-------------------------------------------------------------------------------- Infineon TPM Professional Package 4.3.200.3390 Release Notes -------------------------------------------------------------------------------- Contenidos: 1. Bienvenidos 2. Instalación 3. Software de Infineon Security Platform 3.1 Herramienta de configuración de Security Platform 3.2 Asistente para la inicialización rápida de Security Platform 3.3 Asistente para la inicialización de Security Platform 3.4 Asistente para la inicialización de usuarios de Security Platform 3.5 Asistente para la migración de Security Platform 3.6 Asistente para la copia de seguridad de Security Platform 3.7 Asistente para el restablecimiento de las contraseñas de Security Platform 3.8 Asistente para la importación de Security Platform PKCS #12 3.9 Visor de certificados y selección de certificados de Security Platform 3.10 Icono de Notificación de la Barra de tareas de Security Platform 3.11 Servicios de integración de Security Platform 3.12 Servicios de Security Platform 4. En caso de preguntas 5. Información de esta versión 5.1 Acerca de esta versión 5.2 Requerimientos de hardware y software de la plataforma 5.3 Información sobre la versión 5.4 Actualización de firmware de Trusted Platform Module 5.5 Errores y limitaciones conocidas ================================================================================ 1. Bienvenidos Bienvenidos a Infineon Security Platform Software 4.3.200.3390. El software de Infineon Security Platform es necesario para utilizar su Trusted Platform Module. El software de Infineon Security Platform es una solución de seguridad compatible con TCG para PCs. Para más información sobre TCG (Trusted Computing Group): https://www.trustedcomputinggroup.org 2. Instalación La instalación del software de Infineon Security Platform - "Setup.exe" instala: - Ayuda de Security Platform - Herramienta de Configuración de Security Platform - Asistente para la inicialización rápida de Security Platform - Asistente para la inicialización de Security Platform - Asistente para la inicialización de usuarios de Security Platform - Asistente para la migración de Security Platform - Asistente para la copia de seguridad de Security Platform - Asistente para el restablecimiento de la contraseña de Security Platform - Asistente para la importación de Security Platform PKCS #12 - Visor de certificados de Security Platform y selección de certificados - Icono de Notificación de la Barra de tareas de Security Platform - Servicios de integración de Security Platform * Integración con Microsoft® Outlook® * Integración de Mozilla Firefox y Thunderbird * Integración de Sistema de archivos de cifrado * Personal Secure Drive * Administración de política - Servicios de Security Platform * Proveedor de servicio TSS (TCG Software Stack) * Servicio de núcleo TSS * Librería de controladores de dispositivos TSS Notas: Para instalar este software se requieren derechos de administración. En los sistemas con Trusted Platform Module deshabilitado y soporte de Interfaz de presencia física, se puede habilitar Trusted Platform Module por medio de la opción "Preparar la inscripción de TPM". De este modo se podrá inicializar la plataforma más tarde sin tener que reiniciar nuevamente el sistema. Instalación automática: Se puede realizar una instalación automática ejecutando setup.exe con los siguientes parámetros de la línea de comando: - Instalación para todos los usuarios: setup.exe /s /v"/qn" Actualización: La actualización de versiones de productos anteriores está detallada en ReadmeUpgrade.txt. 3. Software de Infineon Security Platform 3.1 Herramienta de configuración de Security Platform Con la herramienta de configuración de Security Platform puede obtener información variada sobre el Trusted Platform Module de su sistema. También puede realizar diversas tareas administrativas. Este componente es designado como un applet en el panel de control. Esto suministra un punto de acceso para la administración de Infineon Security Platform. 3.2 Asistente para la inicialización rápida de Security Platform El asistente de inicialización rápida de Infineon Security Platform fue diseñado para que la mayoría de los usuarios inicialicen rápidamente Security Platform y el Usuario con las configuraciones predeterminadas. Estas operaciones son necesarias para habilitar la funcionalidad de Infineon Security Platform y proveer las bases para todas las actividades futuras en Infineon Security Platform. 3.3 Asistente para la inicialización de Security Platform El asistente para la inicialización de Infineon Security Platform fue diseñado para que los usuarios expertos inicialicen Security Platform y configuren las funciones de Security Platform (copias de seguridad incluyendo Recuperación de emergencia, Restablecimiento de contraseña, Autentificación avanzada). Estas operaciones son necesarias para habilitar la funcionalidad de Infineon Security Platform y proveer las bases para todas las actividades futuras en Infineon Security Platform. 3.4 Asistente para la inicialización de usuarios de Security Platform El asistente para la inicialización de usuarios de Infineon Security Platform se utiliza para inicializar usuarios de la Security Platform y para configurar las aplicaciones específicas del usuario (correo electrónico seguro, encriptación de archivos y carpetas con EFS y PSD, autentificación avanzada). Debe ejecutarse este asistente para cada usuario que pretenda utilizar las funciones personalizadas de Infineon Security Platform (es decir, por quienes serán usuarios de Infineon Security Platform). 3.5 Asistente para la migración de Security Platform El asistente para la migración de Infineon Security Platform se utiliza para transferir las claves y certificados específicos del usuario desde un Infineon Security Platform a otro de una manera segura. 3.6 Asistente para la copia de seguridad de Security Platform El asistente para la copia de seguridad de Infineon Security Platform se utiliza para llevar a cabo las operaciones para la copia de seguridad o de restauración de los datos relacionados con Security Platform. Estas operaciones son necesarias para proteger los datos de pérdidas accidentales en caso de emergencia. 3.7 Asistente para el restablecimiento de las contraseñas de Security Platform El asistente para el restablecimiento de las contraseñas de Infineon Security Platform se utiliza para restablecer las contraseñas de usuario básico. El restablecimiento de una contraseña de usuario básico involucra pasos administrativos y de usuario. El Asistente para el restablecimiento de la contraseña contiene ambos. 3.8 Asistente para la importación de Security Platform PKCS #12 El asistente para la importacin de Infineon Security Platform PKCS #12 se utiliza para importar archivos de Personal Information Exchange a Security Platform. 3.9 Visor de certificados y selección de certificados de Security Platform El visor de certificados y la selección de certificados de Infineon Security Platform se utilizan para la administración de certificados. 3.10 Icono de Notificación de la Barra de tareas de Security Platform El Icono de Notificación de la Barra de tareas es un punto de ingreso sensible al estado para las tareas administrativas de Security Platform. A través de este ícono puede acceder al Menú de Notificación de la Barra de tareas. Además, los globos de texto y los cuadros de ayuda lo asisten por medio de información sensible al estado. 3.11 Servicios de integración de Security Platform Los servicios de integración de Security Platform le permite a las aplicaciones estándar utilizar la funcionalidad del Trusted Platform Module. Esto es posible para aquellas aplicaciones que permitan el Microsoft Crypto-API o el PKCS #11 Crypto-API. Se proveen los siguientes componentes del servicio de integración: - Infineon TPM Platform Cryptographic Provider (Platform CSP) - Infineon TPM Cryptographic Provider (CSP de usuario, sin soporte AES ) - Infineon TPM Strong Cryptographic Provider (CSP de usuario asiduo, sin soporte AES ) - Infineon TPM RSA y AES Cryptographic Provider (Usuario CSP, incluyendo soporte AES) - Infineon TPM PKCS #11 Provider (También llamado "TPM Cryptoki Token") - Infineon TPM Key Storage Provider (KSP) 3.12 Servicios de Security Platform Los servicios de Security Platform le proveen una pila de software compatible con Trusted Computing Group (TCG). La pila de software TCG (TSS por sus siglas en inglés) contiene los siguientes módulos: - Proveedor de servicio TSS (TCG Software Stack) - Servicio de núcleo TSS - Librería de controladores de dispositivos TSS La pila de software TCG es una parte integral de la plataforma compatible con TCG, y le provee funciones que las aplicaciones y sistemas operativos avanzados pueden utilizar. Recomendación: Contacte el soporte de su producto para verificar si hay disponible actualizaciones de firmware para su Trusted Platform Module. 4. En caso de preguntas Si tiene alguna pregunta o algún problema, póngase en contacto primero con su distribuidor. Para más información y asistencia visite http://www.infineon.com/tpm/software 5. Información de esta versión 5.1 Acerca de esta versión Esta versión contiene los siguientes componentes para permitir el acceso de la aplicación al Trusted Platform Module (por medio de interfaces tal como lo especifica TCG, Microsoft® Crypto-API y PKCS #11): - Ayuda de Security Platform - Herramienta de Configuración de Security Platform - Asistente para la inicialización rápida de Security Platform - Asistente para la inicialización de Security Platform - Asistente para la inicialización de usuarios de Security Platform - Asistente para la migración de Security Platform - Asistente para la copia de seguridad de Security Platform - Asistente para el restablecimiento de la contraseña de Security Platform - Asistente para la importación de Security Platform PKCS #12 - Visor de certificados de Security Platform y selección de certificados - Icono de Notificación de la Barra de tareas de Security Platform - Servicios de integración de Security Platform * Integración con Microsoft® Outlook® * Integración de Mozilla Firefox y Thunderbird * Integración de sistema de cifrado de archivos (no admitida en todas las ediciones de Microsoft Windows) * Personal Secure Drive * Administración de directivas (no admitida en todas las ediciones de Microsoft Windows) - Servicios de Security Platform * Proveedor de servicio TSS (TCG Software Stack) * Servicio de núcleo TSS * Librería de controladores de dispositivos TSS 5.2 Requerimientos de hardware y software de la plataforma 5.2.1 Requerimientos de hardware: Un PC capaz de ejecutar uno de los sistemas operativos mencionados y equipada con un Trusted Platform Module. Disco duro: Instalación estándar: 120 MB; una parte de este espacio de disco se liberará después de la instalación (en torno a 20 MB). PSD con configuración predeterminada: 200 MB más 5000 MB en la partición del sistema (debido a la política "Espacio minimo libre después de la creación de PSD"). Memoria: - Microsoft Windows XP Professional y Home ediciones de 32 bits: 128 MB - Microsoft Windows XP Professional x64 Edition: 256 MB - Microsoft Vista Home Basic: 512 MB - Microsoft Vista Home ediciones Premium, Business, Enterprise y Ultimate: 1 GB - Microsoft Windows 7 Home ediciones Premium, Professional, Enterprise y Ultimate: 1 GB - Microsoft Windows 8, Windows 8 Pro y ediciones Windows 8 Enterprise: 1 GB - Microsoft Windows 8.1, Windows 8.1 Pro y ediciones Windows 8.1 Enterprise: 1 GB 5.2.2 Requerimientos de software: Sistemas operativos (Sólo para la versión de 32 bit del producto): - Microsoft Windows XP Professional Service Pack 3 - Microsoft Windows XP Home Edition Service Pack 3 - Microsoft Windows XP Media Center Edition 2005 Service Pack 3 - Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3 - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows Server 2008 Service Pack 2 - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Sistemas operativos (Sólo para la versión de 64 bit del producto): - Microsoft Windows XP Professional x64 Edition Service Pack 2 (AMD64) - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows Server 2008 R2 Service Pack 1 - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows Server 2012 - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Microsoft Office: - Microsoft Office 2003 - Microsoft Office 2007 - Microsoft Office 2010 - Microsoft Office 2013 Clientes de correo electrónico: - Mozilla Thunderbird 17.0 - Microsoft Office Outlook 2003 - Microsoft Office Outlook 2007 - Microsoft Office Outlook 2010 - Microsoft Office Outlook 2013 Exploradores Web: - Mozilla Firefox 17.0.1 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 5.3 Información sobre la versión Infineon TPM Professional Package 4.3.200.3390 5.4 Actualización de firmware de Trusted Platform Module Luego de la instalación se recomienda verificar si existe una actualización del firmware disponible por http://www.infineon.com/tpm/software 5.5 Errores y limitaciones conocidas 5.5.1 Problemas con el Trusted Platform Module Si una aplicación que utiliza el Trusted Platform Module falla puede restablecer el Trusted Platform Module para solucionar el problema. Para restablecer el Trusted Platform Module apague la PC (apague la computadora luego de que el sistema se cierra) y encienda la PC nuevamente. 5.5.2 Errores conocidos de la ayuda en línea Al aplicar las actualizaciones de seguridad de Microsoft, puede ocurrir que la ayuda de Security Platform funcione incorrectamente al abrir el archivo .chm desde una ubicación remota. Para más información remítase a la Microsoft Knowledge Base, en el boletín de seguridad MS05-026 de Microsoft y en el artículo 896358 de Microsoft Knowledge Base. 5.5.3 Falta de asistencia para el almacenamiento del contenido de Personal Secure Drive en un CD de datos en Windows XP, Windows Vista, Windows 7, Windows 7, Windows 8 y Windows 8.1 En Windows XP, Windows Vista, Windows 7, Windows 7, Windows 8 y Windows 8.1, Explorer permite grabar datos directamente a CDs de datos con sistemas de archivos ISO-9660 y Joliet. Cuando se borra un Personal Secure Drive no se puede seleccionar un CD de datos para guardar el contenido del Personal Secure Drive. Si desea guardar el contenido de un Personal Secure Drive en un CD de datos utilice Windows Explorer directamente antes de borrar el Personal Secure Drive. 5.5.4 Personal Secure Drive y Windows XP System Restore Si habilitó la restauración del sistema (System Restore), observe que el Personal Secure Drive es como cualquier otra unidad en su computadora monitoreada por System Restore. Para asegurar de que el System Restore funciona adecuadamente con su Personal Secure Drive considere lo siguiente: a) Personal Secure Drive con un tamaño de hasta 200 MB Necesita instalar Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (en donde xxx es la versión específica del idioma). Este hotfix sólo está disponible para Windows XP SP2 por medio del soporte de Microsoft (http://support.microsoft.com). Refiérase a KB888402. Si no instala este hotfix, cada vez que carga su Personal Secure Drive se borran puntos de restauración del sistema. b) Personal Secure Drive con un tamaño mayor a 200 MB Los Personal Secure Drive con un tamaño mayor a 200 MB se manejan como cualquier otra unidad del tipo del "disco local". Para asegurarse de que System Restore funcione correctamente tenga en cuenta los requisitos de espacio de disco del mismo. Siguiendo con estos requisitos deje al menos 80 MB de espacio libre en disco en un Personal Secure Drive. 5.5.5 Personal Secure Drive y Microsoft Volume Shadow Copy Service (VSS) Personal Secure Drive actualmente no soporta Microsoft VSS ni los servicios que dependen de VSS. Si tiene problemas con VSS o con algún servicio dependiente, asegúrese de que ningún Personal Secure Drive esté cargado mientras se utiliza VSS. 5.5.6 Se agotó el tiempo de espera para la autentificación de usuario de la conexión al cliente WLAN Debe autentificarse para establecer una conexión a un cliente WLAN. Se muestra la autentificación de usuario de Security Platform. Autentifíquese dentro de los próximos 30 segundos. De lo contrario puede fallar la conexión al cliente WLAN. Para habilitar la conexión al cliente WLAN luego del tiempo de espera, haga clic en "Reparar" en el menú contextual de la conexión WLAN. En este caso, no necesita cerrar la sesión, iniciarla y autentificarse nuevamente. 5.5.7 Posible problema de autentificación de usuario en modo "Ejecutar como" Bajo ciertas circunstancias, se devuelve un error interno al esperar por el cuadro de diálogo de autentificación de usuario. Este error se presenta si se cumplen las siguientes condiciones: - El programa que necesita de la autentificación (por ejemplo, Asistente para la inicialización de usuarios) del usuario se inició en modo "Ejecutar como". - Se ha instalado una versión en particular del software "PGP", como la 9.04. - No hubo ninguna autentificación de usuario previa en el inicio de sesión actual. 5.5.8 Conducta de ataque por diccionario después de la actualización desde versiones anteriores a V4.3 Esta versión del paquete profesional de Infineon TPM incluye conducta de ataque por diccionario optimizada para Windows 8.1, 8. Si el paquete profesional de Infineon TPM está instalado en una Security Platform que ya se ha inicializado con una versión anterior del paquete profesional de Infineon TPM, los nuevos valores de parámetros de defensa frente a ataque por diccionario deben configurarse de forma explícita. De lo contrario, la conducta de ataque por diccionario no se efectuará como se describe en la ayuda en línea; concretamente, los parámetros de defensa frente a ataque por diccionario se mantendrán según se configuraron en una versión anterior del paquete profesional de Infineon TPM. Para obtener información sobre cómo cambiar los parámetros de defensa frente a ataque por diccionario, consulte la sección "Defensa frente a ataque por diccionario" de la ayuda en línea. 5.5.9 Cambiar la hora del sistema puede provocar un comportamiento inesperado Revertir la hora del sistema puede causar un comportamiento inesperado en el software del Infineon Security Platform. Reiniciar el sistema corrige este comportamiento. 5.5.10 Realizar más de una vez una Recuperación de emergencia de un Archivo de copia de seguridad dado conlleva la siguiente restricción Los usuarios que no fueron seleccionados para restaurarse durante la Recuperación de emergencia y los usuarios que fueron seleccionados pero que no completaron el proceso de restauración no pueden ser seleccionados durante las restauraciones subsiguientes. Se puede crear una copia del archivo de copia de seguridad para prevenir esto. 5.5.11 Modo de reparación de la configuración desde una cuenta administrativa restringida en Windows Vista Al tratar de reparar el software de la Solución Infineon Security Platform mediante el panel de control, los usuarios con una cuenta administrativa restringida en Windows Vista obtendrán un mensaje de error alegando "La instalación del software de Security Platform necesita permisos administrativos", y la configuración se abortará. Inicie el modo de reparación de configuración haciendo clic en el archivo setup.exe en la imagen del CD. 5.5.12 Actualización de Sistema operativo a Windows Vista Si tiene actualmente instalada en su sistema una versión de Infineon TPM Professional Package inferior a V3.0, no podrá realizar una actualización directa al sistema operativo Windows Vista. Primero deberá actualizar Infineon TPM Professional Package a esta versión y luego el sistema operativo a Windows Vista. 5.5.13 Después de la actualización, las políticas no se visualizan correctamente Si realiza una actualización de un sistema operativo que no soporta una política de grupo (como por ejemplo Windows Media Center, Windows XP Home) a un sistema operativo que sí lo soporta (como Windows Vista Ultimate, Windows Vista Business), las políticas no se visualizarán como se espera. Para solucionar este problema, desinstale y reinstale nuevamente el software Infineon TPM Professional Package después de la actualización del sistema operativo. 5.5.14 Los servicios de integración de Security Platform ya no están registrados después de la actualización de versión del Sistema Operativo. En algunos escenarios especiales de actualización del Sistema Operativo, algunos componentes de Security Platform pueden no estar registrados ya (por ejemplo, después de una actualización de "Windows Vista Home Basic 64-bit Edition" a "Windows Vista Ultimate 64-bit Edition"). Como consecuencia, funciones tales como la encriptación de archivos y carpetas con EFS y PSD podrían no funcionar ya como se espera. Para resolver esto, se debe ejecutar la instalación del modo reparación haciendo clic en setup.exe la imagen CD. 5.5.15 Instalación y desinstalación del software previo requerido Por favor tenga en cuenta que el software de Infineon Security Platform requiere cierto software previo (por ejemplo Microsoft Visual Studio C++ 2005 SP1 Paquete redistribuible). La instalación configura todo el software previo que no se encuentra instalado en su computadora. Si intenta instalar este software previo requerido sin derechos administrativos, la instalación podría fallar y podría aparecer en pantalla un mensaje de error no expresivo. Por favor no desinstale ninguna clase de software previo, siempre y cuando el software de Infineon Security Platform esté instalado. ///untransalated Tenga en cuenta que el software previo requerido no se desinstala automáticamente si falla la instalación del software principal. 5.5.16 Instalación en sistemas operativos no recomendados No se recomienda la instalación de software de Infineon Security Platform en ciertos sistemas operativos (por ejemplo, Windows XP sin Service Pack 2 o superior), ya que el software ha sido optimizado para las versiones de los sistemas operativos más recientes. Aparecerá en pantalla el mensaje correspondiente al comienzo de la instalación. Si el software previo debe ser instalado en su sistema antes del inicio de la instalación principal (ver capítulo "Instalación y desinstalación del software previo requerido"), esta advertencia sólo aparecerá en pantalla después de la instalación previa requerida. 5.5.17 Funcionalidad PKCS#11 después de la actualización Después de realizar una actualización del software de solución Security Platform, puede que las aplicaciones que utilizan la solución de Security Platform mediante la interfaz PKCS#11 no funcionen según lo esperado porque el PKCS#11 DLL (ifxtpmck.dll) se encuentra actualmente en el directorio de instalación del software de solución Security Platform. En anteriores versiones del producto, se ubicaba en el directorio system32. Hay que volver a configurar las aplicaciones para cargar ifxtpmck.dll desde la nueva ubicación. 5.5.18 Compatibilidad con la tarjeta de software RSA SecurID Infineon TPM Professional Package es compatible con la tarjeta de software RSA SecurID 3.05 o inferior. 5.5.19 Conexión VPN de Microsoft cuando se usa EAP-TLS con certificados En caso de que TPM Cryptographic Provider, Infineon TPM Strong Cryptographic Provider o Infineon TPM RSA y AES Cryptographic Provider se utilicen para un certificado VPN, se deberá solicitar tal certificado sin nivel alto de protección de clave privada. En caso de que el certificado se hubiera solicitado con nivel alto de protección de clave privada y un Infineon TPM Cryptographic Provider y, posteriormente, se selecciona este certificado en una conexión VPN, esta conexión causará errores. 5.5.20 Windows notifica que TPM está listo para usarse, pero con una funcionalidad reducida. Por lo general, este mensaje indica que el sistema operativo no conoce la contraseña de propietario. Esta situación se puede producir en diferentes circunstancias, por ejemplo: - Se actualizó a Windows 8.1, 8 una plataforma con un Trusted Platform Module inicializado. - Se instaló una nueva versión de Windows 8.1, 8 en una plataforma con un Trusted Platform Module inicializado. Para resolver esta situación, debe conocer la contraseña de propietario o tener el archivo de copia de seguridad de la contraseña de propietario que se creó durante la inicialización original de TPM. Si TPM se inicializó con el asistente para la inicialización rápida de Infineon Security Platform, consulte el capítulo "Datos secretos" de la ayuda en línea para obtener más detalles sobre la contraseña de propietario. Siga estos pasos: - Inicie la aplicación de administración de Trusted Platform Module (TPM) de Microsoft (por ejemplo, busque "tpm.msc"). - Haga clic en la acción "Preparar TPM". - Escriba la contraseña de propietario o proporcione el archivo de copia de seguridad de la contraseña de propietario para continuar.