--------------------------------------------------------------------------------
		Infineon TPM Professional Package 4.2.100.3001
               		Poznmky k verzi
--------------------------------------------------------------------------------


Obsah:

1. Vtejte

2. Instalace

3. Aplikace Infineon Security Platform
  3.1 Nstroj nastaven platformy Security Platform
  3.2 Prvodce rychlou inicializac platformy Security Platform
  3.3 Prvodce inicializac platformy Security Platform
  3.4 Prvodce inicializac uivatele platformy Security Platform
  3.5 Prvodce migrac platformy Security Platform
  3.6 Prvodce zlohovnm platformy Security Platform
  3.7 Prvodce obnovenm hesla platformy Security Platform 	
  3.8 Prvodce importem platformy PKCS #12 Security Platform 	
  3.9 Prohle certifiktu a vbr certifiktu platformy Security Platform 	
  3.10 Oznamovac ikona na hlavnm panelu Security Platform
  3.11 Sluby integrace platformy Security Platform
  3.12 Sluby platformy Security Platform

4. V ppad dotaz

5. Informace o vydn
  5.1 Hlavn nov funkce
  5.2 O tomto vydn
  5.3 Softwarov a hardwarov poadavky na platformu
  5.4 Informace o verzi
  5.5 Aktualizace firmwaru ipu Trusted Platform Module
  5.6 Znm chyby a omezen

================================================================================

1. Vtejte

Vtejte v aplikaci Infineon Security Platform 4.2.100.3001.
Aplikace Infineon Security Platform Software vyaduje pouit ipu Trusted Platform Module.
Aplikace Infineon Security Platform je een pro zabezpeen pota kompatibiln se skupinou TCG.

Dal informace o skupin TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org

2. Instalace

Instalace aplikace Infineon Security Platform  pomoc souboru Setup.exe se instaluje:

- Npovda platformy Security Platform
- Nstroj nastaven platformy Security Platform
- Prvodce rychlou inicializac platformy Security Platform
- Prvodce inicializac platformy Security Platform
- Prvodce inicializac uivatele platformy Security Platform
- Prvodce migrac platformy Security Platform
- Prvodce zlohovnm platformy Security Platform
- Prvodce obnovenm hesla platformy Security Platform
- Prvodce importem platformy PKCS #12 Security Platform
- Prohle certifiktu a vbr certifiktu platformy Security Platform
- Oznamovac ikona na hlavnm panelu Security Platform
- Sluby integrace platformy Security Platform
    * Integrace aplikace Microsoft Outlook
    * Integrace aplikac Mozilla Firefox a Thunderbird
    * Integrace systmu soubor EFS
    * Jednotka Personal Secure Drive
    * Sprva zsad
- Sluby platformy Security Platform
    * Poskytovatel slueb TSS (aplikan balk TCG)
    * Sluba jdra TSS
    * Knihovna ovladae zazen TSS

Poznmky:
K instalaci tto aplikace je nutn mt prva sprvce.
V systmech, kde je vypnut podpora ipu a rozhran Physical Presence Interface, lze zapnout ip Trusted Platform Module pomoc volby Pprava registrace ipu TPM. Pak bude mon provst pozdji inicializaci platformy bez nutnosti restartovat pota.

Bezobslun instalace:
Bezobslunou instalaci lze provst vyvolnm souboru setup.exe s nsledujcmi parametry pkazovho dku:
- Instalace pro vechny uivatele:      setup.exe /s /v"/qn"

Aktualizace:
Aktualizace ze starch verz produktu je popsna v souboru ReadmeUpgrade.txt.


3. Aplikace Infineon Security Platform

3.1 Nstroj nastaven platformy Security Platform

Pomoc Nstroje nastaven platformy Security Platform lze zskat rzn informace o ipu Trusted Platform Module danho systmu. Rovn lze provdt rzn lohy sprvy. Tato komponenta je navrena jako aplet ovldacho panelu. Poskytuje centrln pstupov bod pro sprvu platformy Infineon Security Platform.


3.2 Prvodce rychlou inicializac platformy Security Platform

Prvodce rychlou inicializac platformy Infineon Security Platform je uren pro vtinu uivatel k rychlmu proveden inicializace platformy Security Platform a uivatele s vchozm nastavenm. Tyto operace jsou nutn k zapnut funkc platformy Infineon Security Platform a poskytuj zklad pro vechny dal aktivity na platform Infineon Security Platform.


3.3 Prvodce inicializac platformy Security Platform

Prvodce inicializac platformy Infineon Security Platform je uren pro zkuen uivatele k inicializaci platformy Security Platform a konfiguraci funkc platformy Security Platform (zlohovn vetn nouzovho obnoven, obnoven hesla, rozen oven). Tyto operace jsou nutn k zapnut funkc platformy Infineon Security Platform a poskytuj zklad pro vechny dal aktivity na platform Infineon Security Platform.


3.4 Prvodce inicializac uivatele platformy Security Platform

Prvodce inicializac uivatele platformy Infineon Security Platform je uren pro zkuen uivatele k inicializaci uivatel platformy Security Platform a konfiguraci funkc uritho uivatele (zabezpeen e-mailu, ifrovn soubor a sloek pomoc systmu soubor EFS a jednotky PSD, rozen oven). Tohoto prvodce je nutn spustit pro kadho uivatele potae, kter chce pouvat individuln nastaven funkce platformy Security Platform (tzn. kter bude uivatelem platformy Infineon Security Platform).


3.5 Prvodce migrac platformy Security Platform

Prvodce migrac platformy Infineon Security Platform slou k bezpenmu penen kl a certifikt platformy Infineon Security Platform uritho uivatele z jedn platformy Infineon Security Platform do druh.


3.6 Prvodce zlohovnm platformy Security Platform

Prvodce zlohovnm platformy Infineon Security Platform slou k provdn operac zlohovn nebo obnoven dat vztahujcch se k platform Security Platform. Tyto operace jsou nezbytn k ochran dat proti nhodn ztrt v ppad nouze.


3.7 Prvodce obnovenm hesla platformy Security Platform 	

Prvodce obnovenm hesla platformy Infineon Security Platform se pouv k obnoven zkladnch uivatelskch hesel. Obnoven zkladnho uivatelskho hesla zahrnuje kroky sprvy a kroky uivatele. Prvodce obnovenm hesla obsahuje oboj.


3.8 Prvodce importem platformy PKCS #12 Security Platform 	

Prvodce importem platformy Infineon Security Platform PKCS #12 se pouv k importu soubor Personal Information Exchange do platformy Security Platform.


3.9 Prohle certifiktu a vbr certifiktu platformy Security Platform 	

Aplikace Prohle certifiktu a Vbr certifiktu platformy Infineon Security Platform slou ke sprv certifikt.


3.10 Oznamovac ikona na hlavnm panelu Security Platform

Oznamovac ikona na hlavnm panelu je vstupnm bodem pro lohy sprvy platformy Security Platform, kter je zvisl na stavu. Pomoc tto ikony lze zskat pstup k nabdce oznmen na hlavnm panelu. Krom toho usnaduj prci s informacemi zvislmi na stavu tak bublinov npovdy a tipy nstroj.


3.11 Sluby integrace platformy Security Platform

Sluby integrace platformy Security Platform umouj standardnm aplikacm pouit funkc ipu Trusted Platform Module. To je mon u aplikac podporujcch rozhran Microsoft Crypto-API nebo PKCS #11 Crypto-API. 

K dispozici jsou nsledujc komponenty integran sluby:
- Infineon TPM Platform Cryptographic Provider (CSP platformy)
- Infineon TPM Cryptographic Provider (CSP uivatele, bez podpory standardu AES)
- Infineon TPM Strong Cryptographic Provider (Strong CSP uivatele, bez podpory standardu AES)
- Infineon TPM RSA and AES Cryptographic Provider (CSP uivatele, vetn podpory standardu AES)
- Infineon TPM PKCS #11 Provider (rovn zvan TPM Cryptoki Token)
- Infineon TPM Key Storage Provider (KSP)


3.12 Sluby platformy Security Platform

Sluby platformy Security Platform poskytuj aplikan balk odpovdajc skupin Trusted Computing Group (TCG).

Aplikan balk TCG (TSS) je vystavn z nsledujcch modul:

- Poskytovatel slueb TSS (aplikan balk TCG)
- Sluba jdra TSS
- Knihovna ovladae zazen TSS

Aplikan balk TCG je nedlnou soust platformy kompatibiln se skupinou TCG a poskytuje funkce, je mohou pouvat rozen operan systmy a aplikace.

Doporuen:
Informujte se u produktov podpory, zda je pro dan ip Trusted Platform Module k dispozici aktualizace firmwaru.


4. V ppad dotaz

S dotazy i problmy se nejprve obrate na svho distributora.
Dal informace a podporu naleznete na strnce http://www.infineon.com/tpm/software


5. Informace o vydn

5.1 Hlavn nov funkce

Toto vydn zahrnuje tyto nov hlavn funkce:
- Podpora nstroje BitLocker v centrln spravovanm reimu (serverov reim)

5.2 O tomto vydn

Toto vydn obsahuje nsledujc komponenty, je aplikaci umouj pstup k ipu Trusted Platform Module (za pouit rozhran definovanch skupinou TCG, Microsoft Crypto-API a PKCS #11):

- Npovda platformy Security Platform
- Nstroj nastaven platformy Security Platform
- Prvodce rychlou inicializac platformy Security Platform
- Prvodce inicializac platformy Security Platform
- Prvodce inicializac uivatele platformy Security Platform
- Prvodce migrac platformy Security Platform
- Prvodce zlohovnm platformy Security Platform
- Prvodce obnovenm hesla platformy Security Platform
- Prvodce importem platformy PKCS #12 Security Platform
- Prohle certifiktu a vbr certifiktu platformy Security Platform
- Oznamovac ikona na hlavnm panelu Security Platform
- Sluby integrace platformy Security Platform
    * Integrace aplikace Microsoft Outlook
    * Integrace aplikac Mozilla Firefox a Thunderbird
    * Integrace systmu soubor EFS (nen podporovna verz systmu Windows XP Home)
    * Jednotka Personal Secure Drive
    * Sprva zsad
- Sluby platformy Security Platform
    * Poskytovatel slueb TSS (aplikan balk TCG)
    * Sluba jdra TSS
    * Knihovna ovladae zazen TSS


5.3 Softwarov a hardwarov poadavky na platformu

5.3.1 Hardwarov poadavky:

Pota, v nm je mon spustit uveden operan systmy, vybaven ipem Trusted Platform Module.

Pevn disk:
Standardn instalace: 120 MB; st tohoto msta na disku bude po instalaci uvolnna (piblin 20 MB).
Jednotka PSD s vchozm nastavenm: 200 MB, plus 5000 MB na systmovm oddlu (kvli zsad Minimln voln msto po vytvoen jednotky PSD).

Pam:
- Verze systmu Microsoft Windows XP Professional a Home 32-bit: 128 MB
- Systm Microsoft Windows XP Professional platforma x64 Edition: 256 MB
- Systm Microsoft Vista Home Basic: 512 MB
- Verze systmu Microsoft Vista Home Premium, Business, Enterprise a Ultimate: 1 GB
- Verze systmu Microsoft Windows 7 Home Premium, Professional, Enterprise a Ultimate: 1 GB

5.3.2 Softwarov poadavky:

Operan systmy (pouze 32bitov verze produktu):
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate)
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate)

Operan systmy (pouze 64bitov verze produktu):
- Microsoft Windows XP Professional x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 2 (Home Basic, Home Premium, Business, Enterprise, Ultimate) 
- Microsoft Windows 7 Service Pack 1 (Home Premium, Professional, Enterprise, Ultimate)
- Microsoft Windows Server 2008 R2 Service Pack 1

Microsoft Office:
- Microsoft Office 2003
- Microsoft Office 2007
- Microsoft Office 2010

E-mailov klienti:
- Mozilla Thunderbird 8.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007
- Microsoft Office Outlook 2010

Webov prohlee:
- Mozilla Firefox 8.0
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9




5.4 Informace o verzi	

Infineon TPM Professional Package 4.2.100.3001


5.5 Aktualizace firmwaru ipu Trusted Platform Module

Po instalaci je vhodn zkontrolovat, zda je k dispozici aktualizace firmwaru na strnce http://www.infineon.com/tpm/software


5.6 Znm chyby a omezen

5.6.1 Problmy s ipem Trusted Platform Module

V ppad selhn aplikace vyuvajc ip Trusted Platform Module me problm vyeit obnoven ipu Trusted Platform Module.
Chcete-li obnovit ip Trusted Platform Module, vypnte pota (a po ukonen systmu) a potom jej znovu spuste.


5.6.2 Znm chyba v online npovd

Po instalaci aktualizac zabezpeen spolenosti Microsoft nemus npovda platformy Security Platform fungovat sprvn, pokud dojde k oteven souboru .chm ze vzdlenho umstn. Dal informace jsou k dispozici ve znalostn bzi Microsoft Knowledge Base, nap. v bulletinu Microsoft Security Bulletin MS05-026 a v lnku znalostn bze Microsoft Knowledge Base 896358.


5.6.3 Nulov podpora ukldn obsahu jednotky Personal Secure Drive na datov disky CD v systmech Windows XP, Windows Vista a Windows 7

V systmech Windows XP, Windows Vista a Windows 7 podporuje prohle zpis dat pmo na datov disky CD pomoc systm soubor Joliet a ISO-9660.
Bhem procesu odstraovn jednotky Personal Secure Drive nen podporovn vbr takovho datovho disku CD k uloen obsahu jednotky Personal Secure Drive. Chcete-li obsah jednotky Personal Secure Drive uloit na datov disk CD, pouijte pmo aplikaci Windows Explorer jet ped odstrannm jednotky Personal Secure Drive.


5.6.4 Obnoven jednotky Personal Secure Drive a systmu Windows XP 
 
Jestlie byla povolena funkce Obnova systmu, je jednotka Personal Secure Drive monitorovna funkc Obnova systmu jako kterkoliv jin jednotka v potai.
Aby funkce Obnova systmu pracovala s jednotkou Personal Secure Drive sprvn, je teba vzt v vahu nsledujc skutenosti:
 
a) Jednotka Personal Secure Drive o velikosti do 200 MB
Je teba instalovat opravu Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (kde xxx je verze pro urit jazyk).
Tato oprava je k dispozici pouze pro systm Windows XP SP2 prostednictvm podpory spolenosti Microsoft (http://support.microsoft.com). Viz oprava KB888402.
Bez tto opravy budou body obnovy systmu odstranny pi kadm naten jednotky PSD.
 
b) Jednotka Personal Secure Drive o velikosti nad 200 MB
Jednotka Personal Secure Drive vt ne 200 MB bude zpracovvna jako kterkoliv jin mstn jednotka.
Aby funkce Obnova systmu pracovala sprvn, je teba vzt v vahu jej poadavky na msto na disku:
V souladu s tmito poadavky ponechte na jednotce Personal Secure Drive nejmn 80 MB volnho msta na disku.
 
 
5.6.5 Jednotka Personal Secure Drive a sluba Microsoft Volume Shadow Copy (VSS)

Jednotka aktuln nepodporuje slubu VSS spolenosti Microsoft, ani sluby zvisl na slub VSS.
Jestlie dochz k potm se slubou VSS nebo s nkterou ze zvislch slueb, zajistte, aby pi pouit sluby VSS nebyla natena dn jednotka Personal Secure Drive.


5.6.6 asov prodleva pi ovovn uivatele pro pipojen klienta WLAN

K navzn pipojen klienta WLAN je nezbytn provst oven. Zobraz se oven uivatele platformy Security Platform. Provete oven do 30 sekund.
V opanm ppad me bt pipojen klienta WLAN nespn. Chcete-li povolit pipojen klienta WLAN po asov prodlev, kliknte v mstn nabdce pipojen WLAN na monost Opravit. V takovm ppad nen nutn se odhlsit, pihlsit a znovu provst oven.


5.6.7 Mon problmy s ovenm uivatele v reimu Spustit jako

Za uritch okolnost bude msto oekvanho dialogovho okna oven uivatele oznmena vnitn chyba. Tato chyba me nastat pi naplnn vech nsledujcch podmnek:
- Program vyadujc oven uivatele (nap. prvodce inicializac uivatele) byl sputn v reimu Spustit jako.
- Je instalovna konkrtn verze aplikace PGP, nap. 9.04.
- V aktuln relaci pihlen nebylo provedeno pedchoz oven uivatele.


5.6.8 Chovn slovnkovho toku po aktualizaci z verze V2.0

V systmech s ipem Infineon Trusted Platform Module 1.2, je byly aktualizovny z aplikace Infineon Security Platform Software V2.0, mus bt chovn slovnkovho toku explicitn inicializovno obnovenm rovn ochrany. Spuste prvodce inicializac platformy Security Platform SpTPMWz.exe s parametrem pkazovho dku -resetattack nebo /resetattack. V opanm ppad se nebude chovn slovnkovho toku shodovat s popisem v online npovd. Napklad Platforma Security Platform nebude doasn vypnuta po nkolika chybnch pokusech o oven.


5.6.9 Zmna systmovho asu me zpsobit neoekvan chovn

Posun systmovho asu dozadu me zpsobit neoekvan chovn aplikace Infineon Security Platform. Po restartovn 
systmu se toto chovn naprav.


5.6.10 Opakovan nouzov obnoven z uritho zlonho archivu m nsledujc omezen

Uivatele, kte nebyli vybrni k obnoven bhem nouzovho obnoven, a uivatele, kte byli vybrni, ale nedokonili proces obnoven, nebude mon vybrat bhem nsledujcch operac obnoven. Toto pravidlo lze obejt vytvoenm kopie zlonho archivu.


5.6.11 Reim opravy nastaven pod omezenm tem sprvy v systmu Windows Vista

Uivatel s omezenm tem sprvy v systmu Windows Vista obdr pi pokusu o opraven aplikace Infineon Security Platform Solution prostednictvm ovldacho panelu chybovou zprvu s hlenm Instalace aplikace Security Platform vyaduje oprvnn sprvce a nastaven bude perueno. Spuste reim opravy nastaven kliknutm na poloku setup.exe v obrazu CD disku.


5.6.12 Aktualizace operanho systmu na systm Windows Vista

Pokud mte v potai nainstalovanou ni verzi aplikace Infineon TPM Professional Package ne V3.0, nen mon operan systm pmo aktualizovat na systm Windows Vista. Nejprve je teba aktualizovat aplikaci Infineon TPM Professional Package na tuto verzi a teprve potom aktualizovat operan systm na systm Windows Vista.


5.6.13 Zsady se po aktualizaci nezobrazuj sprvn

Jestlie provedete aktualizaci z operanho systmu, kter nepodporuje zsady skupiny (nap. Windows Media Center, Windows XP Home), na operan systm, jen zsady skupiny podporuje (e.g. Windows Vista Ultimate, Windows Vista Business), nebudou se zsady zobrazovat sprvn. Tento problm vyete tak, e aplikaci Infineon TPM Professional Package odinstalujete a znovu nainstalujete po aktualizaci operanho systmu.


5.6.14 Po aktualizaci operanho systmu ji nejsou registrovny sluby integrace platformy Security Platform

V nkterch scnch aktualizace operanho systmu ji nemus bt registrovny nkter sti slueb integrace platformy Security Platform (nap. po aktualizaci z verze Windows Vista Home Basic 64-bit Edition na verzi Windows Vista Ultimate 64-bit Edition). V dsledku toho ji nemus nkter funkce, nap. ifrovn soubor a sloek pomoc systmu soubor EFS a jednotky PSD, fungovat sprvn. Tento problm vyete sputnm reimu opravy nastaven kliknutm na poloku setup.exe v obrazu CD disku.


5.6.15 Instalace a odinstalace poadovanho softwaru

Aplikace Infineon Security Platform vyaduje urit poadovan software (nap. Microsoft Visual Studio C++ 2005 SP1 Redistributable Package). Nastaven instaluje veker poadovan software, kter dosud nen v potai instalovn. Jestlie se pokuste instalovat tento poadovan software bez prv sprvce, instalace nemus bt spn a mohou se zobrazit nicnekajc chybov zprvy. Dokud bude aplikace Infineon Security Platform instalovna, neprovdjte odinstalaci tohoto poadovanho softwaru. V opanm ppad nemus bt mon aplikaci Infineon Security Platform pouvat nebo odinstalovat. Jestlie se instalace nezda, poadovan software nebude automaticky odinstalovn.


5.6.16 Instalace v nedoporuench operanch systmech

Aplikaci Infineon Security Platform nen vhodn instalovat v nkterch operanch systmech (nap. Windows XP bez aktualizace Service Pack 2 a vy), nebo byla optimalizovna pro novj verze operanch systm. 
Na zatku instalace se zobraz odpovdajc zprva. Pokud je ped zahjenm hlavnho nastaven nutn instalovat poadovan software (viz kapitola Instalace a odinstalace poadovanho softwaru), zobraz se toto varovn a po instalaci takovho softwaru.

5.6.17 Funknost rozhran PKCS#11 po aktualizaci

Po aktualizaci aplikace Security Platform Solution nemus aplikace pouvajc een Security Platform prostednictvm rozhran PKCS#11 fungovat sprvn, protoe knihovna DLL rozhran PKCS#11 (ifxtpmck.dll) je nyn umstna v instalanm adresi aplikace Security Platform Solution. V pedchozch verzch produktu byla umstna v adresi system32. Aplikace je nutn pekonfigurovat, aby nataly soubor ifxtpmck.dll z novho umstn. 

5.6.18 Kompatibilita s funkc RSA SecurID Software Token

Aplikace Infineon TPM Professional Package je kompatibiln s verz ifry RSA SecurID Software Token 3.05 a ni.

5.6.19 Pipojen VPN spolenosti Microsoft pi pouit metody EAP-TLS s certifikty

V ppad, e se pro certifikt VPN pouije poskytovatel Infineon TPM Cryptographic Provider, Infineon TPM Strong Cryptographic Provider nebo Infineon TPM RSA and AES Cryptographic Provider, mus bt tento certifikt vydn bez bezpen ochrany soukromho kle.
Jestlie byl certifikt vydn se silnou ochranou soukromho kle a s poskytovatelem Infineon TPM Cryptographic Provider a pozdji bude tento certifikt vybrn v pipojen VPN, toto pipojen VPN se nezda. 
