-------------------------------------------------------------------------------- Embedded Security for HP ProtectTools V5.5.1 发行说明 -------------------------------------------------------------------------------- 目录: 1. 欢迎 2. 安装 3. Embedded Security for HP ProtectTools 软件 3.1 HP ProtectTools Security Module 3.2 Embedded Security 快速初始化向导 3.3 Embedded Security 初始化向导 3.4 Embedded Security 用户初始化向导 3.5 Embedded Security 移植向导 3.6 Embedded Security 备份向导 3.7 Embedded Security 密码重置向导 3.8 Embedded Security PKCS #12 导入向导 3.9 Embedded Security 证书查看器和证书选择 3.10 Embedded Security 任务栏通知图标 3.11 Embedded Security 集成服务 3.12 Embedded Security 服务 4. 如果您有问题 5. 发行信息 5.1 主要新增功能 5.2 关于此发行版本 5.3 硬件和软件平台要求 5.4 版本信息 5.5 TPM Embedded Security Chip 固件升级 5.6 已知缺陷和限制 ================================================================================ 1. 欢迎 欢迎使用 Embedded Security for HP ProtectTools 软件 V5.5.1 版。 要求 Embedded Security for HP ProtectTools 软件以使用 TPM Embedded Security Chip。 Embedded Security for HP ProtectTools 软件是一个针对 PC的 TCG 兼容安全解决方案。 有关 TCG(信任计算组)的进一步信息: https://www.trustedcomputinggroup.org 2. 安装 Embedded Security for HP ProtectTools 软件安装程序 - “Setup.exe”安装: - Embedded Security 帮助 - HP ProtectTools Security Module - Embedded Security 快速初始化向导 - Embedded Security 初始化向导 - Embedded Security 用户初始化向导 - Embedded Security 移植向导 - Embedded Security 备份向导 - Embedded Security 密码重置向导 - Embedded Security PKCS #12 导入向导 - Embedded Security 证书查看器和证书选择 - Embedded Security 任务栏通知图标 - Embedded Security 集成服务 * Microsoft(R)Outlook(R) 集成 * Mozilla Firefox 和 Thunderbird 集成 * 加密文件系统集成 * Personal Secure Drive * 策略管理 - Embedded Security 服务 * TSS(TCG 软件堆栈)Service Provider * TSS Core Service * TSS 设备驱动程序库 注意: 要安装此软件,必须具有管理权限。 在禁用了 TPM Embedded Security Chip 和 Physical Presence Interface 支持的系统上,您可以通过选项“准备 TPM 注册”启用 TPM Embedded Security Chip。这将允许您以后初始化平台,无需再次重新启动系统。 无人参与的安装: 通过使用以下命令行参数调用 setup.exe 可进行无提示安装: - 为所有的用户进行安装:setup.exe /s /v"/qn" 升级: 在 ReadmeUpgrade.txt 中将描述如何旧产品版本升级。 3. Embedded Security for HP ProtectTools 软件 3.1 HP ProtectTools Security Module 使用 HP ProtectTools Security Module,可获得有关系统 TPM Embedded Security Chip 的各种信息。同样,您也可执行一些管理任务。此组件设计为控制面板 Applet。它提供了一个中央访问点,用于管理 Embedded Security for HP ProtectTools。 3.2 Embedded Security 快速初始化向导 使用 Embedded Security for HP ProtectTools 快速初始化向导,大多数用户可通过默认设置快速对 Embedded Security 和用户进行初始化操作。需要这些操作来启用 Embedded Security for HP ProtectTools 功能,并提供所有 Embedded Security for HP ProtectTools 进一步操作的基础。 3.3 Embedded Security 初始化向导 Embedded Security for HP ProtectTools 初始化向导一般由专家用户使用,用来对 Embedded Security 进行初始化,并且用来配置 Embedded Security 功能(备份包括紧急恢复、密码重置、增强鉴权)。需要这些操作来启用 Embedded Security for HP ProtectTools 功能,并提供所有 Embedded Security for HP ProtectTools 进一步操作的基础。 3.4 Embedded Security 用户初始化向导 Embedded Security for HP ProtectTools 用户初始化向导一般由专家用户使用,用来对 Embedded Security 用户进行初始化,和配置特定于用户的功能(安全电子邮件、使用 EFS 和 PSD 进行文件和文件夹加密、增强鉴权)。每个打算使用个人化 Embedded Security for HP ProtectTools 功能的计算机用户(也就是将成为 Embedded Security for HP ProtectTools 用户)都必须启动此向导。 3.5 Embedded Security 移植向导 Embedded Security for HP ProtectTools 移植向导用于从一个 Embedded Security for HP ProtectTools 安全地向另一个平台移植 Embedded Security for HP ProtectTools 特定于用户的密钥和证书。 3.6 Embedded Security 备份向导 Embedded Security for HP ProtectTools 备份向导用于执行 Embedded Security 相关数据的备份或还原操作。发生紧急情况时需要这些操作以保护数据免受意外丢失。 3.7 Embedded Security 密码重置向导 Embedded Security for HP ProtectTools 密码重置向导用于重置基本用户密码。重置基本用户密码包含管理员方面的步骤和用户方面的步骤。两者都包含在密码重置向导中。 3.8 Embedded Security PKCS #12 导入向导 Embedded Security for HP ProtectTools PKCS #12 导入向导用于将 Personal Information Exchange 文件导入 Embedded Security。 3.9 Embedded Security 证书查看器和证书选择 Embedded Security for HP ProtectTools 证书查看器和证书选择用于管理证书。 3.10 Embedded Security 任务栏通知图标 对 Embedded Security 管理任务来说,任务栏通知图标是一个状态敏感的入口点。通过该图标,你可以访问任务栏通知菜单。而且,提示框和工具提示以状态敏感信息帮助您。 3.11 Embedded Security 集成服务 Embedded Security 集成服务启用标准应用程序来使用 TPM Embedded Security Chip 功能。对于支持 Microsoft Crypto-API 或 PKCS #11 Crypto-API 的应用程序,这是可能的。 提供了以下集成服务组件: - Infineon TPM Platform Cryptographic Provider (Platform CSP) - Infineon TPM Cryptographic Provider (用户 CSP,不带 AES 支持) - Infineon TPM Strong Cryptographic Provider(强用户 CSP,不包含 AES 支持) - Infineon TPM RSA and AES Cryptographic Provider (用户 CSP,包括 AES 支持。在 Windows 2000 下不可用。) - Infineon TPM PKCS #11 Provider (也称为 "TPM Cryptoki Token") - Infineon TPM Key Storage Provider (KSP) 3.12 Embedded Security 服务 Embedded Security 服务提供与信任计算组 (TCG) 相兼容的软件堆栈。 TCG 软件堆栈 (TSS) 由以下模块构建: - TSS(TCG 软件堆栈)Service Provider - TSS Core Service - TSS Device Driver Library TCG 软件堆栈是 TCG 兼容平台的集成部分,提供可用于增强型操作系统和应用程序的功能。 建议: 请与您的产品支持联系,以检查是否有可用的 TPM Embedded Security Chip 更新。 4. 如果您有问题 如果您有任何的问题或困难,请首先与您的经销商联系。 可在 http://www.hp.com 之下获得进一步的信息和支持 5. 发行信息 5.1 主要新增功能 此版本包括以下主要新增功能: - Embedded Security 快速初始化向导 - 所有者密码文件支持 - 支持每个用户的多个Personal Secure Drive - 支持无PSD 设置和凭证 Personal Secure Drive 还原 5.2 关于此发行版本 此发行版本包含了如下的组件,用于通过以下应用程序(利用 TCG、Microsoft(R) Crypto-API 和 PKCS #11 所指定的界面)获得对 TPM Embedded Security Chip 的访问权: - Embedded Security 帮助 - HP ProtectTools Security Module - Embedded Security 快速初始化向导 - Embedded Security 初始化向导 - Embedded Security 用户初始化向导 - Embedded Security 移植向导 - Embedded Security 备份向导 - Embedded Security 密码重置向导 - Embedded Security PKCS #12 导入向导 - Embedded Security 证书查看器和证书选择 - Embedded Security 任务栏通知图标 - Embedded Security 集成服务 * Microsoft(R)Outlook(R) 集成 * Mozilla Firefox 和 Thunderbird 集成 * 加密文件系统集成(Windows XP 家庭版不支持) * Personal Secure Drive * 策略管理 - Embedded Security 服务 * TSS(TCG 软件堆栈)Service Provider * TSS Core Service * TSS 设备驱动程序库 5.3 硬件和软件平台要求 操作系统 (仅用于 32位产品版本): - Microsoft Windows XP Professional Service Pack 2 - Microsoft Windows XP Home Edition Service Pack 2 - Microsoft Windows XP Media Center Edition 2005 - Microsoft Windows XP Tablet PC Edition 2005 - Microsoft Windows Server 2003 Service Pack 1 或更高 - Microsoft Windows Vista 操作系统 (仅用于 64位产品版本): - Microsoft Windows XP Professional x64 Edition Service Pack 1 (AMD64) - Microsoft Windows Server 2003 x64 Edition (AMD64) - Microsoft Windows Vista Microsoft Office: - Microsoft Office 2000 SR-1 或更高 - Microsoft Office XP - Microsoft Office 2003 - Microsoft Office 2007 Mozilla: - Mozilla Firefox 和 Thunderbird 2.0.0.6 HP ProtectTools Security Manager 硬件要求: - 一台可以运行上面所提到操作系统并配备了 TPM Embedded Security Chip 的 PC。 5.4 版本信息 Embedded Security for HP ProtectTools V5.5.1 5.5 TPM Embedded Security Chip 固件升级 安装之后,建议检查 http://www.hp.com 是否提供了固件更新 5.6 已知缺陷和限制 5.6.1 TPM Embedded Security Chip 的问题: 如果使用 TPM Embedded Security Chip 的应用程序失败,重置 TPM Embedded Security Chip 可以解决问题。 要重置 TPM Embedded Security Chip,请关闭 PC(关闭系统之后关闭计算机),然后重新启动 PC。 5.6.2 已知联机帮助错误 在安装完 Microsoft 安全更新材料后,当从远程打开 .chm 文件时, Embedded Security 帮助可能会不能够正确地运行。更多信息可在 Microsoft 知识库中获得,如在 Microsoft 安全公告 MS05-026 和 Microsoft 知识库条款 896358 中。 5.6.3 在 Windows XP 和 Vista 上不支持将 Personal Secure Drive 内容保存到 CD 数据磁盘 在 Windows XP 和 Vista 中,Explorer 支持使用 Joliet 和 ISO-9660 文件系统将数据直接写入 CD 数据磁盘。 在删除 Personal Secure Drive 的过程中,不支持选择此类 CD 数据磁盘保存 Personal Secure Drive 的内容。如果您要将 Personal Secure Drive 的内容保存到 CD 数据磁盘,请在删除 Personal Secure Drive 之前直接使用 Windows Explorer。 5.6.4 Personal Secure Drive 和 Windows XP System Restore 如果启用 System Restore,请注意,Personal Secure Drive 像系统还原所监视的计算机上的任何其它驱动器。 为确保 System Restore 与 Personal Secure Drive 正确协作,请考虑以下事项: a) Personal Secure Drive 大小高达 200 MB 您需要安装 Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe(其中 xxx 是特定于语言的版本)。 此热修复仅通过 Microsoft support (http://support.microsoft.com) 对 Windows XP SP2 可用。请参阅 KB888402。 如果未安装此热修复,每当加载 PSD 驱动器时删除 System Restore Points。 b) Personal Secure Drive 大小大于 200 MB 大于 200 MB 的 Personal Secure Drive 将处理为类型为“本地磁盘”的其它驱动器。 为确保 System Restore 正确工作,请考虑 System Restore 的磁盘空间要求。 按照此要求,请确保至少80MB的Personal Secure Drive免费空间。 5.6.5 Personal Secure Drive 和 Microsoft 卷影复制服务 (VSS) Personal Secure Drive 当前不支持 Microsoft VSS 和依赖 VSS 的服务。 如果您发现有关 VSS 或任何依赖服务的问题,请确保使用 VSS 时没有加载任务 Personal Secure Drive。 5.6.6 WLAN 客户端连接的用户身份验证超时 您需要进行身份验证以建立 WLAN 客户端连接。Embedded Security 用户身份验证已显示出来。请在 30 秒内完成身份验证。 否则 WLAN 客户端连接将失败。要在超时后启用 WLAN 客户端连接,请在 WLAN 连接的上下文菜单中单击“修复”。在此情况下,您不必注销然后再次登录并进行身份验证。 5.6.7 在“运行为”模式下的可能存在的用户验证问题 在某种情况下,当等待用户验证对话框时,会产生一个内部错误。如果碰到下述所有条件,可能会出现错误: - 在“运行为”模式下启动需要用户验证的程序(比如:用户初始化向导)。 - 安装某种软件版本 "PGP",比如:V9.04。 - 在当前登录对话期间,没有先前所提的用户验证。 5.6.8 从 4.0 版升级之后的字典攻击行为 在已从 Embedded Security for HP ProtectTools 软件 4.0 版升级的 Infineon TPM Embedded Security Chip 1.2 上,必须通过执行防御级别重置明确初始化字典攻击行为。请使用命令行参数 resetattack 或 /resetattack 启动 Embedded Security 初始化向导 SpTPMWz.exe。此外,在联机帮助中未描述字典攻击行为。例如,在多次错误验证尝试之后,不会暂时禁用 Embedded Security。 5.6.9 更改系统时间可能会导致意外行为 回滚系统时间可能会导致 Embedded Security for HP ProtectTools 软件的意外行为。重新启动系统将更正此行为。 5.6.10 Embedded Security 用户初始化可能会失败 某些情况下,错误信息将在第一次 Embedded Security 用户初始化 EFS/PSD 功能配置过程中出现(“发生内部错误。发生意外错误。”)。 若要解决此问题,再次打开用户初始化向导,使用最新创建的证书或使用/创建另一个用户帐户来配置 EFS/PSD。 5.6.11 多次从备份档案执行紧急恢复操作时,存在如下限制 在紧急恢复过程中未选择的用户,或已选择但是未完成还原操作的用户在之后的恢复操作中不能被选择。创建备份档案的复件来避免发生这一问题。 5.6.12 在 Windows Vista 的限制管理帐户下设置修复模式 在尝试通过控制面板修复 Embedded Security for HP ProtectTools 解决方案软件时,在 Windows Vista 中具有有限管理账户的用户将获得错误消息“安装 Embedded Security 软件需要管理权限”,安装将终止。请通过单击 CD 图像中的 setup.exe 开始安装程序修复模式。 5.6.13 操作系统升级至 Windows Vista 如果您当前安装在系统上的TPM Professional Package 的版本低于 V5.0 ,那么无法将操作系统直接升级至Windows Vista。您需要先将 Embedded Security for HP ProtectTools 升级至本版本,然后将操作系统升级至 Windows Vista。 5.6.14 升级之后未正确显示策略 如果从不支持组策略的操作系统(例如,Windows Media Center,Windows XP Home)升级到支持组策略的操作系统(例如,Windows Vista Ultimate,Windows Vista Business),不会按预期的那样显示策略。要避免出现此问题,请在升级操作系统之后,卸载并重新安装 Embedded Security for HP ProtectTools 软件。 5.6.15 Embedded Security 集成服务在操作系统升级后不再注册 在一些特殊操作系统升级情况下,部分 Embedded Security 集成服务将无法再注册(例如在从 Windows Vista Home Basic 64-bit Edition 升级到 Windows Vista Ultimate 64-bit Edition 后)。因此,类似通过 EFS 和 PSD 的文件和文件夹加密等功能将不再按预期工作。要解决此问题,请单击 CD 映像中的 setup.exe 运行安装程序修复模式。 5.6.16 必备软件的安装和卸载 请注意,Embedded Security for HP ProtectTools 软件需要某些必备软件(例如 Microsoft Visual Studio C++ 2005 SP1 Redistributable Package)。此设置将安装当前尚未安装在计算上的所有必备软件。 如果您尝试在没有管理权限的情况下安装此必备软件,安装将失败,并显示一些无意义的错误消息。请勿在 Embedded Security for HP ProtectTools 软件仍然安装在计算机上的情况下,卸载任何必备软件。否则您可能无法继续使用或卸载 Embedded Security for HP ProtectTools 软件。 注意,如果主软件安装失败,必备软件不会自动卸载。 5.6.17 安装在非推荐操作系统上 建议您不要将Embedded Security for HP ProtectTools 软件安装在某些操作系统上(例如已安装Service Pack 4的Windows 2000 或未安装Service Pack 2或更高版本的 Windows XP),因为软件已为新版本的操作系统进行优化。 安装开始时将显示相应的信息。如果必须在主要设置操作开始前将必备软件安装在系统上(请参见“必备软件的安装和卸载”章节),那么此警告仅在必备软件安装后显示。