\%ALLUSERSPROFILE%\<Application Data>\Infineon\TPM Software 2.0\BackupData\<Machine SID>\System\SHBackupSys.xml
\%ALLUSERSPROFILE%\<Application Data>\Infineon\TPM Software 2.0\BackupData\<Machine SID>\Users\<User SIDs>\SHBackup.xml

Soubory uživatelských klíčů: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\TSPps.xml

Kontejner služby TPM Cryptographic Service Provider: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\TSPps.xml

Soubor služby TPM PKCS #11 Provider: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\TSPps.xml

Soubory konfigurace uživatele: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\
IFXConfig.xml
IFXFeature.xml

Klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPM Software
HKEY_CURRENT_USER\Software\Infineon\TPM software

Následující klíče registru jednotky Personal Secure Drive je třeba odstranit ručně při odinstalaci funkce zabezpečení jednotky Personal Secure Drive:
[HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPM Software\PSD]
[HKEY_CURRENT_USER\SOFTWARE\Infineon\TPM Software\PSD]

Adresáře jednotky Personal Secure Drive: Dále je třeba ručně odstranit následující adresáře:
x:\Security Platform\Personal Secure Drive\System Data
, kde x: je jednotka, na níž jsou umístěny jednotky Personal Secure Drives. Tato jednotka je buďto zvolena během vytváření jednotky Personal Secure Drive a může jí tedy být kterýkoliv místní pevný disk, nebo je definována místní uživatelskou zásadou jednotky Personal Secure Drive.

Různé:
Registrované certifikáty založené na čipu Trusted Platform Module
Plánovaná úloha zálohování (např. C:\WINDOWS\Tasks\Security Platform Backup Schedule)

Po zaregistrování certifikátu pomocí aplikace Internet Explorer nelze certifikát použít. Zobrazí se chybová zpráva.

Aplikace Internet Explorer certifikát blokuje, přestože je již uložen v úložišti certifikátů daného uživatele. Zavřete aplikaci Internet Explorer a znovu ji otevřete, aby se certifikát odblokoval.

Funkce operačního systému pro kompresi složek se používá k ukládání uživatelských dat. Jak lze pro takto komprimovanou složku aktivovat systém souborů EFS? Lze tyto funkce kombinovat?

Kombinování těchto funkcí není možné, neboť operační systém nedovoluje, aby komprimovaná složka byla rovněž složkou chráněnou systémem souborů EFS. Nejprve je třeba zrušit kompresi. Pak bude možné u složky aktivovat funkce systému souborů EFS.

Je třeba změnit certifikát přiřazený ke složce EFS. Lze to provést, aniž by tím byla ohrožena data v této složce? Lze složce přiřadit libovolný certifikát?

Obecně platí, že ke složce EFS je možné bez problémů přiřadit další certifikát. Základní omezující podmínkou je, aby všechny certifikáty byly kontrolovány stejným zprostředkovatelem kryptografická služba. Dokud budou existovat dříve přiřazené certifikáty, budou zašifrovaná data stále čitelná. Jakmile bude certifikát chránící soubor ve složce EFS odstraněn ze systému, budou příslušné soubory ztraceny.

Jak lze platformu Infineon Security Platform připravit pro úspěšné zálohování systému? Které soubory jsou nezbytné pro úspěšné obnovení platformy Infineon Security Platform pomocí mechanismů systému?

Soubory platformy Embedded Security for HP ProtectTools nezahrnují všechny aplikace balíku Embedded Security for HP ProtectTools. Po obnovení systémové zálohy je možné je znovu nainstalovat.

Data specifická pro aplikace Infineon Security Platform se zálohují pomocí průvodce zálohováním platformy Infineon Security Platform.
Průvodce zálohováním platformy Infineon Security Platform nezálohuje chráněná data, jako jsou šifrované soubory nebo e-mail, které je třeba zálohovat pomocí jiných zálohovacích nástrojů. Do běžného hromadného zálohování dat je vhodné zahrnout záložní archiv průvodce zálohováním platformy Infineon Security Platform.

Nebudete-li používat průvodce zálohováním platformy Infineon Security Platform pro data specifická pro aplikaci Security Platform Solution, nezapomeňte zálohovat veškerá data uvedená v části Jaké informace zůstanou v systému po úspěšné odinstalaci? .

Automatické zálohy systému nastavené správcem platformy Security Platform zahrnují také data nouzového obnovení. V serverovém režimu je zálohování a obnovení zpracováváno serverem Trusted Computing Management Server.

Jak se provádí konfigurace a zpracování záložního archivu, zejména pokud jde o nastavení zásad?

Všechny podnikové platformy Security Platform lze konfigurovat na použití záložního archivu nastavením zásady Umístění záložního archivu.

V případě, že je třeba vytvořit nový záložní archiv, je velmi důležité neprovádět import zásad dříve, než bude inicializována první platforma Infineon Security Platform.

Potom je nutné spustit správu zásad a tuto zásadu správně konfigurovat s nastavením umístění dříve vytvořeného záložního archivu. Nakonec se po inicializaci všech ostatních podnikových platforem Security Platforms automaticky použije nakonfigurovaný soubor.

Tento oddíl neplatí v serverovém režimu, jelikož zálohování a obnovení je zpracováváno serverem Trusted Computing Management Server.

Jak lze vytvořit archivní soubor veřejného klíče ze souboru tokenu?

V nastavení zásad skupiny lze určit, že se má použít veřejný klíč existujícího tokenu nouzového obnovení nebo tokenu obnovení hesla z archivního souboru (viz Systémové zásady Použít veřejný klíč tokenu nouzového obnovení z archivu a Použít veřejný klíč tokenu obnovení hesla z archivu). Chcete-li takový archivní soubor vytvořit z existujícího souboru tokenu, postupujte podle následujících kroků:

• Proveďte kompletní inicializaci platformy (včetně nouzového obnovení a obnovení hesla) s výchozím nastavením zásad u prvního systému (např. u testovacího systému).
  Průvodce rychlou inicializací vytvoří generický soubor tokenu pro nouzové obnovení i pro obnovení hesla.
  Průvodce inicializací platformy vytvoří jeden soubor tokenu pro nouzové obnovení a druhý pro obnovení hesla.
• Ve stejném systému spusťte níže uvedený skript, který vytvoří požadovaný archivní soubor veřejného klíče z odpovídajícího souboru tokenu.
• Zkopírujte archivní soubor veřejného klíče na vhodné místo a zapněte výše uvedené zásady.

Skript GeneratePubKeyArchive.vbs:
'GeneratePubKeyArchive.vbs <Úplná cesta k souboru Token.xml> <Úplná cesta k souboru PubKeyArchive.xml>
'<Úplná cesta k souboru Token.xml> může být jeden z následujících tokenů:
' - SPPwdResetToken.xml
' - SPEmRecToken.xml
' - SPGenericToken.xml
'<Úplná cesta k souboru PubKeyArchive.xml> je výstup obsahující veřejný klíč vyjmutý ze vstupního tokenu:
' - SPPwdResetTokenPubKeyArchive.xml
' - SPEmRecTokenPubKeyArchive.xml
' - SPGenericTokenPubKeyArchive.xml
'K použití pro zásadu „Použít veřejný klíč tokenu nouzového obnovení z archivu“:
' - SPEmRecTokenPubKeyArchive.xml
' - SPGenericTokenPubKeyArchive.xml
'K použití pro zásadu „Použít veřejný klíč tokenu obnovení hesla z archivu“:
' - SPPwdResetTokenPubKeyArchive.xml
' - SPGenericTokenPubKeyArchive.xml
'Nezapomeňte zadat úplnou cestu, např.:
' GeneratePubKeyArchive.vbs "c:\tmp\SPGenericToken.xml" "c:\tmp\SPGenericTokenPubKeyArchive.xml"
If WScript.Arguments.Count
2 Then
    WScript.Echo "Usage: " & Wscript.ScriptName & " ""<Úplná cesta k souboru Token.xml>"" ""<Úplná cesta k souboru PubKeyArchive.xml>"""
    WScript.Quit
End If
Set MPBase = WScript.CreateObject("IfxSpMgtPrv.MgmtProvider")
Set MPToken = MPBase.GetInterface(10)
' CreationFlags: keep existing file = 0, overwrite existing file = 1
CreationFlags = 0
ReservedFlag = 0
MPToken.CreatePublicKeyFile WScript.Arguments(0), WScript.Arguments(1), CreationFlags, ReservedFlag
'Error Handling if failing to be added here
WScript.Echo "Done"

Tento oddíl neplatí v serverovém režimu, jelikož nouzové obnovení a obnovení hesla je zpracováváno serverem Trusted Computing Management Server.

 

©Infineon Technologies AG