-------------------------------------------------------------------------------- Infineon TPM Professional Package V3.0 Дополнительные примечания -------------------------------------------------------------------------------- Содержание: 1. Добро пожаловать! 2. Установка 3. Программное обеспечение Infineon Security Platform 3.1 Меню параметры Security Platform 3.2 Мастер инициализации Security Platform 3.3 Мастер инициализации пользователя Security Platform 3.4 Мастер переноса Security Platform 3.5 Мастер резервного копирования Security Platform 3.6 Мастер смены пароля Security Platform 3.7 Мастер импортирования Security Platform PKCS #12 3.8 Программа просмотра сертификатов и выбор сертификатов Security Platform 3.9 Значок уведомления Security Platform в панели задач 3.10 Службы интеграции Security Platform 3.11 Службы Security Platform 4. Если у вас возникли вопросы 5. Информация о выпуске 5.1 Основные новые функции 5.2 О данном выпуске 5.3 Требования к аппаратному и программному обеспечению платформы 5.4 О данной версии 5.5 Обновление микропрограммы Trusted Platform Module 5.6 Известные неполадки и ограничения ================================================================================ 1. Добро пожаловать! Добро пожаловать в программу Infineon Security Platform 3.0. Программное обеспечение Infineon Security Platform необходима для использования вашего Trusted Platform Module. Программное обеспечение Infineon Security Platform это одобренное TCG решение безопасности для ПК. Более подробная информация о TCG (Trusted Computing Group) на сайте: https://www.trustedcomputinggroup.org 2. Установка Программа установки программного обеспечения Infineon Security Platform "Setup.exe" устанавливает следующие компоненты: - Справка Security Platform - Меню параметры Security Platform - Мастер инициализации Security Platform - Мастер инициализации пользователя Security Platform - Мастер переноса Security Platform - Мастер резервного копирования Security Platform - Мастер смены пароля Security Platform - Мастер импортирования PKCS #12 Security Platform - Программа просмотра и выбора сертификатов Security Platform - Значок уведомления Security Platform в панели задач - Службы интеграции Security Platform * Интеграция с Microsoft® Outlook® * Интеграция с Netscape® * Интеграция с файловой системой EFS * Personal Secure Drive * Администрирование политик - Службы Security Platform * TSS (TCG Software Stack) Service Provider * Служба ядра TSS * TSS Библиотека драйвера устройства Примечание: Для установки данного программного обеспечения необходимы права администратора. Автоматическая установка: Существует возможность выполнить установку без участия пользователя, запустив setup.exe со следующими ключами в командной строке: - Установка для всех пользователей: setup.exe /s /v"/qn" Обновление: Процесс обновления со старых версии продукта описан в файле ReadmeUpgrade.txt. 3. Программное обеспечение Infineon Security Platform 3.1 Меню параметры Security Platform Средства Security Platform Меню параметры позволяют получить разнообразную информацию о Trusted Platform Module вашей системы. Кроме того, в нем присутствует возможность решения нескольких административных задач. Данный компонент разработан как приложение панели управления. Он предоставляет пользователю единую точку доступа для администрирования Infineon Security Platform. 3.2 Мастер инициализации Security Platform Мастер инициализации Infineon Security Platform применяется для инициализации Security Platform и настройки функций Security Platform (резервное копирование, включая аварийное восстановление, смену пароля, улучшенную проверку подлинности). Данные операции необходимы для функционирования Infineon Security Platform и создания основы для последующей работы на Infineon Security Platform. 3.3 Мастер инициализации пользователя Security Platform Мастер инициализации пользователя Infineon Security Platform Мастер используется для инициализации пользователей Security Platform и конфигурации пользовательских настроек (защищенная электронная почта, шифрование файлов и папок при помощи файловой системы EFS и PSD, улучшенная проверка подлинности). Мастер должен быть запущен для каждого пользователя компьютера, который собирается использовать индивидуальные возможности Infineon Security Platform (т.е. тот, кто будет пользователем Infineon Security Platform). 3.4 Мастер переноса Security Platform Мастер переноса Infineon Security Platform используется для безопасного перемещения индивидуальных пользовательских ключей и сертификатов с одной Infineon Security Platform на другую. 3.5 Мастер резервного копирования Security Platform Мастер резервного копирования Infineon Security Platform применяется для выполнения операция резервного копирования или восстановления данных имеющих отношение к Security Platform. Выполнение данных операций требуется для защиты данных от случайной потери в случае аварии. 3.6 Мастер смены пароля Security Platform Мастер смены пароля Infineon Security Platform используется для смены основного пароля пользователя. Процесс смены основного пароля пользователя включает в себя действия со стороны администратора и пользователя. Мастер смены пароля включает и те, и другие. 3.7 Мастер импортирования Security Platform PKCS #12 Мастер импорта PKCS #12 Infineon Security Platform используется для импортирования файлов Personal Information Exchange в Security Platform. 3.8 Программа просмотра сертификатов и выбор сертификатов Security Platform Программы просмотра и выбора сертификатов Infineon Security Platform используются для управления сертификатами. 3.9 Значок уведомления Security Platform в панели задач Значок уведомления в панели задач, это зависящая от состояния точка входа для административных задач Security Platform. Через этот значок, вы можете получить доступ к меню уведомления панели задач. Кроме того, всплывающие сообщения и всплывающие подсказки помогут вам, сообщая информацию, касающуюся состояния. 3.10 Службы интеграции Security Platform Службы интеграции с Security Platform предоставляют возможность использования функций Trusted Platform Module стандартным приложениям. Это возможно для приложений поддерживающих Microsoft Crypto-API или PKCS #11 Crypto-API. Представлены следующие компоненты служб интеграции: - Infineon TPM Platform Cryptographic Provider (CSP платформы) - Infineon TPM Cryptographic Provider (Пользовательский CSP, без поддержки AES) - Infineon TPM RSA and AES Cryptographic Provider (Пользовательский CSP, с поддержкой AES. Не работает под Windows 2000.) - Infineon TPM PKCS #11 Provider (так же именуемый "Cryptoki маркер TPM") 3.11 Службы Security Platform Службы Security Platform предоставляют вам программный комплекс совместимый со стандартами Trusted Computing Group (TCG). Программные комплекс TCG (TSS) состоит из следующих модулей: - TSS (TCG Software Stack) Service Provider - Служба ядра TSS - TSS Библиотека драйвера устройства TCG Software Stack является частью совместимой платформы TCG и предоставляет функции, которые могут быть использованы операционными системами и приложениями с расширенными возможностями. Рекомендация: Обратитесь в вашу службу поддержки продукта, чтобы уточнить возможность обновления прошивки вашего Trusted Platform Module. 4. Если у вас возникли вопросы Если у вас есть какие-либо вопросы и трудности, в первую очередь обратитесь к вашему поставщику. Дополнительная информация и поддержка доступна по адресу http://www.infineon.com 5. Информация о выпуске 5.1 Основные новые функции Данная версия содержит следующие основные новые функции: - TBS (в том числе TPM.sys) используется на системах с TPM 1.2 с соответствующей интеграцией BIOS. - Добавлена базовая поддержка управления учетной записью пользователя (UAC). 5.2 О данном выпуске В данном выпуске содержатся следующие компоненты, обеспечивающие приложениям доступ к Trusted Platform Module (используя интерфейсы, как указано TCG, Microsoft® Crypto-API и PKCS#11): - Справка Security Platform - Меню параметры Security Platform - Мастер инициализации Security Platform - Мастер инициализации пользователя Security Platform - Мастер переноса Security Platform - Мастер резервного копирования Security Platform - Мастер смены пароля Security Platform - Мастер импортирования PKCS #12 Security Platform - Программа просмотра и выбора сертификатов Security Platform - Значок уведомления Security Platform в панели задач - Службы интеграции Security Platform * Интеграция с Microsoft® Outlook® * Интеграция с Netscape® * Интеграция с файловой системой EFS (не поддерживается под Windows XP Home) * Personal Secure Drive * Администрирование политик - Службы Security Platform * TSS (TCG Software Stack) Service Provider * Служба ядра TSS * TSS Библиотека драйвера устройства 5.3 Требования к аппаратному и программному обеспечению платформы Операционные системы (только для 32-битной версии продукта): - Microsoft Windows XP Professional Service Pack 2 - Microsoft Windows XP Home Edition Service Pack 2 - Microsoft Windows XP Media Center Edition 2005 - Microsoft Windows XP Tablet PC Edition 2005 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows 2000 Professional Service Pack 4 с Microsoft Internet Explorer 5 или выше - Microsoft Windows Vista Операционные системы (только для 64-битной версии продукта): - Microsoft Windows XP Professional x64 Edition Service Pack 1 (AMD64) - Microsoft Windows Server 2003 x64 Edition (AMD64) - Microsoft Windows Vista Microsoft Office: - Microsoft Office 2000 SR-1 или выше - Microsoft Office XP - Microsoft Office 2003 Netscape: - Netscape Communicator 7.2 и 4.79 Аппаратные требования: - ПК способный функционировать под одной из перечисленных операционных систем и оборудованный Trusted Platform Module. 5.4 О данной версии Infineon TPM Professional Package V3.0 5.5 Обновление микропрограммы Trusted Platform Module После установки рекомендуется проверить доступность новой версии микропрограммы предоставляемой http://www.infineon.com 5.6 Известные неполадки и ограничения 5.6.1 Проблемы с Trusted Platform Module: В случае сбоя приложения, использующего Trusted Platform Module, перезагрузка Trusted Platform Module может решить эту проблему. Для изменения Trusted Platform Module, завершите работу ПК (выключите компьютер после завершения работы системы) и снова запустите ПК. 5.6.2 Известные ошибки Интернет справки После установки обновлений безопасности Microsoft, справка Security Platform может работать некорректно, если файл .chm открыт с удаленного ресурса. Дополнительная информация доступна в Базе знаний Microsoft например, в Microsoft Security Bulletin MS05-026 и в статье 896358 Базы знаний Microsoft. 5.6.3 Под Windows XP отсутствует поддержка записи содержимого Personal Secure Drive на компакт-диск. Проводник Windows XP поддерживает запись данных напрямую на компакт-диск с использованием файловых систем Joliet и ISO-9660. В процессе удаления Personal Secure Drive отсутствует возможность выбрать компакт-диск для сохранения содержимого Personal Secure Drive. Если вы хотите сохранить содержимое Personal Secure Drive на компакт-диск, используйте проводник Windows непосредственно перед удалением Personal Secure Drive. 5.6.4 Personal Secure Drive и функция восстановления системы Windows XP Обратите внимание, что если вы используете функцию восстановления системы, Personal Secure Drive, как и любой другой диск вашего компьютера находится под наблюдением службы восстановления системы. Чтобы обеспечить бесперебойную работу функции восстановления системы с вашим Personal Secure Drive, следует принимать во внимание следующее: a) Personal Secure Drive с размером превышающим 200 Mб Следует установить исправление Microsoft WindowsXP-KB888402-x86-xxx.exe (где xxx язык, соответствующий версии ОС) Данное исправление доступно только для Windows XP SP2 через службу поддержки Microsoft (http://support.microsoft.com). Выполните поиск KB888402. Если данное обновление не установлено, точки восстановления системы удаляются при каждой загрузке вашего PSD-диска. б) Personal Secure Drive с размером превышающим 200 Mб Personal Secure Drive с размером, превышающим 200 Mб будет управляться, так же как и любой другой диск типа "локальный диск". Чтобы обеспечить бесперебойную работу функции восстановления системы, следует принимать во внимание требования функции восстановления системы к дисковому пространству. В соответствии с этими требованиями, необходимо оставить, как минимум, 80 Мб дискового пространства Personal Secure Drive свободными. 5.6.5 Время ожидания проверки подлинности для клиентских соединений WLAN Для установки клиентского соединения WLAN, необходимо пройти проверку подлинности. Отображена проверка подлинности пользователя Security Platform. Пожалуйста, пройдите проверку подлинности в течение 30 секунд. В противном случае клиентское соединение WLAN может быть разорвано. Для включение клиентского соединения WLAN после истечения времени ожидания, нажмите "Восстановить" в контекстном меню соединения WLAN. В данном случае, нет необходимости выполнять выход и повторный вход в систему и вновь проходить проверку подлинности. 5.6.6 Возможные проблемы проверки подлинности в режиме "запуска" от имени другого пользователя При определенных обстоятельствах, вместо диалога проверки подлинности, система будет выдавать сообщение о внутренней ошибке. Данная ошибка может произойти в случае совпадения следующих условий: - Программа, требующая проверки подлинности пользователя (например, мастер инициализации пользователя), "запущена" от имени другого пользователя. - Установлена определенная версия программного обеспечения "PGP" (например, V9.04) - В течение текущей сессии пользователя проверка подлинности ещё не проводилась. 5.6.7 Метод обработки словарных атак после обновления с версии 2.0 На системах Infineon Trusted Platform Module 1.2, на которых проведено обновление с программного обеспечения Infineon Security Platform версии 2.0 метод обработки словарных атак, должен быть настроен с помощью повторной настройки уровня защиты. Запустите Мастер инициализации Security Platform SpTPMWz.exe с параметром командной строки -resetattack или /resetattack. В противном случае, обработка словарных атак производится иначе, нежели описано в справке. Например, не происходит временного отключения Security Platform после нескольких ошибок при проверке подлинности. 5.6.8 Неожиданное поведение системы в результате изменения системного времени В результате отката системного времени, программное обеспечение Infineon Security Platform может повести себя неожиданным образом. Эта проблема решается перезагрузкой системы. 5.6.9 Инициализация пользователя Security Platform может не работать При определенных обстоятельствах, при первой инициализации пользователя Security Platform, на этапе настройки функции EFS/PSD может отображаться сообщение об ошибке ("Произошла внутренняя ошибка. Произошла непредвиденная ошибка."). Для решения проблемы, снова запустите Мастер инициализации пользователя и настройте EFS/PSD заново, создав новый сертификат или используя/создав другую учетную запись пользователя. 5.6.10 При выполнении аварийного восстановления из заданного архива резервного копирования более одного раза, действуют следующие ограничения Пользователи, не выбранные для восстановления в процессе аварийного восстановления и пользователи, которые были выбраны, но не завершили процесс восстановления, не могут быть выбраны при последующих восстановлениях. Для того, чтобы обойти это ограничение, следует создать копию архива резервного копирования. 5.6.11 Режим восстановления настройки под ограниченной учетной записью администратора в Windows Vista При попытке восстановления Программного решения Infineon Security Platform через панель управления, пользователи с ограниченной учетной записью администратора в Windows Vista, увидят сообщение об ошибке, информирующее о том, что "Установка программного обеспечения Security Platform требует допуска администратора", после чего установка будет прервана. Запускайте установку в режиме восстановления с помощью щелчка на setup.exe в образе диска. 5.6.12 Обновление операционной системы до Windows Vista a) В случае, если на вашем компьютере установлена версия старше Infineon TPM Professional Package V3.0, вы не сможете выполнить непосредственное обновление операционной системы до Windows Vista. Предварительно вам потребуется выполнить обновление Infineon TPM Professional Package V3.0, и лишь после этого, обновление операционной системы до Windows Vista. b) После обновления операционной системы с Windows XP до Windows Vista в системе, где установлена Infineon TPM Professional Package V3.0, при каждом входе пользователя с правами администратора ранее инициализированного для использования EFS с Security Platform в систему, появляются неожиданные диалоги проверки подлинности. Чтобы отключить появление данных диалогов при каждом входе пользователя с правами администратора в систему, выполните следующие шаги: 1. Запустите конфигурирование настроек пользователя через меню Параметры Infineon Security Platform и выберите функцию "Шифрование файлов и папок с помощью файловой системы EFS". 2. На следующей странице "Сертификат шифрования", щелкните по кнопке "Выбор". 3. Создайте новый TPM-сертификат, щелкнув на кнопке "Создать" и выберите этот новый сертификат. 4. Выполните конфигурирование файловой системы EFS и завершите Мастер инициализации пользователя. 5. Повторно запустите конфигурирование настроек пользователя через меню Параметры Infineon Security Platform и выберите функцию "Шифрование файлов и папок с помощью файловой системы EFS". 6. На следующей странице "Сертификат шифрования", щелкните по кнопке "Выбор". 7. Снова выберите TPM-сертификат, который использовался до выполнения шага 3. 8. Выполните конфигурирование файловой системы EFS и завершите Мастер инициализации пользователя. 5.6.13 Поддержка WLAN под Windows Vista Infineon TPM Professional Package V3.0 не поддерживает WLAN под операционной системой Windows Vista. 5.6.14 Поддержка серверного режима Данная версия не поддерживает серверный режим.