-------------------------------------------------------------------------------- Infineon TPM Professional Package 4.3.200.3390 Notas de Lançamento -------------------------------------------------------------------------------- Conteúdo: 1. Bem-vindo 2. Instalação 3. Software Infineon Security Platform 3.1 Ferramenta de Configurações da Security Platform 3.2 Assistente de Inicialização Rápida da Security Platform 3.3 Assistente de Inicialização da Security Platform 3.4 Assistente de Inicialização de Usuário à Security Platform 3.5 Assistente de Migração da Security Platform 3.6 Assistente de Backup da Security Platform 3.7 Assistente para Renovação de Senha da Security Platform 3.8 Assistente de Importação de PKCS #12 da Security Platform 3.9 Exibidor de Certificado e Seleção de Certificado da Security Platform 3.10 Ícone de Notificação da Barra de Tarefas da Security Platform 3.11 Serviços de Integração da Security Platform 3.12 Serviços da Security Platform 4. Se você tiver perguntas 5. Informação de Lançamento 5.1 Sobre este Lançamento 5.2 Requisitos de Hardware e Software da Plataforma 5.3 Informação sobre a Versão 5.4 Upgrade do Firmware do Trusted Platform Module 5.5 Limitações e Erros de Programação Conhecidos ================================================================================ 1. Bem-vindo Bem vindo ao Software Infineon Security Platform 4.3.200.3390. O Software Infineon Security Platform é necessário para o uso do seu Trusted Platform Module. O Software Infineon Security Platform é uma solução de segurança para PCs que obedece ao TCG. Para maiores informações sobre o TCG (Trusted Computing Group): https://www.trustedcomputinggroup.org 2. Instalação A instalação do Software Infineon Security Platform - "Setup.exe" instala: - Ajuda da Security Platform - Ferramenta de Configurações da Security Platform - Assistente de Inicialização Rápida da Security Platform - Assistente de Inicialização Security Platform - Assistente de Inicialização de Usuário da Security Platform - Assistente de Migração da Security Platform - Assistente de Backup da Security Platform - Assistente de Renovação de Senha da Security Platform - Assistente de Importação de PKCS #12 da Security Platform - Exibidor de Certificado e Seleção de Certificado da Security Platform - Ícone de Notificação da Barra de Tarefas da Security Platform - Serviços de Integração da Security Platform * Integração ao Microsoft® Outlook® * Integração do Mozilla Firefox e Thunderbird * Integração do Sistema de Arquivos Codificados * Personal Secure Drive * Política de Administração - Serviços da Security Platform * TSS (TCG Software Stack) Service Provider * Serviço Central TSS * Biblioteca de Dispositivo de Driver TSS Observações: Para instalar este software, são necessários direitos administrativos. Em sistemas com o Trusted Platform Module desabilitado e com suporte à Interface de Presença Física (Physical Presence Interface) é possível habilitar o Trusted Platform Module via opção "Preparar Registro de TPM". Isto lhe permitirá inicializar mais tarde a sua plataforma, sem necessidade de reinicializar seu sistema de novo. Instalação Desacompanhada: A instalação silenciosa pode ser feita através do uso do setup.exe com os seguintes parâmetros de linha de comando: - Instalação para todos os usuários: setup.exe /s /v"/qn" Upgrade: O upgrade de versões antigas do produto está descrito no arquivo ReadmeUpgrade.txt. 3. Software Infineon Security Platform 3.1 Ferramenta de Configurações da Security Platform Com a Ferramenta de Configurações da Security Platform, você pode obter diversas informações sobre o Trusted Platform Module do seu sistema. Além disso, você pode desempenhar diversas tarefas administrativas. Este componente é planejado como um Applet do Painel de Controle. Ele fornece um ponto central de acesso para a administração da Infineon Security Platform. 3.2 Assistente de Inicialização Rápida da Security Platform O Assistente de Inicialização Rápida da Infineon Security Platform foi planejado para que a maioria dos usuários inicializem rapidamente o Usuário e a Security Platform com configurações padrões. Estas operações são necessárias para habilitar a funcionalidade da Infineon Security Platform e fornecer a base para todas as atividades da Infineon Security Platform. 3.3 Assistente de Inicialização da Security Platform O Assistente de Inicialização da Infineon Security Platform destina-se à inicialização da Security Platform e à configuração dos Recursos da Security Platform (backup, incluindo a Recuperação de Emergência, a Renovação de Senha e a Autenticação Melhorada) por usuários experientes. Estas operações são necessárias para habilitar a funcionalidade da Infineon Security Platform e fornecer a base para todas as atividades da Infineon Security Platform. 3.4 Assistente de Inicialização de Usuário à Security Platform O Assistente de Inicialização de Usuário à Infineon Security Platform destina-se à inicialização de Usuário à Security Platform à configuração de recursos específicos de usuário (e-mail seguro, criptografia de arquivos e de pastas com EFS e PSD e Autenticação Melhorada) por usuários experientes. Esse assistente deve ser iniciado para cada usuário do computador, que planeje usar as Funções personalizadas da Infineon Security Platform (isto é, que será um Usuário da Infineon Security Platform). 3.5 Assistente de Migração da Security Platform O Assistente de Migração da Infineon Security Platform é usado para transferir chaves e certificados específicos do usuário de uma Infineon Security Platform para outra de modo seguro. 3.6 Assistente de Backup da Security Platform O Assistente de Backup da Infineon Security Platform é usado para realizar o backup ou restaurar as operações de dados relacionados da Security Platform. Essas operações são necessárias para proteger os dados contra a perda acidental em caso de emergência. 3.7 Assistente para Renovação de Senha da Security Platform O Assistente de Renovação de Senha da Infineon Security Platform é usado para renovar Senhas de Usuário Básico. A renovação de uma Senha de Usuário Básico envolve etapas administrativas e etapas de usuário. O Assistente de Renovação de Senha contém ambas. 3.8 Assistente de Importação de PKCS #12 da Security Platform O Assistente de Importação de PKCS #12 da Infineon Security Platform é usado para importar arquivos de Personal Information Exchange para a Security Platform. 3.9 Exibidor de Certificado e Seleção de Certificado da Security Platform O Exibidor de Certificado e a Seleção de Certificado da Infineon Security Platform são usados para gerenciar certificados. 3.10 Ícone de Notificação da Barra de Tarefas da Security Platform O Ícone de Notificação da Barra de Tarefas é um ponto de entrada sensível ao status para as tarefas administrativas da Security Platform. Através desse ícone você pode acessar o Menu de Notificação da Barra de Tarefas. Além disso, balões e dicas de ferramentas o auxiliam com as informações sensíveis ai status. 3.11 Serviços de Integração da Security Platform Os Serviços de Integração da Security Platform habilitam aplicações padrão a usar a funcionalidade Trusted Platform Module. Isso é possível para aplicativos que suportam o Microsoft Crypto-API ou o PKCS #11 Crypto-API. Os seguintes componentes do Serviço de Integração são fornecidos: - Infineon TPM Platform Cryptographic Provider (Plataforma CSP) - Infineon TPM Cryptographic Provider (Usuário CSP, sem suporte a AES) - Infineon TPM Strong Cryptographic Provider (Usuário CSP Pesado, sem suporte AES) - Infineon TPM RSA and AES Cryptographic Provider (Usuário CSP, inclusive suporte a AES) - Infineon TPM PKCS #11 Provider (também chamado "TPM Cryptoki Token") - Infineon TPM Key Storage Provider (KSP) 3.12 Serviços da Security Platform Os Serviços da Security Platform fornecem um software stack compatível com Trusted Computing Group (TCG). O Software Stack TCG (TSS) é composto pelos seguintes módulos: - TSS (TCG Software Stack) Service Provider - Serviço Central TSS - Biblioteca de Dispositivo de Driver TSS O Software Stack TCG é uma parte integral de uma plataforma TCG compatível, e fornece funções que podem ser usadas por sistemas operacionais e aplicativos melhorados. Recomendação: Entre em contato com o seu suporte ao produto para verificar se uma atualização de firmware para o seu Trusted Platform Module está disponível. 4. Se você tiver perguntas Se você tiver alguma pergunta ou problema, por favor, entre em contato primeiro com o seu revendedor. Maiores informações e suporte estão disponíveis no site http://www.infineon.com/tpm/software 5. Informação de Lançamento 5.1 Sobre este Lançamento Este lançamento contém os seguintes componentes para habilitar o acesso ao Trusted Platform Module por aplicativo (utilizando as interfaces especificadas por TCG, Microsoft® Crypto-API e PKCS #11): - Ajuda da Security Platform - Ferramenta de Configurações da Security Platform - Assistente de Inicialização Rápida da Security Platform - Assistente de Inicialização Security Platform - Assistente de Inicialização de Usuário da Security Platform - Assistente de Migração da Security Platform - Assistente de Backup da Security Platform - Assistente de Renovação de Senha da Security Platform - Assistente de Importação de PKCS #12 da Security Platform - Exibidor de Certificado e Seleção de Certificado da Security Platform - Ícone de Notificação da Barra de Tarefas da Security Platform - Serviços de Integração da Security Platform * Integração ao Microsoft® Outlook® * Integração do Mozilla Firefox e Thunderbird * Integração ao Sistema de Criptografia de Arquivo (não suportada por todas as edições do Microsoft Windows) * Personal Secure Drive * Política de Administração (não suportada por todas as edições do Microsoft Windows) - Serviços da Security Platform * TSS (TCG Software Stack) Service Provider * Serviço Central TSS * Biblioteca de Dispositivo de Driver TSS 5.2 Requisitos de Hardware e Software da Plataforma 5.2.1 Requisitos de Hardware: Um PC capaz de executar um dos sistemas operacionais mencionados e equipado com um Trusted Platform Module. Disco Rígido: Instalação Padrão: 120 MB; uma partição desse espaço em disco será liberada depois da instalação (aproximadamente 20 MB). PSD com configurações padrão: 200 MB, mais 5000 MB na partição do sistema (devido à política "Espaço livre em disco mínimo depois da criação da PSD"). Memória: - Microsoft Windows XP Professional e Home 32-bit Editions: 128 MB - Microsoft Windows XP Professional x64 Edition: 256 MB - Microsoft Vista Home Basic: 512 MB - Microsoft Vista Home Premium, Business, Enterprise e Ultimate Editions: 1 GB - Microsoft Windows 7 Home Premium, Professional, Enterprise e Ultimate Editions: 1 GB - Microsoft Windows 8, Windows 8 Pro e Windows 8 Enterprise: 1 GB - Microsoft Windows 8.1, Windows 8.1 Pro e Windows 8.1 Enterprise: 1 GB 5.2.2 Requisitos de Software: Sistemas Operacionais (somente para a versão de produto de 32-bit): - Microsoft Windows XP Professional Service Pack 3 - Microsoft Windows XP Home Edition Service Pack 3 - Microsoft Windows XP Media Center Edition 2005 Service Pack 3 - Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3 - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows Server 2008 Service Pack 2 - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Sistemas Operacionais (somente para a versão de produto de 64-bit): - Microsoft Windows XP Professional x64 Edition Service Pack 2 (AMD64) - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows Server 2008 R2 Service Pack 1 - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows Server 2012 - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Microsoft Office: - Microsoft Office 2003 - Microsoft Office 2007 - Microsoft Office 2010 - Microsoft Office 2013 Clientes de E-mail - Mozilla Thunderbird 17.0 - Microsoft Office Outlook 2003 - Microsoft Office Outlook 2007 - Microsoft Office Outlook 2010 - Microsoft Office Outlook 2013 Navegadores da Web - Mozilla Firefox 17.0.1 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 5.3 Informação sobre a Versão Infineon TPM Professional Package 4.3.200.3390 5.4 Upgrade do Firmware do Trusted Platform Module Após a instalação, é recomendável verificar se há uma atualização de firmware disponível fornecida pelo site http://www.infineon.com/tpm/software 5.5 Limitações e Erros de Programação Conhecidos 5.5.1 Problemas com o Trusted Platform Module: Caso um aplicativo que esteja usando o Trusted Platform Module falhe, o reinício do Trusted Platform Module pode resolver o problema. Para reiniciar o Trusted Platform Module, desligue o PC (desligue o computador depois que o sistema tiver sido desligado) e inicie o PC novamente. 5.5.2 Erros Conhecidos da Ajuda Online Após a instalação das atualizações de segurança da Microsoft, a Ajuda da Security Platform pode não funcionar corretamente quando o arquivo .chm for aberto a partir de um local remoto. Maiores informações estão disponíveis na Base de Conhecimento da Microsoft, por exemplo, o Boletim de Segurança Microsoft MS05-026 e no Artigo 896358 da Base de Conhecimento da Microsoft. 5.5.3 Não há suporte para salvar o conteúdo da Personal Secure Drive em um CD de dados com o Windows XP, Windows Vista, Windows 7, Windows 8 e Windows 8.1. No Windows XP, Windows Vista, Windows 7, Windows 8 e Windows 8.1, o Explorer suporta gravar dados diretamente em discos de CD de dados com os sistemas de arquivos Joliet e ISO-9660. Durante o processo de deleção de uma Personal Secure Drive, não é suportado selecionar esse tipo de disco CD de dados para salvar o conteúdo da Personal Secure Drive. Se você deseja salvar o conteúdo de uma Personal Secure Drive em um disco CD de dados, use o Windows Explorer diretamente antes de deletar a Personal Secure Drive. 5.5.4 Personal Secure Drive e Restauração de Sistema do Windows XP Se você habilitou a Restauração de Sistema, por favor, note que a Personal Secure Drive é como qualquer outra unidade monitorada pela Restauração de Sistema no seu computador. Para garantir que a Restauração de Sistema esteja funcionando de maneira adequada com a sua Personal Secure Drive, considere o seguinte: a) Personal Secure Drive com tamanho até 200 MB Você precisa instalar o Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (onde xxx é a versão específica do idioma). Este hotfix está disponível somente para Windows XP SP2 através do suporte Microsoft (http://support.microsoft.com). Por favor, consulte KB888402. Caso você não instale este hotfix, Pontos da Restauração de Sistema serão deletados toda vez que você carregar a sua unidade PSD. b) Personal Secure Drive com tamanho maior que 200 MB Personal Secure Drive maiores que 200 MB serão tratadas como todas as outras unidades do tipo "disco local". Para garantir que a Restauração de Sistema esteja funcionando de maneira adequada, por favor, considere os requisitos de espaço em disco da Restauração de Sistema. Seguindo esses requisitos, deixe pelo menos 80 MB de espaço livre em disco em uma Personal Secure Drive. 5.5.5 Personal Secure Drive e Microsoft Volume Shadow Copy Service (VSS) Presentemente a Personal Secure Drive não suporta o Microsoft VSS nem os serviços que dependem do VSS. Se observar problemas com o VSS ou qualquer outro serviço dependente, não carregue nenhuma Personal Secure Drive durante a utilização do VSS. 5.5.6 Intervalo na autenticação de usuário para conexão de cliente WLAN Você precisa se autenticar para estabelecer uma conexão de cliente WLAN. A Autenticação de Usuário da Security Platform é exibida. Por favor, se autentique em 30 segundos. Caso contrário, a conexão de cliente WLAN pode falhar. Para habilitar a conexão de cliente WLAN após o intervalo, clique em "Reparar" no menu de contexto da conexão WLAN. Você não precisa fazer o logoff, logon e se autenticar novamente neste caso. 5.5.7 Possível problema de autenticação de usuário no modo "Executar como" Sob certas circunstâncias, um erro interno será retornado quando a caixa de diálogo de autenticação de usuário for esperada. Esse erro pode ocorrer se todas as condições a seguir se cumprirem: - O programa que exige a autenticação do usuário (por exemplo, o Assistente de Inicialização de Usuário) foi iniciado no mode "Executar como". - Uma certa versão do software "PGP" está instalada, por exemplo, a 9.04. - Não houve autenticação do usuário anterior na sessão de logon atual. 5.5.8 Comportamento de Ataque de Dicionário após a atualização de versões anteriores ao V4.3 Esta versão do Infineon TPM Professional Package apresenta comportamento de ataque de dicionário otimizado para o Windows 8.1, 8. Caso o Infineon TPM Professional Package esteja instalado em uma Security Platform que já foi inicializada com uma versão anterior do Infineon TPM Professional Package, os novos parâmetros de defesa do ataque de dicionário devem ser expressamente configurados. Caso contrário, o comportamento de ataque de dicionário não será como descrito na ajuda on-line, especificamente, os parâmetros de defesa do ataque de dicionário vão permanecer configurados por uma versão anterior do Infineon TPM Professional Package. Para obter informações sobre como alterar os parâmetros de defesa do ataque de dicionário, consulte a seção "Defesa do Ataque de Dicionário", no suporte on-line. 5.5.9 Alterar o tempo do sistema pode causar comportamento inesperado Repelir o tempo do sistema pode causar comportamento inesperado do software Infineon Security Platform. A reinicialização do sistema corrigirá esse comportamento. 5.5.10 A realização da Recuperação de Emergência a partir de um dado Arquivo de Backup apresenta a seguinte restrição Usuários que não foram selecionados para ser restaurados durante a Recuperação de Emergência e os usuários que foram selecionados, mas que não completaram o processo de restauração não podem ser selecionados durante restaurações posteriores. Crie uma cópia do arquivo de backup para evitar isso. 5.5.11 Modo de Reparação de Configuração com conta administrativa restrita no Windows Vista Usuários com conta administrativa restrita no Windows Vista receberão uma mensagem de erro que diz "A Instalação do Software Security Platform requer permissões administrativas" ao tentar reparar o software da Solução Infineon Security Platform através do painel de controle e a configuração será interrompida. Por favor, inicie o modo de reparo da configuração clicando em setup.exe na imagem do CD. 5.5.12 Sistema Operacional atualizado para o Windows Vista Se o Infineon TPM Professional Package instalado atualmente em seu sistema for inferior ao V3.0, então, você não poderá atualizar diretamente para o sistema Windows Vista. Primeiramente, você precisa atualizar o Infineon TPM Professional Package para esta versão e, daí, para o sistema Windows Vista. 5.5.13 As políticas não são mostradas corretamente após o upgrade Se você fizer upgrade a partir de um sistema operacional que não suporta a política de grupo, (por exemplo, Windows Media Center, Windows XP Home) para um sistema operacional que suporta a política de grupo (por exemplo, Windows Vista Ultimate, Windows Vista Business), as s políticas não são mostradas como seria esperado. Para contornar este problema, desinstale e instale novamente o Software Infineon TPM Professional Package após o upgrade do sistema operacional. 5.5.14 Não há mais registros nos Serviços de Integração da Security Platform após a atualização do sistema operacional Em alguns casos especiais de atualização do sistema operacional é possível que partes dos Serviços de Integração da Security Platform não sejam mais registrados (por exemplo, após uma atualização do Windows Vista Home Basic 64-bit Edition para Windows Vista Ultimate 64-bit Edition). Nesse caso, funções como criptografia de arquivos e pastas com EFS e PSD podem não funcionar mais como previsto. Para solucionar este problema, clique em setup.exe na imagem do CD para executar o modo de reparação de instalação. 5.5.15 Instalação e Desinstalação de pré-requisitos necessários de software Atenção, o Infineon Security Platform Software exige certos pré-requisitos de software (ex. Microsoft Visual Studio C++ 2005 SP1 Redistributable Package). O setup instala todos os pré-requisitos de software que ainda não estejam instalados em seu computador. Se você tentar instalar este software de pré-requisito sem direitos administrativos, a instalação pode não ser bem-sucedida e exibir uma mensagem de erro de certa forma inexpressiva. Não desinsntale nenhum pré-requisito de software enquanto o Infineon Security Platform Software estiver instalado. Caso contrário, você não poderá mais usar ou desinstalar o Software Infineon Security Platform. Se a instalação do software principal não for bem-sucedida, o software de pré-requisito não é instalado automaticamente. 5.5.16 Instalação em sistemas operacionais não recomendados Não se recomenda instalar o Software Infineon Security Platform em certos sistemas operacionais (ex. Windows XP sem o Service Pack 2 ou mais avançado), já que o software foi otimizado para versões de sistemas operacionais mais recentes. Uma mensagem correspondente é exibida no começo da instalação. Caso pré-requisitos de sofware devam ser instalados no sistema antes que o setup principal inicie (ver capítulo "Instalação e Desinstalação de pré-requisitos necessários de software"), este aviso apenas será exibido após a instalação do pré-requisito. 5.5.17 Funcionalidade PKCS#11 depois da atualização Depois de uma atualização do Security Platform Solution Software, os aplicativos que usam a Security Platform Solution através da interface PKCS#11 podem não funcionar como esperado, porque a DLL do PKCS#11 (ifxtpmck.dll) está agora localizada no diretório de instalação do Security Platform Solution Software. Em versões anteriores do produto, ela estava situada no diretório system32. Os aplicativos precisam ser reconfigurados para carregar o ifxtpmck.dll a partir do novo local. 5.5.18 Compatibilidade com RSA SecurID Software Token O Infineon TPM Professional Package é compatível com o RSA SecurID Software Token 3.05 ou inferior. 5.5.19 Conexão VPN da Microsoft quando usar um EAP-TLS com certificados Caso o Infineon TPM Cryptographic Provider ou o Infineon TPM Strong Cryptographic Provider ou o Infineon TPM RSA and AES Cryptographic Provider sejam usados para um certificado de VPN, esse certificado deve ser solicitado sem forte proteção de chave privada. Caso o certificado tenha sido solicitado com forte proteção de chave privada e um Infineon TPM Cryptographic Provider e mais tarde esse certificado for selecionado em uma conexão VPN, a conexão VPN falhará. 5.5.20 O Windows informa que "O TPM está pronto para uso, mas com funcionalidade reduzida". Esta mensagem geralmente indica que a senha de proprietário não é reconhecida no sistema operacional. Esta situação pode acontecer em várias circunstâncias, por exemplo: - Uma plataforma com um Trusted Platform Module inicializado foi atualizada para o Windows 8.1, 8 - Uma nova instância do Windows 8.1, 8 foi instalada em uma plataforma com um Trusted Platform Module inicializado Para resolver essa situação é necessário saber a senha de proprietário ou ter o arquivo de backup da senha de proprietário criado durante a inicialização original do TPM. Caso o TPM tenha sido inicializado com o Assistente de Inicialização Rápida da Infineon Security Platform, consulte o capítulo "Dados secretos" do suporte on-line para mais detalhes sobre a senha de proprietário. Execute as seguintes etapas: - Inicie o aplicativo de Gerenciamento do Trusted Platform Module (TPM) (por exemplo, através da pesquisa de "tpm.msc") - Clique na ação "Preparar o TPM" - Insira a senha de proprietário ou forneça o arquivo de backup da senha de proprietário para continuar