• V serverovém režimu je zálohování a obnovení uživatelských pověření a nastavení prováděno automaticky serverem Trusted Computing Management Server, s výjimkou zálohování a obnovení souborů bitové kopie jednotky Personal Secure Drive (PSD).
• Aktualizace uživatelských pověření a nastavení, která je zpracovávána serverem Trusted Computing Management Server, je rovněž založena na zálohování a obnovení.

• Automaticky zapsaný záložní archiv (Archivní záloha systému, například soubor SPSystemBackup.xml a složka SPSystemBackup): Nastaveno správcem platformy Security Platform. Obsahuje pověření a nastavení všech uživatelů platformy Security Platform (pro jednoho nebo více počítačů platformy Security Platform). Obsahuje rovněž identifikaci počítače a uživatele, které se použijí k přiřazení počítačů a uživatelů během procesu obnovení.
• Ručně zapsaný záložní archiv (například SPBackupArchive.xml): Vytvořeno uživatelem Security Platform. Obsahuje pověření a nastavení jednoho uživatele platformy Security Platform (pro jeden počítač platformy Security Platform). Obsahuje rovněž identifikaci počítače a uživatele, které se použijí k přiřazení počítače a uživatele během procesu obnovení.

• Data nouzového obnovení jsou pro všechny uživatele zahrnuta v automaticky zapsaných záložních archivech. Jsou rovněž zahrnuta pro zúčastněného uživatele v ručně zapsaných záložních archivech, pokud v době provedení ručního zálohování již bylo automatické zálohování konfigurováno.
• Token nouzového obnovení (například SPEmRecToken.xml) nebo kombinace tokenu nouzového obnovení/obnovení hesla (například SpToken_<NázevPočítače>.xml): vytvářeno správcem platformy Security Platform. Vyžaduje se pro obnovení dat nouzového obnovení.

Poznámky:

• Na rozdíl od zálohování jednotky PSD standardní zálohovací nástroje pevného disku vytvářejí nešifrované zálohy.
• Jsou-li pověření jednotky PSD ztracena a žádná záloha pověření není k dispozici, ale je k dispozici soubor bitové kopie jednotky PSD nebo zálohy, tato data lze obnovit prostřednictvím funkce Obnovení jednotky Personal Secure Drive.

• Nastavení konfigurace jednotky PSD jsou zahrnuta v automaticky zapsaných záložních archivech i v ručně zapsaných záložních archivech.
• Soubor zálohy jednotky PSD (například SpPSDBackup.fsb): záložní kopie souboru bitové kopie jednotky PSD může být vytvořena během ručního zálohování uživatele platformy Security Platform.

Podrobnosti o postupu zálohování systému

Podrobnosti o postupu ručního zálohování

Není-li platforma Security Platform zatím inicializována:

Konfigurace prostřednictvím průvodce rychlou inicializací

V tomto případě je zálohování systému automaticky konfigurováno s využitím výchozího nastavení.

Konfigurace prostřednictvím průvodce inicializací platformy Security Platform

Postupujte podle zmíněných kroků:

• Spusťte nástroj Nastavení platformy Infineon Security Platform. Na uvítací stránce průvodce rychlou inicializací vyberte položku Rozšířená inicializace.
• Vyberte položku Inicializace platformy Security Platform a klikněte na tlačítko Další.
• Nastavte heslo vlastníka a klikněte na tlačítko Další.
• Během průvodce inicializací zaškrtněte políčko Automatické zálohování (včetně nouzového obnovení) a klikněte na tlačítko Další.
• Vyhledejte na pevném disku místo pro uložení záložního archivu. Ve výchozím umístění se vytvoří záložní archiv tvořený souborem XML (například SPSystemBackup.xml) a složkou (například SPSystemBackup): \%ALLUSERSPROFILE%\Dokumenty\Security Platform.
• Výchozí čas plánovaného zálohování je nastaven každý den na 24:00. Chcete-li tento čas změnit, klikněte na tlačítko Plánovat... , vyberte počáteční čas vytvoření plánovaného zálohování a klikněte na tlačítko OK a potom na tlačítko Další.
• Vyberte možnost Vytvořit nový token obnovení.
• Vyhledejte libovolné místo pro uložení souboru tokenu nouzového obnovení (výchozí název souboru: SPEmRecToken.xml).
• Nastavte heslo nového tokenu a klikněte na tlačítko Další.
• Potvrďte nastavení a klikněte na tlačítko Další.
• Zaškrtněte políčko Spustit nyní automatické zálohování a klikněte na stránce Dokončení na tlačítko Dokončit.
• Pověření a nastavení platformy Security Platform jsou nyní poprvé zálohována. Pravidelná zálohování proběhnou podle plánu.

Je-li platforma Security Platform již inicializována: Nástroj nastavení – Zálohování – Konfigurovat...

Postupujte podle zmíněných kroků:

• Spusťte Nástroj nastavení platformy Infineon Security Platform a vyberte položku Zálohování.
• Kliknutím na tlačítko Konfigurovat... spusťte průvodce inicializací.
• Vyhledejte na pevném disku místo pro uložení záložního archivu. Ve výchozím umístění se vytvoří záložní archiv tvořený souborem XML (například SPSystemBackup.xml) a složkou (například SPSystemBackup): \%ALLUSERSPROFILE%\Dokumenty\Security Platform.
• Výchozí čas plánovaného zálohování je nastaven každý den na 24:00. Chcete-li tento čas změnit, klikněte na tlačítko Plánovat... , vyberte počáteční čas vytvoření plánovaného zálohování a klikněte na tlačítko OK a potom na tlačítko Další.
• Potvrďte nastavení a klikněte na tlačítko Další.
• Zaškrtněte políčko Spustit nyní automatické zálohování a klikněte na stránce Souhrn na tlačítko Dokončit.
• Pověření a nastavení platformy Security Platform jsou nyní poprvé zálohována. Pravidelná zálohování proběhnou podle plánu.

V serverovém režimu je toto tlačítko zakázáno, protože je automatické zálohování zpracováváno serverem Trusted Computing Management Server, to znamená, že není nutná žádná další explicitní konfigurace uživatelem.

Postupujte podle zmíněných kroků:

• Spusťte Nástroj nastavení platformy Infineon Security Platform a vyberte položku Zálohování. Nástroj nastavení – Zálohování – Zálohovat...
• Kliknutím na tlačítko Zálohovat... spusťte průvodce zálohováním.
• Klikněte na tlačítko Procházet... a vyberte na pevném disku místo pro uložení záložního archivu (výchozí název souboru: SpBackupArchive.xml). Klikněte na tlačítko Další.
• Konfigurujte nastavení zálohování jednotky Personal Secure Drive (viz Nastavení konfigurace zálohování jednotky Personal Secure Drive) a klikněte na tlačítko Další.
• Potvrďte nastavení a klikněte na tlačítko Další.
• Klikněte na stránce Potvrzení na tlačítko Dokončit.

V serverovém režimu můžete jednotku Personal Secure Drive (PSD) pouze zálohovat. V serverovém režimu provádí zálohování pověření a nastavení uživatele server Trusted Computing Management Server. Mimo výše zmíněné podmínky je toto tlačítko zakázáno, pokud není jednotka Personal Secure Drive (PSD) konfigurována.

Je-li ručně zapsaný záložní archiv k dispozici a žádná data nouzového obnovení není potřeba obnovit, potom uživatel může provést obnovení bez přípravy správcem.

Jsou-li data nouzového obnovení zahrnuta do ručního zálohování a aktuální uživatel je správcem, lze tuto zálohu rovněž použít pro nouzové obnovení aktuálního uživatele.

Postupujte podle zmíněných kroků:

• Spusťte Nástroj nastavení platformy Infineon Security Platform a vyberte položku Zálohování. Security Module – Zálohování – Obnovit...
• Kliknutím na tlačítko Obnovit... spusťte průvodce zálohováním.
• Chcete-li obnovit svá nastavení a pověření, zaškrtněte políčko Obnovit moje nastavení a pověření. Klikněte na tlačítko Procházet... a přejděte k záložnímu archivu (výchozí název souboru: SpBackupArchive.xml).
• Klikněte na tlačítko Další.
• Proveďte vlastní ověření a klikněte na tlačítko Další.
• Potvrďte nastavení a klikněte na tlačítko Další.
• Chcete-li obnovit jednu nebo více jednotek Personal Secure Drive, konfigurujte nastavení obnovení jednotky Personal Secure Drive (viz Konfigurace nastavení obnovení jednotky Personal Secure Drive).
• Klikněte na tlačítko Další.
• Potvrďte nastavení a klikněte na tlačítko Další.
• Volitelně můžete zaškrtnout políčko Spustit průvodce inicializací uživatele platformy Infineon Security Platform, chcete-li konfigurovat další funkce platformy Security Platform.
• Klikněte na stránce Dokončení na tlačítko Dokončit.
• Vaše certifikáty jsou nyní obnoveny. Své certifikáty si můžete prohlédnout na stránce Uživatelská nastavení – certifikáty platformy Security Platform.
• Klikněte pravým tlačítkem na oznamovací ikonu hlavního panelu a načtěte jednotky Personal Secure Drive. Proveďte vlastní ověření.

V serverovém režimu můžete jednotku Personal Secure Drive (PSD) pouze obnovovat. V serverovém režimu provádí obnovení pověření a nastavení server Trusted Computing Management Server.