-------------------------------------------------------------------------------- Профессиональный пакет Infineon TPM Professional Package 4.3.200.3390 Дополнительные примечания -------------------------------------------------------------------------------- Содержание: 1. Добро пожаловать 2. Установка 3. Программное обеспечение Infineon Security Platform 3.1 Меню «Параметры» Security Platform 3.2 Мастер быстрой инициализации Security Platform 3.3 Мастер инициализации Security Platform 3.4 Мастер инициализации пользователя Security Platform 3.5 Мастер переноса Security Platform 3.6 Мастер резервного копирования Security Platform 3.7 Мастер смены пароля Security Platform 3.8 Мастер импортирования Security Platform PKCS #12 3.9 Программа просмотра сертификатов и выбор сертификатов Security Platform 3.10 Значок уведомления Security Platform в панели задач 3.11 Службы интеграции Security Platform 3.12 Службы Security Platform 4. Если у вас возникли вопросы 5. Информация о выпуске 5.1 О данном выпуске 5.2 Требования к аппаратному и программному обеспечению платформы 5.3 О данной версии 5.4 Обновление микропрограммы Trusted Platform Module 5.5 Известные неполадки и ограничения ================================================================================ 1. Добро пожаловать Добро пожаловать в программу Infineon Security Platform 4.3.200.3390. Программное обеспечение Infineon Security Platform необходима для использования вашего Trusted Platform Module. Программное обеспечение Infineon Security Platform это одобренное TCG решение безопасности для ПК. Более подробная информация о TCG (Trusted Computing Group) на сайте: https://www.trustedcomputinggroup.org 2. Установка Программа установки программного обеспечения Infineon Security Platform "Setup.exe" устанавливает следующие компоненты: - Справка Security Platform - Меню параметры Security Platform - Мастер быстрой инициализации Security Platform - Мастер инициализации Security Platform - Мастер инициализации пользователя Security Platform - Мастер переноса Security Platform - Мастер резервного копирования Security Platform - Мастер смены пароля Security Platform - Мастер импортирования PKCS #12 Security Platform - Программа просмотра и выбора сертификатов Security Platform - Значок уведомления Security Platform в панели задач - Службы интеграции Security Platform * Интеграция с Microsoft® Outlook® * Интеграция с Mozilla Firefox и Thunderbird * Интеграция с файловой системой EFS * Personal Secure Drive * Администрирование политик - Службы Security Platform * TSS (TCG Software Stack) Service Provider * Служба ядра TSS * TSS Библиотека драйвера устройства Примечания: Для установки данного программного обеспечения необходимы права администратора. В системах с отключенным Trusted Platform Module и поддержкой физического интерфейса, вы можете включить Trusted Platform Module с помощью функции "Подготовить регистрацию TPM". Это позволит вам позднее выполнить инициализацию вашей платформы без повторной перезагрузки вашей системы. Автоматическая установка: Существует возможность выполнить установку без участия пользователя, запустив setup.exe со следующими ключами в командной строке: - Установка для всех пользователей: setup.exe /s /v"/qn" Обновление: Процесс обновления со старых версии продукта описан в файле ReadmeUpgrade.txt. 3. Программное обеспечение Infineon Security Platform 3.1 Меню «Параметры» Security Platform Средства меню «Параметры» программы Security Platform позволяют получить разнообразную информацию о модуле Trusted Platform Module вашей системы. Кроме того, в нем присутствует возможность решения нескольких административных задач. Данный компонент разработан как приложение панели управления. Он предоставляет пользователю единую точку доступа для администрирования Infineon Security Platform. 3.2 Мастер быстрой инициализации Security Platform Мастер быстрой инициализации Infineon Security Platform предназначен для большинства пользователей для выполнения быстрой инициализации Security Platform и Пользователя, с настройками по умолчанию. Данные операции необходимы для включения функций Infineon Security Platform и создания основы всей последующей работы на Infineon Security Platform. 3.3 Мастер инициализации Security Platform Мастера инициализации Security Platform предназначен для опытных пользователей для инициализации Security Platform и настройки функций Security Platform (резервное копирование, включая аварийное восстановление, смену пароля, улучшенную проверку подлинности). Данные операции необходимы для включения функций Infineon Security Platform и создания основы всей последующей работы на Infineon Security Platform. 3.4 Мастер инициализации пользователя Security Platform Мастера инициализации пользователя Security Platform предназначен для опытных пользователей для инициализации пользователей Security Platform и конфигурирования пользовательских функций (защищенная электронная почта, шифрование файлов и папок при помощи файловой системы EFS и PSD, улучшенная проверка подлинности). Мастер должен быть запущен для каждого пользователя компьютера, который собирается использовать индивидуальные возможности Infineon Security Platform (т.е. тот, кто будет пользователем Infineon Security Platform). 3.5 Мастер переноса Security Platform Мастер переноса Infineon Security Platform используется для безопасного перемещения индивидуальных пользовательских ключей и сертификатов с одной Infineon Security Platform на другую. 3.6 Мастер резервного копирования Security Platform Мастер резервного копирования Infineon Security Platform применяется для выполнения операция резервного копирования или восстановления данных имеющих отношение к Security Platform. Выполнение данных операций требуется для защиты данных от случайной потери в случае аварии. 3.7 Мастер смены пароля Security Platform Мастер смены пароля Infineon Security Platform предназначен для сброса основных паролей пользователей. Процесс сброса основного пароля пользователя включает в себя действия со стороны и администратора, и пользователя. Мастер смены пароля включает и те, и другие. 3.8 Мастер импортирования Security Platform PKCS #12 Мастер импорта PKCS #12 Infineon Security Platform используется для импортирования файлов Personal Information Exchange в Security Platform. 3.9 Программа просмотра сертификатов и выбор сертификатов Security Platform Программы просмотра и выбора сертификатов Infineon Security Platform используются для управления сертификатами. 3.10 Значок уведомления Security Platform в панели задач Значок уведомления в панели задач, это зависящая от состояния точка входа для административных задач Security Platform. Через этот значок, вы можете получить доступ к меню уведомления панели задач. Кроме того, всплывающие сообщения и всплывающие подсказки помогут вам, сообщая информацию, касающуюся состояния. 3.11 Службы интеграции Security Platform Службы интеграции с Security Platform предоставляют возможность использования функций Trusted Platform Module стандартным приложениям. Это возможно для приложений поддерживающих Microsoft Crypto-API или PKCS #11 Crypto-API. Представлены следующие компоненты служб интеграции: - Infineon TPM Platform Cryptographic Provider (CSP платформы) - Infineon TPM Cryptographic Provider (Пользовательский CSP, без поддержки AES) - Infineon TPM Strong Cryptographic Provider (усиленный режим криптопровайдера пользователя, без поддержки AES) - Infineon TPM RSA и AES Cryptographic Provider (Пользовательский CSP, с поддержкой AES) - Infineon TPM PKCS #11 Provider (так же именуемый "Cryptoki маркер TPM") - Infineon TPM Key Storage Provider (KSP) 3.12 Службы Security Platform Службы Security Platform предоставляют вам программный комплекс совместимый со стандартами Trusted Computing Group (TCG). Программный комплекс TCG (TSS) состоит из следующих модулей: - TSS (TCG Software Stack) Service Provider - Служба ядра TSS - TSS Библиотека драйвера устройства TCG Software Stack является частью совместимой платформы TCG и предоставляет функции, которые могут быть использованы операционными системами и приложениями с расширенными возможностями. Рекомендация: Обратитесь в вашу службу поддержки продукта, чтобы уточнить возможность обновления прошивки вашего Trusted Platform Module. 4. Если у вас возникли вопросы Если у вас есть какие-либо вопросы и трудности, в первую очередь обратитесь к вашему поставщику. Дополнительная информация и поддержка доступна по адресу http://www.infineon.com/tpm/software 5. Информация о выпуске 5.1 О данном выпуске В данном выпуске содержатся следующие компоненты, обеспечивающие приложениям доступ к Trusted Platform Module (используя интерфейсы, как указано TCG, Microsoft® Crypto-API и PKCS #11): - Справка Security Platform - Меню параметры Security Platform - Мастер быстрой инициализации Security Platform - Мастер инициализации Security Platform - Мастер инициализации пользователя Security Platform - Мастер переноса Security Platform - Мастер резервного копирования Security Platform - Мастер смены пароля Security Platform - Мастер импортирования PKCS #12 Security Platform - Программа просмотра и выбора сертификатов Security Platform - Значок уведомления Security Platform в панели задач - Службы интеграции Security Platform * Интеграция с Microsoft® Outlook® * Интеграция с Mozilla Firefox и Thunderbird * Интеграция с шифрующей файловой системой EFS (поддерживается не во всех выпусках Microsoft Windows) * Personal Secure Drive * Администрирование политики (поддерживается не во всех выпусках Microsoft Windows) - Службы Security Platform * TSS (TCG Software Stack) Service Provider * Служба ядра TSS * TSS Библиотека драйвера устройства 5.2 Требования к аппаратному и программному обеспечению платформы 5.2.1 Аппаратные требования: ПК, способный функционировать под одной из перечисленных операционных систем и оборудованный Trusted Platform Module. Жесткий диск Стандартная установка: 120 Мб; часть этого дискового пространства будет освобождена по завершении установки (приблизительно 20 Мб). PSD с настройками по умолчанию: 200 МБ, плюс 5000 МБ на системном разделе (в соответствии с политикой «Минимум свободного места после создания PSD»). Память - Выпуски Microsoft Windows XP Professional и Home 32-bit: 128 Мб - Microsoft Windows XP Professional x64 Edition: 256 Мб - Microsoft Vista Home Basic: 512 Мб - Microsoft Vista Home Premium, Business, Enterprise и Ultimate Editions: 1 Гб - Microsoft Windows 7 Home Premium, Professional, Enterprise и Ultimate Editions: 1 Гб - Выпуски Microsoft Windows 8, Windows 8 Pro и Windows 8 Enterprise: 1 ГБ - Выпуски Microsoft Windows 8.1, Windows 8.1 Pro и Windows 8.1 Enterprise: 1 ГБ 5.2.2 Требования к программному обеспечению: Операционные системы (только для 32-битной версии продукта): - Microsoft Windows XP Professional Service Pack 3 - Microsoft Windows XP Home Edition Service Pack 3 - Microsoft Windows XP Media Center Edition 2005 Service Pack 3 - Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3 - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows Server 2008 Service Pack 2 - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Операционные системы (только для 64-битной версии продукта): - Microsoft Windows XP Professional x64 Edition Service Pack 2 (AMD64) - Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) - Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate) - Microsoft Windows Server 2008 R2 Service Pack 1 - Microsoft Windows 8, Windows 8 Pro, Windows 8 Enterprise - Microsoft Windows Server 2012 - Microsoft Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise Microsoft Office: - Microsoft Office 2003 - Microsoft Office 2007 - Microsoft Office 2010 - Microsoft Office 2013 Почтовые программы: - Mozilla Thunderbird 17.0 - Microsoft Office Outlook 2003 - Microsoft Office Outlook 2007 - Microsoft Office Outlook 2010 - Microsoft Office Outlook 2013 Веб-обозреватели: - Mozilla Firefox 17.0.1 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 5.3 О данной версии Профессиональный пакет Infineon TPM Professional Package 4.3.200.3390 5.4 Обновление микропрограммы Trusted Platform Module После установки рекомендуется проверить доступность новой версии микропрограммы предоставляемой http://www.infineon.com/tpm/software 5.5 Известные неполадки и ограничения 5.5.1 Проблемы с Trusted Platform Module В случае сбоя приложения, использующего Trusted Platform Module, перезагрузка Trusted Platform Module может решить эту проблему. Для изменения Trusted Platform Module, завершите работу ПК (выключите компьютер после завершения работы системы) и снова запустите ПК. 5.5.2 Известные ошибки Интернет справки После установки обновлений безопасности Microsoft, справка Security Platform может работать некорректно, если файл .chm открыт с удаленного ресурса. Дополнительная информация представлена в базе знаний Microsoft, например, в бюллетене Microsoft Security Bulletin MS05-026 и в статье 896358 Базы знаний Microsoft. 5.5.3 В ОС Windows XP, Windows Vista, Windows 7, Windows 7, Windows 8 и Windows 8.1 отсутствует поддержка записи содержимого Personal Secure Drive на компакт-диск. Проводник Windows XP, Windows Vista, Windows 7, Windows 7, Windows 8 и Windows 8.1 поддерживает запись данных напрямую на компакт-диск с использованием файловых систем Joliet и ISO-9660. В процессе удаления Personal Secure Drive отсутствует возможность выбрать компакт-диск для сохранения содержимого Personal Secure Drive. Если вы хотите сохранить содержимое Personal Secure Drive на компакт-диск, используйте проводник Windows непосредственно перед удалением Personal Secure Drive. 5.5.4 Personal Secure Drive и функция восстановления системы Windows XP Обратите внимание, что если вы используете функцию восстановления системы, Personal Secure Drive, как и любой другой диск вашего компьютера находится под наблюдением службы восстановления системы. Чтобы обеспечить бесперебойную работу функции восстановления системы с вашим Personal Secure Drive, следует принимать во внимание следующее: a) Personal Secure Drive с размером превышающим 200 Mб Следует установить исправление Microsoft WindowsXP-KB888402-x86-xxx.exe (где xxx язык, соответствующий версии ОС) Данное исправление доступно только для Windows XP SP2 через службу поддержки Microsoft (http://support.microsoft.com). Выполните поиск KB888402. Если данное обновление не установлено, точки восстановления системы удаляются при каждой загрузке вашего PSD-диска. б) Personal Secure Drive с размером превышающим 200 Mб Personal Secure Drive с размером, превышающим 200 Mб будет управляться, так же как и любой другой диск типа "локальный диск". Чтобы обеспечить бесперебойную работу функции восстановления системы, следует принимать во внимание требования функции восстановления системы к дисковому пространству. В соответствии с этими требованиями, необходимо оставить, как минимум, 80 Мб дискового пространства Personal Secure Drive свободными. 5.5.5 Personal Secure Drive и Служба теневого копирования тома Microsoft (VSS) В настоящий момент Personal Secure Drive не поддерживает службу Microsoft VSS, и службы, зависящие от этой службы. Если наблюдаются проблемы с VSS или любой зависящей от неё службой, обеспечьте выгрузку всех Personal Secure Drive во время использования VSS. 5.5.6 Время ожидания проверки подлинности для клиентских соединений WLAN Для установки клиентского соединения WLAN, необходимо пройти проверку подлинности. Отображена проверка подлинности пользователя Security Platform. Пожалуйста, пройдите проверку подлинности в течение 30 секунд. В противном случае клиентское соединение WLAN может быть разорвано. Для включение клиентского соединения WLAN после истечения времени ожидания, нажмите "Восстановить" в контекстном меню соединения WLAN. В данном случае, нет необходимости выполнять выход и повторный вход в систему и вновь проходить проверку подлинности. 5.5.7 Возможные проблемы проверки подлинности в режиме "запуска" от имени другого пользователя При определенных обстоятельствах, вместо диалога проверки подлинности, система будет выдавать сообщение о внутренней ошибке. Данная ошибка может произойти в случае совпадения следующих условий: - Программа, требующая проверки подлинности пользователя (например, мастер инициализации пользователя), "запущена" от имени другого пользователя. - Установлена определенная версия программного обеспечения PGP, например, 9.04 - В течение текущей сессии пользователя проверка подлинности ещё не проводилась. 5.5.8 Метод обработки словарных атак после обновления с версий, предшествующих V4.3 В данной версии Infineon TPM Professional Package есть метод обработки словарных атак, оптимизированный для работы в Windows 8.1, 8. Если Infineon TPM Professional Package устанавливается на модуль Security Platform, на котором уже была инициализирована более ранняя версия Infineon TPM Professional Package, то новые параметры защиты от словарных атак необходимо настроить явным образом. В противном случае работа метода обработки словарных атак будет отличаться от описания, приведенного в справке в Интернете, — параметры защиты от словарных атак останутся такими же, как в предыдущей версии Infineon TPM Professional Package. Для получения дополнительных сведений о том, как изменить параметры защиты от словарных атак см. раздел справки в Интернете «Защита от словарных атак». 5.5.9 Неожиданное поведение системы в результате изменения системного времени В результате отката системного времени, программное обеспечение Infineon Security Platform может повести себя неожиданным образом. Эта проблема решается перезагрузкой системы. 5.5.10 При выполнении аварийного восстановления из заданного архива резервного копирования более одного раза, действуют следующие ограничения Пользователи, не выбранные для восстановления в процессе аварийного восстановления и пользователи, которые были выбраны, но не завершили процесс восстановления, не могут быть выбраны при последующих восстановлениях. Для того, чтобы обойти это ограничение, следует создать копию архива резервного копирования. 5.5.11 Режим восстановления настройки под ограниченной учетной записью администратора в Windows Vista При попытке восстановления программного решения Infineon Security Platform через панель управления пользователи с ограниченной учетной записью администратора в Windows Vista получат сообщение об ошибке "Установка программного обеспечения Security Platform требует разрешений администратора", после чего установка будет прервана. Запускайте установку в режиме восстановления с помощью щелчка на setup.exe в образе диска. 5.5.12 Обновление операционной системы до Windows Vista В случае, если на вашем компьютере установлена версия Infineon TPM Professional Package старше версии 3.0, вы не сможете выполнить непосредственное обновление операционной системы до Windows Vista. Сначала вам следует выполнить обновление вашего Infineon TPM Professional Package до данной версии, а потом операционной системы до Windows Vista. 5.5.13 После выполнения обновления политики отображаются некорректно Если вы выполнили обновление операционной системы, которая не поддерживает групповую политику, (например, Windows Media Center, Windows XP Home) до операционной системы, которая поддерживает групповую политику, (например, Windows Vista Ultimate, Windows Vista Business), политики отображаются неожиданным образом. Чтобы обойти это проблему, удалите и заново установите программное обеспечение Infineon TPM Professional Package, после выполнение обновления операционной системы. 5.5.14 После обновления операционной системы службы интеграции Security Platform более не являются зарегистрированными После выполнения некоторых особых сценариев обновления операционной системы, части служб интеграции Security Platform могут не являться зарегистрированными (например, после обновления с Windows Vista Home Basic 64-bit Edition до Windows Vista Ultimate 64-bit Edition). В результате, такие функции как шифрование файлов и папок с помощью EFS и PSD могут перестать функционировать должным образом. Чтобы решить эту проблему, запустите режим восстановления настройки, с помощью setup.exe на образе диска. 5.5.15 Установка и удаление программного обеспечения, необходимого для функционирования Пожалуйста, обратите внимание, что программное обеспечение Infineon Security Platform требует для своего функционирования определенного программного обеспечения (например, Microsoft Visual Studio C++ 2005 SP1 Redistributable Package). Данная программа установки, выполняет установку всего необходимого программного обеспечения, которое ещё не установлено на вашем компьютере. Если вы попытаетесь установить это программное обеспечение, необходимое для функционирования, без прав администратора, при установке может произойти сбой с неинформативным сообщением об ошибке. Пожалуйста, не удаляйте необходимое программное обеспечение, пока установлено программное обеспечение Infineon Security Platform. В противном случае, у вас могут возникнуть трудности с использованием или удалением программного обеспечения Infineon Security Platform. Обратите внимание, что это программное обеспечение, необходимое для функционирования, не удаляется автоматически, если происходит сбой при установке основного продукта. 5.5.16 Установка на не рекомендованные операционные системы Не рекомендуется устанавливать программное обеспечение Infineon Security Platform на определенные операционные системы (например, на Windows XP без Service Pack 2 или более следующих пакетов обновления), поскольку это программное обеспечение оптимизировано под более новые версии операционных систем. В начале установки отображается соответствующее сообщение. Если на вашу систему необходимо установить требуемое программное обеспечение до запуска основной программы установки (см. главу "Установка и удаление необходимого программного обеспечения"), это предупреждение будет отображено только после того, как будет установлено необходимое программное обеспечение. 5.5.17 Функциональные возможности PKCS#11 после обновления После обновления программного обеспечения Security Platform приложения, использующие решение Security Platform через интерфейс PKCS #11, могут работать не так, как ожидается, поскольку динамическая библиотека PKCS #11 (ifxtpmck.dll) теперь находится в каталоге установки программного обеспечения решения Security Platform. В старых версиях продукта она находилась в каталоге system32. Необходимо повторно настроить приложения на загрузку файла «ifxtpmck.dll» из нового места. 5.5.18 Совместимость RSA SecurID Software Token Пакет Infineon TPM Professional Package совместим с RSA SecurID Software Token 3.05 или более ранней версии. 5.5.19 Подключение Microsoft к виртуальной частной сети VPN при использовании EAP-TLS с сертификатами В случае, если в роли сертификата виртуальной частной сети используются Infineon TPM Cryptographic Provider, Infineon TPM Strong Cryptographic Provider или Infineon TPM RSA and AES Cryptographic Provider, то этот сертификат должен быть затребован без строгой защиты закрытого ключа. Если этот сертификат будет затребован со строгой защитой закрытого ключа и с использованием Infineon TPM Cryptographic Provider, и если затем он будет выбран для подключения виртуальной частной сети, это подключение не состоится. 5.5.20 Windows сообщает: «TPM готов к использованию, но в режиме ограниченной функциональности». Как правило, появление такого сообщения означает, что пароль владельца не распознан операционной системой. Такая проблема может возникнуть в следующих случаях. - Платформа с инициализированным модулем Trusted Platform Module была обновлена до Windows 8.1, 8. - На платформу с инициализированным модулем Trusted Platform Module была установлена новая версия Windows 8.1, 8. Для решения этой проблемы необходимо знать пароль владельца или иметь доступ к файлу резервной копии пароля владельца, созданному во время первой инициализации TPM. Если модуль TPM был инициализирован при помощи мастера быстрой инициализации Infineon Security Platform, для получения более подробной информации о пароле владельца см. раздел справки в Интернете «Данные секрета». Выполните следующие действия. - Запустите приложение Майкрософт «Управление Trusted Platform Module (TPM)» (например, задав в строке поиска «tpm.msc») - Выберите «Подготовить TPM» - Для продолжения введите пароль владельца или укажите путь к файлу резервной копии пароля владельца