Réglages TPM

Si le réglage TPM est activé et sauvegardé sur la clé USB, il est possible de stocker en toute sécurité sur la puce TPM la clé de cryptage (clé TPM) qui crypte les informations confidentielles, telles que le mot de passe, la biclé publique pour la communication TLS et le certificat utilisateur qui sont stockés sur la machine. Cela permet d'éviter les fuites d'informations importantes pour la machine. Il est également possible de récupérer le système si la puce TPM est endommagée en restaurant la clé TPM.

IMPORTANT
Avant l'activation du réglage TPM, l'administrateur système doit vérifier si les réglages par défaut du code administrateur système et du PIN système (réglages de l'administrateur système) sont modifiés. Si les réglages par défaut du code administrateur système et du PIN système ne sont pas modifiés, un utilisateur autre que l'administrateur peut effectuer des sauvegardes et la clé de sauvegarde TPM peut être prise. Etant donné que la clé TPM peut être sauvegardée une seule fois, il est impossible de la restaurer. Sauvegarder immédiatement la clé TPM sur la clé USB une fois le réglage TPM activé. Pour des raisons de sécurité, il est possible de sauvegarder la clé TPM une seule fois. Stocker la clé USB avec les données sauvegardées dans un endroit sûr. Noter également le mot de passé défini lors de la sauvegarde et le conserver dans un endroit sûr. La sécurité fournie par TPM ne garantit pas une protection complète des données et du disque dur. Canon ne sera pas responsable des incidents ou préjudices éventuels liés à l'utilisation de ce mode. Insérer la clé USB directement dans le port USB (à l'avant de la machine). Si la clé USB est insérée en biais ou si son type n'est pas conforme à la norme USB, il est possible que le port USB (à l'avant de la machine) soit endommagé. Ne pas retirer la clé USB pendant la sauvegarde ou la restauration des données. Cela risquerait d'endommager la clé USB, les données qu'elle contient ou le port USB (à l'avant de la machine). De plus, si la clé USB est retirée au cours de la restauration, cela risque d'endommager la machine. Pour utiliser la clé USB, appuyer sur [Préférences] (Réglages/Enregistrement) → [Interface externe] → [Réglages USB] → [Non] pour <Utiliser pilote MEAP pour périph. stock. USB>.

IMPORTANT

Avant l'activation du réglage TPM, l'administrateur système doit vérifier si les réglages par défaut du code administrateur système et du PIN système (réglages de l'administrateur système) sont modifiés. Si les réglages par défaut du code administrateur système et du PIN système ne sont pas modifiés, un utilisateur autre que l'administrateur peut effectuer des sauvegardes et la clé de sauvegarde TPM peut être prise. Etant donné que la clé TPM peut être sauvegardée une seule fois, il est impossible de la restaurer.

Sauvegarder immédiatement la clé TPM sur la clé USB une fois le réglage TPM activé.

Pour des raisons de sécurité, il est possible de sauvegarder la clé TPM une seule fois. Stocker la clé USB avec les données sauvegardées dans un endroit sûr. Noter également le mot de passé défini lors de la sauvegarde et le conserver dans un endroit sûr.

La sécurité fournie par TPM ne garantit pas une protection complète des données et du disque dur. Canon ne sera pas responsable des incidents ou préjudices éventuels liés à l'utilisation de ce mode.

Insérer la clé USB directement dans le port USB (à l'avant de la machine). Si la clé USB est insérée en biais ou si son type n'est pas conforme à la norme USB, il est possible que le port USB (à l'avant de la machine) soit endommagé.

Ne pas retirer la clé USB pendant la sauvegarde ou la restauration des données. Cela risquerait d'endommager la clé USB, les données qu'elle contient ou le port USB (à l'avant de la machine). De plus, si la clé USB est retirée au cours de la restauration, cela risque d'endommager la machine.

Pour utiliser la clé USB, appuyer sur [Préférences] (Réglages/Enregistrement) → [Interface externe] → [Réglages USB] → [Non] pour <Utiliser pilote MEAP pour périph. stock. USB>.

Réglages TPM

Cette section explique comment activer les réglages TPM.

Appuyer sur

Appuyer sur [Réglages de gestion] → [Gestion des données] → [Réglages TPM].

Appuyer sur [Oui].

REMARQUE
Si les réglages TPM sont activés, il est possible que le démarrage de la machine soit plus long.

Sauvegarde de la clé TPM

Si le réglage TPM est activé et que la puce TPM est endommagée, il est impossible de récupérer les informations confidentielles car chacune d'entre elles est cryptée de façon unique avec la clé TPM. Par conséquent, il faut sauvegarder immédiatement lorsque le réglage TPM est activé.

Pour la sauvegarde, utiliser la clé USB disponible dans le commerce.

Appuyer sur

Appuyer sur [Réglages de gestion] → [Gestion des données] → [Réglages TPM].

Appuyer sur [Sauveg. tche TPM].

Appuyer sur [Mot de passe].

Saisir le mot de passe → appuyer sur [OK].

Dans l'écran de confirmation, entrer le même mot de passe afin de le confirmer → appuyer sur [OK] → [OK].

Connecter la clé USB à la machine → appuyer sur [OK].

Si l'écran d'erreur s'affiche, suivre les instructions de l'écran et sauvegarder à nouveau.

IMPORTANT
Avant de sauvegarder, s'assurer que l'écriture est autorisée pour le support mémoire connecté à la machine. Ne connecter aucun autre support mémoire.

Restauration de la clé TPM

Si la puce TPM est endommagée, il est possible d'utiliser les données de la clé TPM précédemment sauvegardées pour restaurer la clé TPM sur la nouvelle puce TPM. Pour plus d'informations sur l'endommagement de la puce TPM, contacter le revendeur Canon agréé.

Appuyer sur

Appuyer sur [Réglages de gestion] → [Gestion des données] → [Réglages TPM].

Appuyer sur [Restaurer touche TPM].

Appuyer sur [Mot de passe].

Saisir le mot de passe indiqué lors de la sauvegarde → appuyer sur [OK] → [OK].

Connecter la clé USB à la machine → appuyer sur [OK].

Si l'écran d'erreur s'affiche, suivre les instructions de l'écran et sauvegarder à nouveau.

IMPORTANT
Avant de restaurer, s'assurer que le support mémoire utilisé pour la sauvegarde est connecté à la machine. Ne connecter aucun autre support mémoire.

Appuyer sur [OK] → redémarrer le système.

IMPORTANT
La restauration de la clé TPM récupère l'accès à la mémoire HDD/SRAM qui est devenue inaccessible en raison de l'endommagement de la puce TPM et ne récupère pas la mémoire HDD/SRAM. Si l'initialisation est effectuée en suivant les étapes de la section "Initialisation de l'ensemble des données et des réglages",, toutes les données cryptées par la clé TPM sont totalement effacées et le réglage TPM devient inactif. Pour la sauvegarde de la clé TPM, il est recommandé d'utiliser une clé USB avec 10 Mo minimum d'espace disponible. Il est possible d'utiliser les clés USB disponibles dans le commerce. Le système de fichiers FAT32 est pris en charge pour la mémoire USB. Les clés USB et les utilisations suivantes ne sont pas prises en charge. Clé USB avec fonction de sécurité ou lecteur de carte mémoire connecté via USB Utilisation de la clé USB avec une rallonge Utilisation de la clé USB via le concentrateur USB Clé USB non conforme à la norme USB Selon la clé USB utilisée, toutes les fonctionnalités ne sont pas disponibles. Lors de l'utilisation de la clé USB, la machine ne se met pas en mode Veille. De plus, les réglages du minuteur hebdomadaire de mise en veille automatique sont ignorés. Il est impossible d'accéder à la machine pendant la sauvegarde ou la restauration des données dans la clé USB. Les données de la machine sont sauvegardées sur la clé USB après avoir été cryptées. Il est impossible de gérer ou de parcourir les données sauvegardées sur le PC. Il est impossible de sauvegarder la clé TPM dans les cas de figure suivants : Clé USB protégée en écriture Clé USB non connectée Plusieurs clés USB sont connectées Espace libre insuffisant sur la clé USB connectée Clé TPM n'existe pas sur la machine Il est impossible de restaurer la clé TPM dans les cas de figure suivants : Clé USB non connectée Plusieurs clés USB sont connectées Pas de clé TPM sur la clé USB Clé TPM incorrecte sur la clé USB

IMPORTANT

La restauration de la clé TPM récupère l'accès à la mémoire HDD/SRAM qui est devenue inaccessible en raison de l'endommagement de la puce TPM et ne récupère pas la mémoire HDD/SRAM.

Si l'initialisation est effectuée en suivant les étapes de la section "Initialisation de l'ensemble des données et des réglages",, toutes les données cryptées par la clé TPM sont totalement effacées et le réglage TPM devient inactif.

Pour la sauvegarde de la clé TPM, il est recommandé d'utiliser une clé USB avec 10 Mo minimum d'espace disponible.

Il est possible d'utiliser les clés USB disponibles dans le commerce.

Le système de fichiers FAT32 est pris en charge pour la mémoire USB.

Les clés USB et les utilisations suivantes ne sont pas prises en charge.

Clé USB avec fonction de sécurité ou lecteur de carte mémoire connecté via USB

Utilisation de la clé USB avec une rallonge

Utilisation de la clé USB via le concentrateur USB

Clé USB non conforme à la norme USB

Selon la clé USB utilisée, toutes les fonctionnalités ne sont pas disponibles.

Lors de l'utilisation de la clé USB, la machine ne se met pas en mode Veille. De plus, les réglages du minuteur hebdomadaire de mise en veille automatique sont ignorés.

Il est impossible d'accéder à la machine pendant la sauvegarde ou la restauration des données dans la clé USB.

Les données de la machine sont sauvegardées sur la clé USB après avoir été cryptées. Il est impossible de gérer ou de parcourir les données sauvegardées sur le PC.

Il est impossible de sauvegarder la clé TPM dans les cas de figure suivants :

Clé USB protégée en écriture

Clé USB non connectée

Plusieurs clés USB sont connectées

Espace libre insuffisant sur la clé USB connectée

Clé TPM n'existe pas sur la machine

Il est impossible de restaurer la clé TPM dans les cas de figure suivants :

Clé USB non connectée

Plusieurs clés USB sont connectées

Pas de clé TPM sur la clé USB

Clé TPM incorrecte sur la clé USB

REMARQUE
Les réglages ne sont effectifs qu'après redémarrage de la machine (mise hors et sous tension de la machine). Pour savoir comment redémarrer la machine (en la mettant hors tension, puis sous tension à nouveau), voir "Interrupteur principal et touche d'économie d'énergie".