--------------------------------------------------------------------------------
		HP Embedded Security for ProtectTools V4.5
		发行说明
--------------------------------------------------------------------------------

目录：

1. 欢迎

2. 安装

3. HP Embedded Security for ProtectTools 软件
3.1 HP ProtectTools Security Module
3.2 Embedded Security 初始化向导
3.3 Embedded Security 用户初始化向导
3.4 Embedded Security 移植向导
3.5 Embedded Security 备份向导
3.6 Embedded Security 密码重置向导 	
3.7 Embedded Security PKCS #12 导入向导 	
3.8 Embedded Security 证书查看器和证书选择 	
3.9 Embedded Security 任务栏通知图标
3.10 Embedded Security 集成服务
3.11 Embedded Security 服务

4. 如果您有问题

5. 发行信息
5.1 关于此发行版本
5.2 硬件和软件平台要求
5.3 版本信息
5.4 TPM Embedded Security Chip 固件升级
5.5 已知缺陷和限制

================================================================================

1. 欢迎

欢迎使用 HP Embedded Security for ProtectTools 软件 4.5 版。
要求 HP Embedded Security for ProtectTools 软件以使用 TPM Embedded Security Chip。
HP Embedded Security for ProtectTools 软件是一个针对 PC的 TCG 兼容安全解决方案。

有关 TCG（信任计算组）的进一步信息：
https://www.trustedcomputinggroup.org

2. 安装

HP Embedded Security for ProtectTools 软件安装程序 － “Setup.exe”安装：

- Embedded Security 帮助
- HP ProtectTools Security Module
- Embedded Security 初始化向导
- Embedded Security 用户初始化向导
- Embedded Security 移植向导
- Embedded Security 备份向导
- Embedded Security 密码重置向导
- Embedded Security PKCS #12 导入向导
- Embedded Security 证书查看器和证书选择
- Embedded Security 任务栏通知图标
- Embedded Security 集成服务
    * Microsoft(R)Outlook(R) 集成
    * Netscape(R) 集成
    * 加密文件系统集成
    * Personal Secure Drive
    * 策略管理
- Embedded Security 服务
    * TSS（TCG 软件堆栈）Service Provider
    * TSS Core Service
    * TSS 设备驱动程序库

注：
要安装此软件，必须具有管理权限。

无人参与的安装：
通过使用以下命令行参数调用 setup.exe 可进行无提示安装：
- 为所有的用户进行安装：setup.exe /s /v"/qn"

升级：
在 ReadmeUpgrade.txt 中将描述如何旧产品版本升级。


3. HP Embedded Security for ProtectTools 软件

3.1 HP ProtectTools Security Module

使用 HP ProtectTools Security Module，可获得有关系统 TPM Embedded Security Chip 的各种信息。同样，您也可执行一些管理任务。此组件设计为控制面板 Applet。它提供了一个中央访问点，用于管理 HP Embedded Security for ProtectTools。


3.2 Embedded Security 初始化向导

HP Embedded Security for ProtectTools 初始化向导用来对 Embedded Security 进行初始化，并且用来配置 Embedded Security 功能（备份包括紧急恢复、密码重置、增强鉴权）。需要这些操作来启用 HP Embedded Security for ProtectTools 功能，并提供所有 HP Embedded Security for ProtectTools 进一步操作的基础。


3.3 Embedded Security 用户初始化向导

HP Embedded Security for ProtectTools 用户初始化向导用来对 Embedded Security 用户进行初始化，和配置特定于用户的功能（安全电子邮件、使用 EFS 和 PSD 进行文件和文件夹加密、增强鉴权）。每个打算使用个人化 HP Embedded Security for ProtectTools 功能的计算机用户（也就是将成为 HP Embedded Security for ProtectTools 用户）都必须启动此向导。


3.4 Embedded Security 移植向导

HP Embedded Security for ProtectTools 移植向导用于从一个 HP Embedded Security for ProtectTools 安全地向另一个平台移植 HP Embedded Security for ProtectTools 特定于用户的密钥和证书。


3.5 Embedded Security 备份向导

HP Embedded Security for ProtectTools 备份向导用于执行 Embedded Security 相关数据的备份或还原操作。发生紧急情况时需要这些操作以保护数据免受意外丢失。


3.6 Embedded Security 密码重置向导 	

HP Embedded Security for ProtectTools 密码重置向导用于重置基本用户密码。重置基本用户密码包含管理员方面的步骤和用户方面的步骤。两者都包含在密码重置向导中。


3.7 Embedded Security PKCS #12 导入向导 	

HP Embedded Security for ProtectTools PKCS #12 导入向导用于将 Personal Information Exchange 文件导入 Embedded Security。


3.8 Embedded Security 证书查看器和证书选择 	

HP Embedded Security for ProtectTools 证书查看器和证书选择用于管理证书。


3.9 Embedded Security 任务栏通知图标

对 Embedded Security 管理任务来说，任务栏通知图标是一个状态敏感的入口点。通过该图标，你可以访问任务栏通知菜单。而且，提示框和工具提示以状态敏感信息帮助您。


3.10 Embedded Security 集成服务

Embedded Security 集成服务启用标准应用程序来使用 TPM Embedded Security Chip 功能。对于支持 Microsoft Crypto-API 或 PKCS #11 Crypto-API 的应用程序，这是可能的。 

提供了以下集成服务组件：
- Infineon TPM Platform Cryptographic Provider (Platform CSP)
- Infineon TPM Cryptographic Provider (用户 CSP，不带 AES 支持)
- Infineon TPM RSA and AES Cryptographic Provider (用户 CSP，包括 AES 支持。在 Windows 2000 下不可用。)
- Infineon TPM PKCS #11 Provider (也称为 "TPM Cryptoki Token")


3.11 Embedded Security 服务

Embedded Security 服务提供与信任计算组 (TCG) 相兼容的软件堆栈。

TCG 软件堆栈 (TSS) 由以下模块构建：

- TSS（TCG 软件堆栈）Service Provider
- TSS Core Service
- TSS Device Driver Library

TCG 软件堆栈是 TCG 兼容平台的集成部分，提供可用于增强型操作系统和应用程序的功能。

建议：
请与您的产品支持联系，以检查是否有可用的 TPM Embedded Security Chip 更新。


4. 如果您有问题

如果您有任何的问题或困难，请首先与您的经销商联系。
可在 http://www.hp.com 之下获得进一步的信息和支持


5. 发行信息

5.1 关于此发行版本

此发行版本包含了如下的组件，用于通过以下应用程序（利用 TCG、Microsoft(R) Crypto-API 和 PKCS#11 所指定的界面）获得对 TPM Embedded Security Chip 的访问权：

- Embedded Security 帮助
- HP ProtectTools Security Module
- Embedded Security 初始化向导
- Embedded Security 用户初始化向导
- Embedded Security 移植向导
- Embedded Security 备份向导
- Embedded Security 密码重置向导
- Embedded Security PKCS #12 导入向导
- Embedded Security 证书查看器和证书选择
- Embedded Security 任务栏通知图标
- Embedded Security 集成服务
    * Microsoft(R)Outlook(R) 集成
    * Netscape(R) 集成
    * 加密文件系统集成（Windows XP 家庭版不支持）
    * Personal Secure Drive
    * 策略管理
- Embedded Security 服务
    * TSS（TCG 软件堆栈）Service Provider
    * TSS Core Service
    * TSS 设备驱动程序库


5.2 硬件和软件平台要求

操作系统：
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows XP Home Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows 2000 Professional Service Pack 4 使用 Microsoft Internet Explorer 5 或更高

Microsoft Office:
- Microsoft Office 2000 SR-1 或更高
- Microsoft Office XP
- Microsoft Office 2003

Netscape:
- Netscape Communicator 7.2 和 4.79

HP ProtectTools Security Manager

硬件要求：
- 一台可以运行上面所提到操作系统并配备了 TPM Embedded Security Chip 的
PC。


5.3 版本信息	

HP Embedded Security for ProtectTools V4.5


5.4 TPM Embedded Security Chip 固件升级

安装之后，建议检查 http://www.hp.com 是否提供了固件更新


5.5 已知缺陷和限制

5.5.1 TPM Embedded Security Chip 的问题：

如果使用 TPM Embedded Security Chip 的应用程序失败，重置 TPM Embedded Security Chip 可以解决问题。
要重置 TPM Embedded Security Chip，请关闭 PC（关闭系统之后关闭计算机），然后重新启动 PC。


5.5.2 已知联机帮助错误

在安装完 Microsoft 安全更新材料后，当从远程打开 .chm 文件时， Embedded Security 帮助可能会不能够正确地运行。更多信息可在 Microsoft 知识库中获得，如在 Microsoft 安全公告 MS05-026 和 Microsoft 知识库条款 896358 中。


5.5.3 在 Windows XP 上不支持将 Personal Secure Drive 内容保存到 CD 数据磁盘

在 XP Windows 中，Explorer 支持使用 Joliet 和 ISO-9660 文件系统将数据直接写入 CD 数据磁盘。
在删除 Personal Secure Drive 的过程中，不支持选择此类 CD 数据磁盘保存 Personal Secure Drive 的内容。如果您要将 Personal Secure Drive 的内容保存到 CD 数据磁盘，请在删除 Personal Secure Drive 之前直接使用 Windows Explorer。


5.5.4 Personal Secure Drive 和 Windows XP System Restore
 
如果启用 System Restore，请注意，Personal Secure Drive 像系统还原所监视的计算机上的任何其它驱动器。
为确保 System Restore 与 Personal Secure Drive 正确协作，请考虑以下事项：
 
a) Personal Secure Drive 大小高达 200 MB
您需要安装 Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe（其中 xxx 是特定于语言的版本）。
此热修复仅通过 Microsoft support (http://support.microsoft.com) 对 Windows XP SP2 可用。请参阅 KB888402。
如果未安装此热修复，每当加载 PSD 驱动器时删除 System Restore Points。
 
b) Personal Secure Drives 大小大于 200 MB
大于 200 MB 的 Personal Secure Drives 将处理为类型为“本地磁盘”的其它驱动器。
为确保 System Restore 正确工作，请考虑 System Restore 的磁盘空间要求。
按照此要求， 


5.5.5 WLAN 客户端连接的用户身份验证超时

您需要进行身份验证以建立 WLAN 客户端连接。“Embedded Security 用户身份验证”已显示出来。请在 30 秒内完成身份验证。
否则 WLAN 客户端连接将失败。要在超时后启用 WLAN 客户端连接，请在 WLAN 连接的上下文菜单中单击“修复”。在此情况下，您不必注销然后再次登录并进行身份验证。


5.5.6 在“运行为”模式下的可能存在的用户验证问题

在某种情况下，当等待用户验证对话框时，会产生一个内部错误。如果碰到下述所有条件，可能会出现错误:
- 在“运行为”模式下启动需要用户验证的程序（比如：用户初始化向导）。
- 安装某种软件版本 "PGP"，比如：V8.1。
- 在当前登录对话期间，没有先前所提的用户验证。.


5.5.7 从 4.0 版升级之后的字典攻击行为

在已从 HP Embedded Security for ProtectTools 软件 4.0 版升级的 Infineon TPM Embedded Security Chip 1.2 上，必须通过执行防御级别重置明确初始化字典攻击行为。请使用命令行参数 resetattack 或 /resetattack 启动 Embedded Security 初始化向导 SpTPMWz.exe。此外，在联机帮助中未描述字典攻击行为。例如，在多次错误验证尝试之后，不会暂时禁用 Embedded Security。