• Em modo servidor, o Backup e a Recuperação de credenciais e configurações de usuários são feitos pelo Trusted Computing Management Server, com exceção do Backup e da Recuperação de arquivos de imagem da Personal Secure Drive (PSD).
• A atualização das credenciais e configurações do usuário, tratada pelo Trusted Computing Management Server, também se baseará em Backup e Restauração.

• Arquivo de Backup gravado automaticamente ("Arquivo de Backup de Sistema", por exemplo, arquivo SPSystemBackup.xml e pasta SPSystemBackup): Configurado pelo Administrador da Security Platform. Contém credenciais e configurações de todos os Usuários da Security Platform (para um ou múltiplos computadores da Security Platform). Também contém a identificação do computador e a identificação do usuário, as quais são usadas para combinar computadores e usuários durante o processo de restauração.
• Arquivo de Backup gravado manualmente (por exemplo, SPBackupArchive.xml): Criado pelo Usuário da Security Platform. Contém credenciais e configurações de um Usuário da Security Platform (para um computador da Security Platform). Também contém a identificação do computador e a identificação do usuário, as quais são usadas para combinar computador e usuário durante o processo de restauração.

• Em Arquivos de Backup escritos automaticamente há dados de Recuperação de Emergência para todos os usuários. Ele é também incluído para o usuário concernente em Arquivos de Backup escritos manualmente, se o backup Automático já tiver sido configurado quando o backup manual for efetuado.
• Token de Recuperação de Emergência (por exemplo, SPEmRecToken.xml) ou conjunto Recuperação de Emergência/Token de Renovação de Senha (por exemplo, SpToken_<PCName>.xml): Criado pelo Security Platform Administrator. É necessário para uma restauração de dados de Recuperação de Emergência.

Observações:

• Ao contrário do Backup da PSD, as ferramentas padrão de backup de disco rígido produzem backups não criptografados.
• Se as credenciais da PSD tiverem sido perdidas e não houver disponível um backup de credenciais, mas o arquivo de imagem da PSD ou arquivo de imagem de backup estiver disponível, estes dados podem ser recuperados via Recuperação da Personal Secure Drive.

• As configurações da PSD estão incluídas tanto nos Arquivos de Backup gravados automaticamente quanto nos Arquivos de Backup gravados manualmente.
• Arquivo de backup da PSD (por exemplo, SpPSDBackup.fsb): Uma cópia de backup do arquivo de imagem da PSD pode ser criada durante um backup manual Usuário da Security Platform.

Informações sobre como executar o Backup de Sistema

Informações sobre como executar o Backup Manual

Se a Security Platform ainda não estiver inicializada:

Configuração via Assistente de Inicialização Rápida

Nesse caso, o Backup do Sistema é automaticamente configurado com definições padrão.

Configuração via Assistente de Inicialização da Security Platform

Siga as etapas descritas:

• Inicie a Ferramenta de Configurações da Infineon Security Platform. Selecione Incialização Avançada na página de Boas-Vindas do Assistente de Inicialização Rápida.
• Selecione inicialização da Security Platform e clique em Avançar.
• Defina a Senha do Proprietário e clique em Avançar.
• No Assistente de Inicialização, marque a caixa Backup Automático (inclui Recuperação de Emergência) e clique em Avançar.
• Procure um local no disco rígido para salvar o Arquivo de Backup. Será criado um Arquivo de Backup com um arquivo XML (por exemplo SPSystemBackup.xml) e uma pasta (por exemplo SPSystemBackup) no local padrão: \%ALLUSERSPROFILE%\My Documents\Security Platform.
• O backup programado padrão é definido para 12:00 PM diariamente. Para alterar a hora, clique em Programar... , selecione uma hora inicial para criar um backup programado e clique em OK, depois clique em Avançar.
• Selecione a opção Criar um novo Token de Recuperação.
• Navegue até um local de sua escolha para salvar o arquivo de Token de Recuperação de Emergência (Nome de arquivo padrão: SPEmRecToken.xml).
• Defina uma nova senha de token e clique em Avançar.
• Confirme as definições e clique em Avançar.
• Marque a caixa Executar o backup automático agora. Clique em Finalizar na página de conclusão.
• As credenciais e as configurações de Security Platform são armazenadas em backup pela primeira vez neste momento. Backups regulares serão feitos conforme o agendado.

Se a Security Platform já estiver inicializada: Ferramenta de Configurações - Backup - Configurar...

Siga as etapas descritas:

• Inicie o Infineon Security Platform Settings Tool e selecione Backup.
• Clique em Configurar... para iniciar o Assistente de Inicialização.
• Procure um local no disco rígido para salvar o Arquivo de Backup. Será criado um Arquivo de Backup com um arquivo XML (por exemplo SPSystemBackup.xml) e uma pasta (por exemplo SPSystemBackup) no local padrão: \%ALLUSERSPROFILE%\My Documents\Security Platform.
• O backup programado padrão é definido para 12:00 PM diariamente. Para alterar a hora, clique em Programar... , selecione uma hora inicial para criar um backup programado e clique em OK, depois clique em Avançar.
• Confirme as definições e clique em Avançar.
• Marque a caixa Executar o backup automático agora e clique em Finalizar na página de conclusão.
• As credenciais e as configurações de Security Platform são armazenadas em backup pela primeira vez neste momento. Backups regulares serão feitos conforme o agendado.

No modo de servidor, este button está desabilitado, pois o backup automático é manejado pelo Trusted Computing Management Server, ou seja, não há necessidade de configuração explícita pelo usuário.

Siga as etapas descritas:

• Inicie o Infineon Security Platform Settings Tool e selecione Backup. Ferramenta de Configurações - Backup - Fazer Backup...
• Clique em Backup... para iniciar o Assistente de Backup.
• Clique em Procurar... e selecione um local no disco rígido para salvar o Arquivo de Backup (Nome de arquivo padrão: SPBackupArchive.xml). Clique em Avançar.
• Configure o backup da sua Personal Secure Drive (consulte Defina as Configurações de Backup da Personal Secure Drive) e clique em Avançar.
• Confirme as definições e clique em Avançar.
• Clique em Finalizar na página de conclusão.

No modo servidor, você pode fazer backup apenas de sua Personal Secure Drive (PSD). Em modo servidor, o Trusted Computing Management Server executa o backup das credenciais e configurações do usuário. Além das condições mencionadas acima, este botão está desabilitado caso a Personal Secure Drive (PSD) não esteja configurada.

Se um Arquivo de Backup gravado manualmente estiver disponível e nenhum dado de Recuperação de Emergência precisar ser restaurado, um usuário pode realizar a restauração sem preparação por um administrador.

Se os dados de Recuperação de Emergência estiverem incluídos em um backup manual e o usuário atual for administrador, este backup também pode ser usado para uma restauração de Recuperação de Emergência do usuário atual.

Siga as etapas descritas:

• Inicie o Infineon Security Platform Settings Tool e selecione Backup. Security Module - Backup - Restaurar...
• Clique em Restaurar... para iniciar o Assistente de Backup.
• Se desejar restaurar as configurações e credenciais, assinale a caixa Restaurar minhas configurações e credenciais. Clique em Procurar... e navegue até o Arquivo de Backup (nome de arquivo padrão: SPBackupArchive.xml).
• Clique em Avançar.
• Autentique-se e clique em Avançar.
• Confirme as definições e clique em Avançar.
• Se desejar restaurar uma ou mais Personal Secure Drives, defina as configurações de restauração da Personal Secure Drive (consulte Defina as Configurações de Restauração da Personal Secure Drive).
• Clique em Avançar.
• Confirme as definições e clique em Avançar.
• Se você desejar configurar outras funções da Security Platform, é possível, opcionalmente, assinalar a caixa Iniciar Assistente de Inicialização de Usuário da Security Platform.
• Clique em Concluir na página Finalização.
• Seus certificados são restaurados. É possível visualizar seus certificados em Configurações do Usuário - Certificados Security Platform.
• Clique com o botão direito no Ícone de Notificação da Barra de Tarefas e carregue o seu PSD. Autentique-se.

No modo de servidor, você pode somente fazer backup de sua Personal Secure Drive (PSD). Em modo servidor, o Trusted Computing Management Server executa o backup das credenciais e configurações do usuário.