-------------------------------------------------------------------------------- Infineon TPM Professional Package 4.3.200.3390 发行说明 -------------------------------------------------------------------------------- 目录: 1. 欢迎 2. 安装 3. Infineon Security Platform 软件 3.1 Security Platform 设置工具 3.2 Security Platform 快速初始化向导 3.3 Security Platform 初始化向导 3.4 Security Platform 用户初始化向导 3.5 Security Platform 移植向导 3.6 Security Platform 备份向导 3.7 Security Platform 密码重置向导 3.8 Security Platform PKCS #12 导入向导 3.9 Security Platform 证书查看器和证书选择 3.10 Security Platform 任务栏通知图标 3.11 Security Platform 集成服务 3.12 Security Platform 服务 4. 如果您有问题 5. 发行信息 5.1 关于此发行版本 5.2 硬件和软件平台要求 5.3 版本信息 5.4 Trusted Platform Module 固件升级 5.5 已知缺陷和限制 ================================================================================ 1. 欢迎 欢迎使用 Infineon Security Platform 软件 4.3.200.3390。 要求 Infineon Security Platform 软件以使用 Trusted Platform Module。 Infineon Security Platform 软件是一个针对 PC 的 TCG 兼容安全解决方案。 有关 TCG (Trusted Computing Group) 的进一步信息: https://www.trustedcomputinggroup.org 2. 安装 Infineon Security Platform 软件安装程序 -“Setup.exe”安装: - Security Platform 帮助 - Security Platform 设置工具 - Security Platform 快速初始化向导 - Security Platform 初始化向导 - Security Platform 用户初始化向导 - Security Platform 移植向导 - Security Platform 备份向导 - Security Platform 密码重置向导 - Security Platform PKCS #12 导入向导 - Security Platform 证书查看器和证书选择 - Security Platform 任务栏通知图标 - Security Platform 集成服务 * Microsoft(R)Outlook(R) 集成 * Mozilla Firefox 和 Thunderbird 集成 * 加密文件系统集成 * Personal Secure Drive * 策略管理 - Security Platform 服务 * TSS(TCG 软件堆栈)Service Provider * TSS Core Service * TSS 设备驱动程序库 注: 要安装此软件,必须具有管理员权限。 在禁用了 Trusted Platform Module 和 Physical Presence Interface 支持的系统上,您可以通过选项“准备 TPM 注册”启用 Trusted Platform Module。 这将允许您以后初始化平台,无需再次重新启动系统。 无人参与的安装: 通过使用以下命令行参数调用 setup.exe 可进行无提示安装: - 为所有用户进行安装: setup.exe /s /v"/qn" 升级: 在 ReadmeUpgrade.txt 中将描述如何升级旧产品版本。 3. Infineon Security Platform 软件 3.1 Security Platform 设置工具 使用 Security Platform 设置工具,可获得有关系统 Trusted Platform Module 的各种信息。 此外,您还可以执行一些管理任务。 此组件设计为控制面板 Applet。 它提供了一个中央访问点,用于管理 Infineon Security Platform。 3.2 Security Platform 快速初始化向导 Infineon Security Platform 快速初始化向导面向大多数用户,用于通过默认设置快速对 Security Platform 和用户进行初始化操作。 需要这些操作来启用 Infineon Security Platform 功能,并为所有 Infineon Security Platform 进一步操作提供基础。 3.3 Security Platform 初始化向导 Infineon Security Platform 初始化向导一般由专家用户使用,用来对 Security Platform 进行初始化,并且用来配置 Security Platform 功能(备份包括紧急恢复、密码重置、增强型鉴权)。 需要这些操作来启用 Infineon Security Platform 功能,并为所有 Infineon Security Platform 进一步操作提供基础。 3.4 Security Platform 用户初始化向导 Infineon Security Platform 用户初始化向导一般由专家用户使用,用来对 Security Platform 用户进行初始化,并且用来配置特定于用户的功能(安全电子邮件、使用 EFS 和 PSD 的文件和文件夹加密、增强型鉴权)。 每个打算使用个人化 Infineon Security Platform 功能的计算机用户(也就是将成为 Infineon Security Platform 用户)都必须启动此向导。 3.5 Security Platform 移植向导 Infineon Security Platform 移植向导用于从一个 Infineon Security Platform 安全地向另一个平台移植 Infineon Security Platform 特定于用户的密钥和证书。 3.6 Security Platform 备份向导 Infineon Security Platform 备份向导用于执行 Security Platform 相关数据的备份或还原操作。 发生紧急情况时需要这些操作以保护数据免受意外丢失。 3.7 Security Platform 密码重置向导 Infineon Security Platform 密码重置向导用于重置基本用户密码。 重置基本用户密码包含管理员步骤和用户步骤。 两者都包含在密码重置向导中。 3.8 Security Platform PKCS #12 导入向导 Infineon Security Platform PKCS #12 导入向导用于将 Personal Information Exchange 文件导入 Security Platform。 3.9 Security Platform 证书查看器和证书选择 Infineon Security Platform 证书查看器和证书选择用于管理证书。 3.10 Security Platform 任务栏通知图标 对 Security Platform 管理任务来说,任务栏通知图标是一个状态敏感的入口点。 通过该图标,你可以访问任务栏通知菜单。 而且,提示框和工具提示会以状态敏感信息帮助您。 3.11 Security Platform 集成服务 Security Platform 集成服务启用标准应用程序来使用 Trusted Platform Module 功能。 对于支持 Microsoft Crypto-API 或 PKCS #11 Crypto-API 的应用程序,这是可能的。 提供了以下集成服务组件: - Infineon TPM Platform Cryptographic Provider (Platform CSP) - Infineon TPM Cryptographic Provider(用户 CSP,不包含 AES 支持) - Infineon TPM Strong Cryptographic Provider(强用户 CSP,不包含 AES 支持) - Infineon TPM RSA 和 AES Cryptographic Provider(用户 CSP,包括 AES 支持) - Infineon TPM PKCS #11 Provider (也称为 "TPM Cryptoki Token") - Infineon TPM Key Storage Provider (KSP) 3.12 Security Platform 服务 Security Platform 服务为您提供与 Trusted Computing Group (TCG) 相兼容的软件堆栈。 TCG 软件堆栈 (TSS) 由以下模块构建: - TSS(TCG 软件堆栈)Service Provider - TSS Core Service - TSS Device Driver Library TCG 软件堆栈是 TCG 兼容平台的集成部分,提供可用于增强型操作系统和应用程序的功能。 建议: 请与您的产品支持联系,以检查是否有可用的 Trusted Platform Module 固件更新。 4. 如果您有问题 如果您有任何问题或困难,请首先与您的经销商联系。 可在 http://www.infineon.com/tpm/software 之下获得进一步的信息和支持 5. 发行信息 5.1 关于此发行版本 此版本包含以下组件,用于通过以下应用程序(利用 TCG、Microsoft(R) Crypto-API 和 PKCS #11 所指定的界面)获得对 Trusted Platform Module 的访问权: - Security Platform 帮助 - Security Platform 设置工具 - Security Platform 快速初始化向导 - Security Platform 初始化向导 - Security Platform 用户初始化向导 - Security Platform 移植向导 - Security Platform 备份向导 - Security Platform 密码重置向导 - Security Platform PKCS #12 导入向导 - Security Platform 证书查看器和证书选择 - Security Platform 任务栏通知图标 - Security Platform 集成服务 * Microsoft(R)Outlook(R) 集成 * Mozilla Firefox 和 Thunderbird 集成 * 加密文件系统集成(并非受所有 Microsoft Windows 版本支持) * Personal Secure Drive * 策略管理(并非受所有 Microsoft Windows 版本支持) - Security Platform 服务 * TSS(TCG 软件堆栈)Service Provider * TSS Core Service * TSS 设备驱动程序库 5.2 硬件和软件平台要求 5.2.1 硬件要求: 一台可以运行上面所提到操作系统并配备了 Trusted Platform Module 的 PC。 硬盘: 标准安装: 120 MB;安装后将释放一部分磁盘空间(大约 20 MB)。 默认设置的 PSD: 200 MB,加上系统分区中的 5000 MB(因为策略“创建 PSD 后的最小自由空间”)。 内存: - Microsoft Windows XP Professional 和 Home 32 位版: 128 MB - Microsoft Windows XP Professional x64 版: 256 MB - Microsoft Vista Home Basic: 512 MB - Microsoft Vista Home Premium、Business、Enterprise 和 Ultimate 版: 1 GB - Microsoft Windows 7 Home Premium、Professional、Enterprise 和 Enterprise 版: 1 GB - Microsoft Windows 8、Windows 8 Pro 和 Windows 8 Enterprise 版:1GB - Microsoft Windows 8.1、Windows 8.1 Pro 和 Windows 8.1 Enterprise 版:1GB 5.2.2 软件要求: 操作系统(仅用于 32 位产品版本): - Microsoft Windows XP Professional Service Pack 3 - Microsoft Windows XP Home Edition Service Pack 3 - Microsoft Windows XP Media Center Edition 2005 Service Pack 3 - Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3 - Microsoft Windows Vista Service Pack 2 (Home Basic、Home Premium、Business、Enterprise、Ultimate) - Microsoft Windows Server 2008 Service Pack 2 - Microsoft Windows 7 Service Pack 1 (Home Premium、Professional、Enterprise、Ultimate) - Microsoft Windows 8、Windows 8 Pro、Windows 8 Enterprise - Microsoft Windows 8.1、Windows 8.1 Pro、Windows 8.1 Enterprise 操作系统(仅用于 64 位产品版本): - Microsoft Windows XP Professional x64 Edition Service Pack 2 (AMD64) - Microsoft Windows Vista Service Pack 2 (Home Basic、Home Premium、Business、Enterprise、Ultimate) - Microsoft Windows 7 Service Pack 1 (Home Premium、Professional、Enterprise、Ultimate) - Microsoft Windows Server 2008 R2 Service Pack 1 - Microsoft Windows 8、Windows 8 Pro、Windows 8 Enterprise - Microsoft Windows Server 2012 - Microsoft Windows 8.1、Windows 8.1 Pro、Windows 8.1 Enterprise Microsoft Office: - Microsoft Office 2003 - Microsoft Office 2007 - Microsoft Office 2010 - Microsoft Office 2013 电子邮件客户端: - Mozilla Thunderbird 17.0 - Microsoft Office Outlook 2003 - Microsoft Office Outlook 2007 - Microsoft Office Outlook 2010 - Microsoft Office Outlook 2013 Web 浏览器: - Mozilla Firefox 17.0.1 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 5.3 版本信息 Infineon TPM Professional Package 4.3.200.3390 5.4 Trusted Platform Module 固件升级 安装之后,建议检查 http://www.infineon.com/tpm/software 是否提供了固件更新 5.5 已知缺陷和限制 5.5.1 Trusted Platform Module 的问题 如果使用 Trusted Platform Module 的应用程序失败,重置 Trusted Platform Module 可以解决问题。 要重置 Trusted Platform Module,请关闭 PC(关闭系统之后关闭计算机),然后重新启动 PC。 5.5.2 已知联机帮助错误 在安装完 Microsoft 安全性更新后,当从远程位置打开 .chm 文件时,Security Platform 帮助也许不能正确地运行。 更多信息可在 Microsoft 知识库中获得,如在 Microsoft 安全公告 MS05-026 和 Microsoft 知识库条款 896358 中。 5.5.3 在 Windows XP、Windows Vista、Windows 7, Windows 8 和 Windows 8.1 上不支持将 Personal Secure Drive 内容保存到 CD 数据磁盘 在 Windows XP、Windows Vista、Windows 7, Windows 8 和 Windows 8.1 中,Explorer 支持使用 Joliet 和 ISO-9660 文件系统将数据直接写入 CD 数据磁盘。 在删除 Personal Secure Drive 的过程中,不支持选择此类 CD 数据磁盘用于保存 Personal Secure Drive 的内容。 如果您要将 Personal Secure Drive 的内容保存到 CD 数据磁盘,请在删除 Personal Secure Drive 之前直接使用 Windows Explorer。 5.5.4 Personal Secure Drive 和 Windows XP System Restore 如果启用 System Restore,请注意 Personal Secure Drive 像系统还原所监视的计算机上的任何其他驱动器一样。 为确保 System Restore 与 Personal Secure Drive 正确协作,请考虑以下事项: a) Personal Secure Drive 大小高达 200 MB 您需要安装 Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe(其中 xxx 是特定于语言的版本)。 此热修复仅通过 Microsoft support (http://support.microsoft.com) 对 Windows XP SP2 可用。 请参阅 KB888402。 如果未安装此热修复,每当加载 PSD 驱动器时都会删除系统还原点。 b) Personal Secure Drive 大小大于 200 MB 大于 200 MB 的 Personal Secure Drive 将按照类型为“本地磁盘”的其他所有驱动器进行处理。 为确保系统还原正确工作,请考虑系统还原的磁盘空间要求。 按照上述要求,请至少在 Personal Secure Drive 上留有 80 MB 的可用磁盘空间。 5.5.5 Personal Secure Drive 和 Microsoft 卷影复制服务 (VSS) Personal Secure Drive 当前既不支持 Microsoft VSS,也不支持依赖 VSS 的服务。 如果您发现有关 VSS 或任何依赖服务的问题,请确保在使用 VSS 时没有加载任何 Personal Secure Drive。 5.5.6 WLAN 客户端连接的用户身份验证超时 您需要进行身份验证以建立 WLAN 客户端连接。 Security Platform 用户身份验证已显示出来。 请在 30 秒内完成身份验证。 否则,WLAN 客户端连接可能失败。 要在超时后启用 WLAN 客户端连接,请在 WLAN 连接的上下文菜单中单击“修复”。 在此情况下,您不必注销然后再次登录并进行身份验证。 5.5.7 在“运行方式”模式下可能存在的用户身份验证问题 在某些情况下,当等待用户身份验证对话框时,会返回一个内部错误。 如果碰到下述所有条件,可能会出现此错误: - 在“运行方式”模式下已启动需要用户身份验证的程序(例如,用户初始化向导)。 - 安装某一版本的软件“PGP”,例如 9.04。 - 在当前登录对话期间,没有先前所提的用户身份验证。 5.5.8 从 V4.3 之前版升级之后的字典攻击行为 此版本的 Infineon TPM Professional Package 已针对 Windows 8.1, 8 优化了字典攻击行为。如果 Infineon TPM Professional Package 安装在已采用先前版本 Infineon TPM Professional Package 初始化了的 Security Platform 上,则新的字典攻击防御参数值必须明确配置。否则,字典攻击行为将不像联机帮助中描述的那样操作,具体地讲,字典攻击防御参数将仍按先前版本 Infineon TPM Professional Package 所设置的那样操作。有关如何更改字典攻击防御参数的信息,请参考联机帮助的“字典攻击防御”部分。 5.5.9 更改系统时间可能会导致意外行为 回滚系统时间可能会导致 Infineon Security Platform 软件的意外行为。 重新启动 系统将更正此行为。 5.5.10 多次从指定备份档案执行紧急恢复操作时,存在如下限制 在紧急恢复过程中未选择要还原的用户,或已选择但是未完成还原操作的用户,在之后的恢复操作中不能被选择。 创建备份档案的副本以避免发生这一问题。 5.5.11 在 Windows Vista 的限制管理帐户下设置修复模式 在尝试通过控制面板修复 Infineon Security Platform 解决方案软件时,在 Windows Vista 中具有有限管理帐户的用户将获得错误消息“安装 Security Platform 软件需要管理员权限”,然后安装即会终止。 请通过单击 CD 图像中的 setup.exe 启动安装修复模式。 5.5.12 操作系统升级至 Windows Vista 如果您当前安装在系统上的 Infineon TPM Professional Package 版本低于 V3.0,那么无法将操作系统直接升级到 Windows Vista。 您需要先将 Infineon TPM Professional Package 升级到此版本,然后将操作系统升级到 Windows Vista。 5.5.13 升级之后未正确显示策略 如果从不支持组策略的操作系统(例如,Windows Media Center、Windows XP Home)升级到支持组策略的操作系统(例如,Windows Vista Ultimate、Windows Vista Business),策略将不按预期显示。 要解决此问题,请在升级操作系统之后,卸载并重新安装 Infineon TPM Professional Package 软件。 5.5.14 Security Platform 集成服务在操作系统升级后不再注册 在一些特殊操作系统升级情况下,部分 Security Platform 集成服务可能无法再注册(例如,在从 Windows Vista Home Basic 64 位版本升级到 Windows Vista Ultimate 64 位版本后)。 因此,类似通过 EFS 和 PSD 的文件和文件夹加密等功能将不再按预期工作。 要解决此问题,请单击 CD 映像中的 setup.exe 运行安装修复模式。 5.5.15 必备软件的安装和卸载 请注意,Infineon Security Platform 软件需要某些必备软件(例如,Microsoft Visual Studio C++ 2005 SP1 Redistributable Package)。 此设置将安装当前尚未安装在计算上的所有必备软件。 如果您尝试在没有管理员权限的情况下安装此必备软件,安装可能会失败,并且显示一些无意义的错误消息。 请勿在安装有 Infineon Security Platform 软件的情况下卸载任何必备软件。 否则,您可能无法继续使用或卸载 Infineon Security Platform 软件。 注意,如果主要软件安装失败,必备软件不会自动卸载。 5.5.16 安装在非推荐操作系统上 建议不要在某些操作系统(例如,已安装 Service Pack 2 的或更高版本的 Windows XP)上安装 Infineon Security Platform 软件,因为该软件已针对更新的操作系统版本进行优化。 在安装开始时将显示相应的消息。 如果必须在主要安装操作开始前将必备软件安装在系统上(请参见“所需必备软件的安装和卸载”章节),此警告仅在必备软件安装后显示。 5.5.17 升级后的 PKCS#11 功能 升级 Security Platform 解决方案软件后,通过 PKCS#11 界面使用 Security Platform 解决方案的应用程序可能无法按预期工作,因为 PKCS#11 DLL (ifxtpmck.dll) 现在位于 Security Platform 解决方案软件的安装目录中。 在以前的产品版本中,它位于 system32 目录中。 必须重新配置这些应用程序以从新位置加载 ifxtpmck.dll。 5.5.18 RSA SecurID Software Token 兼容性 Infineon TPM Professional Package 与 RSA SecurID Software Token 3.05 或更低版本兼容。 5.5.19 使用带有证书的 EAP-TLS 时建立 Microsoft VPN 连接 如果 Infineon TPM Cryptographic Provider 或 Infineon TPM Strong Cryptographic Provider 或者 Infineon TPM RSA 和 AES Cryptographic Provider 用于 VPN 证书,必须在没有强私人密钥保护的情况下申请该证书。 如果在有强私人密钥保护的情况下已申请该证书,并且在进行 VPN 连接过程中选择此证书上的 Infineon TPM Cryptographic Provider 和更新版本,此 VPN 连接将失败。 5.5.20 Windows 报告“TPM 已就绪,可供使用,但功能减少”。 此消息一般表明操作系统不知道所有者密码。 在多种环境下可能出现此情况,例如: 配有初始化 Trusted Platform Module 的平台已升级至 Windows 8.1, 8 在配有初始化 Trusted Platform Module 的平台上已安装 Windows 8.1, 8 的新实例 要解决此情况,您需要知道所有者密码或在初始 TPM 初始化期间创建所有者密码备份文件。如果已使用 Infineon Security Platform 快速初始化向导初始化 TPM,则请参见 “秘密数据” 了解所有者密码的更多详情。执行以下步骤: - 启动 Microsoft Trusted Platform Module (TPM) Management 应用程序(例如,通过搜索 "tpm.msc") - 单击 “准备 TPM”操作 - 输入所有者密码或提供所有者密码备份文件以继续