--------------------------------------------------------------------------------
		Logiciel HP ProtectTools Embedded Security V3.0.1
                             Notes de mise à jour
--------------------------------------------------------------------------------

Contenu :

1. Bienvenue

2. Installation

3. Logiciel HP ProtectTools Embedded Security
  3.1 Gestionnaire de sécurité HP ProtectTools
  3.2 Assistant Initialisation d'Embedded Security
  3.3 Assistant Initialisation de l'utilisateur d'Embedded Security
  3.4 Assistant Migration d'Embedded Security
  3.5 Assistant Sauvegarde d'Embedded Security
  3.6 Application d'indication d'état d'Embedded Security
  3.7 Services d'intégration d'Embedded Security
  3.8 Services Embedded Security

4. Pour toute question

5. Informations sur la mise à jour
  5.1 A propos de cette mise à jour
  5.2 Pré-requis de la plate-forme matérielle et logicielle
  5.3 Informations sur la version
  5.4 Mise à niveau du microprogramme du circuit Embedded Security
  5.5 Bogues et limitations répertoriées

================================================================================

1. Bienvenue

Bienvenue dans HP ProtectTools Embedded Security version.
Le logiciel HP ProtectTools Embedded Security est requis pour l'utilisation du circuit Embedded Security.
Le logiciel HP ProtectTools Embedded Security est une solution de sécurité PC conforme aux normes TCG.

Pour plus d'informations sur TCG (Trusted Computing Group) :
https://www.trustedcomputinggroup.org


2. Installation

Le programme d'installation du logiciel HP ProtectTools Embedded Security -
"Setup.exe" installe :

- Embedded Security - Documentation de mise en route
- Gestionnaire de sécurité HP ProtectTools
- Assistant Initialisation de la plate-forme Embedded Security
- Assistant Initialisation de l'utilisateur d'Embedded Security
- Assistant Migration d'Embedded Security
- Embedded Security Backup Wizard
- Application d'indication d'état d'Embedded Security
- Services d'intégration d'Embedded Security
    * Intégration de Microsoft(r) Outlook(r)
    * Intégration de Netscape(r)
    * Intégration du Encrypted File System
    * Personal Secure Drive
    * Gestion des stratégies
- Services Embedded Security
    * TCG TSS Service Provider
    * TCG TSS Core Service
    * Bibliothèque des pilotes de périphériques TCG TSS

Remarque :
Pour installer ce logiciel, des droits d'administrateur sont requis.

Installation sans assistance:

Pour une installation sans assistance, la commande setup.exe peut être exécutée en spécifiant les paramètres de ligne de commande suivants :
- Installation pour tous les utilisateurs :      setup.exe /s /v"/qn"


3. Logiciel HP ProtectTools Embedded Security

3.1 Gestionnaire de sécurité HP ProtectTools

Le Gestionnaire de sécurité HP ProtectTools permet de modifier les paramètres d'Embedded Security déjà initialisée.


3.2 Assistant Initialisation d'Embedded Security

L'Assistant Initialisation d'Embedded Security vous permet de procéder à la configuration initiale d'Embedded Security pour devenir un propriétaire de l'installation.


3.3 Assistant Initialisation de l'utilisateur d'Embedded Security

L'Assistant Initialisation de l'utilisateur d'Embedded Security vous permet de procéder à la configuration initiale d'un utilisateur Embedded Security pour tirer parti des services d'intégration d'Embedded Security.


3.4 Assistant Migration d'Embedded Security

L'Assistant Migration de la plate-forme de sécurité vous permet de faire migrer vos clés et certificats utilisateur d'une installation Embedded Security à une autre.


3.5 Assistant Sauvegarde d'Embedded Security

Cet assistant permet de sauvegarder les informations d'identification spécifiques à  votre Embedded Security.


3.6 Application d'indication d'état d'Embedded Security

L'application d'indication d'état d'Embedded Security fournit des informations générales sur l'état réel d'Embedded Security à travers l'affichage des informations appropriées par l'intermédiaire d'une icône dans la zone de notification des tâches.


3.7 Services d'intégration d'Embedded Security

Le Cryptographic Provider vous permet de tirer parti du circuit Embedded Security à l'aide d'applications utilisant L'API Crypto-API de Microsoft.

Vous pouvez notamment :
- signer et crypter des messages à l'aide de Microsoft(r) Outlook(r) ou Microsoft(r)
Outlook(r) Express
- accéder aux sites Web par l'intermédiaire d'une connexion SSL sécurisée, authentifiée de façon bilatérale, à l'aide de Microsoft Internet Explorer.
- crypter vos fichiers en fournissant une intégration transparente au système EFS (Encrypted File System) de Microsoft(r) Windows(r) 2000 Professional et Microsoft(r) Windows(r) XP Professional.

Le PKCS#11 Provider vous permet de tirer parti du circuit Embedded Security à l'aide d'applications utilisant l'interface PKSC#11 Crypto-API.

Vous pouvez notamment :
- signer et crypter des messages à l'aide des clients e-mail de Netscape
- accéder aux sites Web par l'intermédiaire d'une connexion SSL sécurisée,
authentifiée de façon bilatérale, à l'aide des navigateurs web de Netscape 7.0 et 4.79.


3.8 Services Embedded Security
Les services Embedded Security vous permettent de bénéficier d'une pile logicielle (software stack) conforme TCG qui s'exécute sur votre système.
La pile logicielle TCG Trusted Software Stack s'appuie sur les modèles suivants :
- Bibliothèque des pilotes de périphériques TCG TSS
- TCG TSS Core Service
- TCG TSS Service Provider

TCG Software Stack fait partie intégrante d'une plate-forme conforme TCG et fournit des fonctions susceptibles d'être utilisées par des systèmes d'exploitation et applications évolués.

Après l'installation, il est recommandé de vérifier si une mise à jour du microprogramme est disponible.


4. Pour toute question

En cas de question ou de problème, commencez par contacter votre vendeur.
Des informations et services d'assistance complémentaires sont disponibles sous http://hp.com.


5. Informations sur la mise à jour

5.1 A propos de cette mise à jour

Cette mise à jour contient

- Embedded Security - Documentation de mise en route
- Gestionnaire de sécurité HP ProtectTools
- Assistant Initialisation d'Embedded Security
- Assistant Initialisation de l'utilisateur d'Embedded Security
- Assistant Migration d'Embedded Security
- Embedded Security Backup Wizard
- Application d'indication d'état d'Embedded Security
- Services d'intégration d'Embedded Security
    * Intégration de Microsoft(r) Outlook(r)
    * Intégration de Netscape(r)
    * Intégration du Encrypted File System (n'est pas prise en charge par Windows XP Home)
    * Personal Secure Drive
    * Gestion des stratégies
- Services Embedded Security
    * TCG TSS Service Provider
    * TCG TSS Core Service
    * Bibliothèque des pilotes de périphériques TCG TSS
pour permettre l'accès au circuit Embedded Security par des applications utilisant les interfaces spécifiées par
- TCG
- Microsoft(r) Crypto-API
- PKCS#11


5.2. Pré-requis de la plate-forme matérielle et logicielle

Systèmes d'exploitation :
    - Microsoft Windows 2000 Professionnel ServicePack4 avec
      Microsoft Internet Explorer 5 ou version plus récente
    - Microsoft Windows 2000 Server ServicePack4 avec
      Microsoft Internet Explorer 5 ou version plus récente
    - Microsoft Windows XP Professionnel
    - Microsoft Windows XP Home

HP:
    - Gestionnaire de sécurité HP ProtectTools

Microsoft Office :
     - Microsoft Office 2000 SR-1 ou version plus récente
     - Microsoft Office XP ou version plus récente

Netscape:
     - Navigateurs web de Netscape 7.0 et 4.79

Conditions matérielles :
PC capable d'exécuter l'un des systèmes d'exploitation
énumérés et équipé d'un circuit Embedded Security.


5.3 Informations sur la version	

Logiciel HP ProtectTools Embedded Security 3.0.1


5.4 Mise à niveau du microprogramme du circuit Embedded Security

Après l'installation, il est recommandé de vérifier si une mise à jour logicielle est fournie par de http://hp.com


5.5 Bogues et limitations répertoriés

5.5.1 Le microprogramme fourni avec cette version a mis en œuvre la
fonctionnalité conformément à TCG Main Specification 1.1b (22 février 2002) sans:
- Audit (section 8.12)
- Maintenance (section 7.3)
- Set Redirection (section 8.17)


5.5.2 Problèmes liés au circuit Embedded Security:

Dans le cas où une application utilisant le circuit Embedded Security échoue, la réinitialisation du circuit Embedded Security peut permettre de résoudre le problème.
Pour réinitialiser le circuit Embedded Security, arrêtez le PC (éteignez l'ordinateur après l'arrêt du système) puis redémarrez le PC.


5.5.3 AVERTISSEMENT concernant la fonction Cryptographic Provider:

La prise de possession par l'assistant Initialisation d'Embedded Security crée une nouvelle clé de sauvegarde racine.
En général, vous ne pouvez configurer un propriétaire Embedded Security qu'une seule fois pour un circuit Embedded Security spécifique.
Comme tous vos certificats de clé publique sont liés à la clé de sauvegarde racine du circuit Embedded Security, vous ne pourrez plus utiliser ces certificats avec une nouvelle clé de sauvegarde racine créée dans ces conditions.


5.5.4 Disponibilité de la sauvegarde de récupération d'urgence:

Si la clé utilisateur de base ne peut pas être chargée (par exemple à la suite de l'abandon suivi de la reprise de la propriété du circuit Embedded Security), l'assistant d'initialisation utilisateur Embedded Security ne permet pas de fonctionner avec l'initialisation utilisateur.
Dans cette situation, l'opération correcte consiste à lancer l'assistant d'initialisation de Embedded Security et à exécuter la récupération d'urgence en appelant l'assistant par la ligne de commande : "SpTPMWz.exe /restore".

Si pour une raison ou une autre, la sauvegarde de récupération d'urgence n'est pas disponible (par ex. car perdue ou corrompue), la clé utilisateur de base ne peut pas être restaurée.
Pour créer une nouvelle clé utilisateur de base dans cette situation, l'assistant d'initialisation d'Embedded Security doit être démarré par la ligne de commande de "/forceinit" ou "-forceinit" : "SpUserWz.exe /forceinit".

Remarque : la nouvelle clé utilisateur de base sera créee et toutes les données précédemment protégées seront perdues.


5.5.5 Autorisation automatique de l'ordinateur destination pour la migration:

La plate-forme de destination peut être autorisée automatiquement à la migration de clés et certificats utilisateur en sélectionnant le bouton "Parcourir..." dans le dialogue "Autoriser…" de l'onglet "Migration" de l'Outil d'administration. Cette fonction présente la restriction suivante :

- Pour que la plate-forme de destination soit effectivement autorisée, le compte utilisateur qui essaie d'exécuter
cette opération sur la plate-forme source doit disposer des droits d'administrateur (être membre du groupe des administrateurs) pour la plate-forme de destination.


5.5.6 Les certificats EFS sont toujours auto-signés :

Durant la configuration des fonctions de sécurité utilisateur, le logiciel Embedded Security Solution génère un nouveau certificat pour l'utilisation avec le cryptage de fichiers et dossiers EFS. En règle générale, ce certificat est toujours généré en tant que certificat à auto-signature même si votre stratégie de sécurité est configurée pour demander un certificat EFS de l'autorité de certification en ligne (CA).

Solution : demandez manuellement le certificat EFS protégé chez le fournisseur de cryptaqe de circuit Embedded Security et installez-le sur votre plate-forme (pour la procédure spécifique, contactez votre administrateur système).
Lancez ensuite l'assistant d'initialisation utilisateur Embedded Security et sélectionnez "Sélectionnez..." sur la page Certificat de cryptage. Sélectionnez le certificat EFS fourni par votre CA et terminez la configuration de la fonction de sécurité.


5.5.7 Migration d'Embedded Security

Le processus de migration installera également de nouvelles clés utilisateur et de nouveaux certificats sur l'ordinateur cible.
Il sera nécessaire de configurer les fonctionnalités d'Embedded Security pour pouvoir l'utiliser avec ces nouvelles clés et nouveaux certificats.

AVERTISSEMENT :
Le processus de migration invalidera également vos clés et certificats Embedded Security existants, installés sur ce système cible. Vos données cryptées risquent d'être détruites par cette opération.
Veuillez décrypter vos données cryptées avant de continuer la migration, ou contactez votre administrateur de système pour demander la récupération des données.


5.5.8 Erreurs répertoriées de l'Aide en ligne

Il existe un certain nombre d'erreurs connues de l'Aide HTML. Par exemple,  les mises à jour des fonctions de sécurité pour Internet Explorer sont parfois responsables de problèmes (voir Microsoft Security Bulletin MS03-048).
Ceux-ci peuvent être résolus à l'aide d'une mise à jour de l'Aide HTML (voir Microsoft Knowledge Base Article 811630).
En outre,  les liens avec d'autres fichiers d'aide risquent de ne fonctionner que si tous les fichiers d'aide concernés se trouvent sur le disque dur local. Pour obtenir une information complémentaire, veuillez parcourir la catégorie
"Assistance et dépannage"  de la  Base de connaissances techniques de Microsoft sur le thème Aide HTML.


5.5.9 Message "Delayed Write" lors de la mise à jour à partir de la version 1.5

Si vous mettez à niveau le logiciel Embedded Security de la version 1.5 et que vous avez activé un Personal Secure Drive, il se peut que le message "Delayed Write" soit affiché.  Cela est dû à un bogue dans la version 1.5 du logiciel de la solution Embedded Security.

Solution possible : Avant de lancer la mise à niveau, fermez la session et ouvrez-la à nouveau sans monter de Personal Secure Drive.


5.5.10 Après la mise à niveau à partir de la version 1.5, les Personal Secure Drives ne peuvent être partagés

La version 3.0.1 du logiciel de la solution Embedded Security ne prend plus en charge le partage des Personal Secure Drive.
Si vous aviez partagé votre Personal Secure Drive sous la version 1.5, ces partages seront annulés après la mise à niveau avec la version 3.0.1.


5.5.11 Pas de prise en charge pour enregistrer le contenu d'un Personal Secure Drive CD de données sous Windows XP

L'Explorateur de Windows XP prend en charge l'écriture directe de données sur des CD de données avec les systèmes du fichier Joliet et ISO-9660.
Lors de la suppression d'un Personal Secure Drive, le CD de données ne peut pas être sélectionné pour l'enregistrement du contenu du Personal Secure Drive.
Si vous voulez enregistrer le contenu d'un Personal Secure Drive sur un CD de données, utilisez directement l'Explorateur de Windows avant de supprimer le Personal Secure Drive.


5.5.12 La demande de mot de passe de la clé utilisateur de base pour les opérations EFS est soumise à une temporisation

Lors d'une demande de mot de passe de la clé utilisateur de base pour des opérations relatives à EFS (par ex., l'ouverture d'un fichier crypté EFS), le dialogue de saisie du mot de passe est actif pour une durée de 30 secondes.
Si la saisie du mot de passe n'a pas lieu dans les 30 secondes imparties, le dialogue de saisie du mot de passe sera alors automatiquement fermé. Par conséquent, la saisie de saisir de très longs mots de passe pourra s'avérer difficile.
Pour aider l'utilisateur, le temps exact restant est affiché sur la fenêtre du dialogue.
Cette temporisation n'existe pas pour les dialogues de saisie du mot de passe de la clé utilisateur de base initiés par d'autres applications.