--------------------------------------------------------------------------------
		Software HP ProtectTools Embedded Security V3.0.1
                             Embedded Security
--------------------------------------------------------------------------------

Contenido:

1. Bienvenido

2. Instalación

3. Software HP ProtectTools Embedded Security
  3.1 Administrador de seguridad HP ProtectTools
  3.2 Asistente para la inicialización de Embedded Security
  3.3 Asistente para la inicialización de usuarios de Embedded Security
  3.4 Asistente para la migración de Embedded Security
  3.5 Asistente para la copia de seguridad de Embedded Security
  3.6 Applet indicador de estado de Embedded Security
  3.7 Servicios de integración de Embedded Security
  3.8 Servicios de Embedded Security

4. Si tiene preguntas

5. Información sobre la versión
  5.1 Acerca de esta versión
  5.2 Requisitos de hardware y software de la plataforma
  5.3 Información sobre la versión
  5.4 Actualización del firmware del chip de Embedded Security
  5.5 Errores y limitaciones conocidos

================================================================================

1. Bienvenido

Bienvenido al software HP ProtectTools Embedded Security.
El software HP ProtectTools Embedded Security es necesario para utilizar el chip de Embedded Security.
El software HP ProtectTools Embedded Security es una solución de seguridad compatible con TCG para PC.

Para obtener más información sobre TCG (Trusted Computing Group), consulte la página Web siguiente:
https://www.trustedcomputinggroup.org


2. Instalación

El archivo de instalación "Setup.exe" del software HP ProtectTools Embedded Security instala lo siguiente:

- Embedded Security: Guía de introducción
- Administrador de seguridad HP ProtectTools
- Asistente para la inicialización de la plataforma Embedded Security
- Asistente para la inicialización de usuarios de Embedded Security
- Asistente para la migración de Embedded Security
- Embedded Security Backup Wizard
- Applet indicador de estado de Embedded Security
- Servicios de integración de Embedded Security
    * Integración de Microsoft(r) Outlook(r)
    * Integración de Netscape(r)
    * Integración de sistemas de archivos cifrados
    * Personal Secure Drive
    * Administración de directivas
- Servicios de Embedded Security
    * Proveedor de servicios TSS TCG
    * Servicios de núcleo TSS TCG
    * Biblioteca de controladores de dispositivos TSS TCG

Nota:
para instalar este software son necesarios derechos administrativos.

Instalación desatendida:

Puede realizarse una instalación silenciosa llamando a setup.exe con los siguientes parámetros de la línea de comandos:
- Instalación para todos los usuarios:      setup.exe /s /v"/qn"


3. Software HP ProtectTools Embedded Security

3.1 Administrador de seguridad HP ProtectTools

El Administrador de seguridad HP ProtectTools permite cambiar la configuración de la versión de Embedded Security inicializada.


3.2 Asistente para la inicialización de Embedded Security

El asistente para la inicialización de Embedded Security permite configurar inicialmente Embedded Security de modo que el usuario se convierta en un propietario de Embedded Security.


3.3 Asistente para la inicialización de usuarios de Embedded Security

El asistente para la inicialización de usuarios de Embedded Security permite configurar inicialmente el usuario de Embedded Security para poder utilizar los servicios de integración de Embedded Security.


3.4 Asistente para la migración de Embedded Security

El asistente para la migración de la plataforma de seguridad permite migrar los certificados y las claves de usuario de una plataforma Embedded Security a otra.


3.5 Asistente para la copia de seguridad de Embedded Security

El Asistente para la copia de seguridad de Embedded Security permite realizar una copia de seguridad de los datos de credenciales de Embedded Security.


3.6 Applet indicador de estado de Embedded Security

El applet indicador de estado de Embedded Security ofrece información general sobre el estado actual de Embedded Security mostrando en pantalla la información adecuada mediante un icono en el área de notificación de tareas.


3.7 Servicios de integración de Embedded Security

El proveedor de servicios de cifrado del chip de Embedded Security permite aprovechar el chip de Embedded Security mediante las aplicaciones que utilizan Microsoft Crypto-API.

Por ejemplo, puede hacer lo siguiente:
- Firmar y cifrar correo electrónico mediante Microsoft(r) Outlook(r) o Microsoft(r) Outlook(r) Express.
- Acceder a sitios Web a través de una conexión SSL segura con autenticación a dos bandas mediante Microsoft Internet Explorer.
- Cifrar los archivos integrándolos sin problemas en el sistema de archivos cifrados (EFS) de Microsoft(r) Windows(r) 2000 Professional y de Microsoft(r) Windows(r) XP Professional.

El proveedor de PKCS 11 del chip de Embedded Security permite aprovechar el chip de Embedded Security mediante las aplicaciones que utilizan Crypto-API PKSC 11.

Por ejemplo, puede hacer lo siguiente:
- Firmar y cifrar correo electrónico mediante clientes de correo electrónico de Netscape.
- Acceder a sitios Web a través de una conexión SSL segura con autenticación a dos bandas mediante
  los exploradores Web Netscape 7.0 y 4.79.


3.8 Servicios de Embedded Security
Los servicios de Embedded Security ofrecen una pila de software compatible con TCG que se ejecuta en el sistema.
La pila de software de confianza TCG se crea mediante los módulos siguientes:
- Biblioteca de controladores de dispositivos TSS TCG
- Servicios de núcleo TSS TCG
- Proveedor de servicios TSS TCG

La pila de software TCG es una parte integrante de la plataforma compatible con TCG, y ofrece funciones que pueden ser utilizadas por aplicaciones y sistemas operativos mejorados.

Después de la instalación, es recomendable comprobar si la actualización del firmware se encuentra disponible.


4. Si tiene preguntas

Si tiene preguntas o problemas, en primer lugar póngase en contacto con el proveedor.
Para obtener más información y soporte, consulte la página http://hp.com


5. Información sobre la versión

5.1 Acerca de esta versión

Esta versión contiene

- Embedded Security: Guía de introducción (primero pasos)
- Administrador de seguridad HP ProtectTools
- Asistente para la inicialización de Embedded Security
- Asistente para la inicialización de usuarios de Embedded Security
- Asistente para la migración de Embedded Security
- Embedded Security Backup Wizard
- Applet indicador de estado de Embedded Security
- Servicios de integración de Embedded Security
    * Integración de Microsoft(r) Outlook(r)
    * Integración de Netscape(r)
    * Integración de sistemas de archivos cifrados (EFS) - XP Home edition no admite la característica EFS
    * Personal Secure Drive
    * Administración de directivas
- Servicios de Embedded Security
    * Proveedor de servicios TSS TCG
    * Servicios de núcleo TSS TCG
    * Biblioteca de controladores de dispositivos TSS TCG
para permitir que la aplicación acceda al chip de Embedded Security utilizando las interfaces tal como especifican:
- TCG
- Microsoft(r) Crypto-API
- PKCS#11


5.2 Requisitos de hardware y software de la plataforma

Sistemas operativos:  - Microsoft Windows 2000 Professional ServicePack4 con
			Microsoft Internet Explorer 5 o superior
                      - Microsoft Windows 2000 Server ServicePack4 con
			Microsoft Internet Explorer 5 o superior
                      - Microsoft Windows XP Professional
                      - Microsoft Windows XP Home

HP:		      - Administrador de seguridad HP ProtectTools

Microsoft Office:     - Microsoft Office 2000 SR-1 o superior
                      - Microsoft Office XP o superior

Netscape:             - exploradores Web Netscape 7.0 y 4.79.

Requisitos de hardware: PC en que pueda ejecutarse uno de los sistemas operativos mencionados
                       anteriormente y que esté equipado con un chip de Embedded Security.


5.3 Información sobre la versión	

Software HP ProtectTools Embedded Security 3.0.1


5.4 Actualización del firmware del chip de Embedded Security

Después de la instalación, es recomendable comprobar si la actualización del firmware se encuentra disponible en http://hp.com


5.5 Errores y limitaciones conocidos

5.5.1 En el firmware que se entrega con esta versión se ha implementado la funcionalidad
según la especificación principal TCG 1.1b (22 de febrero de 2002) sin:

- Auditoría (sección 8.12)
- Mantenimiento (sección 7.3)
- Posibilidad de establecer redirecciones (sección 8.17)


5.5.2 Problemas con el chip de Embedded Security:

En el caso de que una aplicación que utilice el chip de Embedded Security no funcione correctamente, es posible que se solucione este problema restableciendo el chip.
Para restablecer el chip de Embedded Security, apague el PC (apague el equipo después de que el sistema se haya apagado) y reinícielo.


5.5.3 Con el proveedor de servicios de cifrado del chip de Embedded Security debe prestar ATENCIÓN a lo siguiente:

Al utilizar el asistente para la inicialización de Embedded Security para la toma de posesión, se crea una nueva clave raíz de almacenamiento. El propietario de Embedded Security suele configurarse una sola vez para un chip de Embedded Security determinado. Puesto que todos los certificados de clave pública están enlazados con la clave raíz de almacenamiento del chip de Embedded Security, no podrá utilizar estos certificados con una clave raíz de almacenamiento nueva.


5.5.4 Disponibilidad del archivo de recuperación de emergencia:

Si no es posible cargar la clave básica de usuario (por ejemplo, debido a que se ha anulado la posesión del chip Embedded Security y se ha vuelto a tomar dicha posesión), entonces el asistente para inicialización de usuarios de Embedded Security no permite ejecutar esta función. La forma correcta de proceder en esta situación es ejecutar el asistente de inicialización de Embedded Security y ejecutar recuperación de emergencia abriendo el asistente con la opción de línea de comandos: "SpTPMWz.exe /restore".

Si por alguna razón no está disponible el archivo de recuperación de emergencia (por ejemplo, por haberse perdido o dañado), entonces no es posible restablecer la clave básica de usuario. Para crear en esta situación una nueva clave básica de usuario es necesario iniciar el asistente para la inicialización de usuarios de Embedded Security con la opción "/forceinit" o "-forceinit" de línea de comandos: "SpUserWz.exe /forceinit".

Nota: se crea una nueva clave básica de usuario, con lo que se pierden los datos previamente protegidos.


5.5.5 Autorización automática del ordenador de destino para la migración:

La plataforma de destino puede obtener automáticamente la autorización para realizar la migración de las claves y los certificados de usuario con ayuda del botón "Examinar..." del diálogo "Autorizar..." que se encuentra en la ficha "Migración" de la herramienta de administración. Esta característica tiene la siguiente limitación:
- para poder otorgar correctamente la autorización a la plataforma de destino, la cuenta de usuario que intente realizar esta operación en la plataforma de origen debe contar con privilegios administrativos (debe formar parte del grupo de Administradores) sobre la plataforma de destino.


5.5.6 Los certificados EFS están siempre autofirmados:

Durante la configuración de las características de seguridad del software de la solución Embedded Security se genera un nuevo certificado para su uso con cifrado EFS de archivos y carpetas. Actualmente este certificado se genera siempre como certificado autofirmado aunque su directiva de seguridad esté configurada para solicitar un certificado EFS de la autoridad de certificado (CA) en línea.

Remedio: solicitar manualmente un certificado EFS protegio por el proveedor de servicios de cifrado del chip de Embedded Security e instalarlo en su plataforma (para la forma de hacerlo, contacte con su administrador de sistema).
A continuación ejecute el asistente de inicialización de usuarios de Embedded Security y elija "Seleccionar..." en la página de certificado de cifrado. Seleccionar certificado EFS emitido por su CA y finalice la configuración de las características de seguridad.

5.5.7 Migración de Embedded Security
El proceso de migración instalará nuevas claves de usuario y certificados en el equipo de destino.
Deberá configurar las características de Embedded Security para que sean compatibles con las claves y los certificados nuevos.

ADVERTENCIA:
El proceso de migración también invalidará las claves y los certificados de Embedded Security existentes que estén instalados en el equipo de destino. Los datos cifrados pueden perderse como consecuencia de esta operación.
Descifre, los datos cifrados antes de continuar con la migración o póngase en contacto con el administrador del sistema para realizar la recuperación de datos.


5.5.8 Errores conocidos de la ayuda en línea

Se conocen algunos errores de la ayuda HTML. Por ejemplo, las actualizaciones de seguridad para Internet Explorer pueden causar problemas
(consulte el boletín de seguridad MS03-048 de Microsoft). Estos problemas pueden solventarse mediante una actualización de la ayuda HTML
(consulte el artículo 811630 de la Knowledge Base de Microsoft). Además, los enlaces a otros archivos de ayuda tal vez sólo funcionen si
todos los archivos de ayuda en cuestión se encuentran en el disco duro local. Para obtener más información consulte la categoría
"Soporte técnico y solución de problemas" relativa a "HTML Help" en la Knowledge Base de Microsoft.


5.5.9 Mensaje de escritura diferida en la actualización de la versión 1.5

Si actualiza el software Solución Embedded Security de la versión 1.5 y tiene activada la Personal Secure Drive es posible que aparezca un mensaje de escritura diferida. Esto se debe a un error en la versión 1.5 del software Solución Embedded Security.

Alternativa: antes de realizar la actualización, cierre la sesión y vuelva a abrirla sin montar ninguna unidad de acceso personal.


5.5.10 No es posible compartir unidades Personal Secure Drive después de la actualización de la versión 1.5

La versión 3.0.1 de Embedded Security ya no admite el acceso compartido a unidades Personal Secure Drive.
Si utiliza la versión 1.5 y su Personal Secure Drive está compartida, ésta dejará de ser compartida una vez que actualice a la versión 3.0.1.


5.5.11 No se admite la grabación de contenido de la Personal Secure Drive en un CD de datos en Windows XP

El Explorador de Windows XP permite grabar datos directamente en CD de datos con sistemas de archivos Joliet e ISO-9660.
Durante el proceso de eliminación de una Personal Secure Drive no es posible seleccionar un CD de datos para guardar el contenido de la Personal Secure Drive.
Si desea guardar el contenido de una Personal Secure Drive en un CD de datos, utilice el Explorador de Windows directamente antes de eliminar la Personal Secure Drive.


5.5.12 La solicitud de la contraseña de clave básica de usuario para operaciones de EFS tiene límite de tiempo

Al solicitar una contraseña de clave básica de usuario para operaciones relativas a EFS (por ejemplo, la abertura de un archivo cifrado de EFS), el diálogo de solicitud de la contraseña tiene un límite de tiempo de 30 s.
Si en un lapso de 30 segundos no se especifica una contraseña, automáticamente se cancelará el diálogo de solicitud de contraseña. Esto puede dificultar la introducción de contraseñas muy largas.
Para ayudar al usuario se muestra el tiempo restante exacto en el diálogo de contraseña.
Este límite no existe para los diálogos de solicitud de contraseña de clave básica de usuario que hayan iniciado otras aplicaciones.