--------------------------------------------------------------------------------
		Infineon TPM Professional Package V3.0
		               發行說明
--------------------------------------------------------------------------------

目錄：

1. 歡迎

2. 安裝

3. Infineon Security Platform 軟體
3.1 Security Platform 設定工具
3.2 Security Platform 初始化精靈
3.3 Security Platform 使用者初始化精靈
3.4 Security Platform 移植精靈
3.5 Security Platform 備份精靈
3.6 Security Platform 密碼重設精靈 	
3.7 Security Platform PKCS #12 匯入精靈 	
3.8 Security Platform 憑證檢視器和憑證選擇 	
3.9 Security Platform 任務欄通知圖示
3.10 Security Platform 集成服務
3.11 Security Platform 服務

4. 如果您有問題

5. 發行資訊
5.1 主要新增功能
5.2 關於此發行版本
5.3 硬體和軟體平台要求
5.4 版本資訊
5.5 Trusted Platform Module 固件升級
5.6 已知缺陷和限制

================================================================================

1. 歡迎

歡迎來到 Infineon Security Platform 軟體 3.0 版。
要求 Infineon Security Platform 軟體以使用 Trusted Platform Module。
Infineon Security Platform 軟體是一個針對 PC的 TCG 相容安全解決方案。

有關 TCG（信任計算群組）的進一步資訊：
https://www.trustedcomputinggroup.org

2. 安裝

Infineon Security Platform 軟體安裝程式 － 「Setup.exe」安裝：

- Security Platform 幫助
- Security Platform 設定工具
- Security Platform 初始化精靈
- Security Platform 使用者初始化精靈
- Security Platform 遷移精靈
- Security Platform 備份精靈
- Security Platform 密碼重設精靈
- Security Platform PKCS #12 匯入精靈
- Security Platform 憑證檢視器和憑證選擇
- Security Platform 任務欄通知圖示
- Security Platform 集成服務
    * Microsoft(R) Outlook(R) Integration
    * Netscape(R)集成
    * 加密檔案系統集成
    * Personal Secure Drive
    * 原則管理
- Security Platform 服務
    * TSS（TCG 軟體堆疊）Service Provider
    * TSS Core Service
    * TSS 設備驅動程式庫

注：
要安裝此軟體必須具有管理權。

無人參與的安裝： 
對 setup.exe 使用如下命令行參數可實現無提示安裝：
- 所有的使用者進行安裝：setup.exe /s /v"/qn"

使用 :
在 ReadmeUpgrade.txt 中將描述如何舊產品版本升級。


3. Infineon Security Platform 軟體

3.1 Security Platform 設定工具

利用 Security Platform 設定工具可以獲得系統 Trusted Platform Module 的各種資訊。同時也可以執行多個管理任務。此元件適用於控制台小型應用程式。它為管理 Infineon Security Platform 提供了中心存取點。


3.2 Security Platform 初始化精靈

Infineon Security Platform 初始化精靈用來對 Security Platform 進行初始化，並且用來設定 Security Platform 功能（備份包括緊急復原、密碼重設、增強型驗證）。需要這些操作來啟用 Infineon Security Platform 功能，並提供所有 Infineon Security Platform 進一步操作的基礎。


3.3 Security Platform 使用者初始化精靈

使用 Infineon Security Platform 使用者初始化精靈來初始化 Security Platform 使用者，以及設定特定於使用者的功能 (安全的電子郵件、帶有 EFS 和 PSD 的檔案和資料夾加密以及增強驗證）。為每一位元電腦使用者啟動此精靈，這樣使用者可以使用個性化的 Infineon Security Platform 功能（即，將要成為 Infineon Security Platform 使用者的電腦使用者）。


3.4 Security Platform 遷移精靈

Infineon Security Platform 遷移精靈用於從一個 Infineon Security Platform 安全地向另一個平台遷移 Infineon Security Platform 特定於使用者的金鑰和憑證。


3.5 Security Platform 備份精靈

Infineon Security Platform 備份精靈用於執行 Security Platform 相關資料的備份或還原操作。發生緊急情況時需要這些操作以保護資料免受意外丟失。


3.6 Security Platform 密碼重設精靈 	

Infineon Security Platform 密碼重設精靈用來重設基本使用者密碼。重設基本使用者密碼包含管理步驟和使用者步驟。密碼重設精靈兩者都包含。


3.7 Security Platform PKCS #12 匯入精靈 	

Infineon Security Platform PKCS #12 匯入精靈用於將 Personal Information Exchange 檔案匯入 Security Platform。


3.8 Security Platform 憑證檢視器和憑證選擇 	

Infineon Security Platform 憑證檢視器和憑證選擇用於管理憑證。


3.9 Security Platform 任務欄通知圖示

對 Security Platform 管理任務來說，任務欄通知圖示是一個狀態敏感的入口點。透過該圖示，你可以訪問任務欄通知功能表。而且，提示框和工具提示以狀態敏感資訊幫助您。


3.10 Security Platform 集成服務

Security Platform 集成服務啟用標準應用程式來使用 Trusted Platform Module 功能。對於支援 Microsoft Crypto-API 或 PKCS #11 Crypto-API 的應用程式，這是可能的。 

提供了以下集成服務元件：
- Infineon TPM Platform Cryptographic Provider (Platform CSP)
- Infineon TPM Cryptographic Provider (使用者 CSP，不帶 AES 支援)
- Infineon TPM RSA and AES Cryptographic Provider (使用者 CSP，包括 AES 支援。在 Windows 2000 中不可用。）
- Infineon TPM PKCS #11 Provider (也稱為 "TPM Cryptoki Token")


3.11 Security Platform 服務

Security Platform 服務提供了與信任計算群組 (TCG) 相相容的軟體堆疊。

TCG 軟體堆疊 (TSS) 由以下模群組構建：

- TSS（TCG 軟體堆疊）Service Provider
- TSS Core Service
- TSS Device Driver Library

TCG 軟體堆疊是 TCG 相容平台的集成部分，提供可用于增強型作業系統和應用程式的功能。

建議：
請與產品支援聯繫以檢查 Trusted Platform Module 的固件更新是否可用。


4. 如果您有問題

如果您有任何的問題或困難，請首先與您的經銷商聯繫。
可在 http://www.infineon.com 之下獲得進一步的資訊和支援


5. 發行資訊

5.1 主要新增功能

此版本包括以下主要新增功能：
- TBS（包括 TPM.sys）用於 BIOS 集成的 TPM 1.2 系統。
- 包括對使用者帳戶控制 (UAC) 的一些基本支持。


5.2 關於此發行版本

此發行版本包含了如下的元件，用於透過以下應用程式（利用 TCG、Microsoft(R) Crypto-API 和 PKCS#11 所指定的介面）獲得對 Trusted Platform Module 的存取權：

- Security Platform 幫助
- Security Platform 設定工具
- Security Platform 初始化精靈
- Security Platform 使用者初始化精靈
- Security Platform 遷移精靈
- Security Platform 備份精靈
- Security Platform 密碼重設精靈
- Security Platform PKCS #12 匯入精靈
- Security Platform 憑證檢視器和憑證選擇
- Security Platform 任務欄通知圖示
- Security Platform 集成服務
    * Microsoft(R)Outlook(R)Integration
    * Netscape(R)集成
    * 加密檔案系統集成（Windows XP 家庭版不支援）
    * Personal Secure Drive
    * 原則管理
- Security Platform 服務
    * TSS（TCG 軟體堆疊）Service Provider
    * TSS Core Service
    * TSS 設備驅動程式庫


5.3 硬體和軟體平台要求

作業系統 (僅用於32位元版本)：	
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows XP Home Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows 2000 Professional Service Pack 4 利用 Microsoft Internet Explorer 5 或更高
- Microsoft Windows Vista

作業系統 (僅用於64位元版本)：
- Microsoft Windows XP Professional x64 Edition Service Pack 1 (AMD64)
- Microsoft Windows Server 2003 x64 Edition (AMD64)
- Microsoft Windows Vista

Microsoft Office:     
- Microsoft Office 2000 SR-1 或更高
- Microsoft Office XP
- Microsoft Office 2003

Netscape:	      
- Netscape Communicator 7.2 和 4.79



硬體要求：
一台可以執行上面所提到作業系統並配備了 Trusted Platform Module 的
PC。


5.4 版本資訊	

Infineon TPM Professional Package V3.0


5.5 Trusted Platform Module 固件升級

在安裝後，無論在 http://www.infineon.com 上是否有可用的固件更新，都建議將其選中。


5.6 已知缺陷和限制

5.6.1 帶有 Trusted Platform Module 的程式：

萬一某個使用 Trusted Platform Module 的應用程式無法重設 Trusted Platform Module，可解決此問題。
要重設 Trusted Platform Module，請關閉 PC（關閉系統之後關閉電腦），然後重新啟動 PC。


5.6.2 已知在線幫助錯誤

在安裝完 Microsoft 安全更新材料後，當從遠端打開 .chm 文件時， Security Platform 幫助可能會不能夠正確地運行。更多資訊可在 Microsoft 知識庫中獲得，如在 Microsoft 安全公告 MS05-026 和 Microsoft 知識庫條款 896358 中。


5.6.3 在 Windows XP 上未支援將 Personal Secure Drive 內容儲存到 CD 資料光碟

在 XP 版中，Windows 瀏覽器支援以 Joliet 和 ISO-9660 檔案系統將資料直接寫入到 CD 資料光碟。
在刪除 Personal Secure Drive 的過程中，不支援選擇這樣一個 CD 資料光碟，以儲存 Personal Secure Drive 的內容。如果您想將 Personal Secure Drive 的內容儲存到一個 CD 資料光碟，請在刪除 Personal Secure Drive 之前直接使用 Windows Explorer。


5.6.4 Personal Secure Drive 和 Windows XP System Restore
 
如果啟用 System Restore，請注意，Personal Secure Drive 像系統還原所監視的電腦上的任何其他驅動器。

是確保 System Restore 與 Personal Secure Drive 正確協作，請考慮以下事項：

 
a) Personal Secure Drive 大小高達 200 MB
您需要安裝 Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe（其中 xxx 是特定於語言的版本）。
此熱修復僅透過 Microsoft support (http://support.microsoft.com) 對 Windows XP SP2 可用。請參閱 KB888402。
如果未安裝此熱修復，每當載入 PSD 驅動器時刪除 System Restore Points。
 
b) Personal Secure Drive 大小高達 200 MB
大於 200 MB 的 Personal Secure Drive 將處理是類型是「本地磁片」的其他驅動器。
是確保 System Restore 正確工作，請考慮 System Restore 的磁碟空間要求。
按照此要求，在 Personal Secure Drive 上保留至少 80 MB 的可用磁碟空間。


5.6.5 WLAN 用戶端連接的用戶身份驗證超時
您需要進行身份驗證以建立 WLAN 用戶端連接。“Security Platform 用戶身份驗證”已顯示出來。請在 30 秒內完成身份驗證。
否則 WLAN 用戶端連接將失敗。要在超時後啟用 WLAN 用戶端連接，請在 WLAN 連接的上下文功能表中單擊“修復”。在此情況下，您不必登出然後再次登錄並進行身份驗證。


5.6.6 在「運行為」模式下的可能存在的使用者驗證問題

在某種情況下，當等待使用者驗證對話方塊時，會產生一個內部錯誤。 如果碰到下述所有條件，可能會出現錯誤:
- 在「運行為」模式下啟動需要使用者驗證的程式（例如，使用者初始化精靈）。
- 安裝某種軟體版本 "PGP"，例如，V9.04。
- 在當前登錄對話期間，沒有先前所提的使用者驗證。


5.6.7 從 2.0 版升級之後的字典攻擊行為

在已從 Infineon Security Platform 軟體 2.0 版升級的 Infineon Trusted Platform Module 1.2 上，必須通過執行防禦級別重置明確初始化字典攻擊行為。請使用命令行參數 resetattack 或 /resetattack 啟動 Security Platform 初始化向導 SpTPMWz.exe。此外，在線上說明中未描述字典攻擊行為。例如，在多次錯誤驗證嘗試之後，不會暫時禁用 Security Platform。


5.6.8 變更系統時間可能會導致意外行為

回滾系統時間可能會導致 Infineon Security Platform 軟體的意外行為。重新啟動系統將更正此行為。


5.6.9 Security Platform 使用者初始化可能會失敗

某些情況下，錯誤資訊將在第一次 Security Platform 使用者初始化 EFS/PSD 功能配置過程中出現（「發生內部錯誤。發生意外錯誤。」）。
若要解決此問題，再次打開使用者初始化精靈，使用最新建立的證書或使用/建立另一個使用者帳戶來配置 EFS/PSD。


5.6.10 多次從備份檔案執行緊急恢復操作時，存在如下限制

在緊急恢復過程中未選擇的使用者，或已選擇但是未完成還原操作的使用者在之後的恢復操作中不能被選擇。建立備份檔案的複件來避免發生這一問題。


5.6.11 在 Windows Vista 的限制管理帳戶下設置修復模式

在嘗試透過控制面板修復 Infineon Security Platform 解決方案軟體時，在 Windows Vista 中具有有限管理帳戶的使用者將獲得錯誤訊息「安裝 Security Platform 軟體需要管理許可權」，安裝將終止。請透過按一下 CD 圖像中的 setup.exe 開始安裝程式修復模式。


5.6.12 作業系統升級為 Windows Vista

a) 如果您的系統上目前安裝的是較低版本的 Infineon TPM Professional Package V3.0，則不能直接將作業系統升級為 Windows Vista。首先，您需要升級為 Infineon TPM Professional Package V3.0，然後將作業系統升級為 Windows Vista。

b) 在安裝了 Infineon TPM Professional Package V3.0 的系統上，將作業系統從 Windows XP 升級到 Windows Vista 之後，每當管理使用者登錄到已經透過 EFS 與 Security Platform 初始化的系統時，將顯示意外的使用者鑒權對話方塊。為防止每當管理使用者登錄時出現這些對話方塊，請執行下面描述的步驟：
   1. 從 Infineon Security Platform 設定工具開始配置使用者設定，並選擇功能「使用加密檔案系統 (EFS) 對文件和資料夾進行加密」。
   2. 在下一頁「加密證書」中按一下「選擇」。
   3. 透過按一下「建立」以建立新的 TPM 證書，並選擇此新證書。
   4. 配置 EFS 並完成使用者初始化精靈。
   5. 再次從 Infineon Security Platform 設定工具開始配置使用者設定，並選擇功能「使用加密檔案系統 (EFS) 對文件和資料夾進行加密」。
   6. 在下一頁「加密證書」中按一下「選擇」。
   7. 再次選擇在步驟 3 之前使用的原始 TPM 證書。
   8. 配置 EFS 並完成使用者初始化精靈。


5.6.13 Windows Vista 上支援 WLAN

Infineon TPM Professional Package V3.0 在 Windows Vista 作業系統上不支援 WLAN。


5.6.14 伺服器模式支援

此版本不支援伺服器模式。