-------------------------------------------------------------------------------- Embedded Security for HP ProtectTools V5.5.1 發行說明 -------------------------------------------------------------------------------- 目錄: 1. 歡迎 2. 安裝 3. Embedded Security for HP ProtectTools 軟體 3.1 HP ProtectTools Security Module 3.2 Embedded Security 快速初始化精靈 3.3 Embedded Security 初始化精靈 3.4 Embedded Security 使用者初始化精靈 3.5 Embedded Security 移植精靈 3.6 Embedded Security 備份精靈 3.7 Embedded Security 密碼重設精靈 3.8 Embedded Security PKCS #12 匯入精靈 3.9 Embedded Security 憑證檢視器和憑證選擇 3.10 Embedded Security 任務欄通知圖示 3.11 Embedded Security 集成服務 3.12 Embedded Security 服務 4. 如果您有問題 5. 發行資訊 5.1 主要新增功能 5.2 關於此發行版本 5.3 硬體和軟體平台要求 5.4 版本資訊 5.5 TPM Embedded Security Chip 固件升級 5.6 已知缺陷和限制 ================================================================================ 1. 歡迎 歡迎來到 Embedded Security for HP ProtectTools 軟體 V5.5.1 版。 要求 Embedded Security for HP ProtectTools 軟體以使用 TPM Embedded Security Chip。 Embedded Security for HP ProtectTools 軟體是一個針對 PC的 TCG 相容安全解決方案。 有關 TCG(信任計算群組)的進一步資訊: https://www.trustedcomputinggroup.org 2. 安裝 Embedded Security for HP ProtectTools 軟體安裝程式 - 「Setup.exe」安裝: - Embedded Security 幫助 - HP ProtectTools Security Module - Embedded Security 快速初始化精靈 - Embedded Security 初始化精靈 - Embedded Security 使用者初始化精靈 - Embedded Security 遷移精靈 - Embedded Security 備份精靈 - Embedded Security 密碼重設精靈 - Embedded Security PKCS #12 匯入精靈 - Embedded Security 憑證檢視器和憑證選擇 - Embedded Security 任務欄通知圖示 - Embedded Security 集成服務 * Microsoft(R) Outlook(R) Integration * Mozilla Firefox 和 Thunderbird 集成 * 加密檔案系統集成 * Personal Secure Drive * 原則管理 - Embedded Security 服務 * TSS(TCG 軟體堆疊)Service Provider * TSS Core Service * TSS 設備驅動程式庫 注意: 要安裝此軟體必須具有管理權。 在停用了 TPM Embedded Security Chip 和 Physical Presence Interface 支援的系統上,您可以透為選項「準備 TPM 註冊」啟用 TPM Embedded Security Chip。這將允許您以後初始化平台,無需再次重新啟動系統。 無人參與的安裝: 對 setup.exe 使用如下命令行參數可實現無提示安裝: - 所有的使用者進行安裝:setup.exe /s /v"/qn" 使用 : 在 ReadmeUpgrade.txt 中將描述如何舊產品版本升級。 3. Embedded Security for HP ProtectTools 軟體 3.1 HP ProtectTools Security Module 利用 HP ProtectTools Security Module可以獲得系統 TPM Embedded Security Chip 的各種資訊。同時也可以執行多個管理任務。此元件適用於控制台小型應用程式。它為管理 Embedded Security for HP ProtectTools 提供了中心存取點。 3.2 Embedded Security 快速初始化精靈 使用 Embedded Security for HP ProtectTools 快速初始化精靈,大多數使用者可透過默認設定快速對 Embedded Security 和使用者進行初始化操作。需要這些操作來啟用 Embedded Security for HP ProtectTools 功能,並提供所有 Embedded Security for HP ProtectTools 進一步操作的基礎。 3.3 Embedded Security 初始化精靈 Embedded Security for HP ProtectTools 初始化精靈一般由專家使用者使用,用來對 Embedded Security 進行初始化,並且用來配置 Embedded Security 功能(備份包括緊急恢復、密碼重置、增強鑒權)。需要這些操作來啟用 Embedded Security for HP ProtectTools 功能,並提供所有 Embedded Security for HP ProtectTools 進一步操作的基礎。 3.4 Embedded Security 使用者初始化精靈 Embedded Security for HP ProtectTools 使用者初始化精靈一般由專家使用者使用,用來對 Embedded Security 使用者進行初始化,和配置特定於使用者的功能(安全電子郵件、使用 EFS 和 PSD 進行檔案和資料夾加密、增強鑒權)。為每一位元電腦使用者啟動此精靈,這樣使用者可以使用個性化的 Embedded Security for HP ProtectTools 功能(即,將要成為 Embedded Security for HP ProtectTools 使用者的電腦使用者)。 3.5 Embedded Security 遷移精靈 Embedded Security for HP ProtectTools 遷移精靈用於從一個 Embedded Security for HP ProtectTools 安全地向另一個平台遷移 Embedded Security for HP ProtectTools 特定於使用者的金鑰和憑證。 3.6 Embedded Security 備份精靈 Embedded Security for HP ProtectTools 備份精靈用於執行 Embedded Security 相關資料的備份或還原操作。發生緊急情況時需要這些操作以保護資料免受意外丟失。 3.7 Embedded Security 密碼重設精靈 Embedded Security for HP ProtectTools 密碼重設精靈用來重設基本使用者密碼。重設基本使用者密碼包含管理步驟和使用者步驟。密碼重設精靈兩者都包含。 3.8 Embedded Security PKCS #12 匯入精靈 Embedded Security for HP ProtectTools PKCS #12 匯入精靈用於將 Personal Information Exchange 檔案匯入 Embedded Security。 3.9 Embedded Security 憑證檢視器和憑證選擇 Embedded Security for HP ProtectTools 憑證檢視器和憑證選擇用於管理憑證。 3.10 Embedded Security 任務欄通知圖示 對 Embedded Security 管理任務來說,任務欄通知圖示是一個狀態敏感的入口點。透過該圖示,你可以訪問任務欄通知功能表。而且,提示框和工具提示以狀態敏感資訊幫助您。 3.11 Embedded Security 集成服務 Embedded Security 集成服務啟用標準應用程式來使用 TPM Embedded Security Chip 功能。對於支援 Microsoft Crypto-API 或 PKCS #11 Crypto-API 的應用程式,這是可能的。 提供了以下集成服務元件: - Infineon TPM Platform Cryptographic Provider (Platform CSP) - Infineon TPM Cryptographic Provider (使用者 CSP,不帶 AES 支援) - Infineon TPM Strong Cryptographic Provider(強使用者 CSP,不包含 AES 支援) - Infineon TPM RSA and AES Cryptographic Provider (使用者 CSP,包括 AES 支援。在 Windows 2000 中不可用。) - Infineon TPM PKCS #11 Provider (也稱為 "TPM Cryptoki Token") - Infineon TPM Key Storage Provider (KSP) 3.12 Embedded Security 服務 Embedded Security 服務提供了與信任計算群組 (TCG) 相相容的軟體堆疊。 TCG 軟體堆疊 (TSS) 由以下模群組構建: - TSS(TCG 軟體堆疊)Service Provider - TSS Core Service - TSS Device Driver Library TCG 軟體堆疊是 TCG 相容平台的集成部分,提供可用于增強型作業系統和應用程式的功能。 建議: 請與產品支援聯繫以檢查 TPM Embedded Security Chip 的固件更新是否可用。 4. 如果您有問題 如果您有任何的問題或困難,請首先與您的經銷商聯繫。 可在 http://www.hp.com 之下獲得進一步的資訊和支援 5. 發行資訊 5.1 主要新增功能 此版本包括以下主要新增功能: - Embedded Security 快速初始化精靈 - 所有者密碼檔案支援支 - 援每個使用者的多個 Personal Secure Drive - 支援無PSD 設定和憑證 Personal Secure Drive 還原 5.2 關於此發行版本 此發行版本包含了如下的元件,用於透過以下應用程式(利用 TCG、Microsoft(R) Crypto-API 和 PKCS #11 所指定的介面)獲得對 TPM Embedded Security Chip 的存取權: - Embedded Security 幫助 - HP ProtectTools Security Module - Embedded Security 快速初始化精靈 - Embedded Security 初始化精靈 - Embedded Security 使用者初始化精靈 - Embedded Security 遷移精靈 - Embedded Security 備份精靈 - Embedded Security 密碼重設精靈 - Embedded Security PKCS #12 匯入精靈 - Embedded Security 憑證檢視器和憑證選擇 - Embedded Security 任務欄通知圖示 - Embedded Security 集成服務 * Microsoft(R)Outlook(R)Integration * Mozilla Firefox 與 Thunderbird 整合 * 加密檔案系統集成(Windows XP 家庭版不支援) * Personal Secure Drive * 原則管理 - Embedded Security 服務 * TSS(TCG 軟體堆疊)Service Provider * TSS Core Service * TSS 設備驅動程式庫 5.3 硬體和軟體平台要求 作業系統 (僅用於32位元版本): - Microsoft Windows XP Professional Service Pack 2 - Microsoft Windows XP Home Edition Service Pack 2 - Microsoft Windows XP Media Center Edition 2005 - Microsoft Windows XP Tablet PC Edition 2005 - Microsoft Windows Server 2003 Service Pack 1 或更高 - Microsoft Windows Vista 作業系統 (僅用於64位元版本): - Microsoft Windows XP Professional x64 Edition Service Pack 1 (AMD64) - Microsoft Windows Server 2003 x64 Edition (AMD64) - Microsoft Windows Vista Microsoft Office: - Microsoft Office 2000 SR-1 或更高 - Microsoft Office XP - Microsoft Office 2003 - Microsoft Office 2007 Mozilla: - Mozilla Firefox 與 Thunderbird 2.0.0.6 HP ProtectTools Security Manager 硬體要求: 一台可以執行上面所提到作業系統並配備了 TPM Embedded Security Chip 的 PC。 5.4 版本資訊 Embedded Security for HP ProtectTools V5.5.1 5.5 TPM Embedded Security Chip 固件升級 在安裝後,無論在 http://www.hp.com 上是否有可用的固件更新,都建議將其選中。 5.6 已知缺陷和限制 5.6.1 帶有 TPM Embedded Security Chip 的程式: 萬一某個使用 TPM Embedded Security Chip 的應用程式無法重設 TPM Embedded Security Chip,可解決此問題。 要重設 TPM Embedded Security Chip,請關閉 PC(關閉系統之後關閉電腦),然後重新啟動 PC。 5.6.2 已知在線幫助錯誤 在安裝完 Microsoft 安全更新材料後,當從遠端打開 .chm 文件時, Embedded Security 幫助可能會不能夠正確地運行。更多資訊可在 Microsoft 知識庫中獲得,如在 Microsoft 安全公告 MS05-026 和 Microsoft 知識庫條款 896358 中。 5.6.3 在 Windows XP 和 Vista 上未支援將 Personal Secure Drive 內容儲存到 CD 資料光碟 在 XP 和 Vista 版中,Windows 瀏覽器支援以 Joliet 和 ISO-9660 檔案系統將資料直接寫入到 CD 資料光碟。 在刪除 Personal Secure Drive 的過程中,不支援選擇這樣一個 CD 資料光碟,以儲存 Personal Secure Drive 的內容。如果您想將 Personal Secure Drive 的內容儲存到一個 CD 資料光碟,請在刪除 Personal Secure Drive 之前直接使用 Windows Explorer。 5.6.4 Personal Secure Drive 和 Windows XP System Restore 如果啟用 System Restore,請注意,Personal Secure Drive 像系統還原所監視的電腦上的任何其他驅動器。 是確保 System Restore 與 Personal Secure Drive 正確協作,請考慮以下事項: a) Personal Secure Drive 大小高達 200 MB 您需要安裝 Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe(其中 xxx 是特定於語言的版本)。 此熱修復僅透過 Microsoft support (http://support.microsoft.com) 對 Windows XP SP2 可用。請參閱 KB888402。 如果未安裝此熱修復,每當載入 PSD 驅動器時刪除 System Restore Points。 b) Personal Secure Drive 大小高達 200 MB 大於 200 MB 的 Personal Secure Drive 將處理是類型是「本地磁片」的其他驅動器。 是確保 System Restore 正確工作,請考慮 System Restore 的磁碟空間要求。 按照此要求,在 Personal Secure Drive 上保留至少 80 MB 的可用磁碟空間。 5.6.5 Personal Secure Drive 和 Microsoft 卷影複製服務 (VSS) Personal Secure Drive 當前不支援 Microsoft VSS 和依賴 VSS 的服務。如果您發現有關 VSS 或任何依賴服務的問題,請確保使用 VSS 時沒有載入任務 Personal Secure Drive。 5.6.6 WLAN 用戶端連接的用戶身份驗證超時 您需要進行身份驗證以建立 WLAN 用戶端連接。“Embedded Security 用戶身份驗證”已顯示出來。請在 30 秒內完成身份驗證。 否則 WLAN 用戶端連接將失敗。要在超時後啟用 WLAN 用戶端連接,請在 WLAN 連接的上下文功能表中單擊“修復”。在此情況下,您不必登出然後再次登錄並進行身份驗證。 5.6.7 在「運行為」模式下的可能存在的使用者驗證問題 在某種情況下,當等待使用者驗證對話方塊時,會產生一個內部錯誤。 如果碰到下述所有條件,可能會出現錯誤: - 在「運行為」模式下啟動需要使用者驗證的程式(例如,使用者初始化精靈)。 - 安裝某種軟體版本 "PGP",例如,V9.04。 - 在當前登錄對話期間,沒有先前所提的使用者驗證。 5.6.8 從 4.0 版升級之後的字典攻擊行為 在已從 Embedded Security for HP ProtectTools 軟體 4.0 版升級的 Infineon TPM Embedded Security Chip 1.2 上,必須通過執行防禦級別重置明確初始化字典攻擊行為。請使用命令行參數 resetattack 或 /resetattack 啟動 Embedded Security 初始化向導 SpTPMWz.exe。此外,在線上說明中未描述字典攻擊行為。例如,在多次錯誤驗證嘗試之後,不會暫時禁用 Embedded Security。 5.6.9 變更系統時間可能會導致意外行為 回滾系統時間可能會導致 Embedded Security for HP ProtectTools 軟體的意外行為。重新啟動系統將更正此行為。 5.6.10 Embedded Security 使用者初始化可能會失敗 某些情況下,錯誤資訊將在第一次 Embedded Security 使用者初始化 EFS/PSD 功能配置過程中出現(「發生內部錯誤。發生意外錯誤。」)。 若要解決此問題,再次打開使用者初始化精靈,使用最新建立的證書或使用/建立另一個使用者帳戶來配置 EFS/PSD。 5.6.11 多次從備份檔案執行緊急恢復操作時,存在如下限制 在緊急恢復過程中未選擇的使用者,或已選擇但是未完成還原操作的使用者在之後的恢復操作中不能被選擇。建立備份檔案的複件來避免發生這一問題。 5.6.12 在 Windows Vista 的限制管理帳戶下設置修復模式 在嘗試透過控制面板修復 Embedded Security for HP ProtectTools 解決方案軟體時,在 Windows Vista 中具有有限管理帳戶的使用者將獲得錯誤訊息「安裝 Embedded Security 軟體需要管理許可權」,安裝將終止。請透過按一下 CD 圖像中的 setup.exe 開始安裝程式修復模式。 5.6.13 作業系統升級至 Windows Vista 如果您當前安裝在系統上的TPM Professional Package 的版本低於 V5.0 ,那麼無法將作業系統直接升級至Windows Vista。您需要先將 Embedded Security for HP ProtectTools 升級至本版本,然後將作業系統升級至 Windows Vista。 5.6.14 升級之後未正確顯示原則: 如果從不支援組策略的作業系統(例如,Windows Media Center,Windows XP Home)升級到支援組原則的作業系統(例如,Windows Vista Ultimate,Windows Vista Business),不會按預期的那樣顯示原則。要避免出現此問題,請在升級作業系統之後,卸載並重新安裝 Infineon TPM 專業套裝程式軟體。 5.6.15 Embedded Security 整合服務在作業系統升級後不再註冊 在一些特殊作業系統升級情況下,部分 Embedded Security 整合服務將無法再註冊(例如在從 Windows Vista Home Basic 64-bit Edition 升級到 Windows Vista Ultimate 64-bit Edition 後)。因此,類似透過 EFS 和 PSD 的檔案和資料夾加密等功能將不再按預期工作。要解決此問題,請按一下 CD 映像中的 setup.exe 運行安裝程式修復模式 5.6.16 必備軟體的安裝和卸載 請注意,Embedded Security for HP ProtectTools 軟體需要某些必備軟體(例如 Microsoft Visual Studio C++ 2005 SP1 Redistributable Package)。請注意,Embedded Security for HP ProtectTools 軟體需要某些必備軟體(例如 Microsoft Visual Studio C++ 2005 SP1 Redistributable Package)。此設定將安裝當前尚未安裝在計算上的所有必備軟體。請勿在 Embedded Security for HP ProtectTools 軟體仍然安裝在電腦上的情況下,卸載任何必備軟體。 如果您嘗試在沒有管理許可權的情況下安裝此必備軟體,安裝將失敗,並顯示一些無意義的錯誤消息。 請勿在 Embedded Security for HP ProtectTools 軟體仍然安裝在電腦上的情況下,卸載任何必備軟體。否則您可能無法繼續使用或卸載 Embedded Security for HP ProtectTools 軟體。 注意,如果主軟體安裝失敗,必備軟體不會自動卸載。 5.6.17 安裝在非推薦作業系統上建議您 不要將Embedded Security for HP ProtectTools 軟體安裝在某些作業系統上(例如已安裝Service Pack 4的Windows 2000 或未安裝Service Pack 2或更高版本的 Windows XP),因為軟體已為新版本的作業系統進行優化。 安裝開始時將顯示相應的資訊。如果必須在主要設定操作開始前將必備軟體安裝在系統上(請參見「必備軟體的安裝和卸載」章節),那麼此警告僅在必備軟體安裝後顯示。