Použití TPM

Pokud nastavení TPM aktivujete a zálohujete na USB paměť, do čipu TPM můžete bezpečně uložit kódovací klíč (klíč TPM), který šifruje na stroji uložené důvěrné informace, jako je heslo, veřejný klíč pro SSL komunikaci a certifikát uživatele. Tímto způsobem lze zajistit ochranu důležitých informací týkajících se stroje a zamezit jejich úniku. A můžete také obnovit systém, když čip TPM selže, a to obnovením klíče TPM.

Nastavení TPM

Zálohování klíče TPM

Obnovení klíče TPM


Před aktivací nastavení TPM musí správce potvrdit, že heslo Administrator bylo změněno z výchozího nastavení. Pokud není heslo změněno z výchozího nastavení, třetí strany jiné než správce mohou provádět zálohy, což může mít za následek odnesení zálohy klíče TPM. Jelikož lze klíč TPM zálohovat pouze jednou, nebude možné klíč TPM obnovit. Proveďte zálohování klíče TPM na USB paměť ihned po aktivaci nastavení TPM. Z bezpečnostních důvodů lze klíč TPM zálohovat pouze jednou. Postarejte se o heslo nastavené během zálohy, aby nedošlo k jeho ztrátě. Zabezpečení, které poskytuje TPM, nezaručuje kompletní ochranu dat a hardwaru. Upozornění. Společnost Canon odmítá odpovědnost za jakékoli selhání a škody způsobené použitím tohoto režimu. Během zálohování a obnovování dat do USB paměti nelze získat přístup na stroj. Během zálohování a obnovování dat neodebírejte USB paměť ze stroje. Mohli byste poškodit USB paměť, USB port nebo data na USB paměti. Odebráním USB paměti v průběhu obnovování můžete také poškodit stroj. Chcete-li použít USB paměť, stiskněte (Nastavení/Uložení) <Možnosti> <Externí rozhraní> <Nastavení USB> nastavte <Použít ovladač MEAP pro úložné zařízení USB> na <Vyp>.

Před aktivací nastavení TPM musí správce potvrdit, že heslo Administrator bylo změněno z výchozího nastavení. Pokud není heslo změněno z výchozího nastavení, třetí strany jiné než správce mohou provádět zálohy, což může mít za následek odnesení zálohy klíče TPM. Jelikož lze klíč TPM zálohovat pouze jednou, nebude možné klíč TPM obnovit.

Proveďte zálohování klíče TPM na USB paměť ihned po aktivaci nastavení TPM.

Z bezpečnostních důvodů lze klíč TPM zálohovat pouze jednou. Postarejte se o heslo nastavené během zálohy, aby nedošlo k jeho ztrátě.

Zabezpečení, které poskytuje TPM, nezaručuje kompletní ochranu dat a hardwaru. Upozornění. Společnost Canon odmítá odpovědnost za jakékoli selhání a škody způsobené použitím tohoto režimu.

Během zálohování a obnovování dat do USB paměti nelze získat přístup na stroj.

Během zálohování a obnovování dat neodebírejte USB paměť ze stroje. Mohli byste poškodit USB paměť, USB port nebo data na USB paměti. Odebráním USB paměti v průběhu obnovování můžete také poškodit stroj.

Chcete-li použít USB paměť, stiskněte

(Nastavení/Uložení)

<Možnosti>

<Externí rozhraní>

<Nastavení USB>

nastavte <Použít ovladač MEAP pro úložné zařízení USB> na <Vyp>.

Nastavení TPM

V této části je vysvětleno, jak aktivovat nastavení TPM.

Stiskněte

(Nastavení/Uložení).

Stiskněte tlačítko <Nastavení správy>

<Správa dat>

<Nastavení TPM>.

Stiskněte tlačítko <Ano>.

Změny nastavení se projeví po restartování stroje.


Je-li nastavení TPM aktivováno, může trvat déle, než se stroj spustí.

Zálohování klíče TPM

Je-li nastavení TPM aktivováno a čip TPM selže, nemůžete důvěrné informace obnovit, jelikož důvěrné informace jakéhokoli typu jsou unikátně šifrovány klíčem TPM. Proto po aktivování TPM proveďte okamžitě zálohu.
K zálohování použijte komerčně dostupnou USB paměť.

Stiskněte

(Nastavení/Uložení).

Stiskněte tlačítko <Nastavení správy>

<Správa dat>

<Nastavení TPM>.

Stiskněte tlačítko <Zálohovat klíč TPM>.

Stiskněte tlačítko <Heslo>.

Zadejte heslo

stiskněte <OK>.

Opět zadejte heslo na obrazovce potvrzení

stiskněte <OK>

<OK>.

Připojte paměť USB ke stroji

stiskněte <OK>.

Zobrazí-li se obrazovka s chybovým hlášením, podle instrukcí na obrazovce proveďte zálohování znovu.


Před zálohováním se ujistěte, že na paměťové médium připojené ke stroji je možné provádět zápis. Klíč TPM nelze zálohovat v následujících případech: Heslo je nesprávné USB paměť není připojena Je připojeno více ukládacích zařízení USB. Na připojené USB paměti není dostatek volného místa Na stroji není klíč TPM Použijte paměť USB, která splňuje následující podmínky: Není nastavena na možnost pouze pro čtení Není rozdělena na oddíly Má kapacitu menší než 60 GB Není zašifrovaná Pro zálohování klíče TPM doporučujeme použít USB paměť s kapacitou 10 MB a více. Nepřipojujte ke stroji žádná jiná média. Data na stroji se zálohují na USB paměť teprve po jejich zašifrování. Zálohovaná data nelze spravovat a procházet na počítači. Informace ohledně USB paměti, kterou lze používat se strojem a jak ji používat, naleznete v části Připojení paměťového zařízení USB.

Před zálohováním se ujistěte, že na paměťové médium připojené ke stroji je možné provádět zápis.

Klíč TPM nelze zálohovat v následujících případech:

Heslo je nesprávné

USB paměť není připojena

Je připojeno více ukládacích zařízení USB.

Na připojené USB paměti není dostatek volného místa

Na stroji není klíč TPM

Použijte paměť USB, která splňuje následující podmínky:

Není nastavena na možnost pouze pro čtení

Není rozdělena na oddíly

Má kapacitu menší než 60 GB

Není zašifrovaná

Pro zálohování klíče TPM doporučujeme použít USB paměť s kapacitou 10 MB a více.

Nepřipojujte ke stroji žádná jiná média.

Data na stroji se zálohují na USB paměť teprve po jejich zašifrování. Zálohovaná data nelze spravovat a procházet na počítači.

Informace ohledně USB paměti, kterou lze používat se strojem a jak ji používat, naleznete v části Připojení paměťového zařízení USB.

Obnovení klíče TPM

Pokud čip TPM selže, předchozí zálohovaná data klíče TPM můžete použít pro obnovení klíče TPM na novém čipu TPM. Informace týkající se selhání čipu TPM získáte u prodejce nebo servisního zástupce.

Stiskněte

(Nastavení/Uložení).

Stiskněte tlačítko <Nastavení správy>

<Správa dat>

<Nastavení TPM>.

Stiskněte tlačítko <Obnovit TPM klíč>.

Stiskněte tlačítko <Heslo>.

Zadejte heslo, které jste zadali při zálohování

stiskněte <OK>

<OK>.

Připojte paměť USB ke stroji

stiskněte <OK>.

Zobrazí-li se chybová obrazovka, podle instrukcí na obrazovce znovu proveďte proces obnovení.

Před obnovením se ujistěte, že paměťové médium, které jste použili pro zálohování, je připojené ke stroji.

Nepřipojujte ke stroji žádná jiná média.

Stiskněte <OK> k restartování systému.


Obnovením klíče TPM se obnoví přístup na úložné zařízení/SRAM, které bylo znepřístupněno v důsledku selhání čipu TPM, ale vlastní obsah paměti se neobnoví. Provedete-li inicializaci podle kroků pro „Inicializace všech dat/nastavení“, veškerá data šifrovaná klíčem TPM se kompletně smažou a nastavení TPM se deaktivuje. Klíč TPM nelze obnovit v následujících případech: USB paměť není připojena Je připojeno více ukládacích zařízení USB. V USB paměti není klíč TPM Klíč TPM v USB paměti není správný Nebylo zadáno heslo nastavené během zálohy

Obnovením klíče TPM se obnoví přístup na úložné zařízení/SRAM, které bylo znepřístupněno v důsledku selhání čipu TPM, ale vlastní obsah paměti se neobnoví.

Provedete-li inicializaci podle kroků pro „Inicializace všech dat/nastavení“, veškerá data šifrovaná klíčem TPM se kompletně smažou a nastavení TPM se deaktivuje.

Klíč TPM nelze obnovit v následujících případech:

USB paměť není připojena

Je připojeno více ukládacích zařízení USB.

V USB paměti není klíč TPM

Klíč TPM v USB paměti není správný

Nebylo zadáno heslo nastavené během zálohy