoir initialiser puis utiliser le TPM, le compte administrateur connecté doit posséder le droit d'Accès au TPM (E). Pour attribuer ce droit aux administrateurs, rendez-vous dans le module Administrateurs > onglet Administrateurs > Passer en vue avancée.

A l'ouverture de l'un des modules précités, la fenêtre d'initialisation du TPM s'affiche :

  1. Saisissez le mot de passe d'administration du TPM (8 caractères minimum),
  2. Confirmez ce mot de passe
    Une jauge indique la robustesse du mot de passe choisi.
  3. Si le firewall est membre d'un cluster (Haute Disponibilité activée), cochez la case Dériver la clé depuis le mot de passe du TPM afin que les deux firewalls disposent d'une clé identique et ne rencontrent pas de problèmes d'accès au TPM en cas de bascule HA.
  4. Cliquez sur Appliquer.