-------------------------------------------------------------------------------- HP Embedded Security for ProtectTools V4.5 Notes de mise à jour -------------------------------------------------------------------------------- Table des matières : 1. Bienvenue 2. Installation 3. Logiciel HP Embedded Security for ProtectTools 3.1 Gestionnaire de sécurité HP ProtectTools 3.2 Assistant Initialisation de Embedded Security 3.3 Assistant Initialisation de l’utilisateur de Embedded Security 3.4 Assistant Migration de Embedded Security 3.5 Assistant Sauvegarde de Embedded Security 3.6 Assistant Réinitialisation du mot de passe de Embedded Security 3.7 Assistant d’Importation PKCS #12 de Embedded Security 3.8 Visualisation du certificat et sélection du certificat de Embedded Security 3.9 Embedded Security pictogramme Zone de notification barre de tâches 3.10 Services d’intégration de Embedded Security 3.11 Services de Embedded Security 4. Questions régulièrement poser 5. Informations sur la mise à jour 5.1 A propos de cette mise à jour 5.2 Spécification des besoins matériel et logiciel 5.3 Informations sur la version 5.4 Mise à jour du logiciel de TPM Embedded Security Chip 5.5 Bugs connus et restrictions ================================================================================ 1. Bienvenue Bienvenue à la version 4.5 du logiciel HP Embedded Security for ProtectTools. Le logiciel d’HP Embedded Security for ProtectTools est indispensable afin d'utiliser votre TPM Embedded Security Chip. Le logiciel d’HP Embedded Security for ProtectTools est une solution de sécurité compatible TCG pour les ordinateurs. Vous trouverez d'utiles renseignements sur le TCG (Trusted Computing Group): https://www.trustedcomputinggroup.org 2. Installation Le logiciel d’installation d’HP Embedded Security for ProtectTools - "Setup.exe" installe: - L’Aide sur Embedded Security - L’Gestionnaire de sécurité HP ProtectTools - L’Assistant Initialisation de Embedded Security - L’Assistant Initialisation de l’utilisateur de Embedded Security - L’Assistant Migration de Embedded Security - L’Assistant Sauvegarde de Embedded Security - L’Assistant Réinitialisation du mot de passe de Embedded Security - L’Assistant d’Importation PKCS #12 de Embedded Security - La Visualisation du certificat et sélection du certificat de Embedded Security - Embedded Security pictogramme Zone de notification barre de tâches - Les Services d’intégration de Embedded Security * Intégration avec Microsoft® Outlook® * Intégration avec Netscape® * Intégration avec le Système de fichiers de cryptage * Personal Secure Drive * Administration de stratégie - Services de Embedded Security * Fournisseur service TSS (pile logicielle TCG) * TSS Core Service * Bibliothèque pilotes dispositif TSS Remarque: Des droits d’administration sont exigés pour l’installation du logiciel. Installation sans surveillance: Une installation silencieuse peut être exécutée en appelant setup.exe avec les paramètres de commande suivants: - Installation pour tous les utilisateurs : setup.exe /s /v"/qn" Mise à jour: La mise à jour du produit précédent est décrit dans le fichier : « ReadmeUpgrade.txt ». 3. Logiciel HP Embedded Security for ProtectTools 3.1 Gestionnaire de sécurité HP ProtectTools Avec le Gestionnaire de sécurité de la Embedded Security vous pouvez obtenir des informations divers sur le TPM Embedded Security Chip de votre système. Vous pouvez également exécuter quelques tâches administratives. Cette composante est conçue comme une applet Control Panel. Il représente un point central d'accès pour l'administration de l'HP Embedded Security for ProtectTools. 3.2 Assistant Initialisation de Embedded Security L'Assistant Initialisation d'HP Embedded Security for ProtectTools est utilisé pour initialiser la Embedded Security et pour configurer ses fonctions (sauvegarde avec récupération d'urgence, réinitialisation du mot de passe, authentification étendue). Ces opérations sont nécessaires pour activer la fonctionnalité de l'HP Embedded Security for ProtectTools et fournir les fonctions de base liées à l’utilisation de l'HP Embedded Security for ProtectTools. 3.3 Assistant Initialisation de l’utilisateur de Embedded Security L'Assistant Initialisation de l'utilisateur d'HP Embedded Security for ProtectTools est utilisé pour initialiser les utilisateurs de la Embedded Security et pour configurer les fonctions personnalisées d'HP Embedded Security for ProtectTools (messagerie sécurisée, cryptage de fichiers et de dossiers avec l'EFS et PSD, authentification étendue). Cet Assistant doit être lancé pour chacun des utilisateurs d'ordinateur qui sont appelés à utiliser les fonctions personnalisées d'HP Embedded Security for ProtectTools. 3.4 Assistant Migration de Embedded Security L'assistant migration de l'HP Embedded Security for ProtectTools est utilisé pour transférer de manière sécurisée des clés et certificats spécifiques à l'utilisateur de l'HP Embedded Security for ProtectTools d'une HP Embedded Security for ProtectTools vers une autre. 3.5 Assistant Sauvegarde de Embedded Security L'Assistant Sauvegarde d'HP Embedded Security for ProtectTools permet d'exécuter les opérations de sauvegarde ou de restauration des informations relatives à la Embedded Security. Ces opérations servent à protéger les données afin d’éviter toute perte accidentelle. 3.6 Assistant Réinitialisation du mot de passe de Embedded Security L'assistant Réinitialisation mot de passe de l'HP Embedded Security for ProtectTools est utilisé pour réinitialiser les mots de passe de l’utilisateur de base. La réinitialisation du mot de passe utilisateur inclus des étapes administratives et des étapes utilisateur. L'assistant Réinitialisation mot de passe fait appel aux deux étapes. 3.7 Assistant d’Importation PKCS #12 de Embedded Security L'Assistant d'Importation PKCS #12 d'HP Embedded Security for ProtectTools est utilisé pour importer les fichiers d'échange d'informations personnelles dans la Embedded Security. 3.8 Visualisation du certificat et sélection du certificat de Embedded Security La visualisation du certificat et la sélection du certificat d'HP Embedded Security for ProtectTools sont utilisés pour la gestion des certificats. 3.9 Embedded Security pictogramme Zone de notification barre de tâches La pictogramme Zone de notification barre de tâches est un point d'éntrée sensitif pour les tâches d'administration de Embedded Security. Cette pictogramme vous permet d'accéder le menu notification barre de tâches.En plus, des infobulles vous aideront avec les informations sensitives. 3.10 Services d’intégration de Embedded Security Les services d'intégration de la Embedded Security permettent aux applications standard d'utiliser la fonction TPM Embedded Security Chip. Il est possible pour les applications prenant en charge le Microsoft Crypto-API ou le PKCS #11 Crypto-API. Les composantes suivantes des Services d’intégration sont fournies: - Infineon TPM Platform Cryptographic Provider (CSP plate-forme) - Infineon TPM Cryptographic Provider (CSP utilisateur, sans prendre en charge AES) - Infineon TPM RSA and AES Cryptographic Provider (CSP utilisateur, prenant en charge AES. N'est pas disponible sous Windows 2000.) - Infineon TPM PKCS #11 Provider (nommé également "TPM Cryptoki Token") 3.11 Services de Embedded Security Les services de la Embedded Security vous offrent une pile logicielle compatible avec le Trusted Computing Group (TCG). La couche logicielle TCG (TSS) est représentée par les modules suivants: - Fournisseur service TSS (pile logicielle TCG) - TSS Core Service - Bibliothèque pilotes dispositif TSS La pile logicielle TCG est une partie intégrante d'une plate-forme compatible TCG et elle fournit des fonctions qui peuvent être utilisées par les systèmes d'exploitation et les applications étendues. Recommandation: Contactez votre assistance technique pour vérifier lorsqu'une mise à jour est disponible pour le logiciel de votre TPM Embedded Security Chip. 4. Questions régulièrement poser Lorsque vous avez êtes face à des problèmes, contactez en priorité votre fournisseur. Plusieurs informations et support technique sont disponibles à http://www.hp.com 5. Informations sur la mise à jour 5.1 A propos de cette mise à jour Cette mise à jour inclut les composantes suivantes pour permettre l’accès au TPM Embedded Security Chip par les applications (en utilisant les interfaces prévues par le TCG, Microsoft® Crypto-API et PKCS#11): - L’Aide sur Embedded Security - L’Gestionnaire de sécurité HP ProtectTools - L’Assistant Initialisation de Embedded Security - L’Assistant Initialisation de l’utilisateur de Embedded Security - L’Assistant Migration de Embedded Security - L’Assistant Sauvegarde de Embedded Security - L’Assistant Réinitialisation du mot de passe de Embedded Security - L’Assistant d’Importation PKCS #12 de Embedded Security - La Visualisation du certificat et sélection du certificat de Embedded Security - Embedded Security pictogramme Zone de notification barre de tâches - Les Services d’intégration de Embedded Security * Intégration avec Microsoft® Outlook® * Intégration avec Netscape® * Intégration avec le Système de fichiers de cryptage (n’est pas prise en charge pour Windows XP Edition familiale) * Personal Secure Drive * Administration de stratégie - Services de Embedded Security * Fournisseur service TSS (pile logicielle TCG) * TSS Core Service * Bibliothèque pilotes dispositif TSS 5.2 Spécification des besoins matériel et logiciel Systèmes d’exploitation : - Microsoft Windows XP Professional Service Pack 2 - Microsoft Windows XP Home Edition Service Pack 2 - Microsoft Windows XP Media Center Edition 2005 - Microsoft Windows XP Tablet PC Edition 2005 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows 2000 Professional Service Pack 4 avec la Microsoft Internet Explorer 5 ou une version ultérieure Microsoft Office : - Microsoft Office 2000 SR-1 ou une version ultérieure - Microsoft Office XP - Microsoft Office 2003 Netscape : - Netscape Communicator 7.2 et 4.79 HP ProtectTools Security Manager Spécification des besoins matériel: Un ordinateur pouvant lancer un des systèmes d’exploitation mentionnés et équipé avec un TPM Embedded Security Chip. 5.3 Informations sur la version HP Embedded Security for ProtectTools V4.5 5.4 Mise à jour du logiciel de TPM Embedded Security Chip Avant l’installation, on vous recommande de vérifier s’il y a une mise à jour du micrologiciel disponible sur http://www.hp.com 5.5 Bugs connus et limitations 5.5.1 Problèmes avec le TPM Embedded Security Chip: En cas d’échec d’une application utilisant le TPM Embedded Security Chip, la réinitialisation du TPM Embedded Security Chip peut solutionner le problème. Pour réinitialiser le TPM Embedded Security Chip, arrêtez l’ordinateur (après l’arrêt du système) et redémarrez à nouveau l’ordinateur. 5.5.2 Erreur connue pour l’aide en ligne Après avoir installé les mises à jour de sécurité Microsoft, il est possible que l'aide de Embedded Security ne fonctionne pas correctement lorsque le fichier .chm est ouvert à part d'un emplacement à distance. Des renseignements supplémentaires sont disponibles dans Microsoft Knowledge Base, par ex. dans le Microsoft Security Bulletin MS05-026 et dans l'article 896358 de la Microsoft Knowledge Base. 5.5.3 La sauvegarde du contenu du Personal Secure Drive sur un CD sous Windows XP n’est pas prise en charge Sous Windows XP, l’Explorer prend en charge l’écriture de donnés sur un CD avec les systèmes de fichiers Joliet et ISO-9660. Au cours de la suppression d’un Personal Secure Drive, la sélection d’un disque CD pour sauvegarder le contenu du Personal Secure Drive n’est pas prise en charge. Lorsque vous désirez sauvegarder le contenu d’un Personal Secure Driver sur un disque CD, utilisez Windows Explorer directement avant de supprimer le Personal Secure Drive. 5.5.4 Restaurer vos Personal Secure Drive et Windows XP Lorsque vous activez la fonction Restauration du système, Personal Secure Drive sera surveillé par la fonction Restauration du système comme toutes les autres lecteurs de votre ordinateur.Pour assurer la fonction correct de la fonction Restauration du système avec votre Personal Secure Drive : a) Personal Secure Drive avec une taille jusqu’à 200 Mo Vous devez installer le fichier de correction à chaud Microsoft WindowsXP-KB888402-x86-xxx.exe (xxx est la version spécifique à la langue).Cette correction à chaud est disponible pour Windows XP SP2 via Microsoft support (http://support.microsoft.com). Consultez KB888402. Lorsque vous n’installez pas cette correction à chaud, les points de restauration du système seront supprimés chaque fois vous chargez votre lecteur PSD. b) Personal Secure Drive avec une taille plus de 200 Mo Les Personal Secure Drive dont la taille est plus grande que 200 Mo seront traités comme tout autre lecteur « local ». Pour assurer la fonction correct de la fonction Restauration du système, consultez l’espace disque nécessaire pour la fonction Restauration du système. Basée sur votre besoins, réservez au moins 80 Mo d'espace disque sur votre Personal Secure Drive. 5.5.5 Délai d'attente dans l'authentification client pour la connexion client WLAN (réseau local sans fil) Vous devez vous authentifier pour établir une connexion client WLAN. Le dialogue Authentification utilisateur Embedded Security est affiché. Veuillez vous authentifier dans 30 secondes. Autrement la connexion client WLAN peut échouer. Pour établir une connexion client WLAN après un délai d'attente, cliquez sur Réparer dans le menu contextuel de la connexion WLAN. Dans ce cas vous ne devez pas fermer la session, ouvrir une nouvelle session et vous authentifier. 5.5.6 Eventuel problème avec l'authentification de l'utilisateur dans le mode "Run as" Dans quelques cas, une erreur interne est affichée au lieu du dialogue d'authentification utilisateur. L'erreur peut se produire lorsque toutes les conditions suivantes sont remplies : - Le logiciel exigeant l'authentification de l'utilisateur (par ex. l'assistant Initialisation utilisateur) a été démarré dans le mode "Run as". - Une certaine version du logiciel "PGP" est installée, par ex. V8.1. - Manque d'une authentification utilisateur antérieure dans la session actuelle. 5.5.7 Comportement en cas d'attaque de type dictionnaire après une mise à jour depuis la version 4.0 Sur les systèmes Infineon TPM Embedded Security Chip 1.2 qui ont été mis à jour depuis HP Embedded Security for ProtectTools Software 4.0, le comportement en cas d'attaque de type dictionnaire doit être initialisé explicitement en exécutant une réinitialisation du niveau de défense. Lancez l'Assistant Initialisation de Embedded Security SpTPMWz.exe avec le paramètre de commande -resetattack ou /resetattack. Autrement le comportement en cas d'attaque de type dictionnaire n'est pas décrit dans l'aide en ligne. Par exemple, Embedded Security ne sera pas désactivée temporairement après plusieurs essais d'authentification échoués.