-------------------------------------------------------------------------------- Infineon TPM Professional Package 4.3.200.3390 Anmerkungen zu dieser Version -------------------------------------------------------------------------------- Inhalt: 1. Willkommen 2. Installation 3. Infineon Security Platform Software 3.1 Parametrierungstool der Security Platform 3.2 Assistent für die schnelle Initialisierung der Security Platform 3.3 Assistent für die Initialisierung der Security Platform 3.4 Assistent für die Benutzerinitialisierung der Security Platform 3.5 Assistent für die Migration der Security Platform 3.6 Assistent für die Sicherung der Security Platform 3.7 Assistent für das Zurücksetzen von Kennwörtern der Security Platform 3.8 Assistent der Security Platform für PKCS #12-Import 3.9 Security Platform Zertifikat-Anzeige und -Auswahl 3.10 Security Platform Taskleisten-Info Symbol 3.11 Integrationsdienste der Security Platform 3.12 Security Platform Dienste 4. Falls Sie Fragen haben 5. Anmerkungen zu dieser Version 5.1 Info zu dieser Version 5.2 Hard- und Software-Systemanforderungen 5.3 Informationen zu dieser Version 5.4 Firmware-Upgrade für den Trusted Platform Module 5.5 Bekannte Probleme und Einschränkungen ================================================================================ 1. Willkommen Willkommen bei der Infineon Security Platform Software 4.3.200.3390. Die Infineon Security Platform Software ist erforderlich, um alle Funktionen des Trusted Platform Module nutzen zu können. Die Infineon Security Platform Software ist eine TCG-kompatible Security-Lösung für PCs. Weitere Information zur TCG (Trusted Computing Group) erhalten Sie hier: https://www.trustedcomputinggroup.org 2. Installation Installation der Infineon Security Platform Software - "Setup.exe" installiert folgendes: - Security Platform Hilfe - Parametrierungstool der Security Platform - Assistent für die schnelle Initialisierung der Security Platform - Assistent für die Initialisierung der Security Platform - Assistent für die Benutzerinitialisierung der Security Platform - Assistent für die Migration der Security Platform - Assistent für die Sicherung der Security Platform - Assistent für das Zurücksetzen von Kennwörtern der Security Platform - Assistent der Security Platform für PKCS #12-Import - Security Platform Zertifikat-Anzeige und -Auswahl - Security Platform Taskleisten-Info Symbol - Security Platform Integrationsdienste * Microsoft® Outlook® Integration * Mozilla Firefox und Thunderbird Integration * Encrypted File System Integration * Personal Secure Drive * Richtlinienverwaltung - Security Platform Dienste * TSS (TCG Software-Stack) Service Provider * TSS Core Service * TSS Device Driver Library Hinweise: Zur Installation dieser Software benötigen Sie Administratorrechte. Bei Systemen mit deaktiviertem Trusted Platform Module und Physical Presence Interface Unterstützung können Sie den Trusted Platform Module über die Option "TPM Registrierung einrichten" aktivieren. Dies ermöglicht Ihnen, Ihre Plattform später zu initialisieren, ohne Ihr System neu starten zu müssen. Unbeaufsichtigte Installation: Zur unbeaufsichtigten Installation kann der Befehl setup.exe mit den folgenden Kommandozeilen-Parametern ausgeführt werden: - Installation für alle Benutzer: setup.exe /s /v"/qn" Upgrade: Das Upgrade einer älteren Produktversion wird in ReadmeUpgrade.txt beschrieben. 3. Infineon Security Platform Software 3.1 Parametrierungstool der Security Platform Über das Parametrierungstool der Security Platform erhalten Sie verschiedene Informationen über den Trusted Platform Module Ihres Systems. Außerdem können Sie damit verschiedene Administrator-Aufgaben ausführen. Diese Komponente ist als Systemsteuerungs-Applet konzipiert. Es bietet einen zentralen Zugangspunkt zur Verwaltung der Infineon Security Platform. 3.2 Assistent für die schnelle Initialisierung der Security Platform Der Assistent für die schnelle Initialisierung der Infineon Security Platform ist für die meisten Benutzer vorgesehen, um die Security Platform und den Benutzer schnell mit Standardeinstellungen initialisieren zu können. Diese Vorgänge sind erforderlich, um die Funktionen der Infineon Security Platform zu aktivieren und so eine Basis für alle weiteren Aktivitäten mit der Infineon Security Platform zu schaffen. 3.3 Assistent für die Initialisierung der Security Platform Der Assistent für die Initialisierung der Infineon Security Platform ist für Experten zum Initialisieren der Security Platform und zum Konfigurieren der Security Platform Funktionen gedacht (Sicherung einschließlich Notfall-Wiederherstellung, Zurücksetzen von Kennwörtern, Erweiterte Authentifizierung). Diese Vorgänge sind erforderlich, um die Funktionen der Infineon Security Platform zu aktivieren und so eine Basis für alle weiteren Aktivitäten mit der Infineon Security Platform zu schaffen. 3.4 Assistent für die Benutzerinitialisierung der Security Platform Der Assistent für die Benutzerinitialisierung der Infineon Security Platform ist für Experten zum Initialisieren der Security Platform Benutzer und zum Konfigurieren der Funktionen, die spezifisch für Benutzer sind, gedacht (sichere E-Mail, Datei- und Verzeichnisverschlüsselung mit EFS und PSD, Erweiterte Authentifizierung). Der Assistent muss für jeden Computer-Benutzer, der die personalisierten Infineon Security Platform Funktionen verwenden soll, gestartet werden (d.h. Benutzer, die Infineon Security Platform Benutzer werden sollen). 3.5 Assistent für die Migration der Security Platform Mit dem Assistenten für die Migration der Infineon Security Platform werden benutzerspezifische Infineon Security Platform Schlüssel und Zertifikate auf sichere Weise von einer Infineon Security Platform auf eine andere übertragen. 3.6 Assistent für die Sicherung der Security Platform Mit dem Assistenten für die Sicherung der Infineon Security Platform können Sie Security Platform Daten sichern und wiederherstellen. Diese Funktion schützt Sie in Notfällen vor zufälligem Datenverlust. 3.7 Assistent für das Zurücksetzen von Kennwörtern der Security Platform Der Assistent für das Zurücksetzen von Kennwörtern der Infineon Security Platform dient dazu, Basis-Benutzerkennwörter zurückzusetzen. Zurücksetzen eines Basis-Benutzerkennworts besteht aus administrativen Schritten und Benutzerschritten. Der Assistent für das Zurücksetzen von Kennwörtern enthält beides. 3.8 Assistent der Security Platform für PKCS #12-Import Der Assistent der Infineon Security Platform für PKCS #12-Import dient zum Import von Personal Information Exchange-Dateien in die Security Platform. 3.9 Security Platform Zertifikat-Anzeige und -Auswahl Die Infineon Security Platform Zertifikat-Anzeige und -Auswahl werden zum Verwalten der Zertifikate verwendet. 3.10 Security Platform Taskleisten-Info Symbol Das Taskleisten-Info Symbol ist ein statusabhängiger Einstiegspunkt für administrative Aufgaben der Security Platform. Über dieses Symbol haben Sie Zugriff auf das Taskleisten-Info Menü. Zudem unterstützt es Erinnerungssymbole und QuickInfos mit statusabhängigen Informationen. 3.11 Integrationsdienste der Security Platform Die Security Platform Integrationsdienste ermöglichen Standard-Applikationen die Nutzung der Trusted Platform Module Funktionen. Dies ist für Applikationen möglich, die die Microsoft Crypto-API oder die PKCS #11 Crypto-API unterstützen. Die folgenden Integrationsdienste stehen Ihnen zur Verfügung: - Infineon TPM Platform Cryptographic Provider (Platform CSP) - Infineon TPM Cryptographic Provider (Benutzer-CSP, ohne AES-Unterstützung) - Infineon TPM Strong Cryptographic Provider (Erhöhte Benutzer-CSP, ohne AES-Unterstützung) - Infineon TPM RSA und AES Cryptographic Provider (Benutzer-CSP, einschl. AES-Unterstützung) - Infineon TPM PKCS #11 Provider (auch "TPM Cryptoki Token" genannt) - Infineon TPM Key Storage Provider (KSP) 3.12 Security Platform Dienste Der Security Platform Dienst stellt einen Trusted Computing Group (TCG) kompatiblen Software-Stack zur Verfügung. Der TCG Software-Stack (TSS) besteht aus den folgenden Modulen: - TSS (TCG Software-Stack) Service Provider - TSS Core Service - TSS Device Driver Library Der TCG Software-Stack ist Teil einer TCG-konformen Plattform und stellt Funktionen zur Verfügung, die von erweiterten Betriebssystemen und Applikationen verwendet werden können. Empfehlung: Wenden Sie sich an Ihren Produkt-Support, ob ein Firmware-Update für Ihren Trusted Platform Module verfügbar ist. 4. Falls Sie Fragen haben Wenden Sie sich bei Fragen und Problemen zunächst an Ihren Händler. Weitere Informationen und Unterstützung finden Sie unter http://www.infineon.com/tpm/software 5. Anmerkungen zu dieser Version 5.1 Info zu dieser Version Diese Version enthält für den Zugriff von Applikationen auf den Trusted Platform Module folgende Komponenten (unter Verwendung der Schnittstelle, wie unter TCG, Microsoft® Crypto-API und PKCS #11 spezifiziert): - Security Platform Hilfe - Parametrierungstool der Security Platform - Assistent für die schnelle Initialisierung der Security Platform - Assistent für die Initialisierung der Security Platform - Assistent für die Benutzerinitialisierung der Security Platform - Assistent für die Migration der Security Platform - Assistent für die Sicherung der Security Platform - Assistent für das Zurücksetzen von Kennwörtern der Security Platform - Assistent der Security Platform für PKCS #12-Import - Security Platform Zertifikat-Anzeige und -Auswahl - Security Platform Taskleisten-Info Symbol - Security Platform Integrationsdienste * Microsoft® Outlook® Integration * Mozilla Firefox und Thunderbird Integration * Encrypted File System Integration (wird nicht von allen Microsoft Windows-Editionen unterstützt) * Personal Secure Drive * Richtlinienverwaltung - Security Platform Dienste * TSS (TCG Software-Stack) Service Provider * TSS Core Service * TSS Device Driver Library 5.2 Hard- und Software-Systemanforderungen 5.2.1 Hardwareanforderungen: Ein PC, auf dem eines der erwähnten Betriebssysteme ausgeführt werden kann und der mit einem Trusted Platform Module ausgestattet ist. Festplatte: Standardinstallation: 120 MB; ein Teil des Speicherplatzes wird nach der Installation freigegeben (ca. 20 MB). PSD mit Standardeinstellungen: 200 MB, plus 5000 MB auf der Systempartition (aufgrund der Richtlinie "Mindestspeicherplatz nach PSD-Erstellung"). Speicher: - Microsoft Windows XP Professional und Home (32-Bit-Editionen): 128 MB - Microsoft Windows XP Professional x64 Edition: 256 MB - Microsoft Vista Home Basic: 512 MB - Microsoft Vista Home Premium, Business, Enterprise und Ultimate Editions: 1 GB - Microsoft Windows 7 Home Premium, Professional, Enterprise und Ultimate Editions: 1 GB - Microsoft Windows 8, Windows 8 Pro und Windows 8 Enterprise Editions: 1 GB - Microsoft Windows 8.1, Windows 8.1 Pro und Windows 8.1 Enterprise Editions: 1 GB 5.2.2 Softwareanforderungen: Betriebssystem (nur für die Produktversion mit 32 Bit): - Microsoft Windows XP Professional Service Pack 3 - Microsoft Windows XP Home Edition Service Pack 3 - Microsoft Windows XP Media Center Edition 2005 Service Pack 3 - Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3 - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows Server 2008 Service Pack 2 - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Betriebssystem (nur für die Produktversion mit 64 Bit): - Microsoft Windows XP Professional x64 Edition Service Pack 2 (AMD64) - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows Server 2008 R2 Service Pack 1 - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows Server 2012 - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Microsoft Office: - Microsoft Office 2003 - Microsoft Office 2007 - Microsoft Office 2010 - Microsoft Office 2013 E-Mail-Clients: - Mozilla Thunderbird 17.0 - Microsoft Office Outlook 2003 - Microsoft Office Outlook 2007 - Microsoft Office Outlook 2010 - Microsoft Office Outlook 2013 Web-Browser: - Mozilla Firefox 17.0.1 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 5.3 Informationen zu dieser Version Infineon TPM Professional Package 4.3.200.3390 5.4 Firmware-Upgrade für den Trusted Platform Module Wir empfehlen Ihnen, nach der Installation zu überprüfen, ob ein Firmware-Update unter http://www.infineon.com/tpm/software zur Verfügung steht. 5.5 Bekannte Probleme und Einschränkungen 5.5.1 Probleme mit dem Trusted Platform Module: Falls eine Applikation ausfällt, die den Trusted Platform Module verwendet, kann das Problem evtl. durch Zurücksetzen des Trusted Platform Module behoben werden. Fahren Sie den PC zum Trusted Platform Module Reset herunter (schalten Sie den Computer nach dem Herunterfahren des Systems aus) und starten Sie den PC neu. 5.5.2 Bekannte Fehler in der Online-Hilfe Nach der Installation von Microsoft Sicherheitsupdates kann es vorkommen, dass die Security Platform Hilfe nicht korrekt funktioniert, wenn die .chm-Datei von einem Remotestandort geöffnet wird. Weitere Informationen erhalten Sie in der Microsoft Knowledge Base, z. B. im Microsoft Sicherheitsbulletin MS05-026 und in der Microsoft Knowledge Base in Artikel 896358. 5.5.3 Speicherung des Inhalts eines Personal Secure Drive auf einer Daten-CD wird unter Windows XP, Windows Vista, Windows 7, Windows 7, Windows 8 und Windows 8.1 nicht unterstützt Unter Windows XP, Windows Vista, Windows 7, Windows 7, Windows 8 und Windows 8.1 wird von Windows-Explorer das direkte Schreiben von Daten auf Daten-CDs mit den Dateisystemen Joliet und ISO-9660 unterstützt. Beim Löschen eines Personal Secure Drive wird die Übertragung des Dateninhalts des betreffenden Personal Secure Drive auf eine CD nicht unterstützt. Falls Sie den Inhalt eines Personal Secure Drive auf einer CD speichern wollen, verwenden Sie direkt den Windows Explorer, bevor Sie das Personal Secure Drive löschen. 5.5.4 Personal Secure Drive und Windows XP System-Wiederherstellung Wenn Sie Systemwiederherstellung aktivieren, beachten Sie, dass Ihr Personal Secure Drive wie jedes andere Laufwerk Ihres Rechners behandelt und von der Systemwiederherstellung überwacht wird. Machen Sie folgendes, um sicher zu stellen, dass die Systemwiederherstellung korrekt mit Ihrem Personal Secure Drive arbeitet: a) Personal Secure Drive mit einer Größe von maximal 200 MB Sie müssen das Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe installieren (xxx steht hier für die entsprechende Sprachversion). Dieses hotfix ist nur für Windows XP SP2 über den Microsoft-Support verfügbar (http://support.microsoft.com). Bitte beziehen Sie sich auf KB888402. Wenn Sie das hotfix nicht installieren, werden jedes Mal, wenn Sie Ihr PSD laden, die Systemwiederherstellungspunkte gelöscht. b) Personal Secure Drive mit mehr als 200 MB Personal Secure Drive, die größer als 200 MB sind, werden wie jedes andere lokale Laufwerk behandelt. Um sicher zu stellen, dass die Systemwiederherstellung korrekt arbeitet, achten Sie auf den Speicherplatz, der für die Systemwiederherstellung erforderlich ist. Sorgen Sie daher auf Ihrem Personal Secure Drive für einen freien Speicherplatz von mindestens 80 MB. 5.5.5 Personal Secure Drive und Microsoft Volumeschattenkopie-Dienst (VSS) Personal Secure Drive unterstützt Microsoft VSS und die Dienste, die von VSS abhängen, aktuell nicht. Wenn Sie Probleme mit VSS oder anderen abhängigen Diensten bemerken, stellen Sie sicher, dass kein Personal Secure Drive während der Verwendung von VSS geladen ist. 5.5.6 Timeout bei der Benutzer-Authentifizierung für WLAN-Client-Verbindung Sie müssen sich authentifizieren, um eine WLAN-Client-Verbindung aufbauen zu können. Benutzerauthentifizierung der Security Platform wird angezeigt. Bitte authentifizieren Sie sich innerhalb von 30 Sekunden. Ansonsten kann die WLAN-Client-Verbindung fehlschlagen. Um die WLAN-Client-Verbindung nach einem Timeout zu aktivieren, klicken Sie im Kontextmenü der WLAN-Verbindung auf "Reparieren". In diesem Fall brauchen Sie sich nicht abzumelden, wieder anzumelden und wieder zu authentifizieren. 5.5.7 Mögliche Benutzer-Authentifizierungsprobleme im Modus "Ausführen als" Unter gewissen Umständen wird ein interner Fehler zurückgegeben, wenn der Benutzer-Authentifizierungsdialog erwartet wird. Dieser Fehler kann auftreten, wenn alle folgenden Bedingungen erfüllt sind: - Das Programm, das die Benutzer-Authentifizierung erfordert (z. B. Assistent für die Benutzerinitialisierung), wurde im Modus "Ausführen als" gestartet. - Eine bestimmte Version der Software "PGP" ist installiert, z. B. 9.04. - Es lag in der aktuellen Anmeldesitzung keine vorhergehende Benutzer-Authentifizierung vor. 5.5.8 Reaktion auf Wörterbuch-Angriffe nach einem Upgrade von Versionen vor V4.3 Diese Version des Infineon TPM Professional Package bietet eine speziell für Windows 8.1, 8 optimierte Reaktion auf Wörterbuch-Angriffe. Wenn das Infineon TPM Professional Package auf einer Security Platform installiert wird, die bereits mit einer früheren Version des Infineon TPM Professional Package initialisiert wurde, müssen die neuen Schutzparameter gegen Wörterbuch-Angriffe explizit konfiguriert werden. Andernfalls verhält sich die Reaktion auf Wörterbuch-Angriffe nicht wie in der Online-Hilfe beschrieben. Insbesondere bleiben die Schutzparameter gegen Wörterbuch-Angriffe so wie durch die frühere Version des Infineon TPM Professional Package festgelegt. Weitere Informationen zum Ändern der Schutzparameter gegen Wörterbuch-Angriffe finden Sie im Abschnitt "Wörterbuchangriff-Schutz" in der Online-Hilfe. 5.5.9 Eine Änderung an der Systemzeit kann zu unerwartetem Verhalten führen Wird die Systemzeit zurückgesetzt, kann dies zu einem unerwarteten Verhalten der Infineon Security Platform Software führen. Ein Neustart des Systems korrigiert dieses Verhalten. 5.5.10 Eine mehrfache Notfall-Wiederherstellung aus einem vorhandenen Sicherungsarchiv unterliegt folgenden Beschränkungen Benutzer, die während einer Notfall-Wiederherstellung nicht zur Wiederherstellung ausgewählt wurden, und Benutzer, die zwar ausgewählt wurden, aber den Wiederherstellungsprozess nicht abgeschlossen haben, können bei einer nachfolgenden Wiederherstellung nicht ausgewählt werden. Erzeugen Sie, um dies zu umgehen, eine Kopie des Sicherungsarchivs. 5.5.11 Reparatur-Modus mit eingeschränkten Administratorrechten unter Windows Vista einrichten Benutzer mit eingeschränkten Administratorrechten erhalten unter Windows Vista die Fehlermeldung "Für die Installation der Security Platform-Software sind Administrator-Rechte erforderlich", wenn sie versuchen, die Infineon Security Platform-Lösung über die Systemsteuerung zu reparieren, und das Setup bricht ab. Bitte starten Sie Setup im Reparatur-Modus, indem Sie auf setup.exe im CD-Abbild klicken. 5.5.12 Betriebssystem Upgrade auf Windows Vista Wenn Sie im Moment ein niedrigeres Infineon TPM Professional Package als V3.0 auf Ihrem System installiert haben, können Sie kein direktes Upgrade des Betriebssystems auf Windows Vista vornehmen. Sie müssen erst Ihr Infineon TPM Professional Package auf diese Version bringen und danach können Sie dann das Upgrade des Betriebssystems auf Windows Vista durchführen. 5.5.13 Richtlinien werden nach einer Aktualisierung nicht korrekt angezeigt Wenn Sie von einem Betriebssystem, das nicht Gruppenrichtlinien unterstützt (z. B. Windows Media Center, Windows XP Home), auf ein Betriebssystem aktualisieren, das Gruppenrichtlinien unterstützt (z. B. Windows Vista Ultimate, Windows Vista Business), werden die Richtlinien nicht wie erwartet angezeigt. Um dieses Problem zu umgehen, deinstallieren Sie die Infineon TPM Professional Package-Software und reinstallieren Sie sie erneut nach der Betriebssystemaktualisierung. 5.5.14 Security Platform Integrationsdienste sind nach Betriebssystem-Upgrade nicht mehr registriert In bestimmten Situationen sind nach einem Upgrade des Betriebssystems Teile der Security Platform Integrationsdienste eventuell nicht mehr registriert (zum Beispiel nach einem Upgrade von Windows Vista Home Basic 64-bit Edition nach Windows Vista Ultimate 64-bit Edition). Dies bewirkt, dass Funktionen wie die Datei- und Verzeichnisverschlüsselung mit EFS und PSD möglicherweise nicht mehr wie erwartet funktionieren. Um dies zu beheben, starten Sie den Setup-Reparaturmodus, indem Sie auf die setup.exe des CD-Image klicken. 5.5.15 Installation und Deinstallation von benötigter vorinstallierter Software Beachten Sie bitte, dass die Infineon Security Platform Software bestimmte vorinstallierte Software voraussetzt (z. B. Microsoft Visual Studio C++ 2005 SP1 Redistributable Package). Das Setup installiert alle benötigte Software, die noch nicht auf Ihrem Rechner installiert ist. Wenn Sie versuchen, diese erforderliche Software ohne Administratorrechte zu installieren, kann die Installation fehlschlagen und eine nichts sagende Fehlermeldung angezeigt werden. Deinstallieren Sie bitte keine benötigte Software, solange die Infineon Security Platform Software installiert ist. Sonst können Sie möglicherweise die Infineon Security Platform Software nicht mehr benutzen oder deinstallieren. Beachten Sie, dass die erforderliche Software nicht automatisch deinstalliert wird, wenn die Haupt-Softwareinstallation fehlschlägt. 5.5.16 Installation auf nicht empfohlenen Betriebssystemen Es wird empfohlen Infineon Security Platform Software nicht auf bestimmten Betriebssystemen zu installieren (z. B. Windows XP ohne Service Pack 2 oder höher), da die Software für neuere Betriebssystem-Versionen optimiert wurde. Eine Nachricht dazu wird am Anfang der Installation angezeigt. Wenn benötigte Software auf Ihrem System vor dem Start des Haupt-Setups installiert werden muss (siehe Kapitel "Installation und Deinstallation von benötigter vorinstallierter Software"), wird diese Warnung erst nach der Installation aller benötigter Software angezeigt. 5.5.17 PKCS#11-Funktionalität nach dem Aktualisieren Nach einer Aktualisierung der Security Platform Solution Software werden Applikationen, von denen Security Platform Solution über die PKCS#11-Schnittstelle verwendet wird, nicht wie erwartet ausgeführt, da sich die PKCS#11-DLL (ifxtpmck.dll) jetzt im Installationsverzeichnis der Security Platform Solution Software befindet. In früheren Produkten befand sich diese Datei im Verzeichnis system32. Applikationen müssen erneut konfiguriert werden, damit die Datei ifxtpmck.dll vom neuen Ort geladen wird. 5.5.18 Kompatibilität mit RSA SecurID Software Token Infineon TPM Professional Package ist mit RSA SecurID Software Token 3.05 oder niedriger kompatibel. 5.5.19 Microsoft-VPN-Verbindung bei Verwendung von EAP-TLS mit Zertifikaten Falls der Infineon TPM Cryptographic Provider oder der Infineon TPM Strong Cryptographic Provider oder der Infineon TPM RSA und AES Cryptographic Provider für ein VPN-Zertifikat verwendet werden, muss dieses Zertifikat ohne erhöhte Sicherheit für den privaten Schlüssel angefordert werden. Wenn das Zertifikat mit erhöhter Sicherheit für den privaten Schlüssel und einem Infineon TPM Cryptographic Provider angefordert wurde und dieses Zertifikat später für eine VPN-Verbindung gewählt wird, schlägt diese VPN-Verbindung fehl. 5.5.20 Windows meldet, dass "TPM verwendet werden kann, aber mit eingeschränkter Funktionalität". Diese Meldung zeigt i. d. R. an, dass dem Betriebssystem das Besitzer-Kennwort nicht bekannt ist. Dies kann in verschiedenen Situationen auftreten, z. B.: - Eine Plattform mit einem initialisierten Trusted Platform Module wurde auf Windows 8.1, 8 aktualisiert. - Es wurde eine neue Instanz von Windows 8.1, 8 auf einer Plattform mit einem initialisierten Trusted Platform Module installiert. Zur Lösung dieses Problems müssen Sie das Besitzer-Kennwort kennen oder über die Sicherungsdatei für das Besitzer-Kennwort verfügen, die bei der ursprünglichen TPM-Initialisierung erstellt wurde. Wenn das TPM mit dem Assistent für die schnelle Initialisierung der Security Platform von Infineon initialisiert wurde, finden Sie im Abschnitt "Geheime Daten" der Online-Hilfe weitere Einzelheiten zum Besitzer-Kennwort. Führen Sie die folgenden Schritte durch: - Starten Sie die Microsoft-Anwendung "Trusted Platform Module (TPM) Management" (indem Sie z. B. nach "tpm.msc" suchen). - Klicken Sie auf die Option für das Vorbereiten des TPM. - Geben Sie zum Fortfahren das Besitzer-Kennwort ein oder verwenden Sie die Sicherungsdatei für das Besitzer-Kennwort.