Nastavení TPM

Pokud nastavení TPM aktivujete a zálohujete na USB paměť, do čipu TPM můžete bezpečně uložit kódovací klíč (klíč TPM), který šifruje na stroji uložené důvěrné informace, jako je heslo, veřejný klíč pro SSL komunikaci a certifikát uživatele. Tímto způsobem lze zajistit ochranu důležitých informací týkajících se stroje a zamezit jejich úniku. A můžete také obnovit systém, když čip TPM selže, a to obnovením klíče TPM.

DŮLEŽITÉ
Před aktivací nastavení TPM musí správce systému zkontrolovat, zda jsou změněna výchozí nastavení ID správce systému a PINu systému (Nastavení správce systému). Pokud výchozí nastavení ID správce systému a PINu systému nejsou změněna, uživatel, který není správce může provést zálohování a zálohovaný klíč TPM může být odebrán. Jelikož lze klíč TPM zálohovat pouze jednou, klíč TPM není možné obnovit. Proveďte zálohování klíče TPM na USB paměť ihned po aktivaci nastavení TPM. Z bezpečnostních důvodů lze klíč TPM zálohovat pouze jednou. Uchovávejte USB paměť se zálohovanými daty na bezpečném místě. Při zálohování si také poznamenejte heslo a uschovejte ho na bezpečné místo. Zabezpečení, které poskytuje TPM, nezaručuje kompletní ochranu dat a hardwaru. Upozornění. Společnost Canon odmítá odpovědnost za jakékoli selhání a škody způsobené použitím tohoto režimu. Zasuňte USB paměť přímo do USB portu. Pokud budete zasouvat USB paměť pod úhlem nebo zasunete USB paměť nekompatibilní s USB standardem, můžete poškodit USB port. V průběhu zálohování a obnovování dat neodebírejte USB paměť ze stroje. Mohli byste poškodit USB paměť, USB port nebo data na USB paměti. Odebráním USB paměti v průběhu obnovování můžete také poškodit stroj.

DŮLEŽITÉ

Před aktivací nastavení TPM musí správce systému zkontrolovat, zda jsou změněna výchozí nastavení ID správce systému a PINu systému (Nastavení správce systému). Pokud výchozí nastavení ID správce systému a PINu systému nejsou změněna, uživatel, který není správce může provést zálohování a zálohovaný klíč TPM může být odebrán. Jelikož lze klíč TPM zálohovat pouze jednou, klíč TPM není možné obnovit.

Proveďte zálohování klíče TPM na USB paměť ihned po aktivaci nastavení TPM.

Z bezpečnostních důvodů lze klíč TPM zálohovat pouze jednou. Uchovávejte USB paměť se zálohovanými daty na bezpečném místě. Při zálohování si také poznamenejte heslo a uschovejte ho na bezpečné místo.

Zabezpečení, které poskytuje TPM, nezaručuje kompletní ochranu dat a hardwaru. Upozornění. Společnost Canon odmítá odpovědnost za jakékoli selhání a škody způsobené použitím tohoto režimu.

Zasuňte USB paměť přímo do USB portu. Pokud budete zasouvat USB paměť pod úhlem nebo zasunete USB paměť nekompatibilní s USB standardem, můžete poškodit USB port.

V průběhu zálohování a obnovování dat neodebírejte USB paměť ze stroje. Mohli byste poškodit USB paměť, USB port nebo data na USB paměti. Odebráním USB paměti v průběhu obnovování můžete také poškodit stroj.

Nastavení TPM

V této části je vysvětleno, jak aktivovat nastavení TPM.

Stiskněte

Stiskněte [Nastavení správy] → [Správa dat] → [Nastavení TPM].

Stiskněte [Ano].

POZNÁMKA
Je-li nastavení TPM aktivováno, může trvat déle, než se stroj spustí.

Zálohování klíče TPM

Je-li nastavení TPM aktivováno a čip TPM selže, nemůžete důvěrné informace obnovit, jelikož důvěrné informace jakéhokoli typu jsou unikátně šifrovány klíčem TPM. Proto proveďte zálohování ihned po aktivaci nastavení TPM.

Pro zálohování použijte běžně prodávanou USB paměť.

Stiskněte

Stiskněte [Nastavení správy] → [Správa dat] → [Nastavení TPM].

Stiskněte [Zálohovat klíč TPM].

Stiskněte [Heslo].

Zadejte heslo → stiskněte [OK].

Na potvrzovací obrazovce zadáním stejného hesla potvrďte heslo → stiskněte [OK] → [OK].

Připojte USB paměť ke stroji → stiskněte [OK].

Zobrazí-li se obrazovka s chybovým hlášením, podle instrukcí na obrazovce proveďte zálohování znovu.

DŮLEŽITÉ
Před zálohováním se ujistěte, že na paměťové médium připojené ke stroji je možné provádět zápis. Nepřipojujte ke stroji žádná jiná média.

Obnovení klíče TPM

Pokud čip TPM selže, předchozí zálohovaná data klíče TPM můžete použít pro obnovení klíče TPM na novém čipu TPM. Informace týkající se selhání čipu TPM získáte u místního autorizovaného prodejce Canon.

Stiskněte

Stiskněte [Nastavení správy] → [Správa dat] → [Nastavení TPM].

Stiskněte [Obnovit TPM klíč].

Stiskněte [Heslo].

Zadejte heslo, které jste zadali při zálohování → stiskněte [OK] → [OK].

Připojte USB paměť ke stroji → stiskněte [OK].

Zobrazí-li se obrazovka s chybovým hlášením, podle instrukcí na obrazovce proveďte zálohování znovu.

DŮLEŽITÉ
Před obnovením se ujistěte, že paměťové médium, které jste použili pro zálohování, je připojené ke stroji. Nepřipojujte ke stroji žádná jiná média.

Stiskněte [OK] → restartujte systém.

DŮLEŽITÉ
Obnovením klíče TPM se obnoví přístup na HDD/SRAM, který byl znepřístupněn v důsledku selhání čipu TPM, a vlastní HDD/SRAM se neobnoví. Provedete-li inicializaci podle kroků pro „Inicializace všech dat/nastavení“, veškerá data šifrovaná klíčem TPM se kompletně smažou a nastavení TPM se deaktivuje. Pro zálohování klíče TPM doporučujeme použít USB paměť s kapacitou 10 MB a více. Používat lze použít běžně prodávanou USB paměť. Pro USB paměť je podporován souborový systém FAT32. Následující USB paměť a její použití nejsou podporovány. USB paměť s funkcí zabezpečení nebo čtečka paměťových karet připojená přes USB Použití USB paměti s prodlužovacím kabelem Použití USB paměti přes rozbočovač USB USB paměť nekompatibilní s USB standardem Může se stát, že řádné použití nebude možné, což závisí na používané USB paměti. Během používání USB paměti stroj nemůže vstoupit do režimu spánku. Jsou také ignorována nastavení týdenního časovače automatického přepnutí do režimu spánku. V průběhu zálohování a obnovování dat do USB paměti nelze získat přístup do stroje. Data na stroji se zálohují na USB paměť teprve po jejich zašifrování. Zálohovaná data nelze spravovat a procházet na počítači. Klíč TPM nelze zálohovat v následujících případech: USB paměť je chráněna proti zápisu USB paměť není připojena Je připojeno více USB pamětí Na připojené USB paměti není dostatek volného místa Na stroji není klíč TPM Klíč TPM nelze obnovit v následujících případech: USB paměť není připojena V USB paměti není klíč TPM Klíč TPM v USB paměti není správný

DŮLEŽITÉ

Obnovením klíče TPM se obnoví přístup na HDD/SRAM, který byl znepřístupněn v důsledku selhání čipu TPM, a vlastní HDD/SRAM se neobnoví.

Provedete-li inicializaci podle kroků pro „Inicializace všech dat/nastavení“, veškerá data šifrovaná klíčem TPM se kompletně smažou a nastavení TPM se deaktivuje.

Pro zálohování klíče TPM doporučujeme použít USB paměť s kapacitou 10 MB a více.

Používat lze použít běžně prodávanou USB paměť.

Pro USB paměť je podporován souborový systém FAT32.

Následující USB paměť a její použití nejsou podporovány.

USB paměť s funkcí zabezpečení nebo čtečka paměťových karet připojená přes USB

Použití USB paměti s prodlužovacím kabelem

Použití USB paměti přes rozbočovač USB

USB paměť nekompatibilní s USB standardem

Může se stát, že řádné použití nebude možné, což závisí na používané USB paměti.

Během používání USB paměti stroj nemůže vstoupit do režimu spánku. Jsou také ignorována nastavení týdenního časovače automatického přepnutí do režimu spánku.

V průběhu zálohování a obnovování dat do USB paměti nelze získat přístup do stroje.

Data na stroji se zálohují na USB paměť teprve po jejich zašifrování. Zálohovaná data nelze spravovat a procházet na počítači.

Klíč TPM nelze zálohovat v následujících případech:

USB paměť je chráněna proti zápisu

USB paměť není připojena

Je připojeno více USB pamětí

Na připojené USB paměti není dostatek volného místa

Na stroji není klíč TPM

Klíč TPM nelze obnovit v následujících případech:

USB paměť není připojena

V USB paměti není klíč TPM

Klíč TPM v USB paměti není správný

POZNÁMKA
Toto nastavení se projeví až po restartování stroje (vypnutí a opětovné zapnutí hlavního síťového vypínače). Instrukce týkající se restartování stroje (vypnutí a zapnutí hlavního síťového vypínače) viz v „Hlavní napájení a tlačítko úspory energie.“