• Im Servermodus werden die Sicherung und Wiederherstellung von Benutzer-Anmeldeinformationen und Einstellungen vom Trusted Computing Management Server verarbeitet, außer die Sicherung und Wiederherstellung der Image-Dateien des Personal Secure Drives (PSD).
• Die Aktualisierung von Benutzeranmeldeinformationen und -einstellungen wird mit dem Trusted Computing Management Server durchgeführt und basiert ebenfalls auf Sicherung und Wiederherstellung.

• Automatisch geschriebenes Sicherungs-Archiv ("System-Sicherungs-Archiv", z.B. Datei SPSystemSicherung.xml und Ordner SPSystemSicherung): Eingerichtet durch den Security Platform Administrator. Enthält Schlüssel und Einstellungen aller Benutzer der Security Platform (für einen oder mehrere Security Platform Computer). Enthält außerdem die Computer- und Benutzeridentifikation, die dazu benutzt wird, Computer und Benutzer beim Wiederherstellungsprozess zu identifizieren.
• Manuell geschriebenes Sicherungs-Archiv (z.B. SPSicherungsArchiv.xml): Erstellt durch den Security Platform Benutzer. Enthält Schlüssel und Einstellungen für einen Benutzer der Security Platform (für einen Security Platform Computer). Enthält außerdem die Computer- und Benutzeridentifikation, die dazu benutzt werden, Computer und Benutzer beim Wiederherstellungsprozess zu identifizieren.

• Notfall-Wiederherstellungsdaten sind für alle Benutzer in automatisch geschriebenen Sicherungs-Archiven eingeschlossen. Diese sind auch dann für den betreffenden Benutzer in den manuell geschriebenen Sicherungs-Archiven enthalten, wenn die automatische Sicherung bereits zum Zeitpunkt der Ausführung der manuellen Sicherung konfiguriert wurde.
• Notfall-Wiederherstellungs-Token (z. B. SPEmRecToken.xml) oder kombiniertes Notfall-Wiederherstellungs-/Kennwort-Reset-Token (z. B. SpToken_<PCName>.xml ): Durch den Security Platform Administrator erstellt. Für die Wiederherstellung von Notfall-Wiederherstellungsdaten erforderlich.

Hinweise:

• Im Gegensatz zur PSD-Sicherung erzeugen normale Festplatten-Sicherungen unverschlüsselte Daten.
• Wenn die PSD-Anmeldeinformationen verloren sind und keine Anmeldeinformationen-Sicherung verfügbar ist, aber die PSD-Image-Datei oder die Image-Datei für die PSD-Sicherung verfügbar ist, können diese Daten über die Personal Secure Drive Wiederherstellung wiederhergestellt werden.

• Die PSD-Konfigurationseinstellungen finden sich sowohl in automatisch geschriebenen Sicherungs-Archiven als auch in manuell geschriebenen Sicherungs-Archiven.
• PSD-Sicherungs-Datei (z.B. SpPSDSicherung.fsb): Eine Sicherungskopie der PSD-Image-Datei kann während einer manuellen Sicherung durch einen Security Platform Benutzer erstellt werden.

Die Details einer System-Sicherung

Die Details einer manuellen Sicherung

Ist die Security Platform noch nicht initialisiert:

Konfiguration über den Assistenten für die schnelle Initialisierung

Hier wurde die Systemsicherung automatisch mit den Standardeinstellungen konfiguriert.

Konfiguration über den Assistenten für die Initialisierung der Security Platform

Gehen Sie wie folgt vor:

• Starten Sie das Parametrierungstool der Infineon Security Platform. Wählen Sie Erweiterte Initialisierung auf der Willkommen-Seite des Assistenten für die schnelle Initialisierung.
• Wählen Sie Security Platform Initialisierung und klicken Sie auf Weiter.
• Setzen Sie das Besitzer-Kennwort und klicken Sie auf Weiter.
• Markieren Sie im Assistenten zur Initialisierung das Kontrollkästchen Automatische Sicherung (einschließlich Notfall-Wiederherstellung) und klicken dann auf Weiter.
• Wechseln Sie zu einem Platz auf Ihrer Festplatte um das Sicherungsarchiv zu speichern. Ein Sicherungs-Archiv bestehend aus einer XML Datei (z.B. SPSystemSicherung.xml) und einem Ordner (z.B. SPSystemSicherung) wird am Standardort erstellt: \%ALLUSERSPROFILE%\My Documents\Security Platform.
• Die Vorgabezeit für die Sicherung ist täglich um 12:00. Wenn Sie die Uhrzeit ändern möchten, klicken Sie auf Zeitplan... , wählen Sie eine Startzeit zum Erstellen einer geplanten Sicherung aus. Klicken Sie auf OK, und klicken Sie dann auf Weiter.
• Wählen Sie die Option Neues Wiederherstellungs-Token erstellen.
• Wechseln Sie zu den Speicherort, an dem die Datei mit dem Notfall-Wiederherstellungs-Token gespeichert werden soll (Standarddateibezeichnung: SPEmRecToken.xml).
• Richten Sie ein neues Token-Kennwort ein und klicken Sie auf Weiter.
• Überprüfen Sie die Einstellungen und klicken Sie auf Weiter.
• Markieren Sie das Kontrollkästchen Automatische Sicherung jetzt starten. Klicken Sie dann auf der Fertigstellungsseite auf Beenden.
• Security Platform-Schlüssel und Einstellungen werden nun zum ersten Mal gesichert. Regelmäßige Sicherungen werden wie geplant durchgeführt.

Ist die Security Platform bereits initialisiert: Parametrierungstool - Sicherung - Konfigurieren...

Gehen Sie wie folgt vor:

• Starten Sie das Parametrierungstool der Infineon Security Platform und wählen Sicherung.
• Klicken Sie auf Konfigurieren... , um den Assistenten für die Initialisierung zu starten.
• Wechseln Sie zu einem Platz auf Ihrer Festplatte um das Sicherungsarchiv zu speichern. Ein Sicherungs-Archiv bestehend aus einer XML Datei (z.B. SPSystemSicherung.xml) und einem Ordner (z.B. SPSystemSicherung) wird am Standardort erstellt: \%ALLUSERSPROFILE%\My Documents\Security Platform.
• Die Vorgabezeit für die Sicherung ist täglich um 12:00. Wenn Sie die Uhrzeit ändern möchten, klicken Sie auf Zeitplan... , wählen Sie eine Startzeit zum Erstellen einer geplanten Sicherung aus. Klicken Sie auf OK, und klicken Sie dann auf Weiter.
• Überprüfen Sie die Einstellungen und klicken Sie auf Weiter.
• Markieren Sie das Kontrollkästchen Automatische Sicherung jetzt starten und klicken dann in der Fertigstellungsseite auf Beenden.
• Security Platform-Schlüssel und Einstellungen werden nun zum ersten Mal gesichert. Regelmäßige Sicherungen werden wie geplant durchgeführt.

Diese Schaltfläche ist im Server-Modus deaktiviert, da die automatische Sicherung vom Trusted Computing Management Server ausgeführt wird, d.h. eine explizite Konfiguration durch den Benutzer ist hier nicht notwendig.

Gehen Sie wie folgt vor:

• Starten Sie das Parametrierungstool der Infineon Security Platform und wählen Sicherung. Parametrierungstool - Sicherung - Sichern...
• Klicken Sie auf Sichern..., um den Assistenten für die Sicherung zu starten.
• Klicken Sie auf Suchen... und wählen Sie einen Speicherort für Ihr Sicherungsarchiv (Standarddateibezeichnung: SPSicherungsArchiv.xml). Klicken Sie auf Weiter.
• Konfigurieren Sie Ihre Personal Secure Drive Sicherungseinstellungen (siehe Personal Secure Drive Sicherungseinstellungen konfigurieren) und klicken Sie auf Weiter.
• Überprüfen Sie die Einstellungen und klicken Sie auf Weiter.
• Klicken Sie in der Fertigstellungsseite auf Beenden.

Im Server-Modus können Sie nur die Personal Secure Drives (PSD) sichern. Die Sicherung der Benutzer-Anmeldeinformationen und Einstellungen werden im Servermodus vom Trusted Computing Management Server ausgeführt. Abgesehen von den oben genannten Bedingungen, ist diese Schaltfläche deaktiviert, wenn das Personal Secure Drive (PSD) nicht konfiguriert ist.

Ist ein manuell geschriebenes Sicherungs-Archiv verfügbar und müssen keine Notfall-Daten wiederhergestellt werden, kann ein Benutzer die Wiederherstellung ohne Vorbereitung durch den Administrator durchführen.

Wenn Notfall-Wiederherstellungsdaten in der manuellen Sicherung enthalten sind und der aktuelle Benutzer Administrator ist, kann diese Sicherung auch für eine Wiederherstellung der Notfall-Wiederherstellung des aktuellen Benutzers verwendet werden.

Gehen Sie wie folgt vor:

• Starten Sie das Parametrierungstool der Infineon Security Platform und wählen Sicherung. Security Module - Sicherung - Wiederherstellung...
• Klicken Sie auf Wiederherstellen... , um den Assistenten für die Sicherung zu starten.
• Wenn Sie Ihre Einstellungen und Anmeldeinformationen wiederherstellen möchten, markieren Sie das Kontrollkästchen Meine Einstellungen und Anmeldeinformationen wiederherstellen. Klicken Sie auf Durchsuchen... und navigieren Sie zum Sicherungs-Archiv (Standard-Dateiname: SPSicherungsArchiv.xml).
• Klicken Sie auf Weiter.
• Authentifizieren Sie sich und klicken auf Weiter.
• Überprüfen Sie die Einstellungen und klicken Sie auf Weiter.
• Wenn Sie ein oder mehrere Personal Secure Drives wiederherstellen möchten, konfigurieren Sie Ihre Personal Secure Drive Wiederherstellungseinstellungen (siehe Personal Secure Drive Wiederherstellungseinstellungen konfigurieren).
• Klicken Sie auf Weiter.
• Überprüfen Sie die Einstellungen und klicken Sie auf Weiter.
• Optional können Sie das Kontrollkästchen Assistent für die Benutzerinitialisierung der Security Platform starten markieren, wenn Sie andere Security Platform Funktionen konfigurieren möchten.
• Klicken Sie auf Beenden auf der Fertigstellungsseite.
• Ihre Schlüssel werden jetzt wiederhergestellt. Sie finden Ihre Schlüssel unter Benutzereinstellungen - Security Platform Schlüssel.
• Klicken Sie rechts auf das Taskleisten-Info Symbol und laden Sie Ihr PSD. Authentifizieren Sie sich.

Im Server-Modus können Sie nur Ihr Personal Secure Drive (PSD) wiederherstellen. Die Sicherung der Benutzer-Anmeldeinformationen und Einstellungen werden im Servermodus vom Trusted Computing Management Server ausgeführt.