Параметры TPM

Если настройка TPM активирована и если создана ее резервная копия на устройстве памяти USB, можно безопасно хранить в микросхеме TPM ключ шифрования (ключ TPM), с помощью которого шифруется хранящаяся в аппарате конфиденциальная информация, такая как пароль, открытая криптографическая пара для связи по протоколу TLS и сертификат пользователя. Таким образом можно исключить утечку из аппарата важной информации. Кроме того, в случае сбоя микросхемы TPM можно восстановить систему, восстановив ключ TPM.

ВАЖНО
Перед активизацией параметров TPM администратор системы должен убедиться, что настройки по умолчанию для ИД администратора системы и PIN-кода системы (Параметры администратора системы) были изменены. Если настройки по умолчанию для ИД администратора системы и PIN-кода системы не были изменены, резервное копирование может выполнить не только администратор, но и другой пользователь, в результате чего может быть создана резервная копия ключа TPM. Так как возможно только однократное резервное копирование ключа TPM, восстановить ключ TPM невозможно. После активизации параметров TPM следует незамедлительно создать резервную копию ключа TPM на устройстве памяти USB. По соображениям безопасности можно создать только одну резервную копию ключа TPM. Храните устройство памяти USB с резервной копией данных в безопасном месте. Кроме того, следует записать пароль, заданный при резервном копировании, и хранить его в безопасном месте. Защита, обеспечиваемая TPM, не гарантирует полной защиты данных и аппаратных средств. Компания Canon не несет ответственности за любой сбой или ущерб, возникший при использовании данного режима. Устанавливайте устройство памяти USB в порт USB под без наклона и перекоса. При установке устройства памяти USB под углом или при установке устройства памяти USB, несовместимого со стандартом USB, возможно повреждение порта USB. Не извлекайте устройство памяти USB во время резервного копирования или восстановления данных. При этом возможно повреждение устройства памяти USB, порта USB или данных в устройстве памяти USB. Кроме того, при извлечении устройства памяти USB во время восстановления данных возможно повреждение аппарата.

ВАЖНО

Перед активизацией параметров TPM администратор системы должен убедиться, что настройки по умолчанию для ИД администратора системы и PIN-кода системы (Параметры администратора системы) были изменены. Если настройки по умолчанию для ИД администратора системы и PIN-кода системы не были изменены, резервное копирование может выполнить не только администратор, но и другой пользователь, в результате чего может быть создана резервная копия ключа TPM. Так как возможно только однократное резервное копирование ключа TPM, восстановить ключ TPM невозможно.

После активизации параметров TPM следует незамедлительно создать резервную копию ключа TPM на устройстве памяти USB.

По соображениям безопасности можно создать только одну резервную копию ключа TPM. Храните устройство памяти USB с резервной копией данных в безопасном месте. Кроме того, следует записать пароль, заданный при резервном копировании, и хранить его в безопасном месте.

Защита, обеспечиваемая TPM, не гарантирует полной защиты данных и аппаратных средств. Компания Canon не несет ответственности за любой сбой или ущерб, возникший при использовании данного режима.

Устанавливайте устройство памяти USB в порт USB под без наклона и перекоса. При установке устройства памяти USB под углом или при установке устройства памяти USB, несовместимого со стандартом USB, возможно повреждение порта USB.

Не извлекайте устройство памяти USB во время резервного копирования или восстановления данных. При этом возможно повреждение устройства памяти USB, порта USB или данных в устройстве памяти USB. Кроме того, при извлечении устройства памяти USB во время восстановления данных возможно повреждение аппарата.

Настройка TPM

В этом разделе рассматривается, как активизировать настройку TPM.

Нажмите клавишу

Нажмите клавиши [Параметры управления] → [Управление данными] → [Параметры TPM].

Нажмите клавишу [Да].

ПРИМЕЧАНИЕ
Если активирована настройка TPM, запуск аппарата может занимать больше времени.

Резервное копирование ключа TPM

Если при активированной настройке TPM произойдет сбой микросхемы TPM, восстановление конфиденциальной информации будет невозможно, так как все виды конфиденциальной информации уникальным образом зашифрованы с помощью ключа TPM. Поэтому сразу после активизации параметров TPM следует выполнить резервное копирование.

Для резервного копирования используйте USB-устройства памяти, имеющиеся в розничной продаже.

Нажмите клавишу

Нажмите клавиши [Параметры управления] → [Управление данными] → [Параметры TPM].

Нажмите клавишу [Резервный ключ TPM].

Нажмите клавишу [Пароль].

Введите пароль → нажмите клавишу [OK].

На экране Подтвердить введите тот же пароль для его подтверждения → нажмите [OK] → [OK].

Подключите устройство памяти USB к аппарату → нажмите клавишу [OK].

Если отображается экран с сообщением об ошибке, следуйте указаниям на экране и повторите резервное копирование.

ВАЖНО
Перед выполнением резервирования убедитесь, что запись на устройство памяти, подключенное к аппарату, разрешена. Не подключайте никакие другие устройства памяти.

Восстановление ключа TPM

В случае сбоя микросхемы TPM можно воспользоваться ранее созданной резервной копией данных ключа TPM для восстановления ключа TPM в новой микросхеме TPM. Сведения по поводу сбоя микросхемы TPM можно получить у местного авторизованного дилера Canon.

Нажмите клавишу

Нажмите клавиши [Параметры управления] → [Управление данными] → [Параметры TPM].

Нажмите клавишу [Восстанов. ключ TPM].

Нажмите клавишу [Пароль].

Введите пароль, заданный при резервном копировании → нажмите клавиши [OK] → [OK].

Подключите устройство памяти USB к аппарату → нажмите клавишу [OK].

ВАЖНО
Перед восстановлением убедитесь, что к аппарату подсоединено устройство памяти, использовавшееся для резервного копирования. Не подключайте никакие другие устройства памяти.

Нажмите клавишу [OK] → перезапустите систему.

ВАЖНО
При восстановлении ключа TPM восстанавливается доступ к жесткому диску/статическому ОЗУ, который стал недоступен из-за сбоя микросхемы TPM, но при этом не восстанавливается собственно содержимое жесткого диска/статического ОЗУ. При выполнении инициализации в соответствии с шагами раздела "Инициализация всех данных/параметров", все данные, закодированные с помощью ключа TPM, полностью удаляются, и настройка TPM отключается. Для резервного копирования ключа TPM рекомендуется использовать USB-устройство памяти, на котором имеется не менее 10 Мбайт свободного места. Можно использовать имеющиеся в розничной продаже USB-устройства памяти. Для USB-устройства памяти поддерживается файловая система FAT32. Указанные ниже USB-устройства памяти и способы их использования не поддерживаются. USB-устройство памяти с функцией защиты или устройство чтения карт памяти, подключаемое по интерфейсу USB. Использование USB-устройства памяти с удлинительным кабелем. Использование USB-устройства памяти через USB-концентратор. USB-устройство памяти, не соответствующее стандарту USB. Некоторые USB-устройства памяти могут работать неправильно. При использовании USB-устройства памяти аппарат не может перейти в спящий режим. Кроме того, игнорируются параметры еженедельного таймера автоматического перехода в спящий режим. Во время резервного копирования данных на USB-устройство памяти или во время восстановления данных с USB-устройства памяти доступ к аппарату невозможен. Данные аппарата копируются в USB-устройство памяти после шифрования. Скопированные данные невозможно обрабатывать или просматривать на компьютере. Резервное копирование ключа TPM может быть невозможно по следующим причинам: USB-устройство памяти защищено от записи; USB-устройство памяти не подключено; подключено несколько USB-устройств памяти; недостаточно свободного места на подключенном USB-устройстве памяти; в аппарате не существует ключа TPM. Восстановление ключа TPM может быть невозможно по следующим причинам: USB-устройство памяти не подключено; в USB-устройстве памяти не существует ключа TPM; USB-устройство памяти содержит неправильный ключ TPM.

ВАЖНО

При восстановлении ключа TPM восстанавливается доступ к жесткому диску/статическому ОЗУ, который стал недоступен из-за сбоя микросхемы TPM, но при этом не восстанавливается собственно содержимое жесткого диска/статического ОЗУ.

При выполнении инициализации в соответствии с шагами раздела "Инициализация всех данных/параметров", все данные, закодированные с помощью ключа TPM, полностью удаляются, и настройка TPM отключается.

Для резервного копирования ключа TPM рекомендуется использовать USB-устройство памяти, на котором имеется не менее 10 Мбайт свободного места.

Можно использовать имеющиеся в розничной продаже USB-устройства памяти.

Для USB-устройства памяти поддерживается файловая система FAT32.

Указанные ниже USB-устройства памяти и способы их использования не поддерживаются.

USB-устройство памяти с функцией защиты или устройство чтения карт памяти, подключаемое по интерфейсу USB.

Использование USB-устройства памяти с удлинительным кабелем.

Использование USB-устройства памяти через USB-концентратор.

USB-устройство памяти, не соответствующее стандарту USB.

Некоторые USB-устройства памяти могут работать неправильно.

При использовании USB-устройства памяти аппарат не может перейти в спящий режим. Кроме того, игнорируются параметры еженедельного таймера автоматического перехода в спящий режим.

Во время резервного копирования данных на USB-устройство памяти или во время восстановления данных с USB-устройства памяти доступ к аппарату невозможен.

Данные аппарата копируются в USB-устройство памяти после шифрования. Скопированные данные невозможно обрабатывать или просматривать на компьютере.

Резервное копирование ключа TPM может быть невозможно по следующим причинам:

USB-устройство памяти защищено от записи;

USB-устройство памяти не подключено;

подключено несколько USB-устройств памяти;

недостаточно свободного места на подключенном USB-устройстве памяти;

в аппарате не существует ключа TPM.

Восстановление ключа TPM может быть невозможно по следующим причинам:

USB-устройство памяти не подключено;

в USB-устройстве памяти не существует ключа TPM;

USB-устройство памяти содержит неправильный ключ TPM.

ПРИМЕЧАНИЕ
Эта настройка вводится в действие только после перезагрузки аппарата (отключить, а затем включить питание сети). Указания по перезапуску аппарата (отключение и включение основного питания) приведены в разделе "Клавиша основного питания и режима энергосбережения".

ПРИМЕЧАНИЕ

Эта настройка вводится в действие только после перезагрузки аппарата (отключить, а затем включить питание сети). Указания по перезапуску аппарата (отключение и включение основного питания) приведены в разделе "Клавиша основного питания и режима энергосбережения".