-------------------------------------------------------------------------------- HP Embedded Security for ProtectTools V4.5 Note sulla versione -------------------------------------------------------------------------------- Indice 1. Benvenuti 2. Installazione 3. Software HP Embedded Security for ProtectTools 3.1 Gestore sicurezza HP ProtectTools 3.2 Inizializzazione guidata di Embedded Security 3.3 Inizializzazione utenti guidata di Embedded Security 3.4 Migrazione guidata di Embedded Security 3.5 Backup guidato di Embedded Security 3.6 Reimpostazione guidata password di Embedded Security 3.7 Importazione guidata PKCS #12 di Embedded Security 3.8 Visualizzatore certificati e Selezione certificati di Embedded Security 3.9 Icona TNA di Embedded Security 3.10 Servizi integrativi di Embedded Security 3.11 Servizi di Embedded Security 4. Supporto clienti 5. Informazioni sulla versione 5.1 Presentazione 5.2 Requisiti di sistema della piattaforma 5.3 Versione 5.4 Aggiornamento del firmware TPM Embedded Security Chip 5.5 Problemi noti e limitazioni ================================================================================ 1. Benvenuti Benvenuti nel software HP Embedded Security for ProtectTools 4.5 Il software HP Embedded Security for ProtectTools è indispensabile per poter utilizzare TPM Embedded Security Chip. HP Embedded Security for ProtectTools è una soluzione per la protezione dei PC conforme alle specifiche TCG. Per ulteriori informazioni su TCG (Trusted Computing Group), visitare il sito: https://www.trustedcomputinggroup.org 2. Installazione Il programma di installazione del software HP Embedded Security for ProtectTools (Setup-exe) installa i seguenti componenti: - Guida in linea di Embedded Security - Gestore sicurezza HP ProtectTools - Inizializzazione guidata di Embedded Security - Inizializzazione utenti guidata di Embedded Security - Migrazione guidata di Embedded Security - Backup guidato di Embedded Security - Reimpostazione guidata password di Embedded Security - Importazione guidata PKCS #12 di Embedded Security - Visualizzatore certificati e Selezione certificati di Embedded Security - Icona TNA di Embedded Security - Servizi integrativi di Embedded Security * Integrazione in Microsoft® Outlook® * Integrazione in Netscape® * Integrazione nei file system crittografati * Personal Secure Drive * Amministrazione dei criteri - Servizi di Embedded Security * TSS (Stack del software TCG) Service Provider * Servizio di base TSS * Libreria del driver TSS Nota: Per installare il software, sono richiesti diritti amministrativi appropriati. Installazione automatica: Per eseguire l'installazione in modo invisibile agli utenti, richiamare Setup.exe utilizzando il seguente parametro della riga di comando: - Installazione per tutti gli utenti: setup.exe /s /v"/qn" Aggiornamento: La procedura di aggiornamento delle versioni precedenti del prodotto è descritta nel file ReadmeUpgrade.txt. 3. Software HP Embedded Security for ProtectTools 3.1 Gestore sicurezza HP ProtectTools Il Gestore sicurezza HP ProtectTools consente di ottenere varie informazioni sul modulo TPM installato nel sistema. Permette, inoltre, di eseguire diverse attività amministrative. Questo componente è designato come Applet del Pannello di controllo. Il Gestore sicurezza costituisce un punto di accesso centrale per l'amministrazione di HP Embedded Security for ProtectTools. 3.2 Inizializzazione guidata di Embedded Security L'Inizializzazione guidata di HP Embedded Security for ProtectTools consente di inizializzare e configurare le funzionalità di Embedded Security (backup comprendente il ripristino di emergenza, reimpostazione delle password e autenticazione avanzata). In questo modo, vengono abilitate le funzionalità che costituiscono la base di tutte le operazioni che possono essere effettuate con HP Embedded Security for ProtectTools. 3.3 Inizializzazione utenti guidata di Embedded Security L'Inizializzazione utenti guidata di HP Embedded Security for ProtectTools consente di configurare gli utenti di Embedded Security e di impostare le funzionalità ad essi riservate (tra cui, protezione della posta elettronica, crittografia di file e cartelle con EFS e PSD e autenticazione avanzata). La procedura guidata deve essere eseguita per ciascun utente del computer che utilizzerà le funzioni personalizzate di HP Embedded Security for ProtectTools (ovvero, coloro che diventeranno utenti di HP Embedded Security for ProtectTools). 3.4 Migrazione guidata di Embedded Security La Migrazione guidata di HP Embedded Security for ProtectTools viene utilizzata per trasferire in modo sicuro le chiavi e i certificati utente da un computer HP Embedded Security for ProtectTools a un altro. 3.5 Backup guidato di Embedded Security Il Backup guidato di HP Embedded Security for ProtectTools viene utilizzato per eseguire le procedure di backup o per ripristinare i dati collegati an Embedded Security. Queste operazioni sono necessarie per proteggere i dati da perdite accidentali, nel caso in cui si verifichino situazioni di emergenza. 3.6 Reimpostazione guidata password di Embedded Security La Reimpostazione guidata password di HP Embedded Security for ProtectTools consente di reimpostare le password utente di base. Questa operazione prevede sia attività eseguite dall'amministratore, sia attività a carico dell'utente. La Reimpostazione guidata password facilita l'esecuzione di entrambi i tipi di attività. 3.7 Importazione guidata PKCS #12 di Embedded Security L'Importazione guidata PKCS #12 di HP Embedded Security for ProtectTools viene utilizzata per importare i file Personal Information Exchange nei sistemi Embedded Security. 3.8 Visualizzatore certificati e Selezione certificati di Embedded Security Queste utilità di HP Embedded Security for ProtectTools vengono utilizzate per la gestione dei certificati. 3.9 Icona TNA di Embedded Security L'icona TNA costituisce il punto d'accesso alle attività amministrative di Embedded Security, in base allo stato del software. Grazie a questa icona, è possibile accedere a un menu dedicato, denominato menu TNA. Inoltre, una serie di note e le descrizioni dei comandi forniscono informazioni utili circa lo stato del software. 3.10 Servizi integrativi di Embedded Security I servizi integrativi di Embedded Security abilitano alcune applicazioni standard all'utilizzo delle funzionalità di TPM Embedded Security Chip. Ciò è possibile per tutte le applicazioni che supportano le Crypto-API di Microsoft o di PKCS #11. I servizi integrativi comprendono i seguenti componenti: - Infineon TPM Platform Cryptographic Provider (Piattaforma CSP) - Infineon TPM Cryptographic Provider (CSP utente, senza supporto AES) - Infineon TPM RSA e AES Cryptographic Provider (CSP utente con supporto AES. Non disponibile in Windows 2000.) - Infineon TPM PKCS #11 Provider (noto anche come "Token TPM Cryptoki") 3.11 Servizi di Embedded Security I servizi di Embedded Security costituiscono lo stack del software conforme ai requisiti stabiliti dal Trusted Computing Group (TCG). Lo stack TCG (TSS) è composto dai seguenti moduli: - TSS (Stack software TCG) Service Provider - Servizio di base TSS - Libreria del driver TSS Lo stack TCG è parte integrante della piattaforma conforme alle specifiche TCG e fornisce funzioni che possono essere utilizzate da applicazioni e sistemi operativi avanzati. Suggerimenti: Rivolgersi al supporto tecnico clienti per conoscere la disponibilità di aggiornamenti per il firmware di TPM Embedded Security Chip. 4. Supporto clienti Per qualsiasi domanda o chiarimento, rivolgersi innanzitutto al proprio rivenditore software di fiducia. Per ulteriori informazioni e assistenza, visitare il sito http://www.hp.com 5. Informazioni sulla versione 5.1 Presentazione Questa versione contiene una serie di componenti (vedi elenco) che consentono l'accesso a TPM Embedded Security Chip alle applicazioni che utilizzano le interfacce specificate dal Trusted Computing Group (Microsoft® Crypto-API e PKCS#11): - Guida in linea di Embedded Security - Gestore sicurezza HP ProtectTools - Inizializzazione guidata di Embedded Security - Inizializzazione utenti guidata di Embedded Security - Migrazione guidata di Embedded Security - Backup guidato di Embedded Security - Reimpostazione guidata password di Embedded Security - Importazione guidata PKCS #12 di Embedded Security - Visualizzatore certificati e Selezione certificati di Embedded Security - Icona TNA di Embedded Security - Servizi integrativi di Embedded Security * Integrazione in Microsoft® Outlook® * Integrazione in Netscape® * Integrazione nei file system crittografati (non supportata in Windows XP Home Edition) * Personal Secure Drive * Amministrazione dei criteri - Servizi di Embedded Security * TSS (Stack del software TCG) Service Provider * Servizio di base TSS * Libreria del driver TSS 5.2 Requisiti di sistema della piattaforma Sistema operativo: - Microsoft Windows XP Professional Service Pack 2 - Microsoft Windows XP Home Edition Service Pack 2 - Microsoft Windows XP Media Center Edition 2005 - Microsoft Windows XP Tablet PC Edition 2005 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows 2000 Professional Service Pack 4 con Microsoft Internet Explorer 5 o versione superiore Microsoft Office: - Microsoft Office 2000 SR-1 o versione superiore - Microsoft Office XP - Microsoft Office 2003 Netscape: - Netscape Communicator 7.2 e 4.79 HP ProtectTools Security Manager Requisiti hardware: Un PC adatto all'esecuzione di uno dei sistemi operativi elencati su cui sia installato TPM Embedded Security Chip. 5.3 Versione HP Embedded Security for ProtectTools V4.5 5.4 Aggiornamento del firmware TPM Embedded Security Chip Al termine dell'installazione, si consiglia di verificare la disponibilità di aggiornamenti del firmware sul sito http://www.hp.com. 5.5 Problemi noti e limitazioni 5.5.1 Problemi di TPM Embedded Security Chip: Se si verifica un errore in un'applicazione che utilizza TPM Embedded Security Chip, occorre risolvere il problema reimpostando il modulo stesso. Per reimpostare TPM Embedded Security Chip, spegnere il PC (dopo aver arrestato il sistema) e quindi riavviarlo. 5.5.2 Errori noti nella Guida in linea Dopo aver installato gli aggiornamenti della protezione Microsoft, può accadere che la Guida in linea di Embedded Security non funzioni correttamente quando il file .chm viene aperto da una postazione remota. Per ulteriori informazioni in merito, consultare gli articoli della Microsoft Knowledge Base (ad esempio, il Bollettino Microsoft sulla sicurezza MS05-026 o l'articolo della Microsoft Knowledge Base 896358). 5.5.3 Impossibilità di salvare i contenuti di Personal Secure Drive su un disco dati (CD) con Windows XP Esplora risorse di Windows XP supporta la scrittura di dati direttamente su CD con i file system Joliet e ISO-9660. Durante l'eliminazione di Personal Secure Drive, non è possibile selezionare un disco dati CD per salvare i contenuti dell'unità che verrà rimossa. Se si desidera salvare i dati di Personal Secure Drive su CD, utilizzare Esplora risorse prima di eliminare l'unità. 5.5.4 Personal Secure Drive e Ripristino configurazione di sistema di Windows XP Se è abilitato il servizio Ripristino configurazione di sistema, Personal Secure Drive verrà gestito come una qualsiasi altra unità del computer monitorata da tale servizio. Per garantire il corretto funzionamento del servizio con Personal Secure Drive, prestare attenzione a quanto segue: a) Personal Secure Drive con dimensioni fino a 200 MB È necessario installare Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (dove xxx indica la lingua della versione). Questa correzione è disponibile unicamente per Windows XP SP2 tramite il Supporto tecnico Microsoft (http://support.microsoft.com). Ricercare KB888402. Se non si installa la correzione, i punti di ripristino del servizio verranno eliminati ogni volta che si carica l'unità PSD. b) Personal Secure Drive con dimensioni superiori a 200 MB Le unità PSD di dimensioni superiori a 200 MB verranno gestite normalmente, come un qualsiasi altro disco locale. Per garantire il corretto funzionamento di Ripristino configurazione di sistema, occorre considerare lo spazio su disco richiesto da tale servizio. In base a questo requisito, si consiglia di lasciare almeno 80 MB di spazio disponibile su ciascuna unità PSD. 5.5.5 Timeout autenticazione utente durante la connessione a un client WLAN Per stabilire la connessione a un client della rete WLAN è necessario eseguire l'autenticazione utente. A tale scopo, viene visualizzata l'Autenticazione utente di Embedded Security. La procedura di autenticazione deve essere eseguita entro 30 secondi. In caso contrario, la connessione al client WLAN verrà interrotta. Per abilitare nuovamente la connessione, fare clic su "Ripristina" nel menu contestuale della connessione WLAN. In questo caso, non è necessario ripetere la procedura di accesso, né eseguire nuovamente l'autenticazione. 5.5.6 Possibili problemi durante l'autenticazione utente in modalità "Esegui come" In determinate circostanze, invece della finestra di autenticazione utente, viene visualizzato un errore interno. Il verificarsi di tale errore dipende dalla concomitanza delle seguenti condizioni: - il programma che richiede l'autenticazione utente (ad esempio, l'Inizializzazione utenti guidata) è stato avviato in modalità "Esegui come". - è installata una versione non compatibile del software "PGP", ad esempio la versione 8.1. - non è stata eseguita nessuna autenticazione utente nella sessione di accesso attuale. 5.5.7 Comportamento in caso di attacchi del dizionario dopo l'aggiornamento della versione 4.0 Nei sistemi che utilizzano TPM Embedded Security Chip 1.2 e che hanno aggiornato la versione 4.0 del software HP Embedded Security for ProtectTools, è necessario inizializzare il comportamento del sistema in caso di attacchi del dizionario reimpostando il livello di protezione. Avviare l'Inizializzazione guidata di Embedded Security (SpTPMWz.exe) tramite il parametro della linea di comando -resetattack o /resetattack. Se l'inizializzazione non viene eseguita, il comportamento del sistema in caso di attacchi del dizionario risulterà diverso da quanto descritto nella Guida in linea. Ad esempio, Embedded Security non verrà disabilitato temporaneamente in seguito a ripetuti tentativi di autenticazione non riusciti.