09TPM/x64/Readme/SP/Readme.txt Driver File Contents (TPM.zip)

Driver Package File Name: TPM.zip
File Size: 62.7 MB

--------------------------------------------------------------------------------
		Infineon TPM Professional Package 3.7
               		Release Notes
--------------------------------------------------------------------------------


Contenidos:

1. Bienvenidos

2. Instalación

3. Software de Infineon Security Platform
  3.1 Herramienta de configuración de Security Platform
  3.2 Asistente para la inicialización rápida de Security Platform
  3.3 Asistente para la inicialización de Security Platform
  3.4 Asistente para la inicialización de usuarios de Security Platform
  3.5 Asistente para la migración de Security Platform
  3.6 Asistente para la copia de seguridad de Security Platform
  3.7 Asistente para el restablecimiento de las contraseñas de Security Platform 	
  3.8 Asistente para la importación de Security Platform PKCS #12 	
  3.9 Visor de certificados y selección de certificados de Security Platform 	
  3.10 Icono de Notificación de la Barra de tareas de Security Platform
  3.11 Servicios de integración de Security Platform
  3.12 Servicios de Security Platform

4. En caso de preguntas

5. Información de esta versión
  5.1 Características nuevas principales
  5.2 Acerca de esta versión
  5.3 Requerimientos de hardware y software de la plataforma
  5.4 Información sobre la versión
  5.5 Actualización de firmware de Trusted Platform Module
  5.6 Errores y limitaciones conocidas

================================================================================

1. Bienvenidos

Bienvenidos a Infineon Security Platform Software 3.7
El software de Infineon Security Platform es necesario para utilizar su Trusted Platform Module.
El software de Infineon Security Platform es una solución de seguridad compatible con TCG para PCs.

Para más información sobre TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org

2. Instalación

La instalación del software de Infineon Security Platform - "Setup.exe" instala:

- Ayuda de Security Platform
- Herramienta de Configuración de Security Platform
- Asistente para la inicialización rápida de Security Platform
- Asistente para la inicialización de Security Platform
- Asistente para la inicialización de usuarios de Security Platform
- Asistente para la migración de Security Platform
- Asistente para la copia de seguridad de Security Platform
- Asistente para el restablecimiento de la contraseña de Security Platform
- Asistente para la importación de Security Platform PKCS #12
- Visor de certificados de Security Platform y selección de certificados
- Icono de Notificación de la Barra de tareas de Security Platform
- Servicios de integración de Security Platform
    * Integración con Microsoft® Outlook®
    * Integración de Mozilla Firefox y Thunderbird
    * Integración de Sistema de archivos de cifrado
    * Personal Secure Drive
    * Administración de política
- Servicios de Security Platform
    * Proveedor de servicio TSS (TCG Software Stack)
    * Servicio de núcleo TSS
    * Librería de controladores de dispositivos TSS

Notas:
Para instalar este software se requieren derechos de administración.
En los sistemas con Trusted Platform Module deshabilitado y soporte de Interfaz de presencia física, se puede habilitar Trusted Platform Module por medio de la opción "Preparar la inscripción de TPM". De este modo se podrá inicializar la plataforma más tarde sin tener que reiniciar nuevamente el sistema.

Instalación automática:
Se puede realizar una instalación automática ejecutando setup.exe con los siguientes parámetros de la línea de comando:
- Instalación para todos los usuarios:      setup.exe /s /v"/qn"

Actualización:
La actualización de versiones de productos anteriores está detallada en ReadmeUpgrade.txt.


3. Software de Infineon Security Platform

3.1 Herramienta de configuración de Security Platform

Con la herramienta de configuración de Security Platform puede obtener información variada sobre el Trusted Platform Module de su sistema. También puede realizar diversas tareas administrativas. Este componente es designado como un applet en el panel de control. Esto suministra un punto de acceso para la administración de Infineon Security Platform.


3.2 Asistente para la inicialización rápida de Security Platform

El asistente de inicialización rápida de Infineon Security Platform fue diseñado para que la mayoría de los usuarios inicialicen rápidamente Security Platform y el Usuario con las configuraciones predeterminadas. Estas operaciones son requeridas para habilitar la funcionalidad de Infineon Security Platform y proveer las bases para todas las actividades futuras en Infineon Security Platform.


3.3 Asistente para la inicialización de Security Platform

El asistente para la inicialización de Infineon Security Platform fue diseñado para que los usuarios expertos inicialicen Security Platform y configuren las funciones de Security Platform (copias de seguridad incluyendo Recuperación de emergencia, Restablecimiento de contraseña, Autentificación avanzada). Estas operaciones son requeridas para habilitar la funcionalidad de Infineon Security Platform y proveer las bases para todas las actividades futuras en Infineon Security Platform.


3.4 Asistente para la inicialización de usuarios de Security Platform

El asistente para la inicialización de usuarios de Infineon Security Platform se utiliza para inicializar usuarios de la Security Platform y para configurar las aplicaciones específicas del usuario (correo electrónico seguro, encriptación de archivos y carpetas con EFS y PSD, autentificación avanzada). Debe ejecutarse este asistente para cada usuario que pretenda utilizar las funciones personalizadas de Infineon Security Platform (es decir, por quienes serán usuarios de Infineon Security Platform).


3.5 Asistente para la migración de Security Platform

El asistente para la migración de Infineon Security Platform se utiliza para transferir las claves y certificados específicos del usuario desde un Infineon Security Platform a otro de una manera segura.


3.6 Asistente para la copia de seguridad de Security Platform

El asistente para la copia de seguridad de Infineon Security Platform se utiliza para llevar a cabo las operaciones para la copia de seguridad o de restauración de los datos relacionados con Security Platform. Estas operaciones son necesarias para proteger los datos de pérdidas accidentales en caso de emergencia.


3.7 Asistente para el restablecimiento de las contraseñas de Security Platform 	

El asistente para el restablecimiento de las contraseñas de Infineon Security Platform se utiliza para restablecer las contraseñas de usuario básico. El restablecimiento de una contraseña de usuario básico involucra pasos administrativos y de usuario. El Asistente para el restablecimiento de la contraseña contiene ambos.


3.8 Asistente para la importación de Security Platform PKCS #12 	

El asistente para la importacin de Infineon Security Platform PKCS #12 se utiliza para importar archivos de Personal Information Exchange a Security Platform.


3.9 Visor de certificados y selección de certificados de Security Platform 	

El visor de certificados y la selección de certificados de Infineon Security Platform se utilizan para la administración de certificados.


3.10 Icono de Notificación de la Barra de tareas de Security Platform

El Icono de Notificación de la Barra de tareas es un punto de ingreso sensible al estado para las tareas administrativas de Security Platform. A través de este ícono puede acceder al Menú de Notificación de la Barra de tareas. Además, los globos de texto y los cuadros de ayuda lo asisten por medio de información sensible al estado.


3.11 Servicios de integración de Security Platform

Los servicios de integración de Security Platform le permite a las aplicaciones estándar utilizar la funcionalidad del Trusted Platform Module. Esto es posible para aquellas aplicaciones que permitan el Microsoft Crypto-API o el PKCS #11 Crypto-API. 

Se proveen los siguientes componentes del servicio de integración:
- Infineon TPM Platform Cryptographic Provider (Platform CSP)
- Infineon TPM Cryptographic Provider (CSP de usuario, sin soporte AES )
- Infineon TPM Strong Cryptographic Provider (CSP de usuario asiduo, sin soporte AES )
- Infineon TPM RSA and AES Cryptographic Provider (Usuario CSP, incluyendo soporte AES. No disponible bajo Windows 2000.)
- Infineon TPM PKCS #11 Provider (También llamado "TPM Cryptoki Token")
- Infineon TPM Key Storage Provider (KSP)


3.12 Servicios de Security Platform

Los servicios de Security Platform le proveen una pila de software compatible con Trusted Computing Group (TCG).

La pila de software TCG (TSS por sus siglas en inglés) contiene los siguientes módulos:

- Proveedor de servicio TSS (TCG Software Stack)
- Servicio de núcleo TSS
- Librería de controladores de dispositivos TSS

La pila de software TCG es una parte integral de la plataforma compatible con TCG, y le provee funciones que las aplicaciones y sistemas operativos avanzados pueden utilizar.

Recomendación:
Contacte el soporte de su producto para verificar si hay disponible actualizaciones de firmware para su Trusted Platform Module.


4. En caso de preguntas

Si tiene alguna pregunta o algún problema, póngase en contacto primero con su distribuidor.
Para más información y asistencia visite http://www.infineon.com/tpm/software


5. Información de esta versión

5.1 Características nuevas principales

Esta versión incluye las siguientes funciones nuevas principales:
- Compatibilidad con Microsoft Windows Vista Service Pack 2
- Compatibilidad con Microsoft Windows 7
- Compatibilidad con idioma checo


5.2 Acerca de esta versión

Esta versión contiene los siguientes componentes para permitir el acceso de la aplicación al Trusted Platform Module (por medio de interfaces tal como lo especifica TCG, Microsoft® Crypto-API y PKCS #11):

- Ayuda de Security Platform
- Herramienta de Configuración de Security Platform
- Asistente para la inicialización rápida de Security Platform
- Asistente para la inicialización de Security Platform
- Asistente para la inicialización de usuarios de Security Platform
- Asistente para la migración de Security Platform
- Asistente para la copia de seguridad de Security Platform
- Asistente para el restablecimiento de la contraseña de Security Platform
- Asistente para la importación de Security Platform PKCS #12
- Visor de certificados de Security Platform y selección de certificados
- Icono de Notificación de la Barra de tareas de Security Platform
- Servicios de integración de Security Platform
    * Integración con Microsoft® Outlook®
    * Integración de Mozilla Firefox y Thunderbird
    * Integración de Sistema de archivos de cifrado (excepto en Windows XP Home)
    * Personal Secure Drive
    * Administración de política
- Servicios de Security Platform
    * Proveedor de servicio TSS (TCG Software Stack)
    * Servicio de núcleo TSS
    * Librería de controladores de dispositivos TSS


5.3 Requerimientos de hardware y software de la plataforma

5.3.1 Requerimientos de hardware:

Un PC capaz de ejecutar uno de los sistemas operativos mencionados y equipada con un Trusted Platform Module.

Disco duro:
Instalación estándar: 120 MB; una parte de este espacio de disco se liberará después de la instalación (en torno a 20 MB).
PSD con configuración predeterminada: 200 MB más 5000 MB en la partición del sistema (debido a la política "Espacio minimo libre después de la creación de PSD").

Memoria:
- Microsoft Windows XP Professional y Home ediciones de 32 bits: 128 MB
- Microsoft Windows XP Professional x64 Edition: 256 MB
- Microsoft Vista Home Basic: 512 MB
- Microsoft Vista Home ediciones Premium, Business, Enterprise y Ultimate: 1 GB
- Microsoft Windows 7 Home ediciones Premium, Professional, Enterprise y Ultimate: 1 GB

5.3.2 Requerimientos de software:

Sistemas operativos (Sólo para la versión de 32 bit del producto):
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows Vista Service Pack 1 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows 7 (Home Premium, Professional, Enterprise, Ultimate)

Sistemas operativos (Sólo para la versión de 64 bit del producto):
- Microsoft Windows XP Professional x64 Edition Service Pack 3 (AMD64)
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 1 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows 7 (Home Premium, Professional, Enterprise, Ultimate)

Microsoft Office:
- Microsoft Office 2003
- Microsoft Office 2007

Clientes de correo electrónico:
- Mozilla Thunderbird 2.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007

Exploradores Web:
- Mozilla Firefox 3.0
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8



5.4 Información sobre la versión	

Infineon TPM Professional Package 3.7


5.5 Actualización de firmware de Trusted Platform Module

Luego de la instalación se recomienda verificar si existe una actualización del firmware disponible por http://www.infineon.com/tpm/software


5.6 Errores y limitaciones conocidas

5.6.1 Problemas con el Trusted Platform Module

Si una aplicación que utiliza el Trusted Platform Module falla puede restablecer el Trusted Platform Module para solucionar el problema.
Para restablecer el Trusted Platform Module apague la PC (apague la computadora luego de que el sistema se cierra) y encienda la PC nuevamente.


5.6.2 Errores conocidos de la ayuda en línea

Al aplicar las actualizaciones de seguridad de Microsoft, puede ocurrir que la ayuda de Security Platform funcione incorrectamente al abrir el archivo .chm desde una ubicación remota. Para más información remítase a la Microsoft Knowledge Base, en el boletín de seguridad MS05-026 de Microsoft y en el artículo 896358 de Microsoft Knowledge Base.


5.6.3 Falta de asistencia para el almacenamiento del contenido de Personal Secure Drive en un CD de datos en Windows XP, Windows Vista y Windows 7

En Windows XP, Windows Vista y Windows 7, Explorer permite grabar datos directamente a CDs de datos con sistemas de archivos ISO-9660 y Joliet.
Cuando se borra un Personal Secure Drive no se puede seleccionar un CD de datos para guardar el contenido del Personal Secure Drive. Si desea guardar el contenido de un Personal Secure Drive en un CD de datos utilice Windows Explorer directamente antes de borrar el Personal Secure Drive.


5.6.4 Personal Secure Drive y Windows XP System Restore
 
Si habilitó la restauración del sistema (System Restore), observe que el Personal Secure Drive es como cualquier otra unidad en su computadora monitoreada por System Restore.
Para asegurar de que el System Restore funciona adecuadamente con su Personal Secure Drive considere lo siguiente:
 
a) Personal Secure Drive con un tamaño de hasta 200 MB
Necesita instalar Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (en donde xxx es la versión específica del idioma).
Este hotfix sólo está disponible para Windows XP SP2 por medio del soporte de Microsoft (http://support.microsoft.com). Refiérase a KB888402.
Si no instala este hotfix, cada vez que carga su Personal Secure Drive se borran puntos de restauración del sistema.
 
b) Personal Secure Drive con un tamaño mayor a 200 MB
Los Personal Secure Drive con un tamaño mayor a 200 MB se manejan como cualquier otra unidad del tipo del "disco local".
Para asegurarse de que System Restore funcione correctamente tenga en cuenta los requisitos de espacio de disco del mismo.
Siguiendo con estos requisitos deje al menos 80 MB de espacio libre en disco en un Personal Secure Drive.
 
 
5.6.5 Personal Secure Drive y Microsoft Volume Shadow Copy Service (VSS)

Personal Secure Drive actualmente no soporta Microsoft VSS ni los servicios que dependen de VSS.
Si tiene problemas con VSS o con algún servicio dependiente, asegúrese de que ningún Personal Secure Drive esté cargado mientras se utiliza VSS.


5.6.6 Se agotó el tiempo de espera para la autentificación de usuario de la conexión al cliente WLAN

Debe autentificarse para establecer una conexión a un cliente WLAN. Se muestra la autentificación de usuario de Security Platform. Autentifíquese dentro de los próximos 30 segundos.
De lo contrario puede fallar la conexión al cliente WLAN. Para habilitar la conexión al cliente WLAN luego del tiempo de espera, haga clic en "Reparar" en el menú contextual de la conexión WLAN. En este caso, no necesita cerrar la sesión, iniciarla y autentificarse nuevamente.


5.6.7 Posible problema de autentificación de usuario en modo "Ejecutar como"

Bajo ciertas circunstancias, se devuelve un error interno al esperar por el cuadro de diálogo de autentificación de usuario. Este error se presenta si se cumplen las siguientes condiciones:
- El programa que necesita de la autentificación (por ejemplo, Asistente para la inicialización de usuarios) del usuario se inició en modo "Ejecutar como".
- Se encuentra instalada una versión particular del software "PGP", como es la 9.04.
- No hubo ninguna autentificación de usuario previa en el inicio de sesión actual.


5.6.8 Conducta de ataque por diccionario después de la actualización de la versión V2.0

En los sistemas Infineon Trusted Platform Module 1.2 que se hayan actualizado desde Infineon Security Platform Software V2.0, se debe inicializar explícitamente la conducta ante ataques por diccionario mediante la reconfiguración del nivel de defensa. Ejecute el SpTPMWz.exe del asistente para la inicialización de Security Platform, con el parámetro de la línea de comando -resetattack o /resetattack. Caso contrario la conducta de ataque por diccionario no será como se lo describe en la ayuda en línea. Por ejemplo, Security Platform no se encuentra temporariamente deshabilitado luego de varios intentos de autentificación fallidos.


5.6.9 Cambiar la hora del sistema puede provocar un comportamiento inesperado

Revertir la hora del sistema puede causar un comportamiento inesperado en el software del Infineon Security Platform. Reiniciar el
sistema corrige este comportamiento.


5.6.10 La inicialización de usuario de Security Platform puede fallar

Bajo ciertas circunstancias, aparecerá un mensaje de error en la primer inicialización de usuario de Security Platform durante la configuración de la función EFS/PSD ("Ocurrió un error interno. Ocurrió un error inesperado.").
Para solucionar ese problema, abra nuevamente el asistente para la configuración de inicialización de usuarios, configure desde cero la función EFS/PSD con la creación de un nuevo certificado -o- use/cree otra cuenta de usuario.


5.6.11 Realizar más de una vez una Recuperación de emergencia de un Archivo de copia de seguridad dado conlleva la siguiente restricción

Los usuarios que no fueron seleccionados para restaurarse durante la Recuperación de emergencia y los usuarios que fueron seleccionados pero que no completaron el proceso de restauración no pueden ser seleccionados durante las restauraciones subsiguientes. Se puede crear una copia del archivo de copia de seguridad para prevenir esto.


5.6.12 Modo de reparación de la configuración desde una cuenta administrativa restringida en Windows Vista

Al tratar de reparar el software de la Solución Infineon Security Platform mediante el panel de control, los usuarios con una cuenta administrativa restringida en Windows Vista obtendrán un mensaje de error alegando "La instalación del software de Security Platform necesita permisos administrativos", y la configuración se abortará. Inicie el modo de reparación de configuración haciendo clic en el archivo setup.exe en la imagen del CD.


5.6.13 Actualización de Sistema operativo a Windows Vista

Si tiene actualmente instalada en su sistema una versión de Infineon TPM Professional Package inferior a V3.0, no podrá realizar una actualización directa al sistema operativo Windows Vista. Primero deberá actualizar Infineon TPM Professional Package a esta versión y luego el sistema operativo a Windows Vista.


5.6.14 Después de la actualización, las políticas no se visualizan correctamente

Si realiza una actualización de un sistema operativo que no soporta una política de grupo (como por ejemplo Windows Media Center, Windows XP Home) a un sistema operativo que sí lo soporta (como Windows Vista Ultimate, Windows Vista Business), las políticas no se visualizarán como se espera. Para solucionar este problema, desinstale y reinstale nuevamente el software Infineon TPM Professional Package después de la actualización del sistema operativo.


5.6.15 Los servicios de integración de Security Platform ya no están registrados después de la actualización de versión del Sistema Operativo.

En algunos escenarios especiales de actualización del Sistema Operativo, algunos componentes de Security Platform pueden no estar registrados ya (por ejemplo, después de una actualización de "Windows Vista Home Basic 64-bit Edition" a "Windows Vista Ultimate 64-bit Edition"). Como consecuencia, funciones tales como la encriptación de archivos y carpetas con EFS y PSD podrían no funcionar ya como se espera. Para resolver esto, se debe ejecutar la instalación del modo reparación haciendo clic en setup.exe la imagen CD.


5.6.16 Instalación y desinstalación del software previo requerido

Por favor tenga en cuenta que el software de Infineon Security Platform requiere cierto software previo (por ejemplo Microsoft Visual Studio C++ 2005 SP1 Paquete redistribuible). La instalación configura todo el software previo que no se encuentra instalado en su computadora. Si intenta instalar este software previo requerido sin derechos administrativos, la instalación podría fallar y podría aparecer en pantalla un mensaje de error no expresivo. Por favor no desinstale ninguna clase de software previo, siempre y cuando el software de Infineon Security Platform esté instalado. Tenga en cuenta que el software previo requerido no se desinstala automáticamente si falla la instalación del software principal.


5.6.17 Instalación en sistemas operativos no recomendados

No se recomienda la instalación de software de Infineon Security Platform en ciertos sistemas operativos (por ejemplo Windows 2000 con Service Pack 4 o Windows XP sin Service Pack 2 o superior), ya que el software ha sido optimizado para las versiones de los sistemas operativos más nuevos. 
Aparecerá en pantalla el mensaje correspondiente al comienzo de la instalación. Si el software previo debe ser instalado en su sistema antes del inicio de la instalación principal (ver capítulo "Instalación y desinstalación del software previo requerido"), esta advertencia sólo aparecerá en pantalla después de la instalación previa requerida.

Funcionalidad 5.6.18 PKCS#11 después de la actualización

Después de realizar una actualización del software de solución Security Platform, puede que las aplicaciones que utilizan la solución de Security Platform mediante la interfaz PKCS#11 no funcionen según lo esperado porque el PKCS#11 DLL (ifxtpmck.dll) se encuentra actualmente en el directorio de instalación del software de solución Security Platform. En anteriores versiones del producto, se ubicaba en el directorio system32. Hay que volver a configurar las aplicaciones para cargar ifxtpmck.dll desde la nueva ubicación. 

5.6.19 Compatibilidad con la tarjeta de software RSA SecurID

Infineon TPM Professional Package es compatible con la tarjtea de software RSA SecurID 3.05 o inferior.

5.6.20 Conexión VPN de Microsoft al utilizar EAP-TLS con certificados

En el caso de que se utilicen el Infineon TPM Cryptographic Provider, Infineon TPM Strong Cryptographic Provider o Infineon TPM RSA and AES Cryptographic Provider para un certificado VPN, dicho certificado debe solicitarse sin protección de clave privada de nivel alto.
En el caso de que se haya solicitado el certificado con protección de clave privada de nivel alto y un Infineon TPM Cryptographic Provider, y posteriormente se seleccione este certificado en una conexión VPN, esta conexión VPN fallará. El Administrador de conexión de acceso remoto de Microsoft se bloqueará y la aplicación VPN dejará de responder. Para solucionar este problema, cierre y vuelva a iniciar sesión, y seleccione un certificado sin protección de clave privada de nivel alto para la conexión VPN.

server: web4, load: 0.92