--------------------------------------------------------------------------------
		Infineon TPM Professional Package V3.0
		发行说明
--------------------------------------------------------------------------------

目录：

1. 欢迎

2. 安装

3. Infineon Security Platform 软件
3.1 Security Platform 设置工具
3.2 Security Platform 初始化向导
3.3 Security Platform 用户初始化向导
3.4 Security Platform 移植向导
3.5 Security Platform 备份向导
3.6 Security Platform 密码重置向导 	
3.7 Security Platform PKCS #12 导入向导 	
3.8 Security Platform 证书查看器和证书选择 	
3.9 Security Platform 任务栏通知图标
3.10 Security Platform 集成服务
3.11 Security Platform 服务

4. 如果您有问题

5. 发行信息
5.1 主要新增功能
5.2 关于此发行版本
5.3 硬件和软件平台要求
5.4 版本信息
5.5 Trusted Platform Module 固件升级
5.6 已知缺陷和限制

================================================================================

1. 欢迎

欢迎使用 Infineon Security Platform 软件 3.0 版。
要求 Infineon Security Platform 软件以使用 Trusted Platform Module。
Infineon Security Platform 软件是一个针对 PC的 TCG 兼容安全解决方案。

有关 TCG（信任计算组）的进一步信息：
https://www.trustedcomputinggroup.org

2. 安装

Infineon Security Platform 软件安装程序 － “Setup.exe”安装：

- Security Platform 帮助
- Security Platform 设置工具
- Security Platform 初始化向导
- Security Platform 用户初始化向导
- Security Platform 移植向导
- Security Platform 备份向导
- Security Platform 密码重置向导
- Security Platform PKCS #12 导入向导
- Security Platform 证书查看器和证书选择
- Security Platform 任务栏通知图标
- Security Platform 集成服务
    * Microsoft(R)Outlook(R) 集成
    * Netscape(R) 集成
    * 加密文件系统集成
    * Personal Secure Drive
    * 策略管理
- Security Platform 服务
    * TSS（TCG 软件堆栈）Service Provider
    * TSS Core Service
    * TSS 设备驱动程序库

注：
要安装此软件，必须具有管理权限。

无人参与的安装：
通过使用以下命令行参数调用 setup.exe 可进行无提示安装：
- 为所有的用户进行安装：setup.exe /s /v"/qn"

升级：
在 ReadmeUpgrade.txt 中将描述如何旧产品版本升级。


3. Infineon Security Platform 软件

3.1 Security Platform 设置工具

使用 Security Platform 设置工具，可获得有关系统 Trusted Platform Module 的各种信息。同样，您也可执行一些管理任务。此组件设计为控制面板 Applet。它提供了一个中央访问点，用于管理 Infineon Security Platform。


3.2 Security Platform 初始化向导

Infineon Security Platform 初始化向导用来对 Security Platform 进行初始化，并且用来配置 Security Platform 功能（备份包括紧急恢复、密码重置、增强鉴权）。需要这些操作来启用 Infineon Security Platform 功能，并提供所有 Infineon Security Platform 进一步操作的基础。


3.3 Security Platform 用户初始化向导

Infineon Security Platform 用户初始化向导用来对 Security Platform 用户进行初始化，和配置特定于用户的功能（安全电子邮件、使用 EFS 和 PSD 进行文件和文件夹加密、增强鉴权）。每个打算使用个人化 Infineon Security Platform 功能的计算机用户（也就是将成为 Infineon Security Platform 用户）都必须启动此向导。


3.4 Security Platform 移植向导

Infineon Security Platform 移植向导用于从一个 Infineon Security Platform 安全地向另一个平台移植 Infineon Security Platform 特定于用户的密钥和证书。


3.5 Security Platform 备份向导

Infineon Security Platform 备份向导用于执行 Security Platform 相关数据的备份或还原操作。发生紧急情况时需要这些操作以保护数据免受意外丢失。


3.6 Security Platform 密码重置向导 	

Infineon Security Platform 密码重置向导用于重置基本用户密码。重置基本用户密码包含管理员方面的步骤和用户方面的步骤。两者都包含在密码重置向导中。


3.7 Security Platform PKCS #12 导入向导 	

Infineon Security Platform PKCS #12 导入向导用于将 Personal Information Exchange 文件导入 Security Platform。


3.8 Security Platform 证书查看器和证书选择 	

Infineon Security Platform 证书查看器和证书选择用于管理证书。


3.9 Security Platform 任务栏通知图标

对 Security Platform 管理任务来说，任务栏通知图标是一个状态敏感的入口点。通过该图标，你可以访问任务栏通知菜单。而且，提示框和工具提示以状态敏感信息帮助您。


3.10 Security Platform 集成服务

Security Platform 集成服务启用标准应用程序来使用 Trusted Platform Module 功能。对于支持 Microsoft Crypto-API 或 PKCS #11 Crypto-API 的应用程序，这是可能的。 

提供了以下集成服务组件：
- Infineon TPM Platform Cryptographic Provider (Platform CSP)
- Infineon TPM Cryptographic Provider (用户 CSP，不带 AES 支持)
- Infineon TPM RSA and AES Cryptographic Provider (用户 CSP，包括 AES 支持。在 Windows 2000 下不可用。)
- Infineon TPM PKCS #11 Provider (也称为 "TPM Cryptoki Token")


3.11 Security Platform 服务

Security Platform 服务提供与信任计算组 (TCG) 相兼容的软件堆栈。

TCG 软件堆栈 (TSS) 由以下模块构建：

- TSS（TCG 软件堆栈）Service Provider
- TSS Core Service
- TSS Device Driver Library

TCG 软件堆栈是 TCG 兼容平台的集成部分，提供可用于增强型操作系统和应用程序的功能。

建议：
请与您的产品支持联系，以检查是否有可用的 Trusted Platform Module 更新。


4. 如果您有问题

如果您有任何的问题或困难，请首先与您的经销商联系。
可在 http://www.infineon.com 之下获得进一步的信息和支持


5. 发行信息

5.1 主要新增功能

此版本包括以下主要新增功能：
- TBS（包括 TPM.sys）用于 BIOS 集成的 TPM 1.2 系统。
- 包括对用户帐户控制 (UAC) 的一些基本支持。


5.2 关于此发行版本

此发行版本包含了如下的组件，用于通过以下应用程序（利用 TCG、Microsoft(R) Crypto-API 和 PKCS#11 所指定的界面）获得对 Trusted Platform Module 的访问权：

- Security Platform 帮助
- Security Platform 设置工具
- Security Platform 初始化向导
- Security Platform 用户初始化向导
- Security Platform 移植向导
- Security Platform 备份向导
- Security Platform 密码重置向导
- Security Platform PKCS #12 导入向导
- Security Platform 证书查看器和证书选择
- Security Platform 任务栏通知图标
- Security Platform 集成服务
    * Microsoft(R)Outlook(R) 集成
    * Netscape(R) 集成
    * 加密文件系统集成（Windows XP 家庭版不支持）
    * Personal Secure Drive
    * 策略管理
- Security Platform 服务
    * TSS（TCG 软件堆栈）Service Provider
    * TSS Core Service
    * TSS 设备驱动程序库


5.3 硬件和软件平台要求

操作系统 (仅用于 32位产品版本):
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows XP Home Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows 2000 Professional Service Pack 4 使用 Microsoft Internet Explorer 5 或更高
- Microsoft Windows Vista

操作系统 (仅用于 64位产品版本):
- Microsoft Windows XP Professional x64 Edition Service Pack 1 (AMD64)
- Microsoft Windows Server 2003 x64 Edition (AMD64)
- Microsoft Windows Vista

Microsoft Office:
- Microsoft Office 2000 SR-1 或更高
- Microsoft Office XP
- Microsoft Office 2003

Netscape:
- Netscape Communicator 7.2 和 4.79



硬件要求：
- 一台可以运行上面所提到操作系统并配备了 Trusted Platform Module 的
PC。


5.4 版本信息	

Infineon TPM Professional Package V3.0


5.5 Trusted Platform Module 固件升级

安装之后，建议检查 http://www.infineon.com 是否提供了固件更新


5.6 已知缺陷和限制

5.6.1 Trusted Platform Module 的问题：

如果使用 Trusted Platform Module 的应用程序失败，重置 Trusted Platform Module 可以解决问题。
要重置 Trusted Platform Module，请关闭 PC（关闭系统之后关闭计算机），然后重新启动 PC。


5.6.2 已知联机帮助错误

在安装完 Microsoft 安全更新材料后，当从远程打开 .chm 文件时， Security Platform 帮助可能会不能够正确地运行。更多信息可在 Microsoft 知识库中获得，如在 Microsoft 安全公告 MS05-026 和 Microsoft 知识库条款 896358 中。


5.6.3 在 Windows XP 上不支持将 Personal Secure Drive 内容保存到 CD 数据磁盘

在 XP Windows 中，Explorer 支持使用 Joliet 和 ISO-9660 文件系统将数据直接写入 CD 数据磁盘。
在删除 Personal Secure Drive 的过程中，不支持选择此类 CD 数据磁盘保存 Personal Secure Drive 的内容。如果您要将 Personal Secure Drive 的内容保存到 CD 数据磁盘，请在删除 Personal Secure Drive 之前直接使用 Windows Explorer。


5.6.4 Personal Secure Drive 和 Windows XP System Restore
 
如果启用 System Restore，请注意，Personal Secure Drive 像系统还原所监视的计算机上的任何其它驱动器。
为确保 System Restore 与 Personal Secure Drive 正确协作，请考虑以下事项：
 
a) Personal Secure Drive 大小高达 200 MB
您需要安装 Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe（其中 xxx 是特定于语言的版本）。
此热修复仅通过 Microsoft support (http://support.microsoft.com) 对 Windows XP SP2 可用。请参阅 KB888402。
如果未安装此热修复，每当加载 PSD 驱动器时删除 System Restore Points。
 
b) Personal Secure Drive 大小大于 200 MB
大于 200 MB 的 Personal Secure Drive 将处理为类型为“本地磁盘”的其它驱动器。
为确保 System Restore 正确工作，请考虑 System Restore 的磁盘空间要求。
按照此要求，请确保至少80MB的Personal Secure Drive免费空间。 


5.6.5 WLAN 客户端连接的用户身份验证超时

您需要进行身份验证以建立 WLAN 客户端连接。“Security Platform 用户身份验证”已显示出来。请在 30 秒内完成身份验证。
否则 WLAN 客户端连接将失败。要在超时后启用 WLAN 客户端连接，请在 WLAN 连接的上下文菜单中单击“修复”。在此情况下，您不必注销然后再次登录并进行身份验证。


5.6.6 在“运行为”模式下的可能存在的用户验证问题

在某种情况下，当等待用户验证对话框时，会产生一个内部错误。如果碰到下述所有条件，可能会出现错误:
- 在“运行为”模式下启动需要用户验证的程序（比如：用户初始化向导）。
- 安装某种软件版本 "PGP"，比如：V9.04。
- 在当前登录对话期间，没有先前所提的用户验证。


5.6.7 从 2.0 版升级之后的字典攻击行为

在已从 Infineon Security Platform 软件 2.0 版升级的 Infineon Trusted Platform Module 1.2 上，必须通过执行防御级别重置明确初始化字典攻击行为。请使用命令行参数 resetattack 或 /resetattack 启动 Security Platform 初始化向导 SpTPMWz.exe。此外，在联机帮助中未描述字典攻击行为。例如，在多次错误验证尝试之后，不会暂时禁用 Security Platform。


5.6.8 更改系统时间可能会导致意外行为

回滚系统时间可能会导致 Infineon Security Platform 软件的意外行为。重新启动系统将更正此行为。


5.6.9 Security Platform 用户初始化可能会失败

某些情况下，错误信息将在第一次 Security Platform 用户初始化 EFS/PSD 功能配置过程中出现（“发生内部错误。发生意外错误。”）。
若要解决此问题，再次打开用户初始化向导，使用最新创建的证书或使用/创建另一个用户帐户来配置 EFS/PSD。


5.6.10 多次从备份档案执行紧急恢复操作时，存在如下限制

在紧急恢复过程中未选择的用户，或已选择但是未完成还原操作的用户在之后的恢复操作中不能被选择。创建备份档案的复件来避免发生这一问题。


5.6.11 在 Windows Vista 的限制管理帐户下设置修复模式

在尝试通过控制面板修复 Infineon Security Platform 解决方案软件时，在 Windows Vista 中具有有限管理账户的用户将获得错误消息“安装 Security Platform 软件需要管理权限”，安装将终止。请通过单击 CD 图像中的 setup.exe 开始安装程序修复模式。


5.6.12 操作系统升级为 Windows Vista

a) 如果您的系统上目前安装的是较低版本的 Infineon TPM Professional Package V3.0，则不能直接将操作系统升级为 Windows Vista。首先，您需要升级为 Infineon TPM Professional Package V3.0，然后将操作系统升级为 Windows Vista。

b) 在安装了 Infineon TPM Professional Package V3.0 的系统上，将操作系统从 Windows XP 升级到 Windows Vista 之后，每当管理用户登录到已经通过 EFS 与 Security Platform 初始化的系统时，将显示意外的用户鉴权对话框。为防止每当管理用户登录时出现这些对话框，请执行下面描述的步骤：
   1. 从 Infineon Security Platform 设置工具开始配置用户设置，并选择功能“使用加密文件系统 (EFS) 进行文件和文件夹加密”。
   2. 在下一页“加密证书”中单击“选择”。
   3. 通过单击“创建”以创建新的 TPM 证书，并选择此新证书。
   4. 配置 EFS 并完成用户初始化向导。
   5. 再次从 Infineon Security Platform 设置工具开始配置用户设置，并选择功能“使用加密文件系统 (EFS) 进行文件和文件夹加密”。
   6. 在下一页“加密证书”中单击“选择”。
   7. 再次选择在步骤 3 之前使用的原始 TPM 证书。
   8. 配置 EFS 并完成用户初始化向导。


5.6.13 Windows Vista 上支持 WLAN

Infineon TPM Professional Package V3.0 在 Windows Vista 操作系统上不支持 WLAN。


5.6.14 服务器模式支持

此版本不支持服务器模式。