Резервное копирование и восстановление данных Security Platform

Infineon Security Platform

previous page next page

Программное решение Infineon Security Platform

Резервное копирование и восстановление данных Security Platform

Резервная копирования Security Platform включает в себя все данные, необходимые в аварийной ситуации. После сбоя аппаратного обеспечения, носителя информации или Trusted Platform Module, функция восстановления Security Platform восстанавливает доступ ко всем функциям Security Platform для всех пользователей.

Кроме того, вы можете резервировать и восстанавливать данные вашего Personal Secure Drive. Данные из других приложений, использующих программное решение Security Platform (например, защищенная электронная почта) в резервную копию Security Platform не включаются.

В серверном режиме, резервное копирование и восстановление учетных данных и настроек пользователя выполняется Trusted Computing Management Server, за исключением резервного копирования и восстановления файлов образа Personal Secure Drive (PSD).
Обновление учетных данных и настроек пользователя, выполняемое Trusted Computing Management Server, так же основано на резервном копировании и восстановлении.

Область резервного копирования

Резервная копирования Security Platform включает в себя следующие данные:

Учетные данные и настройки Security Platform
Содержимое резервной копировании	Копия пользовательских учетных данных и настроек, хранимых в Security Platform.
Назначение	Восстановление пользовательских учетных данных и настроек после сбоя аппаратного обеспечения или носителя информации. Без этого пользователи больше не смогут получить доступ к функциям Security Platform и данные пользователей будут утеряны.
Архивы	Автоматически сохраняемые резервные архивы ("Резервный архив системы", например, файл SPSystemBackup.xml и папка SPSystemBackup): Установлены администратором Security Platform. Содержат учетные данные и настройки всех пользователей Security Platform (для одного или нескольких компьютеров Security Platform). Также содержит идентификатор компьютера и пользователя, который используется для сопоставления компьютеров и пользователей в процессе восстановления. Сохраняемый вручную резервный архив (например, SPBackupArchive.xml): Создан пользователем Security Platform. Содержит учетные данные и настройки одного пользователя Security Platform (для одного компьютера Security Platform). Также содержит идентификатор компьютера и пользователя, который используется для сопоставления компьютера и пользователя в процессе восстановления.
Аварийное восстановление
Содержимое резервной копировании	Все основные ключи пользователя Security Platform, специально зашифрованные для аварийного восстановления.
Назначение	Перешифровка всех основных ключей пользователя после сбоя Trusted Platform Module. В этом случае, необходимо настроить новую Security Platform и создать нового владельца. Аварийное восстановление позволяет выполнить перешифровку основных ключей пользователя с старого ключа владельца на другой. Без этого пользователи больше не смогут получить доступ к функциям Security Platform и данные пользователей будут утеряны.
Архивы	Данные аварийного восстановления для всех пользователей включены в автоматически сохраняемые резервные архивы. Для соответствующих пользователей они также включаются в сохраняемые вручную резервные копии, если автоматическое резервное копирование уже было настроено в момент выполнения ручного резервного копирования. Маркер аварийного восстановления (например, SPEmRecToken.xml) или совмещенный Маркер аварийного восстановления/Смены пароля (например, SpToken_<ИмяПК>.xml): Cоздается администратором Security Platform. Необходим для восстановления данных аварийного восстановления.
Personal Secure Drive
Содержимое резервной копировании	Копия учетных данных PSD, настроек и зашифрованных данных.
Назначение	Восстановление зашифрованных данных PSD и параметры настройки после сбоя аппаратного обеспечения или носителя информации. Без этого пользователи больше не смогут расшифровать данные на своих PSD. Примечания: В отличие от резервного копирования PSD, инструменты резервного копирования стандартного жесткого диска создает нешифрованные резервные копии. Если учетные данные PSD утрачены и отсутствует их резервная копия, но имеется файл образа PSD или файл образа резервной копии, эти данные можно восстановить с помощью восстановления Personal Secure Drive.
Архивы	Настройки PSD включаются как в автоматически сохраняемые резервные архивы, так и в сохраняемый вручную резервные архивы. Файл резервного копирования PSD (например, SpPSDBackup.fsb): Во время резервного копирования пользователя Security Platform, может быть создана резервная копия файла образа PSD.

Типы резервного копирования

Тип	Описание
Резервное копирование системы ("Автоматическое резервное копирование")	Всегда включает учетные данные и настройки компьютера и пользователей инициализированных на момент выполнения резервного копирования системы (включая данные аварийного восстановления). Подробная информация о порядке выполнения резервного копирования системы
Резервное копирование вручную	Включает учетные данные и настройки компьютера и текущего пользователя. Включает данные аварийного восстановления для текущего пользователя, если в момент выполнения резервного копирования вручную, уже настроено автоматическое резервное копирование. Дополнительно, вы можете выполнить резервное копирование сконфигурированных в настоящий момент файлов образа Personal Secure Drive (PSD) для текущего пользователя. Подробная информация о порядке выполнения резервного копирования вручную

Случаи восстановления

В зависимости от типа аварийной ситуации, существует различные случаи восстановления:

Случай восстановления	Задействованная область восстановления
Повреждение жесткого диска или потеря данных	Учетные данные и настройки Security Platform, Personal Secure Drive
Новый Trusted Platform Module	Аварийное восстановление
Необходимость инициализации новой Security Platform	Аварийное восстановление, учетные данные и настройки Security Platform, Personal Secure Drive

Как производить резервное копирование и восстановление

Как настроить автоматическое резервное копирование ("Системное резервное копирование")	Используемый программный компонент
Административная задача: Настройка автоматического резервного копирования для всех пользователей (включая учетные данные и настройки Security Platform, аварийное восстановление и настройки PSD).	Если Security Platform еще не инициализирована: Конфигурирование с помощью Мастера быстрой инициализации Здесь конфигурирование резервного копирования системы автоматически происходит с настройками, используемыми по умолчанию. Конфигурирование с помощью Мастера инициализации Security Platform Выполните следующие шаги: Запустите Infineon Security Platform Меню Параметры. На странице приветствия Мастера быстрой инициализации, выберите Расширенная инициализация. Выберите инициализацию Security Platform и нажмите Далее. Задайте Пароль владельца и нажмите Далее. В ходе работы Мастера инициализации, установите флажок Автоматическое резервное копирование (включая аварийное восстановление) и нажмите Далее. Выберите на жестком диске место для сохранения Архива резервного копирования. Архив резервного копирования, состоящий из XML-файла (например, SPSystemBackup.xml) и папки (например, SPSystemBackup) будет создан в месте расположения, используемом по умолчанию: \%ALLUSERSPROFILE%\My Documents\Security Platform. По умолчанию, время выполнения резервного копирования по расписанию установлено на 12:00, ежедневно. Чтобы изменить время, нажмите Расписание... , выберите время запуска нового задания резервного копирования, нажмите кнопку ОК, а затем кнопку Далее. Выберите функцию Создать новый маркер восстановления. Выберите место сохранения файла маркера аварийного восстановления (имя файла по умолчанию: SPEmRecToken.xml). Задайте новый пароль маркера и нажмите Далее. Подтвердите настройки и нажмите кнопку Далее. Установите флажок Запустить автоматическое резервное копирование сейчас. На странице Завершения нажмите Готово. В этот момент резервное копирование учетных данных и настроек Security Platform будет выполнено в первый раз. Периодическое резервное копирование будет выполняться согласно расписанию. Если Security Platform уже инициализирована: Меню Параметры — Резервное копирование — Настройка… Выполните следующие шаги: Запустите Infineon Security Platform Меню Параметры и выберите Резервное копирование. Нажмите Настроить... чтобы запустить Мастер инициализации. Выберите на жестком диске место для сохранения Архива резервного копирования. Архив резервного копирования, состоящий из XML-файла (например, SPSystemBackup.xml) и папки (например, SPSystemBackup) будет создан в месте расположения, используемом по умолчанию: \%ALLUSERSPROFILE%\My Documents\Security Platform. По умолчанию, время выполнения резервного копирования по расписанию установлено на 12:00, ежедневно. Чтобы изменить время, нажмите Расписание... , выберите время запуска нового задания резервного копирования, нажмите кнопку ОК, а затем кнопку Далее. Подтвердите настройки и нажмите кнопку Далее. Установите флажок Запустить автоматическое резервное копирование сейчас. На странице Завершения нажмите Готово. В этот момент резервное копирование учетных данных и настроек Security Platform будет выполнено в первый раз. Периодическое резервное копирование будет выполняться согласно расписанию. В серверном режиме, данная кнопка отключена, так как автоматическое резервное копирование выполняется Trusted Computing Management Server, то есть, пользователю, нет необходимости выполнять настройку.
Как производить резервное копирование ("Ручное резервное копирование")	Используемый программный компонент
Задача пользователя: Запуск резервного копирования вручную для текущего пользователя.	Выполните следующие шаги: Запустите Infineon Security Platform Меню Параметры и выберите Резервное копирование. Меню Параметры — Резервное копирование — Резервное копирование… Нажмите Резервное копирование... чтобы запустить Мастер резервного копирования. Нажмите Обзор... и выберите на жестком диске место хранения архива резервного копирования (Имя файла по умолчанию: SPBackupArchive.xml). Нажмите кнопку Далее. Выполните конфигурирование настроек резервного копирования Personal Secure Drive (см. Конфигурирование настроек резервного копирования Personal Secure Drive) и нажмите Далее. Подтвердите настройки и щелкните Далее. На странице Завершения нажмите Готово. В режиме сервера можно выполнить только резервное копирование дисков Personal Secure Drive (PSD). В серверном режиме, Trusted Computing Management Server выполняет резервное копирование учетных данных и настроек пользователя. Помимо описанных условий, эта кнопка отключена в том случае, если функция Personal Secure Drive (PSD) не настроена.
Как производить восстановление	Используемый программный компонент
Административная задача: Подготовка восстановления для определенных пользователей. Задача пользователя: Запустить вручную восстановление для текущего пользователя. Если для текущего пользователя было подготовлено восстановление, завершить восстановление. Если имеется сохраненный вручную резервного копирования и нет необходимости в восстановлении данных аварийного восстановления, пользователь может выполнить восстановление без подготовки со стороны администратора.	Меню Параметры - Резервное копирование - Восстановить все...
Как выполнить восстановление ("Восстановление вручную")	Используемый программный компонент
Задача пользователя: Запустить вручную восстановление для текущего пользователя. Данные аварийного восстановления включены в резервную копию выполненную вручную, и текущий пользователь является администратором, данную резервную копию, так же можно использовать для восстановления работы службы аварийного восстановления для текущего пользователя.	Выполните следующие шаги: Запустите Infineon Security Platform Меню Параметры и выберите Резервное копирование. Security Module - Резервное копирование - Восстановление... Нажмите Восстановление..., чтобы запустить Мастер резервного копирования. Если вы хотите восстановить ваши настройки и учетные данные, установите флажок Восстановить мои настройки и учетные данные. Нажмите Обзор... и найдите Архив резервного копирования (имя файла по умолчанию: SPBackupArchive.xml). Нажмите кнопку Далее. Пройдите проверку подлинности и нажмите кнопку Далее. Подтвердите настройки и щелкните Далее. Если вы хотите восстановить один или более Personal Secure Drive, выполните конфигурирование параметров восстановления ваших Personal Secure Drive (см. Настройка параметров восстановления Personal Secure Drive). Нажмите кнопку Далее. Подтвердите настройки и щелкните Далее. Дополнительно вы можете установить флажок Запуск Мастера инициализации пользователя Security Platform, если вы хотите выполнить конфигурирование других функций Security Platform. На странице Завершения нажмите Готово. Теперь ваши сертификаты восстановлены. Вы можете просмотреть свои сертификаты в разделе Настройки пользователя - Сертификаты Security Platform. Щелкните правой кнопкой мыши по значку уведомлений в панели задач и выполните загрузку вашего PSD. Пройдите проверку подлинности. В серверном режиме можно выполнить восстановление только своего диска Personal Secure Drive (PSD). В серверном режиме, Trusted Computing Management Server выполняет восстановление учетных данных и настроек.

Политики, связанные с резервным копированием

Настройка автоматического резервного копирования может осуществляться принудительно политикой Принудительная настройка резервного копирования, в том числе аварийного восстановления.
Конечный путь для резервных копий автоматического резервного копирования, может устанавливаться принудительно политикой Размещение резервного архива.
Обновление резервной копировании системы после серьезного изменения данных Security Platform может осуществляться принудительно политикой Принудительное немедленное резервное копирование системы.

previous page start next page