--------------------------------------------------------------------------------
		HP Embedded Security for ProtectTools V4.5
				リリースノート
--------------------------------------------------------------------------------

目次：

1. はじめに

2. インストール

3. HP Embedded Security for ProtectToolsソフトウェア
  3.1 HP ProtectTools セキュリティ マネージャ
  3.2 Embedded Security 初期化ウィザード
  3.3 Embedded Security ユーザー初期化ウィザード
  3.4 Embedded Security 移行ウィザード
  3.5 Embedded Security バックアップ ウィザード
  3.6 Embedded Security パスワード リセット ウィザード 	
  3.7 Embedded Security PKCS #12 インポート ウィザード 	
  3.8 Embedded Security 証明書ビューアと証明書選択 	
  3.9 Embedded Security タスク バー通知アイコン
  3.10 Embedded Security 統合サービス
  3.11 Embedded Security サービス

4. ご質問

5. リリース情報
  5.1 このリリースについて
  5.2 必要なハードウェアとソフトウェア プラットフォーム
  5.3 バージョン情報
  5.4 TPM Embedded Security Chip ファームウェアのアップグレード
  5.5 既知のバグと制限

================================================================================

1. はじめに

HP Embedded Security for ProtectTools ソフトウェア 4.5 のご利用ありがとうございます。
HP Embedded Security for ProtectTools ソフトウェアは、TPM Embedded Security Chip を使用するのに必要です。
HP Embedded Security for ProtectTools ソフトウェアは、TCG に準拠した PC 向けセキュリティ ソリューションです。

TCG (Trusted Computing Group) の詳細については以下をご参照ください:
https://www.trustedcomputinggroup.org

2. インストール

HP Embedded Security for ProtectTools ソフトウェアのインストール - "Setup.exe" によって下記のものがインストールされます。

- Embedded Security ヘルプ
- HP ProtectTools セキュリティ マネージャ
- Embedded Security 初期化ウィザード
- Embedded Security ユーザー初期化ウィザード
- Embedded Security 移行ウィザード
- Embedded Security バックアップ ウィザード
- Embedded Security パスワード リセット ウィザード
- Embedded Security PKCS #12 インポート ウィザード
- Embedded Security 証明書ビューアと証明書選択
- Embedded Security タスク バー通知アイコン
- Embedded Security 統合サービス
    * Microsoft(R) Outlook(R) との統合
    * Netscape(R) との統合
    * 暗号化ファイル システム (EFS) との統合
    * Personal Secure Drive
    * ポリシー管理
- Embedded Security サービス
    * TSS (TCG Software Stack) サービス プロバイダー
    * TSS コア サービス
    * TSS デバイス ドライバ ライブラリ

注意：
このソフトウェアをインストールするには、管理者権限が必要です。

無人インストール：
下記のコマンド ライン パラメータで setup.exe を呼び出して、サイレント インストールを行うことができます。
- 全てのユーザーに対するインストール: setup.exe /s /v"/qn"

アップグレード：
古いバージョンの製品をアップグレードするには、ReadmeUpgrade.txt を参照してください。


3. HP Embedded Security for ProtectToolsソフトウェア

3.1 HP ProtectTools セキュリティ マネージャ

HP ProtectTools セキュリティ マネージャで、お使いのシステムの TPM Embedded Security Chip に関するさまざまな情報を得られます。また、複数の管理タスクを実行することもできます。このコンポーネントは、コントロール パネルとしてデザインされています。HP Embedded Security for ProtectTools を集中管理することが可能です。


3.2 Embedded Security 初期化ウィザード

HP Embedded Security for ProtectTools 初期化ウィザードは、Embedded Security の初期化や、Embedded Security の機能 (緊急時復元を含むバックアップ、パスワードのリセット、拡張認証) の設定をするために使用します。これらの操作は、HP Embedded Security for ProtectTools の機能を有効にし、HP Embedded Security for ProtectTools のその後のすべての動作の基礎を提供するために必要です。


3.3 Embedded Security ユーザー初期化ウィザード

HP Embedded Security for ProtectTools ユーザー初期化ウィザードは、Embedded Security ユーザーの初期化や、ユーザー固有の機能（電子メールの保護、EFS や PSD によるファイルとフォルダの暗号化、拡張認証）の設定をするために使用します。HP Embedded Security for ProtectTools の機能を使用しようとする個々のコンピューター ユーザー (すなわち HP Embedded Security for ProtectTools のユーザーとなる人) は、このウィザードで設定を行う必要があります。


3.4 Embedded Security 移行ウィザード

HP Embedded Security for ProtectTools 移行ウィザードは、HP Embedded Security for ProtectTools のユーザー固有のキーと証明書を、ある HP Embedded Security for ProtectTools から他の HP Embedded Security for ProtectTools へ、セキュリティ保護された方法で移行するために使用します。


3.5 Embedded Security バックアップ ウィザード

HP Embedded Security for ProtectTools バックアップ ウィザードは、Embedded Security に関連したデータを、バックアップまたは復元するために使用します。これらの処理は、緊急時にデータが失われることを防ぐために必要です。


3.6 Embedded Security パスワード リセット ウィザード

HP Embedded Security for ProtectTools パスワード リセット ウィザードは、基本ユーザー パスワードをリセットするために使用します。基本ユーザー パスワードのリセットは、管理ステップとユーザー ステップから成り立っています。パスワード リセット ウィザードには、両方が含まれています。


3.7 Embedded Security PKCS #12 インポート ウィザード 	

HP Embedded Security for ProtectTools PKCS #12 インポート ウィザードは、Personal Information Exchange ファイルを Embedded Security にインポートするために使用します。


3.8 Embedded Security 証明書ビューアと証明書選択

HP Embedded Security for ProtectTools 証明書ビューアと証明書選択は証明書を管理するために使用されます。


3.9 Embedded Security タスク バー通知アイコン

タスク バー通知アイコン は状況に応じた Embedded Security 管理タスクへの入り口です。このアイコンを使って、タスク バー通知メニュー にアクセスすることができます。さらに、バルーンとツール ヒントにより、状況情報を提供します。


3.10 Embedded Security 統合サービス

HP Embedded Security for ProtectTools 統合サービスは、TPM Embedded Security Chip の機能を使用するための標準アプリケーションを有効にします。これは Microsoft Crypto-API または PKCS #11 Crypto-API をサポートしているアプリケーションに対して可能です。 

下記の統合サービスコンポーネントが提供されています。
- Infineon TPM Platform Cryptographic Provider (プラットフォーム CSP)
- Infineon TPM Cryptographic Provider (ユーザー CSP、AESサポートなし)
- Infineon TPM RSA and AES Cryptographic Provider (ユーザー CSP、AES サポートあり。Windows 2000ではご使用いただけません。)
- Infineon TPM PKCS #11 Provider ("TPM Cryptoki Token" ともいいます)


3.11 Embedded Security サービス

Embedded Security サービスは、Trusted Computing Group (TCG) 準拠のソフトウェア スタックを提供します。

TCG Software Stack (TSS) は下記のモジュールによって構成されています。

- TSS (TCG Software Stack) サービス プロバイダー
- TSS コア サービス
- TSS デバイス ドライバ ライブラリ

TCG Software Stack は、TCG 準拠のプラットフォームの統合されたパーツであり、拡張されたオペレーティング システム及びアプリケーションによって使用可能な機能を提供します。

推奨：
TPM Embedded Security Chipのファームウェアの更新が入手可能かどうかは、製品サポート担当者様にお問い合わせください。


4. ご質問

ご質問または問題については、販売店までご連絡ください。
追加の情報やサポートについては http://www.hp.com で入手可能です。


5. リリース情報

5.1 このリリースについて

このリリースには、アプリケーションごとに TPM Embedded Security Chip にアクセスできるようにするための下記のコンポーネントが含まれています。

- Embedded Security ヘルプ
- HP ProtectTools セキュリティ マネージャ
- Embedded Security 初期化ウィザード
- Embedded Security ユーザー初期化ウィザード
- Embedded Security 移行ウィザード
- Embedded Security バックアップ ウィザード
- Embedded Security パスワード リセット ウィザード
- Embedded Security PKCS #12 インポート ウィザード
- Embedded Security 証明書ビューアと証明書選択
- Embedded Security タスク バー通知アイコン
- Embedded Security 統合サービス
    * Microsoft(R) Outlook(R) との統合
    * Netscape(R) との統合
    * 暗号化ファイル システム (EFS) との統合 (Windows XP Home ではサポートされません)
    * Personal Secure Drive
    * ポリシー管理
- Embedded Security サービス
    * TSS (TCG Software Stack) サービス プロバイダー
    * TSS コア サービス
    * TSS デバイス ドライバ ライブラリ


5.2 必要なハードウェアとソフトウェア プラットフォーム

OS:
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows XP Home Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows 2000 Professional Service Pack 4 と Microsoft Internet Explorer 5 以上


Microsoft Office:
- Microsoft Office 2000 SR-1 以上
- Microsoft Office XP
- Microsoft Office 2003

Netscape:
- Netscape Communicator 7.2 及び 4.79

HP ProtectTools Security Manager

ハードウェア環境:
- 上記の OS が動作可能で、TPM Embedded Security Chip が装備されている PC


5.3 バージョン情報	

HP Embedded Security for ProtectTools V4.5


5.4 TPM Embedded Security Chip ファームウェアのアップグレード

インストール後は、http://www.hp.com で提供されるファームウェアの更新を確認することをお奨めします。


5.5 既知のバグと制限

5.5.1 TPM Embedded Security Chipの問題：

TPM Embedded Security Chip を使用しているアプリケーションに障害が発生した場合、TPM Embedded Security Chip をリセットすることによって問題が解決する場合があります。
TPM Embedded Security Chip をリセットするには、PCをシャットダウンしてから (システムをシャットダウンした後にコンピューターの電源を切ります) PC を再起動してください。


5.5.2 既知のオンライン ヘルプ エラー

Microsoft　セキュリティ アップデートのインストール後、.chm ファイルがリモート ロケーションで開いていると、Embedded Security Help は正しく機能できません。更なる情報は、 Microsoft　セキュリティ情報 MS05-026 やMicrosoft サポート技術情報 896358 などの、Microsoft サポート技術情報を参照してください。


5.5.3 Windows XPで Personal Secure Drive の内容を CD データ ディスクへ保存できない

Windows XP のエクスプローラは、Joliet と ISO-9660 ファイル システムの CD データ ディスクへの、直接のデータ書き込みをサポートしています。
Personal Secure Drive を削除する際に、Personal Secure Drive の内容の保存先として、そのような CD データ ディスクの選択はサポートされていません。Personal Secure Drive の内容を CD データ ディスクに保存したい場合は、Personal Secure Drive を削除する前に、Windows エクスプローラを直接使用してください。


5.5.4 Personal Secure Drive および Windows XP システム復元機能

Windows XP システム復元機能を有効にした場合、Personal Secure Drive はシステム復元機能によって監視されている、コンピュータのほかのドライブと同様のものであることにご注意ください。
システム復元機能を Personal Secure Drive において正常に機能させるためには、以下のことを考慮してください。

a) Personal Secure Drive が 200 MB 以下の場合
Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (xxx 部分は言語によって異なります) をインストールしてください。
この hotfix は、Microsoft サポート (http://support.microsoft.com) から、Windows XP SP2 に対してのみ入手可能です。文書番号 KB888402 を参照してください。
この Hotfix をインストールしていない場合は、PSD ドライブをロードするたびに、システム復元ポイントが削除されます。

b) Personal Secure Drive が 200 MB より大きい場合
Personal Secure Drives が 200 MB より大きい場合、他のローカル ディスク タイプのドライブと同様の形式で制御されます。
システム復元機能を Personal Secure Drive において正常に機能させるためには、システム復元機能のディスク スペースに関する必要条件を考慮してください。
この必要条件に従うと、Personal Secure Drive には最低 80 MB の空きディスク領域が必要です。


5.5.5 無線 LAN クライアント接続のユーザー認証のタイムアウト

無線 LAN クライアント接続を開始するためには認証が必要です。Embedded Security ユーザー認証が表示されますので、30 秒以内に認証してください。
そうしないと、無線 LAN クライアント接続は失敗します。タイムアウトの後、無線 LAN クライアント接続を有効にするには、タスク通知領域のワイヤレス ネットワーク アイコンのコンテキスト メニューから「修復」をクリックしてください。この場合、ログオフとログオンをして再度認証する必要はありません。


5.5.6 「ファイル名を指定して実行...」で起こりうるユーザー認証の問題

ある状況では、ユーザー認証ダイアログが期待されている状況で内部エラーが表示されます。このエラーは、以下のすべての条件を満たす場合に生じる可能性があります：
- ユーザー認証を求めるプログラム（例えば、ユーザー初期化ウィザード）が「ファイル名を指定して実行...」で起動された場合。
- 「PGP」ソフトウェアの特定のバージョン、例えば. V8.1 がインストールされている場合。 
- 現在のログオン セッションでユーザー認証がなかった場合。

5.5.7 バージョン 4.0 からのアップグレード後の辞書攻撃防御の動作

HP Embedded Security for ProtectTools Software 4.0 からアップグレードした Infineon TPM Embedded Security Chip 1.2 を備えているシステムでは、辞書攻撃防御動作を、防御レベルをリセットすることにより明確に初期化する必要があります。コマンドライン パラメータ -resetattack または /resetattack を付けて Embedded Security 初期化ウィザード SpTPMWz.exe を開始してください。そうしないと、辞書攻撃防御動作はオンラインヘルプに記述されているように動作しません。例えば、多数の認証失敗後でも、Embedded Security が一時的に無効になりません。