-------------------------------------------------------------------------------- Infineon TPM Professional Package 4.3.200.3390 Note sulla versione -------------------------------------------------------------------------------- Indice: 1. Benvenuti 2. Installazione 3. Software Infineon Security Platform 3.1 Tool di configurazione di Security Platform 3.2 Inizializzazione guidata rapida di Infineon Security Platform 3.3 Inizializzazione guidata di Security Platform 3.4 Inizializzazione utenti guidata di Security Platform 3.5 Migrazione guidata di Security Platform 3.6 Backup guidato di Security Platform 3.7 Reimpostazione guidata password di Security Platform 3.8 Importazione guidata PKCS #12 di Security Platform 3.9 Visualizzatore certificati e Selezione certificati di Security Platform 3.10 Icona TNA di Security Platform 3.11 Servizi integrativi di Security Platform 3.12 Servizi di Security Platform 4. Supporto clienti 5. Informazioni sulla versione 5.1 Presentazione 5.2 Requisiti di sistema della piattaforma 5.3 Versione informazioni 5.4 Aggiornamento del firmware Trusted Platform Module 5.5 Problemi noti e limitazioni ================================================================================ 1. Benvenuti Benvenuti nel software Infineon Security Platform 4.3.200.3390. Il software Infineon Security Platform è indispensabile per poter utilizzare Trusted Platform Module. Infineon Security Platform è una soluzione per la protezione dei PC conforme alle specifiche TCG. Per ulteriori informazioni su TCG (Trusted Computing Group), visitare il sito: https://www.trustedcomputinggroup.org 2. Installazione Il programma di installazione del software Infineon Security Platform (Setup-exe) installa i seguenti componenti: - Guida Online di Security Platform - Tool di configurazione di Security Platform - Inizializzazione Guidata Rapida Security Platform Supporto - Inizializzazione guidata di Security Platform - Inizializzazione utenti guidata di Security Platform - Migrazione guidata di Security Platform - Backup guidato di Security Platform - Reimpostazione guidata password di Security Platform - Importazione guidata PKCS #12 di Security Platform - Visualizzatore certificati e Selezione certificati di Security Platform - Icona TNA di Security Platform - Servizi integrativi di Security Platform * Integrazione in Microsoft® Outlook® * Integrazione in Mozilla Firefox e Thunderbird * Integrazione nei file system crittografati * Personal Secure Drive * Amministrazione dei criteri - Servizi di Security Platform * TSS (Stack del software TCG) Service Provider * Servizio di base TSS * Libreria del driver TSS Nota: Per installare il software, sono richiesti diritti amministrativi appropriati. Su sistemi con Trusted Platform Module disabilitato e supporto Interfaccia Presenza Fisica è possibile attivare il Trusted Platform Module attraverso l'opzione "Preparare Iscrizione TPM". Ciò permetterà di inizializzare la propria piattaforma successivamente, senza bisogno di riavviare nuovamente il sistema. Installazione automatica: Per eseguire l'installazione in modo invisibile agli utenti, richiamare Setup.exe utilizzando il seguente parametro della riga di comando: - Installazione per tutti gli utenti: setup.exe /s /v"/qn" Aggiornamento: La procedura di aggiornamento delle versioni precedenti del prodotto è descritta nel file ReadmeUpgrade.txt. 3. Software Infineon Security Platform 3.1 Tool di configurazione di Security Platform Il Tool di configurazione di Security Platform consente di ottenere varie informazioni sul modulo TPM installato nel sistema. Permette, inoltre, di eseguire diverse attività amministrative. Questo componente è designato come Applet del Pannello di controllo. Il Tool di configurazione costituisce un punto di accesso centrale per l'amministrazione di Infineon Security Platform. 3.2 Inizializzazione guidata rapida di Infineon Security Platform L’Inizializzazione guidata rapida di Infineon Security Platform si rivolge alla maggior parte degli utenti che desiderino inizializzare rapidamente Security Platform e Utente con le impostazioni predefinite. Queste operazioni sono necessarie per attivare la funzionalità di Infineon Security Platform e per fornire una base per tutte le ulteriori attività su Infineon Security Platform. 3.3 Inizializzazione guidata di Security Platform L’Inizializzazione guidata di Infineon Security Platform si rivolge agli utenti esperti che desiderino inizializzare Security Platform e configurare le Funzionalità di Security Platform (backup compresi Recupero di emergenza, Reimpostazione password, Autenticazione avanzata). Queste operazioni sono necessarie per attivare la funzionalità di Infineon Security Platform e per fornire una base per tutte le ulteriori attività su Infineon Security Platform. 3.4 Inizializzazione utenti guidata di Security Platform L’Inizializzazione utenti guidata di Infineon Security Platform si rivolge agli utenti esperti che desiderino inizializzare gli utenti di Security Platform e configurare le funzioni specifiche dell’utente (protezione e-mail, crittografia file e cartelle con EFS e PSD, Autenticazione avanzata). La procedura guidata deve essere eseguita per ciascun utente del computer che utilizzerà le funzioni personalizzate di Infineon Security Platform (ovvero, coloro che diventeranno utenti di Infineon Security Platform). 3.5 Migrazione guidata di Security Platform La Migrazione guidata di Infineon Security Platform viene utilizzata per trasferire in modo sicuro le chiavi e i certificati utente da un computer Infineon Security Platform a un altro. 3.6 Backup guidato di Security Platform Il Backup guidato di Infineon Security Platform viene utilizzato per eseguire le procedure di backup o per ripristinare i dati collegati a Security Platform. Queste operazioni sono necessarie per proteggere i dati da perdite accidentali, nel caso in cui si verifichino situazioni di emergenza. 3.7 Reimpostazione guidata password di Security Platform La Reimpostazione guidata password di Infineon Security Platform consente di reimpostare le password utente di base. Questa operazione prevede sia attività eseguite dall'amministratore, sia attività a carico dell'utente. La Reimpostazione guidata password facilita l'esecuzione di entrambi i tipi di attività. 3.8 Importazione guidata PKCS #12 di Security Platform L'Importazione guidata PKCS #12 di Infineon Security Platform viene utilizzata per importare i file Personal Information Exchange nei sistemi Security Platform. 3.9 Visualizzatore certificati e Selezione certificati di Security Platform Queste utilità di Infineon Security Platform vengono utilizzate per la gestione dei certificati. 3.10 Icona TNA di Security Platform L'icona TNA costituisce il punto d'accesso alle attività amministrative di Security Platform, in base allo stato del software. Grazie a questa icona, è possibile accedere a un menu dedicato, denominato menu TNA. Inoltre, una serie di note e le descrizioni dei comandi forniscono informazioni utili circa lo stato del software. 3.11 Servizi integrativi di Security Platform I servizi integrativi di Security Platform abilitano alcune applicazioni standard all'utilizzo delle funzionalità di Trusted Platform Module. Ciò è possibile per tutte le applicazioni che supportano le Crypto-API di Microsoft o di PKCS #11. I servizi integrativi comprendono i seguenti componenti: - Infineon TPM Platform Cryptographic Provider (Piattaforma CSP) - Infineon TPM Cryptographic Provider (CSP utente, senza supporto AES) - Infineon TPM Strong Cryptographic Provider (CSP Utente Avanzato, senza supporto AES) - Infineon TPM RSA e AES Cryptographic Provider (CSP utente con supporto AES). - Infineon TPM PKCS #11 Provider (noto anche come "Token TPM Cryptoki") - Infineon TPM Key Storage Provider (KSP) 3.12 Servizi di Security Platform I servizi di Security Platform costituiscono lo stack del software conforme ai requisiti stabiliti dal Trusted Computing Group (TCG). Lo stack TCG (TSS) è composto dai seguenti moduli: - TSS (Stack software TCG) Service Provider - Servizio di base TSS - Libreria del driver TSS Lo stack TCG è parte integrante della piattaforma conforme alle specifiche TCG e fornisce funzioni che possono essere utilizzate da applicazioni e sistemi operativi avanzati. Suggerimenti: Rivolgersi al supporto tecnico clienti per conoscere la disponibilità di aggiornamenti per il firmware di Trusted Platform Module. 4. Supporto clienti Per qualsiasi domanda o chiarimento, rivolgersi innanzitutto al proprio rivenditore software di fiducia. Per ulteriori informazioni e assistenza, visitare il sito http://www.infineon.com/tpm/software 5. Informazioni sulla versione 5.1 Presentazione Questa versione contiene una serie di componenti (vedi elenco) che consentono l'accesso a Trusted Platform Module alle applicazioni che utilizzano le interfacce specificate dal Trusted Computing Group (Microsoft® Crypto-API e PKCS #11): - Guida Online di Security Platform - Tool di configurazione di Security Platform - Inizializzazione guidata rapida Security Platform - Inizializzazione guidata di Security Platform - Inizializzazione utenti guidata di Security Platform - Migrazione guidata di Security Platform - Backup guidato di Security Platform - Reimpostazione guidata password di Security Platform - Importazione guidata PKCS #12 di Security Platform - Visualizzatore certificati e Selezione certificati di Security Platform - Icona TNA di Security Platform - Servizi integrativi di Security Platform * Integrazione in Microsoft® Outlook® * Integrazione in Mozilla Firefox e Thunderbird * Integrazione nel file system crittografato (non supportata da tutte le edizioni di Microsoft Windows) * Personal Secure Drive * Amministrazione criteri (non supportata da tutte le edizioni di Microsoft Windows) - Servizi di Security Platform * TSS (Stack del software TCG) Service Provider * Servizio di base TSS * Libreria del driver TSS 5.2 Requisiti di sistema della piattaforma 5.2.1 Requisiti hardware: Un PC adatto all'esecuzione di uno dei sistemi operativi elencati su cui sia installato Trusted Platform Module. Disco rigido: Installazione standard: 120 MB; una porzione di questo spazio su disco diventerà disponibile dopo l'installazione (circa 20 MB). PSD con impostazioni predefinite: 200 MB, più 5000 MB sulla partizione di sistema (a causa del criterio "Spazio minimo disponibile dopo la creazione di PSD"). Memoria: - Microsoft Windows XP Professional ed edizioni Home a 32 bit: 128 MB - Microsoft Windows XP Professional x64 Edition: 256 MB - Microsoft Vista Home Basic: 512 MB - Microsoft Vista Home Premium, Business, Enterprise Edition e Ultimate Edition: 1 GB - Microsoft Windows 7 Home Premium, Professional, Enterprise Edition e Ultimate Edition: 1 GB - Microsoft Windows 8, Windows 8 Pro e Windows 8 Enterprise Editions: 1GB - Microsoft Windows 8.1, Windows 8.1 Pro e Windows 8.1 Enterprise Editions: 1GB 5.2.2 Requisiti software: Sistema operativo (Solo per le versioni a 32 bit del prodotto): - Microsoft Windows XP Professional Service Pack 3 - Microsoft Windows XP Home Edition Service Pack 3 - Microsoft Windows XP Media Center Edition 2005 Service Pack 3 - Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3 - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows Server 2008 Service Pack 2 - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Sistema operativo (Solo per le versioni a 64 bit del prodotto): - Microsoft Windows XP Professional x64 Edition Service Pack 2 (AMD64) - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows Server 2008 R2 Service Pack 1 - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows Server 2012 - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Microsoft Office: - Microsoft Office 2003 - Microsoft Office 2007 - Microsoft Office 2010 - Microsoft Office 2013 Client di posta elettronica: - Mozilla Thunderbird 17.0 - Microsoft Office Outlook 2003 - Microsoft Office Outlook 2007 - Microsoft Office Outlook 2010 - Microsoft Office Outlook 2013 Browser Web: - Mozilla Firefox 17.0.1 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 5.3 Versione informazioni Infineon TPM Professional Package 4.3.200.3390 5.4 Aggiornamento del firmware Trusted Platform Module Al termine dell'installazione, si consiglia di verificare la disponibilità di aggiornamenti del firmware sul sito http://www.infineon.com/tpm/software. 5.5 Problemi noti e limitazioni 5.5.1 Problemi di Trusted Platform Module: Se si verifica un errore in un'applicazione che utilizza Trusted Platform Module, occorre risolvere il problema reimpostando il modulo stesso. Per reimpostare Trusted Platform Module, spegnere il PC (dopo aver arrestato il sistema) e quindi riavviarlo. 5.5.2 Errori noti nella Guida Online Dopo aver installato gli aggiornamenti della protezione Microsoft, può accadere che la Guida Online di Security Platform non funzioni correttamente quando il file .chm viene aperto da una postazione remota. Per ulteriori informazioni in merito, consultare gli articoli della Microsoft Knowledge Base (ad esempio, il Bollettino Microsoft sulla sicurezza MS05-026 o l'articolo della Microsoft Knowledge Base 896358). 5.5.3 Impossibilità di salvare i contenuti di Personal Secure Drive su un disco dati (CD) con Windows XP, Windows Vista, Windows 7, Windows 7, Windows 8 e Windows 8.1 Esplora risorse di Windows XP, Windows Vista, Windows 7, Windows 7, Windows 8 e Windows 8.1 supporta la scrittura di dati direttamente su CD con i file system Joliet e ISO-9660. Durante l'eliminazione di Personal Secure Drive, non è possibile selezionare un disco dati CD per salvare i contenuti dell'unità che verrà rimossa. Se si desidera salvare i dati di Personal Secure Drive su CD, utilizzare Esplora risorse prima di eliminare l'unità. 5.5.4 Personal Secure Drive e Ripristino configurazione di sistema di Windows XP Se è abilitato il servizio Ripristino configurazione di sistema, Personal Secure Drive verrà gestito come una qualsiasi altra unità del computer monitorata da tale servizio. Per garantire il corretto funzionamento del servizio con Personal Secure Drive, prestare attenzione a quanto segue: a) Personal Secure Drive con dimensioni fino a 200 MB È necessario installare Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (dove xxx indica la lingua della versione). Questa correzione è disponibile unicamente per Windows XP SP2 tramite il Supporto tecnico Microsoft (http://support.microsoft.com). Ricercare KB888402. Se non si installa la correzione, i punti di ripristino del servizio verranno eliminati ogni volta che si carica l'unità PSD. b) Personal Secure Drive con dimensioni superiori a 200 MB Le unità PSD di dimensioni superiori a 200 MB verranno gestite normalmente, come un qualsiasi altro "disco locale". Per garantire il corretto funzionamento di Ripristino configurazione di sistema, occorre considerare lo spazio su disco richiesto da tale servizio. In base a questo requisito, si consiglia di lasciare almeno 80 MB di spazio disponibile su ciascuna unità Personal Secure Drive. 5.5.5 Personal Secure Drive e Servizio Copia Shadow del Volume Microsoft (VSS) Attualmente Personal Secure Drive non supporta Microsoft VSS, né i servizi che dipendono da VSS. Se si rilevano problemi con VSS o con qualsiasi servizio dipendente, accertarsi che non ci sia alcuna Personal Secure Drive caricata durante l'uso di VSS. 5.5.6 Timeout autenticazione utente durante la connessione a un client WLAN Per stabilire la connessione a un client della rete WLAN è necessario eseguire l'autenticazione utente. A tale scopo, viene visualizzata l'Autenticazione utente di Security Platform. La procedura di autenticazione deve essere eseguita entro 30 secondi. In caso contrario, la connessione al client WLAN verrà interrotta. Per abilitare nuovamente la connessione, fare clic su "Ripristina" nel menu contestuale della connessione WLAN. In questo caso, non è necessario ripetere la procedura di accesso, né eseguire nuovamente l'autenticazione. 5.5.7 Possibili problemi durante l'autenticazione utente in modalità "Esegui come" In determinate circostanze, invece della finestra di autenticazione utente, viene visualizzato un errore interno. Il verificarsi di tale errore dipende dalla concomitanza delle seguenti condizioni: - il programma che richiede l'autenticazione utente (ad esempio, l'Inizializzazione utenti guidata) è stato avviato in modalità "Esegui come". - è installata una determinata versione del software "PGP", ad esempio la 9.04. - non è stata eseguita nessuna autenticazione utente nella sessione di accesso attuale. 5.5.8 Comportamento in caso di attacchi del dizionario dopo l'upgrade da versioni precedenti a V4.3 La presente versione di Infineon TPM Professional Package offre un comportamento in caso di attacchi del dizionario ottimizzato per Windows 8.1, 8. Se Infineon TPM Professional Package è installato su una piattaforma protetta (security plattform) già inizializzata con una versione precedente di Infineon TPM Professional Package, i valori dei parametri di difesa dagli attacchi del dizionario devono essere configurati in modo esplicito. In caso contrario, il comportamento in caso di attacchi del dizionario non sarà quello descritto nella guida online, nello specifico i parametri di difesa dagli attacchi del dizionario resteranno quelli impostati da una versione precedente di Infineon TPM Professional Package. Per informazioni su come cambiare i parametri di difesa dagli attacchi del dizionario, consultare la sezione ”Dictionary Attack Defense” (Difesa dagli attacchi del dizionario) della guida online. 5.5.9 Eventuali modifiche l'ora di sistema potrebbero causare comportamenti non previsti Reimpostare l'ora di sistema potrebbe causare comportamenti non previsti del software Infineon Security Platform. Il riavvio del sistema correggerà questo comportamento. 5.5.10 Eseguire un Recupero di Emergenza da un dato Archivio di Backup più di una volta ha la seguente restrizione. Gli utenti che non sono stati selezionati per essere recuperati durante un Recupero di Emergenza e gli utenti che sono stati selezionati ma non hanno completato il processo di recupero non possono essere selezionati durante i recuperi successivi. Creare una copia di archivio di backup per evitare questo. 5.5.11 Modalità di Riparazione di Avvio con conto amministrativo ristretto in Windows Vista Gli utenti con account amministrativo ristretto su Windows Vista avranno un messaggio di errore che indicherà "L'Installazione del Software Security Platform richiede permessi amministrativi" mentre cercheranno di riparare il software Infineon Security Platform Solution attraverso il pannello di controllo, e l'installazione sarà interrotta. Avviare la modalità di riparo installazione cliccando su setup.exe nell'immagine CD. 5.5.12 Aggiornamento del Sistema Operativo a Windows Vista Se attualmente sul proprio sistema è installata una versione precedente a TPM Professional Package 3.0, non è possibile aggiornare direttamente il sistema operativo a Windows Vista. È prima necessario aggiornare il proprio Pacchetto Infineon TPM Professional a questa versione e successivamente il sistema operativo a Windows Vista. 5.5.13 I criteri non sono visualizzati correttamente dopo l’aggiornamento Se si aggiorna da un sistema operativo che non supporta i criteri di gruppo (ad esempio, Windows Media Center, Windows XP Home) ad un sistema operativo che supporta i criteri di gruppo (ad esempio Windows Vista Ultimate, Windows Vista Business), i criteri non sono visualizzati come ci si aspetta. Per evitare questo problema, disinstallare e reinstallare l’Infineon TPM Professional Package Software dopo l’aggiornamento del sistema operativo. 5.5.14 I servizi integrativi di Security Platform non sono più registrati dopo l'aggiornamento del sistema operativo In alcuni casi specifici di aggiornamento del sistema operativo, alcune parti dei servizi integrativi di Security Platform potrebbero non risultare più registrati (ad esempio dopo un aggiornamento da Windows Vista Home Basic 64-bit Edition a Windows Vista Ultimate 64-bit Edition). Di conseguenza, alcune caratteristiche, quali la crittografia dei file e delle cartelle con EFS e PSD, potrebbero non operare regolarmente. Per risolvere questo problema, avviare la modalità di ripristino dell'installazione facendo clic su setup.exe nell'immagine del CD. 5.5.15 Installazione e Disinstallazione di software essenziale necessario Il Software Infineon Security Platform richiede determinati software essenziali (es. Microsoft Visual Studio C++ 2005 SP1 Pacchetto Ridistribuibile). La procedura di installazione installa tutti i software essenziali che non sono già presenti nel vostro computer. Se si tenta di installare questo software essenziale senza detenere diritti di amministratore, l'installazione potrebbe non riuscire e potrebbe essere visualizzato un messaggio di errore privo di significato. Non disinstallare alcun software essenziale fintantoché il Software Infineon Security Platform è installato. Altrimenti potrebbe non essere più possibile utilizzare o disinstallare il Software Infineon Security Platform. Il software essenziale non viene disinstallato automaticamente se l'installazione del software principale non viene eseguita con successo. 5.5.16 Installazione su sistemi operativi non consigliati Non è consigliata l’installazione del software Infineon Security Platform su determinati sistemi operativi (es. Windows XP senza Service Pack 2 o versioni successive), poiché il software è stato ottimizzato per versioni più recenti di sistema operativo. Viene visualizzato un messaggio corrispondente all’inizio dell’installazione. Se devono essere installati software essenziali sul vostro sistema prima dell'avvio dell'installazione principale (vedi capitolo "Installazione e Disinstallazione di software essenziale necessario”), questo avviso verrà visualizzato solo dopo l’installazione del programma essenziale. 5.5.17 Funzionalità PKCS#11 dopo l'aggiornamento Dopo un aggiornamento del software Security Platform Solution, è possibile che le applicazioni che utilizzano tale software mediante l'interfaccia PKCS#11 non funzionino nel modo previsto, poiché PKCS#11 DLL (ifxtpmck.dll) è ora presente nella directory di installazione del software Security Platform Solution. Nelle precedenti versioni del prodotto, il file era presente nella directory system32. Per caricare ifxtpmck.dll dal nuovo percorso, è necessario riconfigurare le applicazioni. 5.5.18 Compatibilità con RSA SecurID Software Token Infineon TPM Professional Package è compatibile con RSA SecurID Software Token 3.05 o versione precedente. 5.5.19 Connessione VPN Microsoft durante l'utilizzo di EAP-TLS con certificati Se Infineon TPM Cryptographic Provider, Infineon TPM Strong Cryptographic Provider oppure Infineon TPM RSA e AES Cryptographic Provider vengono utilizzati per un certificato VPN, tale certificato deve essere richiesto senza protezione avanzata con chiave privata. Se il certificato è stato richiesto con protezione avanzata con chiave privata e un Infineon TPM Cryptographic Provider e successivamente questo certificato viene selezionato in una connessione VPN, tale connessione VPN avrà esito negativo. 5.5.20 Windows segnala "TPM è pronto per l'uso ma con funzionalità ridotta" Questo messaggio in genere indica che la password del proprietario non è nota al sistema operativo. Questa situazione potrebbe verificarsi in diverse circostanze, ad esempio: - È stato eseguito l'upgrade Windows 8.1, 8 di una piattaforma con un Trusted Platform Module inizializzato - Una nuova istanza di Windows 8.1, 8 è stata installata su una piattaforma con un Trusted Platform Module inizializzato Per risolvere questa situazione è necessario conoscere la password del proprietario oppure disporre del file di backup della password del proprietario creato durante l'inizializzazione originale di TPM. Se TPM è stato inizializzato con Inizializzazione guidata di Infineon Security Platform, consultare il capitolo "Dati segreti" per maggiori dettagli sulla password del proprietario. Eseguire i passaggi seguenti: - Avviare l'applicazione Microsoft Trusted Platform Module (TPM) Management (ad esempio cercando "tpm.msc") - Fare clic sull'azione "Prepara TPM" - Immettere la password del proprietario oppure fornire il file di backup della password del proprietario per proseguire