-------------------------------------------------------------------------------- HP Embedded Security for ProtectTools V4.5 Release Notes -------------------------------------------------------------------------------- Contents: 1. Bienvenidos 2. Instalación 3. Software de HP Embedded Security for ProtectTools 3.1 Administrador de seguridad HP ProtectTools 3.2 Asistente para la inicialización de Embedded Security 3.3 Asistente para la inicialización de usuarios de Embedded Security 3.4 Asistente para la migración de Embedded Security 3.5 Asistente para la copia de seguridad de Embedded Security 3.6 Asistente para el restablecimiento de las contraseñas de Embedded Security 3.7 Asistente para la importación de Embedded Security PKCS #12 3.8 Visor de certificados y selección de certificados de Embedded Security 3.9 Icono de Notificación de la Barra de tareas de Embedded Security 3.10 Servicios de integración de Embedded Security 3.11 Servicios de Embedded Security 4. En caso de preguntas 5. Información de esta versión 5.1 Acerca de esta versión 5.2 Requerimientos de hardware y software de la plataforma 5.3 Información sobre la versión 5.4 Actualización de firmware de TPM Embedded Security Chip 5.5 Errores y limitaciones conocidas ================================================================================ 1. Bienvenidos Welcome to the HP Embedded Security for ProtectTools Software 4.5. El software de HP Embedded Security for ProtectTools es necesario para utilizar su TPM Embedded Security Chip. El software de HP Embedded Security for ProtectTools es una solución de seguridad compatible con TCG para PCs. Para más información sobre TCG (Trusted Computing Group): https://www.trustedcomputinggroup.org 2. Instalación La instalación del software de HP Embedded Security for ProtectTools - "Setup.exe" instala: - Ayuda de Embedded Security - Administrador de seguridad HP ProtectTools - Asistente para la inicialización de Embedded Security - Asistente para la inicialización de usuarios de Embedded Security - Asistente para la migración de Embedded Security - Asistente para la copia de seguridad de Embedded Security - Asistente para el restablecimiento de las contraseñas de Embedded Security - Asistente para la importación de Embedded Security PKCS #12 - Visor de certificados y selección de certificados de Embedded Security - Icono de Notificación de la Barra de tareas de Embedded Security - Servicios de integración de Embedded Security * Integración con Microsoft® Outlook® * Integración con Netscape® * Integración de Sistema de archivos de cifrado * Personal Secure Drive * Administración de políticas - Servicios de Embedded Security * Proveedor de servicios TSS (TCG Software Stack) * Sevicio de núcleo TSS * Librería del controlador de dispositivos TSS Nota: Para instalar este software se requieren derechos de administración. Instalación automática: Se puede realizar una instalación automática ejecutando setup.exe con los siguientes parámetros de la línea de comando: - Instalación para todos los usuarios: setup.exe /s /v"/qn" Actualización: La actualización de versiones de productos anteriores está detallada en ReadmeUpgrade.txt. 3. Software de HP Embedded Security for ProtectTools 3.1 Administrador de seguridad HP ProtectTools Con el Administrador de seguridad HP ProtectTools puede obtener información variada sobre el TPM Embedded Security Chip de su sistema. También puede realizar diversas tareas administrativas. Este componente es designado como un applet en el panel de control. Esto suministra un punto de acceso para la administración de HP Embedded Security for ProtectTools. 3.2 Asistente para la inicialización de Embedded Security El asistente para la inicialización de HP Embedded Security for ProtectTools es utilizado para inicializar Embedded Security y configurar sus funciones (copias de seguridad incluyendo restauración de emergencia, restablecimiento de contraseña, autentificación mejorada). Estas operaciones son requeridas para habilitar la funcionalidad de HP Embedded Security for ProtectTools y proveer las bases para todas las actividades futuras en HP Embedded Security for ProtectTools. 3.3 Asistente para la inicialización de usuarios de Embedded Security El asistente para la inicialización de usuarios de HP Embedded Security for ProtectTools se utiliza para inicializar usuarios de la Embedded Security y para configurar las aplicaciones específicas del usuario (correo electrónico seguro, encriptación de archivos y carpetas con EFS y PSD, autentificación avanzada). Debe ejecutarse este asistente para cada usuario que pretenda utilizar las funciones personalizadas de HP Embedded Security for ProtectTools (es decir, por quienes serán usuarios de HP Embedded Security for ProtectTools). 3.4 Asistente para la migración de Embedded Security El asistente para la migración de HP Embedded Security for ProtectTools se utiliza para transferir las claves y certificados específicos del usuario desde un HP Embedded Security for ProtectTools a otro de una manera segura. 3.5 Asistente para la copia de seguridad de Embedded Security El asistente para la copia de seguridad de HP Embedded Security for ProtectTools se utiliza para llevar a cabo las operaciones para la copia de seguridad o de restauración de los datos relacionados con Embedded Security. Estas operaciones son necesarias para proteger los datos de pérdidas accidentales en caso de emergencia. 3.6 Asistente para el restablecimiento de las contraseñas de Embedded Security El asistente para el restablecimiento de las contraseñas de HP Embedded Security for ProtectTools se utiliza para restablecer las contraseñas de usuario básico. El restablecimiento de una contraseña de usuario básico involucra pasos administrativos y de usuario. El Asistente para el restablecimiento de la contraseña contiene ambos. 3.7 Asistente para la importación de Embedded Security PKCS #12 El asistente para la importación de HP Embedded Security for ProtectTools PKCS #12 se utiliza para importar archivos de Personal Information Exchange an Embedded Security. 3.8 Visor de certificados y selección de certificados de Embedded Security El visor de certificados y la selección de certificados de HP Embedded Security for ProtectTools se utilizan para la administración de certificados. 3.9 Icono de Notificación de la Barra de tareas de Embedded Security El Icono de Notificación de la Barra de tareas es un punto de ingreso sensible al estado para las tareas administrativas de Embedded Security. A través de este ícono puede acceder al Menú de Notificación de la Barra de tareas. Además, los globos de texto y los cuadros de ayuda lo asisten por medio de información sensible al estado. 3.10 Servicios de integración de Embedded Security Los servicios de integración de Embedded Security le permite a las aplicaciones estándar utilizar la funcionalidad del TPM Embedded Security Chip. Esto es posible para aquellas aplicaciones que permitan el Microsoft Crypto-API o el KCS #11 Crypto-API. Se proveen los siguientes componentes del servicio de integración: - Infineon TPM Platform Cryptographic Provider (Platform CSP) - Infineon TPM Cryptographic Provider (CSP de usuario, sin soporte de AES) - Infineon TPM RSA and AES Cryptographic Provider (CSP de usuario, incluyendo soporte de AES. No disponible bajo Windows 2000.) - Infineon TPM PKCS #11 Provider (también llamado "TPM Cryptoki Token") 3.11 Servicios de Embedded Security Los servicios de Embedded Security le proveen una pila de software compatible con Trusted Computing Group (TCG). La pila de software TCG (TSS por sus siglas en inglés) contiene los siguientes módulos: - Proveedor de servicio TSS (TCG Software Stack) - Sevicio de núcleo TSS - Librería del controlador de dispositivos TSS La pila de software TCG es una parte integral de la plataforma compatible con TCG, y le provee funciones que las aplicaciones y sistemas operativos avanzados pueden utilizar. Recomendación: Contacte el soporte de su producto para verificar si hay disponible actualizaciones de firmware para su TPM Embedded Security Chip. 4. En caso de preguntas Si tiene alguna pregunta o algún problema, póngase en contacto primero con su distribuidor. Para más información y asistencia visite http://www.hp.com 5. Información de esta versión 5.1 Acerca de esta versión Esta versión contiene los siguientes componentes para permitir el acceso de la aplicación al TPM Embedded Security Chip (por medio de interfaces tal como lo especifica TCG, Microsoft® Crypto-API y PKCS#11): - Ayuda de Embedded Security - Administrador de seguridad HP ProtectTools - Asistente para la inicialización de Embedded Security - Asistente para la inicialización de usuarios de Embedded Security - Asistente para la migración de Embedded Security - Asistente para la copia de seguridad de Embedded Security - Asistente para el restablecimiento de las contraseñas de Embedded Security - Asistente para la importación de Embedded Security PKCS #12 - Visor de certificados y selección de certificados de Embedded Security - Icono de Notificación de la Barra de tareas de Embedded Security - Servicios de integración de Embedded Security * Integración con Microsoft® Outlook® * Integración con Netscape® * Integración de Sistema de archivos de cifrado (excepto en Windows XP Home) * Personal Secure Drive * Administración de políticas - Servicios de Embedded Security * Proveedor de servicios TSS (TCG Software Stack) * Sevicio de núcleo TSS * Librería del controlador de dispositivos TSS 5.2 Requerimientos de hardware y software de la plataforma Sistemas operativos: - Microsoft Windows XP Professional Service Pack 2 - Microsoft Windows XP Home Edition Service Pack 2 - Microsoft Windows XP Media Center Edition 2005 - Microsoft Windows XP Tablet PC Edition 2005 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows 2000 Professional Service Pack 4 con Microsoft Internet Explorer 5 o superior Microsoft Office: - Microsoft Office 2000 SR-1 o superior - Microsoft Office XP - Microsoft Office 2003 Netscape: - Netscape Communicator 7.2 y 4.79 HP ProtectTools Security Manager Requerimientos de hardware: - Una PC capaz de ejecutar uno de los sistemas operativos mencionados y equipada con un TPM Embedded Security Chip. 5.3 Información sobre la versión HP Embedded Security for ProtectTools V4.5 5.4 Actualización de firmware de TPM Embedded Security Chip Luego de la instalación se recomienda verificar si existe una actualización del firmware disponible por http://www.hp.com 5.5 Errores y limitaciones conocidas 5.5.1 Problemas con el TPM Embedded Security Chip: Si una aplicación que utiliza el TPM Embedded Security Chip falla puede restablecer el TPM Embedded Security Chip para solucionar el problema. Para restablecer el TPM Embedded Security Chip apague la PC (apague la computadora luego de que el sistema se cierra) y encienda la PC nuevamente. 5.5.2 Errores conocidos de la ayuda en línea Al aplicar las actualizaciones de seguridad de Microsoft, puede ocurrir que la ayuda de Embedded Security funcione incorrectamente al abrir el archivo .chm desde una ubicación remota. Para más información remítase a la Microsoft Knowledge Base, en el boletín de seguridad MS05-026 de Microsoft y en el artículo 896358 de Microsoft Knowledge Base. 5.5.3 Falta de asistencia para el almacenamiento del contenido de Personal Secure Drive en un CD de datos en Windows XP En XP, Windows Explorer permite grabar datos directamente a CDs de datos con sistemas de archivos ISO-9660 y Joliet. Cuando se borra un Personal Secure Drive no se puede seleccionar un CD de datos para guardar el contenido del Personal Secure Drive. Si desea guardar el contenido de un Personal Secure Drive en un CD de datos utilice Windows Explorer directamente antes de borrar el Personal Secure Drive. 5.5.4 Personal Secure Drive y Windows XP System Restore Si habilitó la restauración del sistema (System Restore), observe que el Personal Secure Drive es como cualquier otra unidad en su computadora monitoreada por System Restore. Para asegurar de que el System Restore funciona adecuadamente con su Personal Secure Drive considere lo siguiente: a) Personal Secure Drive con un tamaño de hasta 200 MB Necesita instalar Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (en dónde xxx es la versión específica del idioma). Este hotfix sólo está disponible para Windows XP SP2 por medio del soporte de Microsoft (http://support.microsoft.com). Refiérase a KB888402. Si no instala este Hotfix, cada vez que carga su Personal Secure Drive se borran puntos de restauración del sistema. b) Personal Secure Drive con un tamaño de hasta 200 MB Los Personal Secure Drives con un tamaño mayor a 200 MB se manejan como cualquier otra unidad del tipo del "disco local". Para asegurarse de que System Restore funcione correctamente tenga en cuenta los requisitos de espacio de disco del mismo. Siguiendo con estos requisitos deje al menos 80 MB de espacio libre en disco en un Personal Secure Drive. 5.5.5 Se agotó el tiempo de espera para la autentificación de usuario de la conexión al cliente WLAN Debe autentificarse para establecer una conexión a un cliente WLAN. Se muestra la autentificación de usuario de Embedded Security. Autentifíquese dentro de los próximos 30 segundos.De lo contrario puede fallar la conexión al cliente WLAN. Para habilitar la conexión al cliente WLAN luego del tiempo de espera, haga clic en "Reparar" en el menú contextual de la conexión WLAN. En este caso, no necesita cerrar la sesión, iniciarla y autentificarse nuevamente. 5.5.6 Posible problema de autentificación de usuario en modo "Ejecutar como" Bajo ciertas circunstancias, se devuelve un error interno al esperar por el cuadro de diálogo de autentificación de usuario. Este error se presenta si se cumplen las siguientes condiciones: - El programa que necesita de la autentificación (por ejemplo, Asistente para la inicialización de usuarios) del usuario se inició en modo "Ejecutar como". - Se encuentra instalada una versión particular del software "PGP", como ser la V8.1. - No hubo ninguna autentificación de usuario previa en el inicio de sesión actual. 5.5.7 Conducta de ataque por diccionario después de la actualización de la versión 4.0 En los sistemas Infineon TPM Embedded Security Chip 1.2 que se hayan actualizado desde HP Embedded Security for ProtectTools Software 4.0, se debe inicializar explícitamente la conducta ante ataques por diccionario mediante la reconfiguración del nivel de defensa. Ejecute el SpTPMWz.exe del asistente para la inicialización de Embedded Security, con el parámetro de la línea de comando -resetattack o /resetattack. Caso contrario la conducta de ataque por diccionario no será como se lo describe en la ayuda en línea. Por ejemplo, Embedded Security no se encuentra temporariamente deshabilitado luego de varios intentos de autentificación fallidos.