09TPM/Win32/program files/Infineon/Security Platform Software/FR/Readme.txt Driver File Contents (TPM.zip)

Driver Package File Name: TPM.zip
File Size: 62.7 MB

--------------------------------------------------------------------------------
		Infineon TPM Professional Package 3.7
               		Notes de mise à jour
--------------------------------------------------------------------------------


Table des matières :

1. Bienvenue

2. Installation

3. Logiciel Infineon Security Platform
  3.1 Outil de paramétrage Security Platform
  3.2 Assistant Initialisation rapide de Security Platform
  3.3 Assistant Initialisation de Security Platform
  3.4 Assistant Initialisation de l’utilisateur de Security Platform
  3.5 Assistant Migration de Security Platform
  3.6 Assistant Sauvegarde de Security Platform
  3.7 Assistant Réinitialisation du mot de passe de Security Platform 	
  3.8 Assistant d’importation PKCS #12 de Security Platform 	
  3.9 Visualisation du certificat et sélection du certificat de Security Platform 	
  3.10 Security Platform pictogramme Zone de notification barre de tâches
  3.11 Services d’intégration de Security Platform
  3.12 Services de Security Platform

4. Questions régulièrement poser

5. Informations sur la mise à jour
  5.1 Nouvelles Fonctions primaires
  5.2 A propos de cette mise à jour
  5.3 Spécification des besoins matériel et logiciel
  5.4 Informations sur la version
  5.5 Mise à jour du logiciel de Trusted Platform Module
  5.6 Bugs connus et limitations

================================================================================

1. Bienvenue

Bienvenue à la version 3.7 du logiciel Infineon Security Platform.
Le logiciel Infineon Security Platform est indispensable afin d'utiliser votre Trusted Platform Module.
Le logiciel Infineon Security Platform est une solution de sécurité compatible TCG pour les ordinateurs.

Vous trouverez d'utiles renseignements sur le TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org

2. Installation

Le logiciel d’installation d’Infineon Security Platform - "Setup.exe" installe:

- Aide Security Platform
- Outil de paramétrage Security Platform
- Assistant d’initialisation rapide de Security Platform
- Assistant Initialisation de Security Platform
- Assistant Initialisation de l’utilisateur de Security Platform
- Assistant Migration de Security Platform
- Assistant Sauvegarde de Security Platform
- Assistant Réinitialisation du mot de passe de Security Platform
- Assistant d’importation PKCS #12 de Security Platform
- Visualisateur du certificat et sélection du certificat de Security Platform
- Icône Notification de la barre d'outils de Security Platform
- Services d’intégration de Security Platform
    Intégration de * Microsoft® Outlook®
    * Intégration de Mozilla Firefox et Thunderbird
    * Intégration avec le Système de fichiers de cryptage
    * Personal Secure Drive
    * Administration de stratégie
- Services de Security Platform
    * Fournisseur de services pile logicielle TCG
    * TSS Core Service
    * Bibliothèque pilotes dispositif TSS

Remarques:
Des droits d’administration sont exigés pour l’installation du logiciel.
Sur les systèmes avec Trusted Platform Module désactivé et un support de Physical Presence Interface vous pouvez activer le Trusted Platform Module via l’option "Préparer Inscription TPM". Cela permet d’initialiser la plateforme ultérieurement sans redémarrer le système.

Installation sans surveillance:
Une installation silencieuse peut être exécutée en appelant setup.exe avec les paramètres de commande suivants:
- Installation pour tous les utilisateurs :      setup.exe /s /v"/qn"

Mise à jour:
La mise à jour du produit précédent est décrit dans le fichier : « ReadmeUpgrade.txt ».


3. Logiciel Infineon Security Platform

3.1 Outil de paramétrage Security Platform

Avec l'outil de paramétrage de la Security Platform vous pouvez obtenir des informations divers sur le Trusted Platform Module de votre système. Vous pouvez également exécuter quelques tâches administratives. Cette composante est conçue comme un applet du Panneau de configuration. Il représente un point central d'accès pour l'administration de l'Infineon Security Platform.


3.2 Assistant Initialisation rapide de Security Platform

L’Assistant Initialisation Rapide d’Infineon Security Platform permet d'initialiser rapidement la Security Platform et les Utilisateurs à l'aide des paramètres par défaut. Ces opérations sont nécessaires pour activer la fonctionnalité de l'Infineon Security Platform et fournir les fonctions de base liées à l’utilisation de l'Infineon Security Platform.


3.3 Assistant Initialisation de Security Platform

L’Assistant Initialisation d’Infineon Security Platform est destiné aux utilisateurs experts pour initialiser les Utilisateurs Security Platform et configurer les fonctions personnalisées (messagerie électronique sécurisée, cryptage des fichiers et des dossiers avec EFS et PSD, authentification étendue). Ces opérations sont nécessaires pour activer la fonctionnalité de l'Infineon Security Platform et fournir les fonctions de base liées à l’utilisation de l'Infineon Security Platform.


3.4 Assistant Initialisation de l’utilisateur de Security Platform

L’Assistant Initialisation d’Infineon Security Platform est destiné aux utilisateurs experts pour initialiser les Utilisateurs Security Platform et configurer les fonctions personnalisées (messagerie électronique sécurisée, cryptage des fichiers et des dossiers avec EFS et PSD, authentification étendue. Cet assistant doit être lancé pour chaque utilisateur de PC qui a l’intention d’utiliser les fonctions personnalisées d’Infineon Security Platform (c’est-à-dire qui sera l’Utilisateur Security Platform).


3.5 Assistant Migration de Security Platform

L'assistant migration de l'Infineon Security Platform est utilisé pour transférer de manière sécurisée des clés et certificats spécifiques à l'utilisateur de l'Infineon Security Platform d'une Infineon Security Platform vers une autre.


3.6 Assistant Sauvegarde de Security Platform

L'Assistant Sauvegarde d'Infineon Security Platform permet d'exécuter les opérations de sauvegarde ou de restauration des informations relatives à la Security Platform. Ces opérations servent à protéger les données afin d’éviter toute perte accidentelle.


3.7 Assistant Réinitialisation du mot de passe de Security Platform 	

L'assistant Réinitialisation du mot de passe de Infineon Security Platform est utilisé pour réinitialiser les mots de passe de l’utilisateur de base. La réinitialisation du mot de passe utilisateur de base inclus des étapes administratives et des étapes utilisateur. L'assistant Réinitialisation mot de passe fait appel aux deux étapes.


3.8 Assistant d’importation PKCS #12 de Security Platform 	

L'Assistant d'Importation PKCS #12 d'Infineon Security Platform est utilisé pour importer les fichiers d'échange d'informations personnelles dans la Security Platform.


3.9 Visualisation du certificat et sélection du certificat de Security Platform 	

Le visualisateur du certificat et la sélection du certificat d'Infineon Security Platform sont utilisés pour la gestion des certificats.


3.10 Security Platform pictogramme Zone de notification barre de tâches

L'icône Notification de la barre d'outils est un point d'entrée sensitif pour les tâches administratives de Security Platform. Cette pictogramme vous permet d'accéder le menu notification barre de tâches. De plus, des infobulles fournissent des renseignents en fonction de l'état.


3.11 Services d’intégration de Security Platform

Les services d'intégration Security Platform permettent aux applications standard d'utiliser la fonction Trusted Platform Module. Il est possible pour les applications prenant en charge le Microsoft Crypto-API ou le PKCS #11 Crypto-API. 

Les composantes suivantes des Services d’intégration sont fournies :
- Infineon TPM Platform Cryptographic Provider (Platform CSP)
- Infineon TPM Cryptographic Provider (CSP utilisateur, sans prendre en charge AES)
- Infineon TPM Strong Cryptographic Provider (Strong User CSP, sans prise en charge AES)
- Infineon TPM RSA et AES Cryptographic Provider (CSP utilisateur, prenant en charge AES. Non disponible sous Windows 2000).
- Infineon TPM PKCS #11 Provider (nommé également "TPM Cryptoki Token")
- Infineon TPM Key Storage Provider (KSP)


3.12 Services de Security Platform

Les services de la Security Platform vous offrent une pile logicielle compatible avec le Trusted Computing Group (TCG).

La pile logicielle TCG (TSS) est représentée par les modules suivants :

- Fournisseur de services pile logicielle TCG
- TSS Core Service
- Bibliothèque pilotes dispositif TSS

La pile logicielle TCG est une partie intégrante d'une plate-forme compatible TCG et elle fournit des fonctions qui peuvent être utilisées par les systèmes d'exploitation et les applications étendues.

Recommandation:
Contactez votre assistance technique pour vérifier lorsqu'une mise à jour est disponible pour le logiciel de votre Trusted Platform Module.


4. Questions régulièrement poser

Lorsque vous avez êtes face à des problèmes, contactez en priorité votre fournisseur.
Plusieurs informations et support technique sont disponibles à http://www.infineon.com/tpm/software


5. Informations sur la mise à jour

5.1 Nouvelles Fonctions primaires

Cette version inclut les nouvelles fonctions primaires suivantes:
- Prise en charge de Microsoft Windows Vista Service Pack 2
- Prise en charge de Microsoft Windows 7
- Prise en charge du tchèque


5.2 A propos de cette mise à jour

Cette mise à jour inclut les composantes suivantes pour permettre l’accès au Trusted Platform Module par les applications (en utilisant les interfaces prévues par le TCG, Microsoft® Crypto-API et PKCS #11) :

- Aide Security Platform
- Outil de paramétrage Security Platform
- L’Assistant d’Initialisation Rapide de Security Platform
- Assistant Initialisation de Security Platform
- Assistant Initialisation de l’utilisateur de Security Platform
- Assistant Migration de Security Platform
- Assistant Sauvegarde de Security Platform
- Assistant Réinitialisation du mot de passe de Security Platform
- Assistant d’importation PKCS #12 de Security Platform
- Visualisateur du certificat et sélection du certificat de Security Platform
- Icône Notification de la barre d'outils de Security Platform
- Services d’intégration de Security Platform
    Intégration de * Microsoft® Outlook®
    * Intégration de Mozilla Firefox et Thunderbird
    * Intégration avec le Système de fichiers de cryptage (n’est pas prise en charge pour Windows XP Edition familiale)
    * Personal Secure Drive
    * Administration de stratégie
- Services de Security Platform
    * Fournisseur de services pile logicielle TCG
    * TSS Core Service
    * Bibliothèque pilotes dispositif TSS


5.3 Spécification des besoins matériel et logiciel

5.3.1 Spécification des besoins matériel:

Un ordinateur pouvant exécuter un des systèmes d’exploitation mentionnés et équipé de Trusted Platform Module.

Disque dur :
Installation standard : 120 Mo ; une partie de cet espace disque est libérée après l'installation (environ 20 Mo).
PSD avec paramètres par défaut : 200 Mo, plus de 500 Mo sur la partitition système (en raison de la stratégie "Espace libre minimum après la création du PSD".

Mémoire :
- Éditions Microsoft Windows Professional et Home 32 bits 128 Mo
- Édition Microsoft Windows XP Professional x64 : 256 Mo
- Édition Familiale Basique Microsoft Vista : 512 Mo
- Éditions Microsoft Vista Home Premium, Business, Enterprise et Ultimate : 1 Go
- Éditions Microsoft Windows 7 Home Premium, Professional, Enterprise et Ultimate : 1 Go

5.3.2 Spécification des besoins logiciel :

Systèmes d’exploitation (seulement pour la version produit 32 bits) :
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows Vista Service Pack 1 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows 7 (Home Premium, Professional, Enterprise, Ultimate)

Systèmes d’exploitation (seulement pour la version produit 64 bits) :
- Microsoft Windows XP Professional x64 Edition Service Pack 3 (AMD64)
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 1 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows 7 (Home Premium, Professional, Enterprise, Ultimate)

Microsoft Office :
- Microsoft Office 2003
- Microsoft Office 2007

Clients de messagerie électronique :
- Mozilla Thunderbird 2.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007

Navigateurs Web :
- Mozilla Firefox 3.0
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8



5.4 Informations sur la version	

Infineon TPM Professional Package 3.7


5.5 Mise à jour du logiciel de Trusted Platform Module

Après l’installation, vérifiez s’il y a une mise à jour du firmware disponible sur http://www.infineon.com/tpm/software


5.6 Bugs connus et limitations

5.6.1 Problèmes avec le Trusted Platform Module:

En cas d’échec d’une application utilisant le Trusted Platform Module, la réinitialisation du Trusted Platform Module peut solutionner le problème.
Pour réinitialiser le Trusted Platform Module, arrêtez l’ordinateur (après l’arrêt du système) et redémarrez à nouveau l’ordinateur.


5.6.2 Erreur connue pour l’aide en ligne

Après avoir installé les mises à jour de sécurité Microsoft, il est possible que l'aide de Security Platform ne fonctionne pas correctement lorsque le fichier .chm est ouvert à part d'un emplacement à distance. Des renseignements supplémentaires sont disponibles dans Microsoft Knowledge Base, par ex. dans le Microsoft Security Bulletin MS05-026 et dans l'article 896358 de la Microsoft Knowledge Base.


5.6.3 La sauvegarde du contenu du Personal Secure Drive sur un CD sous Windows XP, Windows Vista et Windows 7 n'est pas prise en charge

Sous Windows XP, Windows Vista et Windows 7, l’Explorer prend en charge l’écriture de donnés sur un CD avec les systèmes de fichiers Joliet et ISO-9660.
Au cours de la suppression d’un Personal Secure Drive, la sélection d’un disque CD pour sauvegarder le contenu du Personal Secure Drive n’est pas prise en charge. Pour sauvegarder le contenu d’un Personal Secure Driver sur un CD, utilisez Windows Explorer directement avant de supprimer le Personal Secure Drive.


5.6.4 Restaurer vos  Personal Secure Drive et Windows XP 

Lorsque vous activez la fonction Restauration du système, Personal Secure Drive sera surveillé par la fonction Restauration du système comme toutes les autres lecteurs de votre ordinateur.
Pour assurer la fonction correct de la fonction Restauration du système avec votre Personal Secure Drive :

a) Personal Secure Drive avec une taille jusqu’à 200 Mo
Vous devez installer le fichier de correction à chaud Microsoft WindowsXP-KB888402-x86-xxx.exe (xxx est la version spécifique à la langue).
Cette correction à chaud est disponible pour Windows XP SP2 via Microsoft support (http://support.microsoft.com). Consultez KB888402.
Si vous n’installez pas cette correction à chaud, les points de restauration du système sont supprimés chaque fois vous chargez votre lecteur PSD.

b) Personal Secure Drive avec une taille plus de 200 Mo
Les Personal Secure Drive dont la taille est plus grande que 200 Mo seront traités comme tout autre lecteur « local ».
Pour assurer le bon fonctionnement de la fonction Restauration du système, vérifiez que l'espace mémoire du disque est suffisant.
Basée sur votre besoins, réservez au moins 80 Mo d'espace disque sur votre Personal Secure Drive.


5.6.5 Personal Secure Drive et Microsoft Volume Shadow Copy Service (VSS)

Personal Secure Drive n’est actuellement pas compatible avec Microsoft VSS, ni avec les services qui dépendent de VSS.
Si vous observez des problèmes avec VSS ou tout autre service dépendant, assurez-vous qu’aucun Personal Secure Drive n’est chargé pendant l’utilisation de VSS.


5.6.6 Délai d'attente dans l'authentification client pour la connexion client WLAN (réseau local sans fil)

Vous devez vous authentifier pour établir une connexion client WLAN. Le dialogue Authentification utilisateur Security Platform est affiché. Veuillez vous authentifier dans 30 secondes.
Autrement la connexion client WLAN peut échouer. Pour établir une connexion client WLAN après un délai d'attente, cliquez sur Réparer dans le menu contextuel de la connexion WLAN. Dans ce cas vous ne devez pas fermer la session, ouvrir une nouvelle session et vous authentifier.


5.6.7  Eventuel problème avec l'authentification de l'utilisateur dans le mode "Run as"

Dans quelques cas, une erreur interne est affichée au lieu du dialogue d'authentification utilisateur. L'erreur peut se produire lorsque toutes les conditions suivantes sont remplies :
- Le logiciel exigeant l'authentification de l'utilisateur (par ex. l'assistant Initialisation utilisateur) a été démarré dans le mode "Run as".
- Une certaine version du logiciel "PGP" est installée, par ex. 9.04.
- Manque d'une authentification utilisateur antérieure dans la session actuelle.


5.6.8 Comportement en cas d'attaque de type dictionnaire après une mise à jour depuis la version V2.0

Sur les systèmes Infineon Trusted Platform Module 1.2 qui ont été mis à jour depuis Infineon Security Platform Software V2.0, le comportement en cas d'attaque de type dictionnaire doit être initialisé explicitement en exécutant une réinitialisation du niveau de défense. Lancez l'Assistant Initialisation de Security Platform SpTPMWz.exe avec le paramètre de commande -resetattack ou /resetattack. Autrement le comportement en cas d'attaque de type dictionnaire n'est pas décrit dans l'aide en ligne. Par exemple, Security Platform ne sera pas désactivée temporairement après plusieurs essais d'authentification échoués.


5.6.9 Le changement du temps système peut déterminer un comportement inattendu

L'annulation des changements du temps système peut déterminer un comportement inattendu du logiciel Infineon Security Platform. Redémarrez le  
système pour corriger ce comportement.


5.6.10 L'initialisation de l'utilisateur Security Platform pourrait échouer

Dans certaines conditions, un message d'erreur va être affiché lors de la  première initialisation de l'utilisateur de Security Platform lors de la  configuration des fonctions EFS/PSD. (« Une erreur interne s'est  produite. Une erreur inattendue s'est produite.
Pour contourner ce problème, lancez l'Assistant Initialisation de  l'utilisateur encore une fois, configurez de nouveau EFS/PSD avec un  certificat nouvellement crée - ou - utilisez un autre compte utilisateur.


5.6.11 L'effectuation d'une Récupération d'urgence à partir d'une Archive de sauvegarde plus d'une fois est restreinte de la façon suivante

Les utilisateurs qui n'ont pas été sélectionnés pour être récupérés lors de la Récupération d'urgence, ainsi que les utilisateurs qui ont été sélectionnés, mais n'ont pas fini le processus de récupération ne pourront pas être sélectionnés lors des récupérations suivantes. Créez une copie de l'archive de sauvegarde pour contourner cela.


5.6.12 Le Mode Réparation Installation sous le compte administratif limité dans Windows Vista

En Windows Vista, les utilisateurs avec comptes administratifs restrictionnés recevront le message d'erreur suivant : « L'installation du logiciel Security Platform nécessite des autorisations administratives » lorsqu'ils essayent de réparer le logiciel de la solution Infineon Security Platform en utilisant le Panneau de configuration ; l'installation sera ensuite abandonnée. Veuillez initialiser le mode réparation installation en cliquant sur setup.exe dans l'image CD.


5.6.13 Mise à jour du système d'exploitation vers Windows Vista

Si vous disposez actuellement d’un Infineon TPM Professional Package inférieur à V3.0 installé sur votre système, vous ne pouvez pas directement mettre à jour le système d’exploitation vers Windows Vista. Vous devez d’abord faire une mise à niveau de Infineon TPM Professional Package, puis une mise à niveau du système d'exploitation vers Windows Vista.


5.6.14 Les stratégies ne sont pas affichées correctement après mise à niveau

Si vous exécutez la mise à niveau d'un système d’exploitation qui ne prend pas en charge les stratégies de groupe (par exemple Windows Media Center, Windows XP Home) vers un système d’exploitation qui les prend en charge (par exemple Windows Vista Ultimate, Windows Vista Business), les stratégies ne sont pas affichées comme d’habitude. Pour résoudre ce problème, désinstallez et installez une nouvelle fois le logiciel Infineon TPM Professional Package après avoir fait une mise à niveau du système d’exploitation.


5.6.15 Les services d'intégration de Security Platform ne sont plus enregistrés après une mise à niveau du système d'exploitation

Pour quelques scénarios spéciaux de mise à niveau d'un système d'exploitation, il est possible que quelques parts des services d'intégrations de Security Platform ne soient plus enregistrés (par exemple après une mise à niveau de Windows Vista Home Basic 64-bit Edition vers Windows Vista Ultimate 64-bit Edition). Par conséquent, il est possible que des fonctions telles que le chiffrement des fichiers et des dossiers avec EFS et PSD ne fonctionnent plus de la manière attendue. Pour résolution, exécutez le mode réparation installation en cliquant sur setup.exe dans l'image CD


5.6.16 Installation et Désinstallation du logiciel préalablement exigé

Pour information, le Logiciel Infineon Security Platform exige un certain logiciel préalable (par ex. Microsoft Visual Studio C++ 2005 SP1 Paquet ré-distribuable). Le programme installe tous les logiciels requis qui ne sont pas encore présents sur le PC. Si vous essayez d’installer ce logiciel préalable sans les droits administratifs, l’installation pourrait échouer et afficher quelques messages d’erreurs non expressifs. Ne désinstallez pas de logiciel préalable tant que Infineon Security Platform Software est installé. Sinon, vous ne pourriez plus utiliser ou désinstaller Infineon Security Platform Software. Notez que le logiciel préalable n’est pas automatiquement désinstallé si l’installation du logiciel principal échoue.


5.6.17 Installation sous des systèmes d’opération non recommandés

Il n’est pas recommandé d’installer Infineon Security Platform Software sous certains systèmes d’exploitation (par ex. Windows 2000 avec Service Pack 4 ou Windows XP sans Service Pack 2 ou supérieur), car le logiciel a été optimise pour des version de systèmes d’exploitation plus récents. 
Un message correspondant est affiché au début de l’installation. Si le logiciel préalable doit être installé sur votre système avant que l'installation principale ne démarre (voir chapitre « Installation et Désinstallation de logiciel préalable exigé »), cette alerte est seulement affichée après l’installation préalable.

5.6.18 Fonctionnalité PKCS#11 après mise à niveau

Après une mise à niveau du logiciel Security Platform Solution, les applications qui utilisent Security Platform Solution via l'interface PKCS#11 peuvent ne pas fonctionner comme prévu, car la PKCS#11 DLL (ifxtpmck.dll) se trouve maintenant dans le répertoire d'installation du logiciel Security Platform Solution. Dans les versions antérieures du produit, elle se trouvait dans le répertoire system32. Les applications doivent être reconfigurées pour charger la ifxtpmck.dll à partir du nouvel emplacement. 

5.6.19 Compatibilité RSA SecurID Software Token

Infineon TPM Professional Package est compatible avec RSA SecurID Software Token 3.05 ou inférieur.

5.6.20 Connexion Microsoft VPN en cas d'utilisation de EAP-TLS avec certificats

Si vous utilisez Infineon TPM Cryptographic Provider ou Infineon TPM Strong Cryptographic Provider ou Infineon TPM RSA and AES Cryptographic Provider comme certificat VPN, vous devez faire une demande de certificat sans protection de clé privée renforcée.
Si le certificat a été demandé avec une protection de clé privée renforcée et un Infineon TPM Cryptographic Provider, et si, par la suite, ce certificat est utilisé dans une connexion VPN, celle-ci ne pourra pas aboutir. Le gestionnaire de connexion d'accès à distance de Microsoft va bloquer et l'application VPN ne réagira pas. Pour régler ce problème, fermez et rouvrez la session, puis sélectionnez un certificat sans protection de clé privée renforcée.

server: web2, load: 1.48