09TPM/x64/program files/Infineon/Security Platform Software/IT/Readme.txt Driver File Contents (TPM.zip)

Driver Package File Name: TPM.zip
File Size: 62.7 MB

--------------------------------------------------------------------------------
		Infineon TPM Professional Package 3.7
               		Note sulla versione
--------------------------------------------------------------------------------


Indice:

1. Benvenuti

2. Installazione

3. Software Infineon Security Platform
  3.1 Tool di configurazione di Security Platform
  3.2 Inizializzazione guidata rapida di Infineon Security Platform
  3.3 Inizializzazione guidata di Security Platform
  3.4 Inizializzazione utenti guidata di Security Platform
  3.5 Migrazione guidata di Security Platform
  3.6 Backup guidato di Security Platform
  3.7 Reimpostazione guidata password di Security Platform 	
  3.8 Importazione guidata PKCS #12 di Security Platform 	
  3.9 Visualizzatore certificati e Selezione certificati di Security Platform 	
  3.10 Icona TNA di Security Platform
  3.11 Servizi integrativi di Security Platform
  3.12 Servizi di Security Platform

4. Supporto clienti

5. Informazioni sulla versione
  5.1 Nuove funzioni primarie
  5.2 Presentazione
  5.3 Requisiti di sistema della piattaforma
  5.4 Versione informazioni
  5.5 Aggiornamento del firmware Trusted Platform Module
  5.6 Problemi noti e limitazioni

================================================================================

1. Benvenuti

Benvenuti nel software Infineon Security Platform 3.7
Il software Infineon Security Platform è indispensabile per poter utilizzare Trusted Platform Module.
Infineon Security Platform è una soluzione per la protezione dei PC conforme alle specifiche TCG.

Per ulteriori informazioni su TCG (Trusted Computing Group), visitare il sito:
https://www.trustedcomputinggroup.org

2. Installazione

Il programma di installazione del software Infineon Security Platform (Setup-exe) installa i seguenti componenti:

- Guida Online di Security Platform
- Tool di configurazione di Security Platform
- Inizializzazione Guidata Rapida Security Platform Supporto
- Inizializzazione guidata di Security Platform
- Inizializzazione utenti guidata di Security Platform
- Migrazione guidata di Security Platform
- Backup guidato di Security Platform
- Reimpostazione guidata password di Security Platform
- Importazione guidata PKCS #12 di Security Platform
- Visualizzatore certificati e Selezione certificati di Security Platform
- Icona TNA di Security Platform
- Servizi integrativi di Security Platform
    * Integrazione in Microsoft® Outlook®
    * Integrazione in Mozilla Firefox e Thunderbird
    * Integrazione nei file system crittografati
    * Personal Secure Drive
    * Amministrazione dei criteri
- Servizi di Security Platform
    * TSS (Stack del software TCG) Service Provider
    * Servizio di base TSS
    * Libreria del driver TSS

Nota:
Per installare il software, sono richiesti diritti amministrativi appropriati.
Su sistemi con Trusted Platform Module disabilitato e supporto Interfaccia Presenza Fisica è possibile attivare il Trusted Platform Module attraverso l'opzione "Preparare Iscrizione TPM". Ciò permetterà di inizializzare la propria piattaforma successivamente, senza bisogno di riavviare nuovamente il sistema.

Installazione automatica:
Per eseguire l'installazione in modo invisibile agli utenti, richiamare Setup.exe utilizzando il seguente parametro della riga di comando:
- Installazione per tutti gli utenti:      setup.exe /s /v"/qn"

Aggiornamento:
La procedura di aggiornamento delle versioni precedenti del prodotto è descritta nel file ReadmeUpgrade.txt.


3. Software Infineon Security Platform

3.1 Tool di configurazione di Security Platform

Il Tool di configurazione di Security Platform consente di ottenere varie informazioni sul modulo TPM installato nel sistema. Permette, inoltre, di eseguire diverse attività amministrative. Questo componente è designato come Applet del Pannello di controllo. Il Tool di configurazione costituisce un punto di accesso centrale per l'amministrazione di Infineon Security Platform.


3.2 Inizializzazione guidata rapida di Infineon Security Platform

L’Inizializzazione Guidata Rapida di Infineon Security Platform si rivolge alla maggior parte degli utenti che desiderino inizializzare rapidamente Security Platform e Utente con le impostazioni predefinite. Queste operazioni sono necessarie per attivare la funzionalità di Infineon Security Platform e per fornire una base per tutte le ulteriori attività su Infineon Security Platform.


3.3 Inizializzazione guidata di Security Platform

L’Inizializzazione Guidata di Infineon Security Platform si rivolge agli utenti esperti che desiderino inizializzare Security Platform e configurare le Funzionalità di Security Platform (backup compresi Recupero di Emergenza, Reimpostazione Password, Autenticazione Avanzata). Queste operazioni sono necessarie per attivare la funzionalità di Infineon Security Platform e per fornire una base per tutte le ulteriori attività su Infineon Security Platform.


3.4 Inizializzazione utenti guidata di Security Platform

L’Inizializzazione Utenti Guidata di Infineon Security Platform si rivolge agli utenti esperti che desiderino inizializzare Utenti Security Platform e configurare le funzioni specifiche dell’utente (protezione e-mail, crittografia file e cartelle con EFS e PSD, Autenticazione Avanzata). La procedura guidata deve essere eseguita per ciascun utente del computer che utilizzerà le funzioni personalizzate di Infineon Security Platform (ovvero, coloro che diventeranno utenti di Infineon Security Platform).


3.5 Migrazione guidata di Security Platform

La Migrazione guidata di Infineon Security Platform viene utilizzata per trasferire in modo sicuro le chiavi e i certificati utente da un computer Infineon Security Platform a un altro.


3.6 Backup guidato di Security Platform

Il Backup guidato di Infineon Security Platform viene utilizzato per eseguire le procedure di backup o per ripristinare i dati collegati a Security Platform. Queste operazioni sono necessarie per proteggere i dati da perdite accidentali, nel caso in cui si verifichino situazioni di emergenza.


3.7 Reimpostazione guidata password di Security Platform 	

La Reimpostazione guidata password di Infineon Security Platform consente di reimpostare le password utente di base. Questa operazione prevede sia attività eseguite dall'amministratore, sia attività a carico dell'utente. La Reimpostazione guidata password facilita l'esecuzione di entrambi i tipi di attività.


3.8 Importazione guidata PKCS #12 di Security Platform 	

L'Importazione guidata PKCS #12 di Infineon Security Platform viene utilizzata per importare i file Personal Information Exchange nei sistemi Security Platform.


3.9 Visualizzatore certificati e Selezione certificati di Security Platform 	

Queste utilità di Infineon Security Platform vengono utilizzate per la gestione dei certificati.


3.10 Icona TNA di Security Platform

L'icona TNA costituisce il punto d'accesso alle attività amministrative di Security Platform, in base allo stato del software. Grazie a questa icona, è possibile accedere a un menu dedicato, denominato menu TNA. Inoltre, una serie di note e le descrizioni dei comandi forniscono informazioni utili circa lo stato del software.


3.11 Servizi integrativi di Security Platform

I servizi integrativi di Security Platform abilitano alcune applicazioni standard all'utilizzo delle funzionalità di Trusted Platform Module. Ciò è possibile per tutte le applicazioni che supportano le Crypto-API di Microsoft o di PKCS #11. 

I servizi integrativi comprendono i seguenti componenti:
- Infineon TPM Platform Cryptographic Provider (Piattaforma CSP)
- Infineon TPM Cryptographic Provider (CSP utente, senza supporto AES)
- Infineon TPM Strong Cryptographic Provider (CSP Utente Avanzato, senza supporto AES)
- Infineon TPM RSA e AES Cryptographic Provider (CSP utente con supporto AES. Non disponibile in Windows 2000.)
- Infineon TPM PKCS #11 Provider (noto anche come "Token TPM Cryptoki")
- Infineon TPM Key Storage Provider (KSP)


3.12 Servizi di Security Platform

I servizi di Security Platform costituiscono lo stack del software conforme ai requisiti stabiliti dal Trusted Computing Group (TCG).

Lo stack TCG (TSS) è composto dai seguenti moduli:

- TSS (Stack software TCG) Service Provider
- Servizio di base TSS
- Libreria del driver TSS

Lo stack TCG è parte integrante della piattaforma conforme alle specifiche TCG e fornisce funzioni che possono essere utilizzate da applicazioni e sistemi operativi avanzati.

Suggerimenti:
Rivolgersi al supporto tecnico clienti per conoscere la disponibilità di aggiornamenti per il firmware di Trusted Platform Module.


4. Supporto clienti

Per qualsiasi domanda o chiarimento, rivolgersi innanzitutto al proprio rivenditore software di fiducia.
Per ulteriori informazioni e assistenza, visitare il sito http://www.infineon.com/tpm/software


5. Informazioni sulla versione

5.1 Nuove funzioni primarie

Questa versione include le seguenti nuove funzioni primarie:
- Supporto di Microsoft Windows Vista Service Pack 2
- Supporto di Microsoft Windows 7
- Supporto per il ceco


5.2 Presentazione

Questa versione contiene una serie di componenti (vedi elenco) che consentono l'accesso a Trusted Platform Module alle applicazioni che utilizzano le interfacce specificate dal Trusted Computing Group (Microsoft® Crypto-API e PKCS #11):

- Guida Online di Security Platform
- Tool di configurazione di Security Platform
- Inizializzazione guidata rapida Security Platform
- Inizializzazione guidata di Security Platform
- Inizializzazione utenti guidata di Security Platform
- Migrazione guidata di Security Platform
- Backup guidato di Security Platform
- Reimpostazione guidata password di Security Platform
- Importazione guidata PKCS #12 di Security Platform
- Visualizzatore certificati e Selezione certificati di Security Platform
- Icona TNA di Security Platform
- Servizi integrativi di Security Platform
    * Integrazione in Microsoft® Outlook®
    * Integrazione in Mozilla Firefox e Thunderbird
    * Integrazione nei file system crittografati (non supportata in Windows XP Home Edition)
    * Personal Secure Drive
    * Amministrazione dei criteri
- Servizi di Security Platform
    * TSS (Stack del software TCG) Service Provider
    * Servizio di base TSS
    * Libreria del driver TSS


5.3 Requisiti di sistema della piattaforma

5.3.1 Requisiti hardware:

Un PC adatto all'esecuzione di uno dei sistemi operativi elencati su cui sia installato Trusted Platform Module.

Disco rigido:
Installazione standard: 120 MB; una porzione di questo spazio su disco diventerà disponibile dopo l'installazione (circa 20 MB).
PSD con impostazioni predefinite: 200 MB, più 5000 MB sulla partizione di sistema (a causa del criterio "Spazio minimo disponibile dopo la creazione di PSD").

Memoria:
- Microsoft Windows XP Professional ed edizioni Home a 32 bit: 128 MB
- Microsoft Windows XP Professional x64 Edition: 256 MB
- Microsoft Vista Home Basic: 512 MB
- Microsoft Vista Home Premium, Business, Enterprise e Ultimate Edition: 1 GB
- Microsoft Windows 7 Home Premium, Professional, Enterprise e Ultimate Edition: 1 GB

5.3.2 Requisiti software:

Sistema operativo (Solo per le versioni a 32 bit del prodotto):
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows Vista Service Pack 1 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows 7 (Home Premium, Professional, Enterprise, Ultimate)

Sistema operativo (Solo per le versioni a 64 bit del prodotto):
- Microsoft Windows XP Professional x64 Edition Service Pack 3 (AMD64)
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 1 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows 7 (Home Premium, Professional, Enterprise, Ultimate)

Microsoft Office:
- Microsoft Office 2003
- Microsoft Office 2007

Client di posta elettronica:
- Mozilla Thunderbird 2.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007

Browser Web:
- Mozilla Firefox 3.0
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8



5.4 Versione informazioni	

Infineon TPM Professional Package 3.7


5.5 Aggiornamento del firmware Trusted Platform Module

Al termine dell'installazione, si consiglia di verificare la disponibilità di aggiornamenti del firmware sul sito http://www.infineon.com/tpm/software.


5.6 Problemi noti e limitazioni

5.6.1 Problemi di Trusted Platform Module:

Se si verifica un errore in un'applicazione che utilizza Trusted Platform Module, occorre risolvere il problema reimpostando il modulo stesso.
Per reimpostare Trusted Platform Module, spegnere il PC (dopo aver arrestato il sistema) e quindi riavviarlo.


5.6.2 Errori noti nella Guida Online

Dopo aver installato gli aggiornamenti della protezione Microsoft, può accadere che la Guida Online di Security Platform non funzioni correttamente quando il file .chm viene aperto da una postazione remota. Per ulteriori informazioni in merito, consultare gli articoli della Microsoft Knowledge Base (ad esempio, il Bollettino Microsoft sulla sicurezza MS05-026 o l'articolo della Microsoft Knowledge Base 896358).


5.6.3 Impossibilità di salvare i contenuti di Personal Secure Drive su un disco dati (CD) con Windows XP, Windows Vista e Windows 7

Esplora risorse di Windows XP, Windows Vista e Windows 7 supporta la scrittura di dati direttamente su CD con i file system Joliet e ISO-9660.
Durante l'eliminazione di Personal Secure Drive, non è possibile selezionare un disco dati CD per salvare i contenuti dell'unità che verrà rimossa. Se si desidera salvare i dati di Personal Secure Drive su CD, utilizzare Esplora risorse prima di eliminare l'unità.


5.6.4 Personal Secure Drive e Ripristino configurazione di sistema di Windows XP 
 
Se è abilitato il servizio Ripristino configurazione di sistema, Personal Secure Drive verrà gestito come una qualsiasi altra unità del computer monitorata da tale servizio.
Per garantire il corretto funzionamento del servizio con Personal Secure Drive, prestare attenzione a quanto segue:
 
a) Personal Secure Drive con dimensioni fino a 200 MB
È necessario installare Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (dove xxx indica la lingua della versione).
Questa correzione è disponibile unicamente per Windows XP SP2 tramite il Supporto tecnico Microsoft (http://support.microsoft.com). Ricercare KB888402.
Se non si installa la correzione, i punti di ripristino del servizio verranno eliminati ogni volta che si carica l'unità PSD.
 
b) Personal Secure Drive con dimensioni superiori a 200 MB
Le unità PSD di dimensioni superiori a 200 MB verranno gestite normalmente, come un qualsiasi altro "disco locale".
Per garantire il corretto funzionamento di Ripristino configurazione di sistema, occorre considerare lo spazio su disco richiesto da tale servizio.
In base a questo requisito, si consiglia di lasciare almeno 80 MB di spazio disponibile su ciascuna unità Personal Secure Drive.
 
 
5.6.5 Personal Secure Drive e Servizio Copia Shadow del Volume Microsoft (VSS)

Attualmente Personal Secure Drive non supporta Microsoft VSS, né i servizi che dipendono da VSS.
Se si rilevano problemi con VSS o con qualsiasi servizio dipendente, accertarsi che non ci sia alcuna Personal Secure Drive caricata durante l'uso di VSS.


5.6.6 Timeout autenticazione utente durante la connessione a un client WLAN

Per stabilire la connessione a un client della rete WLAN è necessario eseguire l'autenticazione utente. A tale scopo, viene visualizzata l'Autenticazione utente di Security Platform. La procedura di autenticazione deve essere eseguita entro 30 secondi.
In caso contrario, la connessione al client WLAN verrà interrotta. Per abilitare nuovamente la connessione, fare clic su "Ripristina" nel menu contestuale della connessione WLAN. In questo caso, non è necessario ripetere la procedura di accesso, né eseguire nuovamente l'autenticazione.


5.6.7 Possibili problemi durante l'autenticazione utente in modalità "Esegui come"

In determinate circostanze, invece della finestra di autenticazione utente, viene visualizzato un errore interno. Il verificarsi di tale errore dipende dalla concomitanza delle seguenti condizioni:
- il programma che richiede l'autenticazione utente (ad esempio, l'Inizializzazione utenti guidata) è stato avviato in modalità "Esegui come".
- è installata una versione non compatibile del software "PGP", ad esempio la versione 9.04.
- non è stata eseguita nessuna autenticazione utente nella sessione di accesso attuale.


5.6.8 Comportamento in caso di attacchi del dizionario dopo l'aggiornamento della versione V2.0

Nei sistemi che utilizzano Trusted Platform Module 1.2 e che hanno aggiornato la versione V2.0 del software Infineon Security Platform, è necessario inizializzare il comportamento del sistema in caso di attacchi del dizionario reimpostando il livello di protezione. Avviare l'Inizializzazione guidata di Security Platform (SpTPMWz.exe) tramite il parametro della linea di comando -resetattack o /resetattack. Se l'inizializzazione non viene eseguita, il comportamento del sistema in caso di attacchi del dizionario risulterà diverso da quanto descritto nella Guida Online. Ad esempio, Security Platform non verrà disabilitato temporaneamente in seguito a ripetuti tentativi di autenticazione non riusciti.


5.6.9 Eventuali modifiche l'ora di sistema potrebbero causare comportamenti non previsti

Reimpostare l'ora di sistema potrebbe causare comportamenti non previsti del software Infineon Security Platform. Il riavvio del 
sistema correggerà questo comportamento.


5.6.10 L'Inizializzazione utente di Security Platform potrebbe non riuscire

In alcuni casi, viene visualizzato un messaggio di errore alla prima Inizializzazione utente di Security Platform durante la configurazione delle funzioni EFS/PSD ("Si è verificato un errore interno. Si è verificato un errore non previsto.").
Per risolvere questo problema, aprire nuovamente l'Assistente di Inizializzazione Utente, configurare EFS/PSD con un nuovo certificato creato dall'utente, oppure utilizzare/creare un altro account utente.


5.6.11 Eseguire un Recupero di Emergenza da un dato Archivio di Backup più di una volta ha la seguente restrizione.

Gli utenti che non sono stati selezionati per essere recuperati durante un Recupero di Emergenza e gli utenti che sono stati selezionati ma non hanno completato il processo di recupero non possono essere selezionati durante i recuperi successivi. Creare una copia di archivio di backup per evitare qesto.


5.6.12 Modalità di Riparazione di Avvio con conto amministrativo ristretto in Windows Vista

Gli utenti con account amministrativo ristretto su Windows Vista avranno un messaggio di errore che indicherà "L'Installazione del Software Security Platform richiede permessi amministrativi" mentre cercheranno di riparare il software Infineon Security Platform Solution attraverso il pannello di controllo, e l'installazione sarà interrotta. Avviare la modalità di riparo installazione cliccando su setup.exe nell'immagine CD.


5.6.13 Aggiornamento del Sistema Operativo a Windows Vista

Se attualmente sul proprio sistema è installata una versione precedente a TPM Professional V3.0, non è possibile aggiornare direttamente il sistema operativo a Windows Vista. È prima necessario aggiornare il proprio Pacchetto Infineon TPM Professional a questa versione e successivamente il sistema operativo a Windows Vista.


5.6.14 I criteri non sono visualizzati correttamente dopo l’aggiornamento

Se si aggiorna da un sistema operativo che non supporta i criteri di gruppo (ad esempio, Windows Media Center, Windows XP Home) ad un sistema operativo che supporta i criteri di gruppo (ad esempio Windows Vista Ultimate, Windows Vista Business), i criteri non sono visualizzati come ci si aspetta. Per evitare questo problema, disinstallare e reinstallare l’Infineon TPM Professional Package Software dopo l’aggiornamento del sistema operativo.


5.6.15 I servizi integrativi di Security Platform non sono più registrati dopo l'aggiornamento del sistema operativo

In alcuni casi specifici di aggiornamento del sistema operativo, alcune parti dei servizi integrativi di Security Platform potrebbero non risultare più registrati (ad esempio dopo un aggiornamento da Windows Vista Home Basic 64-bit Edition a Windows Vista Ultimate 64-bit Edition). Di conseguenza, alcune caratteristiche, quali la crittografia dei file e delle cartelle con EFS e PSD, potrebbero non operare regolarmente. Per risolvere questo problema, avviare la modalità di ripristino dell'installazione facendo clic su setup.exe nell'immagine del CD.


5.6.16 Installazione e Disinstallazione di software essenziale necessario

Il Software Infineon Security Platform richiede determinati software essenziali (es. Microsoft Visual Studio C++ 2005 SP1 Pacchetto Ridistribuibile). La procedura di installazione installa tutti i software essenziali che non sono già presenti nel vostro computer. Se si tenta di installare questo software essenziale senza detenere diritti di amministratore, l'installazione potrebbe non riuscire e potrebbe essere visualizzato un messaggio di errore privo di significato. Non disinstallare alcun software essenziale fintantoché il Software Infineon Security Platform è installato. Altrimenti potrebbe non essere più possibile utilizzare o disinstallare il Software Infineon Security Platform. Il software essenziale non viene disinstallato automaticamente se l'installazione del software principale non viene eseguita con successo.


5.6.17 Installazione su sistemi operativi non consigliati

Non è consigliata l’installazione del Software Infineon Security Platform su determinati sistemi operativi (es. Windows 2000 con Service Pack 4 o Windows XP senza Service Pack 2 o superiori), poiché il software è stato ottimizzato per versioni più recenti di sistema operativo. 
Viene visualizzato un messaggio corrispondente all’inizio dell’installazione. Se devono essere installati software essenziali sul vostro sistema prima dell'avvio dell'installazione principale (vedi capitolo "Installazione e Disinstallazione di software essenziale necessario”), questo avviso verrà visualizzato solo dopo l’installazione del programma essenziale.

5.6.18 Funzionalità PKCS#11 dopo l'aggiornamento

Dopo un aggiornamento del software Security Platform Solution, è possibile che le applicazioni che utilizzano tale software mediante l'interfaccia PKCS#11 non funzionino nel modo previsto, poiché PKCS#11 DLL (ifxtpmck.dll) è ora presente nella directory di installazione del software Security Platform Solution. Nelle precedenti versioni del prodotto, il file era presente nella directory system32. Per caricare ifxtpmck.dll dal nuovo percorso, è necessario riconfigurare le applicazioni. 

5.6.19 Compatibilità con RSA SecurID Software Token

Infineon TPM Professional Package è compatibile con RSA SecurID Software Token 3.05 o versione successiva.

5.6.20 Connessione VPN Microsoft quando si utilizza EAP-TLS con i certificati

Nel caso in cui Infineon TPM Cryptographic Provider o Infineon TPM Strong Cryptographic Provider o Infineon TPM RSA and AES Cryptographic Provider vengano utilizzati per un certificato VPN, tale certificato deve essere richiesto senza la protezione avanzata chiave privata.
Nel caso in cui il certificato sia stato richiesto con protezione avanzata chiave privata e Infineon TPM Cryptographic Provider e successivamente sul certificato viene selezionata una connessione VPN, tale connessione non riesce. Microsoft Remote Access Connection Manager si blocca e l'applicazione VPN non risponde. Per risolvere il problema, disconnettersi e connettersi nuovamente, quindi selezionare un certificato con protezione avanzata chiave privata per la connessione VPN.

server: web4, load: 0.59