-------------------------------------------------------------------------------- Infineon TPM Professional Package 4.3.200.3390 發行說明 -------------------------------------------------------------------------------- 目錄: 1. 歡迎 2. 安裝 3. Infineon Security Platform 軟體 3.1 Security Platform 設定工具 3.2 Security Platform 快速初始化精靈 3.3 Security Platform 初始化精靈 3.4 Security Platform 使用者初始化精靈 3.5 Security Platform 移植精靈 3.6 Security Platform 備份精靈 3.7 Security Platform 密碼重設精靈 3.8 Security Platform PKCS #12 匯入精靈 3.9 Security Platform 憑證檢視器和憑證選擇 3.10 Security Platform 任務欄通知圖示 3.11 Security Platform 整合服務 3.12 Security Platform 服務 4. 如果您有問題 5. 發行資訊 5.1 關於此發行版本 5.2 硬體和軟體平台要求 5.3 版本資訊 5.4 Trusted Platform Module 韌體升級 5.5 已知缺陷和限制 ================================================================================ 1. 歡迎 歡迎使用 Infineon Security Platform 軟體 4.3.200.3390。 您必須具備 Infineon Security Platform 軟體才能使用 Trusted Platform Module。 Infineon Security Platform 軟體是一個用於 PC 的 TCG 相容安全性解決方案。 有關 TCG (Trusted Computing Group) 的進一步資訊: https://www.trustedcomputinggroup.org 2. 安裝 Infineon Security Platform 軟體安裝程式 - "Setup.exe" 會安裝: - Security Platform 說明 - Security Platform 設定工具 - Security Platform 快速初始化精靈 - Security Platform 初始化精靈 - Security Platform 使用者初始化精靈 - Security Platform 移植精靈 - Security Platform 備份精靈 - Security Platform 密碼重設精靈 - Security Platform PKCS #12 匯入精靈 - Security Platform 憑證檢視器和憑證選擇 - Security Platform 任務欄通知圖示 - Security Platform 整合服務 * Microsoft(R) Outlook(R) 整合 * Mozilla Firefox 與 Thunderbird 整合 * 加密檔案系統整合 * Personal Secure Drive * 原則管理 - Security Platform 服務 * TSS(TCG 軟體堆疊)Service Provider * TSS Core Service * TSS Device Driver Library 注意: 若要安裝此軟體必須具有管理權限。 在停用了 Trusted Platform Module 和 Physical Presence Interface 支援的系統上,您可以透過「準備 TPM 註冊」選項來啟用 Trusted Platform Module。 這將允許您稍後再初始化平台,且無需再次重新啟動系統。 自動安裝: 對 setup.exe 使用如下命令列參數可執行無提示安裝: - 為所有的使用者進行安裝: setup.exe /s /v"/qn" 升級: ReadmeUpgrade.txt 說明如何升級舊產品版本。 3. Infineon Security Platform 軟體 3.1 Security Platform 設定工具 利用 Security Platform 設定工具可以獲得您系統 Trusted Platform Module 的各種資訊。 同時也可以執行多個管理任務。 此元件設計成控制台 Applet 形式。 它是管理 Infineon Security Platform 的中心存取點。 3.2 Security Platform 快速初始化精靈 Infineon Security Platform 快速初始化精靈可讓大多數使用者藉由預設設定,對 Security Platform 和使用者快速完成初始化。 您需執行這些作業才能啟用 Infineon Security Platform 功能,也才能在此基礎上進一步執行所有 Infineon Security Platform 操作。 3.3 Security Platform 初始化精靈 Infineon Security Platform 初始化精靈一般由專家使用者使用,用來對 Security Platform 進行初始化,並且用來配置 Security Platform 功能(備份包括緊急復原、密碼重設、增強型驗證)。 您需執行這些操作才能啟用 Infineon Security Platform 功能,也才能在此基礎上進一步執行所有 Infineon Security Platform 操作。 3.4 Security Platform 使用者初始化精靈 Infineon Security Platform 使用者初始化精靈一般由專家使用者使用,用來對 Security Platform 使用者進行初始化,並設定特定使用者的功能(安全電子郵件、使用 EFS 和 PSD 進行檔案和資料夾加密、增強型驗證)。 凡是要使用個人化 Infineon Security Platform 功能的每位電腦使用者(亦即將成為 Infineon Security Platform 使用者的電腦使用者),都必須啟動此精靈。 3.5 Security Platform 移植精靈 Infineon Security Platform 移植精靈用於從一個 Infineon Security Platform 安全地向另一個平台移植 Infineon Security Platform 特定使用者的金鑰和憑證。 3.6 Security Platform 備份精靈 Infineon Security Platform 備份精靈用於執行 Security Platform 相關資料的備份或還原操作。 發生緊急情況時需要執行這些操作,以保護資料免於意外遺失。 3.7 Security Platform 密碼重設精靈 Infineon Security Platform 密碼重設精靈用於重設基本使用者密碼。 重設基本使用者密碼包含管理步驟和使用者步驟。 密碼重設精靈兩者都包含。 3.8 Security Platform PKCS #12 匯入精靈 Infineon Security Platform PKCS #12 匯入精靈用於將 Personal Information Exchange 檔案匯入 Security Platform。 3.9 Security Platform 憑證檢視器和憑證選擇 Infineon Security Platform 憑證檢視器和憑證選擇用於管理憑證。 3.10 Security Platform 任務欄通知圖示 任務欄通知圖示是區分 Security Platform 管理任務狀態的入口點。 透過此圖示,您可以存取任務欄通知功能表。 而且,提示框和工具提示會告訴您有關區分狀態資訊。 3.11 Security Platform 整合服務 Security Platform 整合服務可使標準應用程式使用 Trusted Platform Module 功能。 只要支援 Microsoft Crypto-API 或 PKCS #11 Crypto-API 的應用程式就能使用這些功能。 提供了以下整合服務元件: - Infineon TPM Platform Cryptographic Provider (Platform CSP) - Infineon TPM Cryptographic Provider(使用者 CSP,不包括 AES 支援) - Infineon TPM Strong Cryptographic Provider(強使用者 CSP,不包括 AES 支援) - Infineon TPM RSA and AES Cryptographic Provider(使用者 CSP,包括 AES 支援) - Infineon TPM PKCS #11 Provider(也稱為 "TPM Cryptoki Token") - Infineon TPM Key Storage Provider (KSP) 3.12 Security Platform 服務 Security Platform 服務提供了與 Trusted Computing Group (TCG) 相容的軟體堆疊。 TCG 軟體堆疊 (TSS) 由以下模組建構: - TSS(TCG 軟體堆疊)Service Provider - TSS Core Service - TSS Device Driver Library TCG 軟體堆疊為 TCG 相容平台的組成元件之一,可提供增強型作業系統和應用程式所用的功能。 建議: 請與產品支援人員聯繫以瞭解是否有 Trusted Platform Module 的韌體更新可用。 4. 如果您有問題 如果您有任何問題或困難,請先聯繫您的經銷商。 可在 http://www.infineon.com/tpm/software 中取得進一步的資訊和支援 5. 發行資訊 5.1 關於此發行版本 此發行版本包含了以下元件,可讓應用程式(利用 TCG、Microsoft(R) Crypto-API 和 PKCS #11 所指定的介面)存取 Trusted Platform Module: - Security Platform 說明 - Security Platform 設定工具 - Security Platform 快速初始化精靈 - Security Platform 初始化精靈 - Security Platform 使用者初始化精靈 - Security Platform 移植精靈 - Security Platform 備份精靈 - Security Platform 密碼重設精靈 - Security Platform PKCS #12 匯入精靈 - Security Platform 憑證檢視器和憑證選擇 - Security Platform 任務欄通知圖示 - Security Platform 整合服務 * Microsoft(R) Outlook(R) 整合 * Mozilla Firefox 與 Thunderbird 整合 * 加密檔案系統集成(並非受所有 Microsoft Windows 版本支援) * Personal Secure Drive * 原則管理(並非受所有 Microsoft Windows 版本支援) - Security Platform 服務 * TSS(TCG 軟體堆疊)Service Provider * TSS Core Service * TSS Device Driver Library 5.2 硬體和軟體平台要求 5.2.1 硬體要求: 一台可以執行上面所提到的一種作業系統並配備了 Trusted Platform Module 的 PC。 硬碟: 標準安裝: 120 MB;安裝後,系統將會釋放此磁碟的部分空間(約 20 MB)。 使用預設設定的 PSD: 200 MB,加上 5000 MB 的系統分割區(這是「建立 PSD 後的最小可用空間」原則所要求)。 記憶體: - Microsoft Windows XP Professional 與 Home 32 位元版本: 128 MB - Microsoft Windows XP Professional x64 版本: 256 MB - Microsoft Vista Home Basic: 512 MB - Microsoft Vista Home Premium、Business、Enterprise 及 Ultimate 版本: 1 GB - Microsoft Windows 7 Home Premium、Professional、Enterprise 及 Ultimate 版本: 1 GB - Microsoft Windows 8、Windows 8 Pro 和 Windows 8 Enterprise 版:1 GB - Microsoft Windows 8.1、Windows 8.1 Pro 和 Windows 8.1 Enterprise 版:1 GB 5.2.2 軟體需求: 作業系統 (僅適用於 32 位元版本): - Microsoft Windows XP Professional Service Pack 3 - Microsoft Windows XP Home Edition Service Pack 3 - Microsoft Windows XP Media Center Edition 2005 Service Pack 3 - Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3 - Microsoft Windows Vista Service Pack 2 (Home Basic、Home Premium、Business、Enterprise、Ultimate) - Microsoft Windows Server 2008 Service Pack 2 - Microsoft Windows 7 Service Pack 1 (Home Premium、Professional、Enterprise、Ultimate) - Microsoft Windows 8、Windows 8 Pro、Windows 8 Enterprise - Microsoft Windows 8.1、Windows 8.1 Pro、Windows 8.1 Enterprise 作業系統 (僅適用於 64 位元版本): - Microsoft Windows XP Professional x64 Edition Service Pack 2 (AMD64) - Microsoft Windows Vista Service Pack 2 (Home Basic、Home Premium、Business、Enterprise、Ultimate) - Microsoft Windows 7 Service Pack 1 (Home Premium、Professional、Enterprise、Ultimate) - Microsoft Windows Server 2008 R2 Service Pack 1 - Microsoft Windows 8、Windows 8 Pro、Windows 8 Enterprise - Microsoft Windows Server 2012 - Microsoft Windows 8.1、Windows 8.1 Pro、Windows 8.1 Enterprise Microsoft Office: - Microsoft Office 2003 - Microsoft Office 2007 - Microsoft Office 2010 - Microsoft Office 2013 電子郵件用戶端: - Mozilla Thunderbird 17.0 - Microsoft Office Outlook 2003 - Microsoft Office Outlook 2007 - Microsoft Office Outlook 2010 - Microsoft Office Outlook 2013 網頁瀏覽器: - Mozilla Firefox 17.0.1 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 5.3 版本資訊 Infineon TPM Professional Package 4.3.200.3390 5.4 Trusted Platform Module 韌體升級 在安裝後,建議您在 http://www.infineon.com/tpm/software 上查看是否提供可用的韌體更新。 5.5 已知缺陷和限制 5.5.1 Trusted Platform Module 的問題: 萬一某個使用 Trusted Platform Module 的應用程式失敗,重設 Trusted Platform Module 可能可以解決問題。 若要重設 Trusted Platform Module,請關閉 PC(關閉系統之後再關閉電腦),然後重新啟動 PC。 5.5.2 已知線上說明錯誤 在安裝完 Microsoft 安全性更新後,當從遠端打開 .chm 檔案時,Security Platform 說明可能無法正確運作。 您可在 Microsoft 知識庫(例如在 Microsoft 資訊安全佈告欄 MS05-026 和 Microsoft 知識庫文章 896358)中取得更多資訊。 5.5.3 在 Windows XP、Windows Vista, Windows 7, Windows 8 和 Windows 8.1 上不支援將 Personal Secure Drive 內容儲存到 CD 資料光碟 在 Windows XP、Windows Vista、Windows 7, Windows 8 和 Windows 8.1 中,檔案總管支援以 Joliet 和 ISO-9660 檔案系統將資料直接寫入 CD 資料光碟。 在刪除 Personal Secure Drive 的過程中,不支援選擇這樣的 CD 資料光碟來儲存 Personal Secure Drive 的內容。 如果您想將 Personal Secure Drive 的內容儲存到 CD 資料光碟,請在刪除 Personal Secure Drive 之前直接使用 Windows 檔案總管。 5.5.4 Personal Secure Drive 和 Windows XP 系統還原 如果啟用「系統還原」,請注意,Personal Secure Drive 會由「系統還原」所監視,就像電腦上任何其他磁碟機一樣。 若要確保「系統還原」可與 Personal Secure Drive 搭配正確運作,請考慮以下事項: a) Personal Secure Drive 大小達 200 MB 您需要安裝 Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe(其中 xxx 是特定語言版本)。 此 Hotfix 僅適用於 Windows XP SP2;您可透過 Microsoft 支援網站 (http://support.microsoft.com) 取得。 請參閱 KB888402。 如果未安裝此 Hotfix,每當載入 PSD 磁碟機時會刪除系統還原點。 b) Personal Secure Drive 大小大於 200 MB 大於 200 MB 的 Personal Secure Drive 將當作每個其他「本機磁碟」類型的磁碟機一樣方式來處理。 若要確保「系統還原」正確運作,請考慮「系統還原」的磁碟空間要求。 按照此要求,在 Personal Secure Drive 上需保留至少 80 MB 的可用磁碟空間。 5.5.5 Personal Secure Drive 和 Microsoft 陰影複製服務 (VSS) Personal Secure Drive 目前不支援 Microsoft VSS 和相依於 VSS 的服務。 如果您發現有關 VSS 或任何相依服務的問題,請確認在使用 VSS 時沒有載入 Personal Secure Drive。 5.5.6 WLAN 用戶端連線時使用者驗證逾時 您需要進行驗證才能建立 WLAN 用戶端連線。 系統會顯示「Security Platform 使用者驗證」。 請在 30 秒內完成驗證。 否則 WLAN 用戶端連線可能會失敗。 若要在逾時後啟用 WLAN 用戶端連線,請在 WLAN 連線快顯功能表中按一下「修復」。 在此情況下,您不必登出然後再登入,也無須再進行驗證。 5.5.7 在「執行身分」模式下可能發生的使用者驗證問題 在某些情況下,當等待使用者驗證對話方塊時,會產生內部錯誤。 如果符合下述所有條件,就可能會出現此錯誤: - 要求進行使用者驗證的程式(例如,使用者初始化精靈)在「執行身分」模式下啟動。 - 安裝了軟體 "PGP" 的特定版本,例如,9.04。 - 在目前登入工作階段中,沒有先前所提的使用者驗證。 5.5.8 從 V4.3 之前版升級之後的字典攻擊行為 此版本的 Infineon TPM Professional Package 已針對 Windows 8.1, 8 優化了字典攻擊行為。如果 Infineon TPM Professional Package 安裝在已採用先前版本 Infineon TPM Professional Package 初始化了的 Security Platform 上,則新的字典攻擊防禦參數值必須明確配置。否則,字典攻擊行為將不像線上說明中描述的那樣操作,具體地講,字典攻擊防禦參數將仍按先前版本 Infineon TPM Professional Package 所設置的那樣操作。有關如何更改字典攻擊防禦參數的資訊,請參考線上說明的「字典攻擊防禦」部分。 5.5.9 變更系統時間可能會導致意外行為 回復系統時間可能會導致 Infineon Security Platform 軟體發生意外行為。 重新啟動 系統將可更正此行為。 5.5.10 多次從特定備份檔案執行緊急復原時,有下列限制 在緊急復原過程中未選擇的使用者,或已選擇但是未完成還原程序的使用者,在之後的還原操作中無法加以選擇。 建立備份檔案副本可避免發生此問題。 5.5.11 在 Windows Vista 的有限管理帳戶下安裝程式修復模式 在嘗試透過控制台修復 Infineon Security Platform 解決方案軟體時,Windows Vista 中有限管理帳戶的使用者將收到錯誤訊息「安裝 Security Platform 軟體需要管理權限」,且會中止安裝。 請按一下 CD 映像中的 setup.exe 啟動安裝程式修復模式。 5.5.12 作業系統升級為 Windows Vista 如果您目前安裝在系統上的 Infineon TPM Professional Package 的版本低於 V3.0,就無法將作業系統直接升級為 Windows Vista。 您需要先將 Infineon TPM Professional Package 升級為此版本,然後才能將作業系統升級為 Windows Vista。 5.5.13 升級之後未正確顯示原則: 如果從不支援群組原則的作業系統(例如,Windows Media Center、Windows XP Home)升級到支援組原則的作業系統(例如,Windows Vista Ultimate、Windows Vista Business),即不會如預期地顯示原則。 若要避免出現此問題,請在升級作業系統之後,先解除安裝 Infineon TPM Professional Package 軟體,再重新安裝此軟體。 5.5.14 Security Platform 整合服務在作業系統升級後不再註冊 在一些特殊作業系統升級情況下(例如從 Windows Vista Home Basic 64 位元版本升級到 Windows Vista Ultimate 64 位元版本後),部分 Security Platform 整合服務可能不再註冊在系統中。 因此,使用 EFS 和 PSD 的檔案和資料夾加密等功能可能不再如預期地運作。 若要解決此問題,請按一下 CD 映像中的 setup.exe 執行安裝程式修復模式。 5.5.15 必備軟體的安裝和解除安裝 請注意,Infineon Security Platform 軟體需要某些必備軟體(例如 Microsoft Visual Studio C++ 2005 SP1 可轉散發套件)。 安裝程式會安裝電腦上尚未安裝的所有必備軟體。 如果您在不具備管理權限的情況下嘗試安裝此必備軟體,安裝可能失敗,並顯示一些無意義的錯誤訊息。 請勿在 Infineon Security Platform 軟體仍然安裝在電腦上的情況下,解除安裝任何必備軟體, 否則您可能無法繼續使用或解除安裝 Infineon Security Platform 軟體。 請注意,如果主要軟體安裝失敗,並不會自動解除安裝必備軟體。 5.5.16 安裝在非建議的作業系統上 建議您不要將 Infineon Security Platform 軟體安裝在某些作業系統上(例如未安裝 Service Pack 2或更高版本的 Windows XP),因為此軟體已針對新版本的作業系統而最佳化。 安裝開始時將顯示對應訊息。 如果必須在主要安裝程式啟動前先將必備軟體安裝在系統上(請參見「必備軟體的安裝和解除安裝」章節),則此警告只會在安裝必備軟體後顯示。 5.5.17 升級後的 PKCS#11 功能 升級 Security Platform 解決方案軟體之後,透過 PKCS#11 介面使用 Security Platform 解決方案的應用程式可能無法如預期般運作,因為 PKCS#11 DLL (ifxtpmck.dll) 現在位於 Security Platform 解決方案軟體的安裝目錄中。 在先前的產品版本中,該檔案位於 system32 目錄中。 若要從新位置載入 ifxtpmck.dll,必須重新設定應用程式。 5.5.18 RSA SecurID Software Token 相容性 Infineon TPM Professional Package 與 RSA SecurID Software Token 3.05 或之前版本相容。 5.5.19 使用具有憑證的 EAP-TLS 進行 Microsoft VPN 連線 如果 Infineon TPM Cryptographic Provider 或 Infineon TPM Strong Cryptographic Provider 或 Infineon TPM RSA and AES Cryptographic Provider 用於 VPN 憑證,則申請該憑證時必須不具增強私人金鑰保護。 如果申請該憑證時具有增強私人金鑰保護和 Infineon TPM Cryptographic Provider,且在後續的 VPN 連線中選擇該憑證,則此 VPN 連線會失敗。 5.5.20 Windows 報告「TPM 已就緒,可供使用,但功能減少」。 此資訊一般表明作業系統不知道所有者密碼。 在多種環境下可能出現此情況,例如: - 配有初始化 Trusted Platform Module 的平台已升級至 Windows 8.1, 8 - 在配有初始化 Trusted Platform Module 的平台上已安裝 Windows 8.1, 8 的新常式 要解決此情況,您需要知道所有者密碼或在初始 TPM 初始化期間建立所有者密碼備份檔案。如果已使用 Infineon Security Platform 快速初始化精靈初始化 TPM,請參見線上說明的「秘密資料」瞭解所有者密碼的更多詳情。執行以下步驟: 啟- 動 Microsoft Trusted Platform Module (TPM) Management 應用程式(例如,透過搜尋 "tpm.msc") - 按一下「準備 TPM」操作 - 輸入所有者密碼或提供所有者密碼備份檔案以繼續