09TPM/Win32/program files/Infineon/Security Platform Software/BR/Readme.txt Driver File Contents (TPM.zip)

Driver Package File Name: TPM.zip
File Size: 62.7 MB

--------------------------------------------------------------------------------
		Infineon TPM Professional Package 3.7
               		Notas de Lançamento
--------------------------------------------------------------------------------


Conteúdo:

1. Bem-vindo

2. Instalação

3. Software Infineon Security Platform
  3.1 Ferramenta de Configurações da Security Platform
  3.2 Assistente de Inicialização Rápida da Security Platform
  3.3 Assistente de Inicialização da Security Platform
  3.4 Assistente de Inicialização de Usuário à Security Platform
  3.5 Assistente de Migração da Security Platform
  3.6 Assistente de Backup da Security Platform
  3.7 Assistente para Renovação de Senha da Security Platform 	
  3.8 Assistente de Importação de PKCS #12 da Security Platform 	
  3.9 Exibidor de Certificado e Seleção de Certificado da Security Platform 	
  3.10 Ícone de Notificação da Barra de Tarefas da Security Platform
  3.11 Serviços de Integração da Security Platform
  3.12 Serviços da Security Platform

4. Se você tiver perguntas

5. Informação de Lançamento
  5.1 Novas Funções Principais
  5.2 Sobre este Lançamento
  5.3 Requisitos de Hardware e Software da Plataforma
  5.4 Informação sobre a Versão
  5.5 Upgrade do Firmware do Trusted Platform Module
  5.6 Limitações e Erros de Programação Conhecidos

================================================================================

1. Bem-vindo

Bem vindo ao Software Infineon Security Platform 3.7
O Software Infineon Security Platform é necessário para o uso do seu Trusted Platform Module.
O Software Infineon Security Platform é uma solução de segurança para PCs que obedece ao TCG.

Para maiores informações sobre o TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org

2. Instalação

A instalação do Software Infineon Security Platform - "Setup.exe" instala:

- Ajuda da Security Platform
- Ferramenta de Configurações da Security Platform
- Assistente de Inicialização Rápida da Security Platform
- Assistente de Inicialização Security Platform
- Assistente de Inicialização de Usuário da Security Platform
- Assistente de Migração da Security Platform
- Assistente de Backup da Security Platform
- Assistente de Renovação de Senha da Security Platform
- Assistente de Importação de PKCS #12 da Security Platform
- Exibidor de Certificado e Seleção de Certificado da Security Platform
- Ícone de Notificação da Barra de Tarefas da Security Platform
- Serviços de Integração da Security Platform
    * Integração ao Microsoft® Outlook®
    * Integração do Mozilla Firefox e Thunderbird
    * Integração do Sistema de Arquivos Codificados
    * Personal Secure Drive
    * Política de Administração
- Serviços da Security Platform
    * TSS (TCG Software Stack) Service Provider
    * Serviço Central TSS
    * Biblioteca de Dispositivo de Driver TSS

Observações:
Para instalar este software, são necessários direitos administrativos.
Em sistemas com o Trusted Platform Module desabilitado e com suporte à Interface de Presença Física (Physical Presence Interface) é possível habilitar o Trusted Platform Module via opção "Preparar Registro de TPM". Isto lhe permitirá inicializar mais tarde a sua plataforma, sem necessidade de reinicializar seu sistema de novo.

Instalação Desacompanhada:
A instalação silenciosa pode ser feita através do uso do setup.exe com os seguintes parâmetros de linha de comando:
- Instalação para todos os usuários:      setup.exe /s /v"/qn"

Upgrade:
O upgrade de versões antigas do produto está descrito no arquivo ReadmeUpgrade.txt.


3. Software Infineon Security Platform

3.1 Ferramenta de Configurações da Security Platform

Com a Ferramenta de Configurações da Security Platform, você pode obter diversas informações sobre o Trusted Platform Module do seu sistema. Além disso, você pode desempenhar diversas tarefas administrativas. Este componente é planejado como um Applet do Painel de Controle. Ele fornece um ponto central de acesso para a administração da Infineon Security Platform.


3.2 Assistente de Inicialização Rápida da Security Platform

O Assistente de Inicialização Rápida da Infineon Security Platform foi planejado para que a maioria dos usuários inicializem rapidamente o Usuário e a Security Platform com configurações padrões. Estas operações são necessárias para habilitar a funcionalidade da Infineon Security Platform e fornecer a base para todas as atividades da Infineon Security Platform.


3.3 Assistente de Inicialização da Security Platform

O Assistente de Inicialização da Infineon Security Platform destina-se à inicialização da Security Platform e à configuração dos Recursos da Security Platform (backup, incluindo a Recuperação de Emergência, a Renovação de Senha e a Autenticação Melhorada) por usuários experientes. Estas operações são necessárias para habilitar a funcionalidade da Infineon Security Platform e fornecer a base para todas as atividades da Infineon Security Platform.


3.4 Assistente de Inicialização de Usuário à Security Platform

O Assistente de Inicialização de Usuário à Infineon Security Platform destina-se à inicialização de Usuário à Security Platform à configuração de recursos específicos de usuáio (e-mail seguro, criptografia de arquivos e de pastas com EFS e PSD e Autenticação Melhorada) por usuários experientes. Esse assistente deve ser iniciado para cada usuário do computador, que planeje usar as Funções personalizadas da Infineon Security Platform (isto é, que será um Usuário da Infineon Security Platform).


3.5 Assistente de Migração da Security Platform

O Assistente de Migração da Infineon Security Platform é usado para transferir chaves e certificados específicos do usuário de uma Infineon Security Platform para outra de modo seguro.


3.6 Assistente de Backup da Security Platform

O Assistente de Backup da Infineon Security Platform é usado para realizar o backup ou restaurar as operações de dados relacionados da Security Platform. Essas operações são necessárias para proteger os dados contra a perda acidental em caso de emergência.


3.7 Assistente para Renovação de Senha da Security Platform 	

O Assistente de Renovação de Senha da Infineon Security Platform é usado para renovar Senhas de Usuário Básico. A renovação de uma Senha de Usuário Básico envolve etapas administrativas e etapas de usuário. O Assistente de Renovação de Senha contém ambas.


3.8 Assistente de Importação de PKCS #12 da Security Platform 	

O Assistente de Importação de PKCS #12 da Infineon Security Platform é usado para importar arquivos de Personal Information Exchange para a Security Platform.


3.9 Exibidor de Certificado e Seleção de Certificado da Security Platform 	

O Exibidor de Certificado e a Seleção de Certificado da Infineon Security Platform são usados para gerenciar certificados.


3.10 Ícone de Notificação da Barra de Tarefas da Security Platform

O Ícone de Notificação da Barra de Tarefas é um ponto de entrada sensível ao status para as tarefas administrativas da Security Platform. Através desse ícone você pode acessar o Menu de Notificação da Barra de Tarefas. Além disso, balões e dicas de ferramentas o auxiliam com as informações sensíveis ai status.


3.11 Serviços de Integração da Security Platform

Os Serviços de Integração da Security Platform habilitam aplicações padrão a usar a funcionalidade Trusted Platform Module. Isso é possível para aplicativos que suportam o Microsoft Crypto-API ou o PKCS #11 Crypto-API. 

Os seguintes componentes do Serviço de Integração são fornecidos:
- Infineon TPM Platform Cryptographic Provider (Plataforma CSP)
- Infineon TPM Cryptographic Provider (Usuário CSP, sem suporte a AES)
- Infineon TPM Strong Cryptographic Provider (Usuário CSP Pesado, sem suporte AES)
- Infineon TPM RSA and AES Cryptographic Provider (Usuário CSP, inclusive suporte a AES. Não disponível com Windows 2000.)
- Infineon TPM PKCS #11 Provider (também chamado "TPM Cryptoki Token")
- Infineon TPM Key Storage Provider (KSP)


3.12 Serviços da Security Platform

Os Serviços da Security Platform fornecem um software stack compatível com Trusted Computing Group (TCG).

O Software Stack TCG (TSS) é composto pelos seguintes módulos:

- TSS (TCG Software Stack) Service Provider
- Serviço Central TSS
- Biblioteca de Dispositivo de Driver TSS

O Software Stack TCG é uma parte integral de uma plataforma TCG compatível, e fornece funções que podem ser usadas por sistemas operacionais e aplicativos melhorados.

Recomendação:
Entre em contato com o seu suporte ao produto para verificar se uma atualização de firmware para o seu Trusted Platform Module está disponível.


4. Se você tiver perguntas

Se você tiver alguma pergunta ou problema, por favor, entre em contato primeiro com o seu revendedor.
Maiores informações e suporte estão disponíveis no site http://www.infineon.com/tpm/software


5. Informação de Lançamento

5.1 Novas Funções Principais

Este lançamento inclui as seguintes novas principais funções:
- Suporte ao Microsoft Windows Vista Service Pack 2
- Suporte ao Microsoft Windows 7
- Suporte a idioma tcheco


5.2 Sobre este Lançamento

Este lançamento contém os seguintes componentes para habilitar o acesso ao Trusted Platform Module por aplicativo (utilizando as interfaces especificadas por TCG, Microsoft® Crypto-API e PKCS #11):

- Ajuda da Security Platform
- Ferramenta de Configurações da Security Platform
- Assistente de Inicialização Rápida da Security Platform
- Assistente de Inicialização Security Platform
- Assistente de Inicialização de Usuário da Security Platform
- Assistente de Migração da Security Platform
- Assistente de Backup da Security Platform
- Assistente de Renovação de Senha da Security Platform
- Assistente de Importação de PKCS #12 da Security Platform
- Exibidor de Certificado e Seleção de Certificado da Security Platform
- Ícone de Notificação da Barra de Tarefas da Security Platform
- Serviços de Integração da Security Platform
    * Integração ao Microsoft® Outlook®
    * Integração do Mozilla Firefox e Thunderbird
    * Integração ao Sistema de Criptografia de Arquivo (não suportado com Windows XP Home)
    * Personal Secure Drive
    * Política de Administração
- Serviços da Security Platform
    * TSS (TCG Software Stack) Service Provider
    * Serviço Central TSS
    * Biblioteca de Dispositivo de Driver TSS


5.3 Requisitos de Hardware e Software da Plataforma

5.3.1 Requisitos de Hardware:

Um PC capaz de executar um dos sistemas operacionais mencionados e equipado com um Trusted Platform Module.

Disco Rígido:
Instalação Padrão: 120 MB; uma partição desse espaço em disco será liberada depois da instalação (aproximadamente 20 MB).
PSD com configurações padrão: 200 MB, mais 5000 MB na partição do sistema (devido à política "Espaço livre em disco mínimo depois da criação da PSD").

Memória:
- Microsoft Windows XP Professional e Home 32-bit Editions: 128 MB
- Microsoft Windows XP Professional x64 Edition: 256 MB
- Microsoft Vista Home Basic: 512 MB
- Microsoft Vista Home Premium, Business, Enterprise e Ultimate Editions: 1 GB
- Microsoft Windows 7 Home Premium, Professional, Enterprise e Ultimate Editions: 1 GB

5.3.2 Requisitos de Software:

Sistemas Operacionais (somente para a versão de produto de 32-bit):
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows Vista Service Pack 1 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows 7 (Home Premium, Professional, Enterprise, Ultimate)

Sistemas Operacionais (somente para a versão de produto de 64-bit):
- Microsoft Windows XP Professional x64 Edition Service Pack 3 (AMD64)
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 1 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows 7 (Home Premium, Professional, Enterprise, Ultimate)

Microsoft Office:
- Microsoft Office 2003
- Microsoft Office 2007

Clientes de E-mail
- Mozilla Thunderbird 2.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007

Navegadores da Web
- Mozilla Firefox 3.0
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8



5.4 Informação sobre a Versão	

Infineon TPM Professional Package 3.7


5.5 Upgrade do Firmware do Trusted Platform Module

Após a instalação, é recomendável verificar se há uma atualização de firmware disponível fornecida pelo site http://www.infineon.com/tpm/software


5.6 Limitações e Erros de Programação Conhecidos

5.6.1 Problemas com o Trusted Platform Module:

Caso um aplicativo que esteja usando o Trusted Platform Module falhe, o reinício do Trusted Platform Module pode resolver o problema.
Para reiniciar o Trusted Platform Module, desligue o PC (desligue o computador depois que o sistema tiver sido desligado) e inicie o PC novamente.


5.6.2 Erros Conhecidos da Ajuda Online

Após a instalação das atualizações de segurança da Microsoft, a Ajuda da Security Platform pode não funcionar corretamente quando o arquivo .chm for aberto a partir de um local remoto. Maiores informações estão disponíveis na Base de Conhecimento da Microsoft, por exemplo, o Boletim de Segurança Microsoft MS05-026 e no Artigo 896358 da Base de Conhecimento da Microsoft.


5.6.3 Não há suporte para salvar o conteúdo da Personal Secure Drive em um CD de dados com o Windows XP, Windows Vista e Windows 7.

No Windows XP, Windows Vista e Windows 7, o Explorer suporta gravar dados diretamente em discos de CD de dados com os sistemas de arquivos Joliet e ISO-9660.
Durante o processo de deleção de uma Personal Secure Drive, não é suportado selecionar esse tipo de disco CD de dados para salvar o conteúdo da Personal Secure Drive. Se você deseja salvar o conteúdo de uma Personal Secure Drive em um disco CD de dados, use o Windows Explorer diretamente antes de deletar a Personal Secure Drive.


5.6.4 Personal Secure Drive e Restauração de Sistema do Windows XP 
 
Se você habilitou a Restauração de Sistema, por favor, note que a Personal Secure Drive é como qualquer outra unidade monitorada pela Restauração de Sistema no seu computador.
Para garantir que a Restauração de Sistema esteja funcionando de maneira adequada com a sua Personal Secure Drive, considere o seguinte:
 
a) Personal Secure Drive com tamanho até 200 MB
Você precisa instalar o Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (onde xxx é a versão específica do idioma).
Este hotfix está disponível somente para Windows XP SP2 através do suporte Microsoft (http://support.microsoft.com). Por favor, consulte KB888402.
Caso você não instale este hotfix, Pontos da Restauração de Sistema serão deletados toda vez que você carregar a sua unidade PSD.
 
b) Personal Secure Drive com tamanho maior que 200 MB
Personal Secure Drive maiores que 200 MB serão tratadas como todas as outras unidades do tipo "disco local".
Para garantir que a Restauração de Sistema esteja funcionando de maneira adequada, por favor, considere os requisitos de espaço em disco da Restauração de Sistema.
Seguindo esses requisitos, deixe pelo menos 80 MB de espaço livre em disco em uma Personal Secure Drive.
 
 
5.6.5 Personal Secure Drive e Microsoft Volume Shadow Copy Service (VSS)

Presentemente a Personal Secure Drive não suporta o Microsoft VSS nem os serviços que dependem do VSS.
Se observar problemas com o VSS ou qualquer outro serviço dependente, não carregue nenhuma Personal Secure Drive durante a utilização do VSS.


5.6.6 Intervalo na autenticação de usuário para conexão de cliente WLAN

Você precisa se autenticar para estabelecer uma conexão de cliente WLAN. A Autenticação de Usuário da Security Platform é exibida. Por favor, se autentique em 30 segundos.
Caso contrário, a conexão de cliente WLAN pode falhar. Para habilitar a conexão de cliente WLAN após o intervalo, clique em "Reparar" no menu de contexto da conexão WLAN. Você não precisa fazer o logoff, logon e se autenticar novamente neste caso.


5.6.7 Possível problema de autenticação de usuário no modo "Executar como"

Sob certas circunstâncias, um erro interno será retornado quando a caixa de diálogo de autenticação de usuário for esperada. Esse erro pode ocorrer se todas as condições a seguir se cumprirem:
- O programa que exige a autenticação do usuário (por exemplo, o Assistente de Inicialização de Usuário) foi iniciado no mode "Executar como".
- Uma certa versão do software "PGP" está instalada, por exemplo, a 9.04.
- Não houve autenticação do usuário anterior na sessão de logon atual.


5.6.8 Comportamento de Ataque de Dicionário após o upgrade da versão V2.0

Nos sistemas com Infineon Trusted Platform Module 1.2 que tiveram o upgrade feito da Infineon Security Platform Software V2.0, o comportamento de  ataque de dicionário deve ser explicitamente inicializado através da realização de uma reinicialização do nível de defesa. Por favor, inicie o Assistente de Inicialização da Security Platform SpTPMWz.exe com o parâmetro de linha de comando -resetattack ou /resetattack. Caso contrário, o comportamento de  ataque de dicionário não será como descrito na ajuda online. Por exemplo, a Security Platform não será temporariamente desabilitada após tentativas múltiplas de autenticação errada.


5.6.9 Alterar o tempo do sistema pode causar comportamento inesperado

Repelir o tempo do sistema pode causar comportamento inesperado do software Infineon Security Platform. A reinicialização do 
sistema corrigirá esse comportamento.


5.6.10 A Inicialização de Usuário da Security Platform pode falhar

Sob certas circunstâncias, uma mensagem de erro será mostrada na primeira Inicialização de Usuário da Security Platform durante a configuração da função EFS/PSD ("Ocorreu um erro interno. Ocorreu um erro inesperado").
Para tentar resolver esse problema, abra o Assistente de Inicialização de Usuário novamente, configure a EFS/PSD outra vez com um novo certificado criado -ou- use/crie outra conta de usuário.


5.6.11 A realização da Recuperação de Emergência a partir de um dado Arquivo de Backup apresenta a seguinte restrição

Usuários que não foram selecionados para ser restaurados durante a Recuperação de Emergência e os usuários que foram selecionados, mas que não completaram o processo de restauração não podem ser selecionados durante restaurações posteriores. Crie uma cópia do arquivo de backup para evitar isso.


5.6.12 Modo de Reparação de Configuração com conta administrativa restrita no Windows Vista

Usuários com conta administrativa restrita no Windows Vista receberão uma mensagem de erro que diz "A Instalação do Software Security Platform requer permissões administrativas" ao tentar reparar o software da Solução Infineon Security Platform através do painel de controle e a configuração será interrompida. Por favor, inicie o modo de reparo da configuração clicando em setup.exe na imagem do CD.


5.6.13 Sistema Operacional atualizado para o Windows Vista

Se o Infineon TPM Professional Package instalado atualmente em seu sistema for inferior ao V3.0, então, você não poderá atualizar diretamente para o sistema Windows Vista. Primeiramente, você precisa atualizar o Infineon TPM Professional Package para esta versão e, daí, para o sistema Windows Vista.


5.6.14 As políticas não são mostradas corretamente após o upgrade

Se você fizer upgrade a partir de um sistema operacional que não suporta a política de grupo, (por exemplo, Windows Media Center, Windows XP Home) para um sistema operacional que suporta a política de grupo (por exemplo, Windows Vista Ultimate, Windows Vista Business), as s políticas não são mostradas como seria esperado. Para contornar este problema, desinstale e instale novamente o Software Infineon TPM Professional Package após o upgrade do sistema operacional.


5.6.15 Não há mais registros nos Serviços de Integração da Security Platform após a atualização do sistema operacional

Em alguns casos especiais de atualização do sistema operacional é possível que partes dos Serviços de Integração da Security Platform não sejam mais registrados (por exemplo, após uma atualização do Windows Vista Home Basic 64-bit Edition para Windows Vista Ultimate 64-bit Edition). Nesse caso, funções como criptografia de arquivos e pastas com EFS e PSD podem não funcionar mais como previsto. Para solucionar este problema, clique em setup.exe na imagem do CD para executar o modo de reparação de instalação.


5.6.16 Instalação e Desinstalação de pré-requisitos necessários de software

Atenção, o Infineon Security Platform Software exige certos pré-requisitos de software (ex. Microsoft Visual Studio C++ 2005 SP1 Redistributable Package). O setup instala todos os pré-requisitos de software que ainda não estejam instalados em seu computador. Se você tentar instalar este software de pré-requisito sem direitos administrativos, a instalação pode não ser bem-sucedida e exibir uma mensagem de erro de certa forma inexpressiva. Não desinsntale nenhum pré-requisito de software enquanto o Infineon Security Platform Software estiver instalado. Caso contrário, você não poderá mais usar ou desinstalar o Software Infineon Security Platform. Se a instalação do software principal não for bem-sucedida, o software de pré-requisito não é instalado automaticamente.


5.6.17 Instalação em sistemas operacionais não recomendados

Não se recomenda instalar o Software Infineon Security Platform em certos sistemas operacionais (ex. Windows 2000 com o Service Pack 4 ou Windows XP sem o Service Pack 2 ou mais avançado), já que o software foi otimizado para versões de sistemas operacionais mais recentes. 
Uma mensagem correspondente é exibida no começo da instalação. Caso pré-requisitos de sofware devam ser instalados no sistema antes que o setup principal inicie (ver capítulo "Instalação e Desinstalação de pré-requisitos necessários de software"), este aviso apenas será exibido após a instalação do pré-requisito.

5.6.18 Funcionalidade PKCS#11 depois da atualização

Deppois de uma atualização do Security Platform Solution Software, os aplicativos que usam a Security Platform Solution através da interface PKCS#11 podem não funcionar como esperado, porque a DLL do PKCS#11 (ifxtpmck.dll) está agora localizada no diretório de instalação do Security Platform Solution Software. Em versões anteriores do produto, ela estava situada no diretório system32. Os aplicativos precisam ser reconfiguraods para carregar o ifxtpmck.dll a partir do novo local. 

5.6.19 Compatibilidade com RSA SecurID Software Token

O Infineon TPM Professional Package é compatível com o RSA SecurID Software Token 3.05 ou inferior.

5.6.20 Conexão Microsoft VPN usando EAP-TLS com certificados

Se o Infineon TPM Cryptographic Provider ou o Infineon TPM Strong Cryptographic Provider, ou o Infineon TPM RSA and AES Cryptographic Provider for usado para um certificado de VPN, esse certificado deve ser solicitado sem proteção de uma chave privada forte.
Se o certificado tiver sido solicitado com proteção de chave privada forte e um Infineon TPM Cryptographic Provider, e posteriormente esse certificado for selecionado em uma conexão VPN, essa conexão VPN falhará. O Microsoft Remote Access Connection Manager travará e o aplicativo VPN deixará de responder. Para resolver esse problema, efetue logoff e logon novamente e selecione um certificado sem proteção de chave privada forte para a conexão VPN.
server: web5, load: 1.03