--------------------------------------------------------------------------------
		Infineon TPM Professional Package V3.6
               		Notas de Lanamento
--------------------------------------------------------------------------------


Contedo:

1. Bem-vindo

2. Instalao

3. Software Infineon Security Platform
  3.1 Ferramenta de Configuraes da Security Platform
  3.2 Assistente de Inicializao Rpida da Security Platform
  3.3 Assistente de Inicializao da Security Platform
  3.4 Assistente de Inicializao de Usurio  Security Platform
  3.5 Assistente de Migrao da Security Platform
  3.6 Assistente de Backup da Security Platform
  3.7 Assistente para Renovao de Senha da Security Platform 	
  3.8 Assistente de Importao de PKCS #12 da Security Platform 	
  3.9 Exibidor de Certificado e Seleo de Certificado da Security Platform 	
  3.10 cone de Notificao da Barra de Tarefas da Security Platform
  3.11 Servios de Integrao da Security Platform
  3.12 Servios da Security Platform

4. Se voc tiver perguntas

5. Informao de Lanamento
  5.1 Novas Funes Principais
  5.2 Sobre este Lanamento
  5.3 Requisitos de Hardware e Software da Plataforma
  5.4 Informao sobre a Verso
  5.5 Upgrade do Firmware do Trusted Platform Module
  5.6 Limitaes e Erros de Programao Conhecidos

================================================================================

1. Bem-vindo

Bem vindo ao Software Infineon Security Platform V3.6
O Software Infineon Security Platform  necessrio para o uso do seu Trusted Platform Module.
O Software Infineon Security Platform  uma soluo de segurana para PCs que obedece ao TCG.

Para maiores informaes sobre o TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org

2. Instalao

A instalao do Software Infineon Security Platform - "Setup.exe" instala:

- Ajuda da Security Platform
- Ferramenta de Configuraes da Security Platform
- Assistente de Inicializao Rpida da Security Platform
- Assistente de Inicializao Security Platform
- Assistente de Inicializao de Usurio da Security Platform
- Assistente de Migrao da Security Platform
- Assistente de Backup da Security Platform
- Assistente de Renovao de Senha da Security Platform
- Assistente de Importao de PKCS #12 da Security Platform
- Exibidor de Certificado e Seleo de Certificado da Security Platform
- cone de Notificao da Barra de Tarefas da Security Platform
- Servios de Integrao da Security Platform
    * Integrao ao Microsoft Outlook
    * Integrao do Mozilla Firefox e Thunderbird
    * Integrao do Sistema de Arquivos Codificados
    * Personal Secure Drive
    * Poltica de Administrao
- Servios da Security Platform
    * TSS (TCG Software Stack) Service Provider
    * Servio Central TSS
    * Biblioteca de Dispositivo de Driver TSS

Observaes:
Para instalar este software, so necessrios direitos administrativos.
Em sistemas com o Trusted Platform Module desabilitado e com suporte  Interface de Presena Fsica (Physical Presence Interface)  possvel habilitar o Trusted Platform Module via opo "Preparar Registro de TPM". Isto lhe permitir inicializar mais tarde a sua plataforma, sem necessidade de reinicializar seu sistema de novo.

Instalao Desacompanhada:
A instalao silenciosa pode ser feita atravs do uso do setup.exe com os seguintes parmetros de linha de comando:
- Instalao para todos os usurios:      setup.exe /s /v"/qn"

Upgrade:
O upgrade de verses antigas do produto est descrito no arquivo ReadmeUpgrade.txt.


3. Software Infineon Security Platform

3.1 Ferramenta de Configuraes da Security Platform

Com a Ferramenta de Configuraes da Security Platform, voc pode obter diversas informaes sobre o Trusted Platform Module do seu sistema. Alm disso, voc pode desempenhar diversas tarefas administrativas. Este componente  planejado como um Applet do Painel de Controle. Ele fornece um ponto central de acesso para a administrao da Infineon Security Platform.


3.2 Assistente de Inicializao Rpida da Security Platform

O Assistente de Inicializao Rpida da Infineon Security Platform foi planejado para que a maioria dos usurios inicializem rapidamente o Usurio e a Security Platform com configuraes padres. Estas operaes so necessrias para habilitar a funcionalidade da Infineon Security Platform e fornecer a base para todas as atividades da Infineon Security Platform.


3.3 Assistente de Inicializao da Security Platform

O Assistente de Inicializao da Infineon Security Platform destina-se  inicializao da Security Platform e  configurao dos Recursos da Security Platform (backup, incluindo a Recuperao de Emergncia, a Renovao de Senha e a Autenticao Melhorada) por usurios experientes. Estas operaes so necessrias para habilitar a funcionalidade da Infineon Security Platform e fornecer a base para todas as atividades da Infineon Security Platform.


3.4 Assistente de Inicializao de Usurio  Security Platform

O Assistente de Inicializao de Usurio  Infineon Security Platform destina-se  inicializao de Usurio  Security Platform  configurao de recursos especficos de usuio (e-mail seguro, criptografia de arquivos e de pastas com EFS e PSD e Autenticao Melhorada) por usurios experientes. Esse assistente deve ser iniciado para cada usurio do computador, que planeje usar as Funes personalizadas da Infineon Security Platform (isto , que ser um Usurio da Infineon Security Platform).


3.5 Assistente de Migrao da Security Platform

O Assistente de Migrao da Infineon Security Platform  usado para transferir chaves e certificados especficos do usurio de uma Infineon Security Platform para outra de modo seguro.


3.6 Assistente de Backup da Security Platform

O Assistente de Backup da Infineon Security Platform  usado para realizar o backup ou restaurar as operaes de dados relacionados da Security Platform. Essas operaes so necessrias para proteger os dados contra a perda acidental em caso de emergncia.


3.7 Assistente para Renovao de Senha da Security Platform 	

O Assistente de Renovao de Senha da Infineon Security Platform  usado para renovar Senhas de Usurio Bsico. A renovao de uma Senha de Usurio Bsico envolve etapas administrativas e etapas de usurio. O Assistente de Renovao de Senha contm ambas.


3.8 Assistente de Importao de PKCS #12 da Security Platform 	

O Assistente de Importao de PKCS #12 da Infineon Security Platform  usado para importar arquivos de Personal Information Exchange para a Security Platform.


3.9 Exibidor de Certificado e Seleo de Certificado da Security Platform 	

O Exibidor de Certificado e a Seleo de Certificado da Infineon Security Platform so usados para gerenciar certificados.


3.10 cone de Notificao da Barra de Tarefas da Security Platform

O cone de Notificao da Barra de Tarefas  um ponto de entrada sensvel ao status para as tarefas administrativas da Security Platform. Atravs desse cone voc pode acessar o Menu de Notificao da Barra de Tarefas. Alm disso, bales e dicas de ferramentas o auxiliam com as informaes sensveis ai status.


3.11 Servios de Integrao da Security Platform

Os Servios de Integrao da Security Platform habilitam aplicaes padro a usar a funcionalidade Trusted Platform Module. Isso  possvel para aplicativos que suportam o Microsoft Crypto-API ou o PKCS #11 Crypto-API. 

Os seguintes componentes do Servio de Integrao so fornecidos:
- Infineon TPM Platform Cryptographic Provider (Plataforma CSP)
- Infineon TPM Cryptographic Provider (Usurio CSP, sem suporte a AES)
- Infineon TPM Strong Cryptographic Provider (Usurio CSP Pesado, sem suporte AES)
- Infineon TPM RSA and AES Cryptographic Provider (Usurio CSP, inclusive suporte a AES. No disponvel com Windows 2000.)
- Infineon TPM PKCS #11 Provider (tambm chamado "TPM Cryptoki Token")
- Infineon TPM Key Storage Provider (KSP)


3.12 Servios da Security Platform

Os Servios da Security Platform fornecem um software stack compatvel com Trusted Computing Group (TCG).

O Software Stack TCG (TSS)  composto pelos seguintes mdulos:

- TSS (TCG Software Stack) Service Provider
- Servio Central TSS
- Biblioteca de Dispositivo de Driver TSS

O Software Stack TCG  uma parte integral de uma plataforma TCG compatvel, e fornece funes que podem ser usadas por sistemas operacionais e aplicativos melhorados.

Recomendao:
Entre em contato com o seu suporte ao produto para verificar se uma atualizao de firmware para o seu Trusted Platform Module est disponvel.


4. Se voc tiver perguntas

Se voc tiver alguma pergunta ou problema, por favor, entre em contato primeiro com o seu revendedor.
Maiores informaes e suporte esto disponveis no site http://www.infineon.com/tpm/software


5. Informao de Lanamento

5.1 Novas Funes Principais

Este lanamento inclui as seguintes novas principais funes:
- Suporte ao Microsoft Windows Vista Service Pack 2
- Suporte ao Microsoft Windows 7


5.2 Sobre este Lanamento

Este lanamento contm os seguintes componentes para habilitar o acesso ao Trusted Platform Module por aplicativo (utilizando as interfaces especificadas por TCG, Microsoft Crypto-API e PKCS #11):

- Ajuda da Security Platform
- Ferramenta de Configuraes da Security Platform
- Assistente de Inicializao Rpida da Security Platform
- Assistente de Inicializao Security Platform
- Assistente de Inicializao de Usurio da Security Platform
- Assistente de Migrao da Security Platform
- Assistente de Backup da Security Platform
- Assistente de Renovao de Senha da Security Platform
- Assistente de Importao de PKCS #12 da Security Platform
- Exibidor de Certificado e Seleo de Certificado da Security Platform
- cone de Notificao da Barra de Tarefas da Security Platform
- Servios de Integrao da Security Platform
    * Integrao ao Microsoft Outlook
    * Integrao do Mozilla Firefox e Thunderbird
    * Integrao ao Sistema de Criptografia de Arquivo (no suportado com Windows XP Home)
    * Personal Secure Drive
    * Poltica de Administrao
- Servios da Security Platform
    * TSS (TCG Software Stack) Service Provider
    * Servio Central TSS
    * Biblioteca de Dispositivo de Driver TSS


5.3 Requisitos de Hardware e Software da Plataforma

5.3.1 Requisitos de Hardware:

Um PC capaz de executar um dos sistemas operacionais mencionados e equipado com um Trusted Platform Module.

Disco Rgido:
Instalao Padro: 120 MB; uma partio desse espao em disco ser liberada depois da instalao (aproximadamente 20 MB).
PSD com configuraes padro: 200 MB, mais 5000 MB na partio do sistema (devido  poltica "Espao livre em disco mnimo depois da criao da PSD").

Memria:
- Microsoft Windows XP Professional e Home 32-bit Editions: 128 MB
- Microsoft Windows XP Professional x64 Edition: 256 MB
- Microsoft Vista Home Basic: 512 MB
- Microsoft Vista Home Premium, Business e Ultimate Editions: 1 GB
- Microsoft Windows 7 Home Premium, Professional, Enterprise Editions: 1 GB

5.3.2 Requisitos de Software:

Sistemas Operacionais (somente para a verso de produto de 32-bit):
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows 7

Sistemas Operacionais (somente para a verso de produto de 64-bit):
- Microsoft Windows XP Professional x64 Edition Service Pack 3 (AMD64)
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows 7

Microsoft Office:
- Microsoft Office 2003
- Microsoft Office 2007

Clientes de E-mail
- Mozilla Thunderbird 2.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007

Navegadores da Web
- Mozilla Firefox 3.0
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8



5.4 Informao sobre a Verso	

Infineon TPM Professional Package V3.6


5.5 Upgrade do Firmware do Trusted Platform Module

Aps a instalao,  recomendvel verificar se h uma atualizao de firmware disponvel fornecida pelo site http://www.infineon.com/tpm/software


5.6 Limitaes e Erros de Programao Conhecidos

5.6.1 Problemas com o Trusted Platform Module:

Caso um aplicativo que esteja usando o Trusted Platform Module falhe, o reincio do Trusted Platform Module pode resolver o problema.
Para reiniciar o Trusted Platform Module, desligue o PC (desligue o computador depois que o sistema tiver sido desligado) e inicie o PC novamente.


5.6.2 Erros Conhecidos da Ajuda Online

Aps a instalao das atualizaes de segurana da Microsoft, a Ajuda da Security Platform pode no funcionar corretamente quando o arquivo .chm for aberto a partir de um local remoto. Maiores informaes esto disponveis na Base de Conhecimento da Microsoft, por exemplo, o Boletim de Segurana Microsoft MS05-026 e no Artigo 896358 da Base de Conhecimento da Microsoft.


5.6.3 No h suporte para salvar o contedo da Personal Secure Drive em um CD de dados com o Windows XP, Windows Vista e Windows 7.

No Windows XP, Windows Vista e Windows 7, o Explorer suporta gravar dados diretamente em discos de CD de dados com os sistemas de arquivos Joliet e ISO-9660.
Durante o processo de deleo de uma Personal Secure Drive, no  suportado selecionar esse tipo de disco CD de dados para salvar o contedo da Personal Secure Drive. Se voc deseja salvar o contedo de uma Personal Secure Drive em um disco CD de dados, use o Windows Explorer diretamente antes de deletar a Personal Secure Drive.


5.6.4 Personal Secure Drive e Restaurao de Sistema do Windows XP 
 
Se voc habilitou a Restaurao de Sistema, por favor, note que a Personal Secure Drive  como qualquer outra unidade monitorada pela Restaurao de Sistema no seu computador.
Para garantir que a Restaurao de Sistema esteja funcionando de maneira adequada com a sua Personal Secure Drive, considere o seguinte:
 
a) Personal Secure Drive com tamanho at 200 MB
Voc precisa instalar o Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (onde xxx  a verso especfica do idioma).
Este hotfix est disponvel somente para Windows XP SP2 atravs do suporte Microsoft (http://support.microsoft.com). Por favor, consulte KB888402.
Caso voc no instale este hotfix, Pontos da Restaurao de Sistema sero deletados toda vez que voc carregar a sua unidade PSD.
 
b) Personal Secure Drive com tamanho maior que 200 MB
Personal Secure Drive maiores que 200 MB sero tratadas como todas as outras unidades do tipo "disco local".
Para garantir que a Restaurao de Sistema esteja funcionando de maneira adequada, por favor, considere os requisitos de espao em disco da Restaurao de Sistema.
Seguindo esses requisitos, deixe pelo menos 80 MB de espao livre em disco em uma Personal Secure Drive.
 
 
5.6.5 Personal Secure Drive e Microsoft Volume Shadow Copy Service (VSS)

Presentemente a Personal Secure Drive no suporta o Microsoft VSS nem os servios que dependem do VSS.
Se observar problemas com o VSS ou qualquer outro servio dependente, no carregue nenhuma Personal Secure Drive durante a utilizao do VSS.


5.6.6 Intervalo na autenticao de usurio para conexo de cliente WLAN

Voc precisa se autenticar para estabelecer uma conexo de cliente WLAN. A Autenticao de Usurio da Security Platform  exibida. Por favor, se autentique em 30 segundos.
Caso contrrio, a conexo de cliente WLAN pode falhar. Para habilitar a conexo de cliente WLAN aps o intervalo, clique em "Reparar" no menu de contexto da conexo WLAN. Voc no precisa fazer o logoff, logon e se autenticar novamente neste caso.


5.6.7 Possvel problema de autenticao de usurio no modo "Executar como"

Sob certas circunstncias, um erro interno ser retornado quando a caixa de dilogo de autenticao de usurio for esperada. Esse erro pode ocorrer se todas as condies a seguir se cumprirem:
- O programa que exige a autenticao do usurio (por exemplo, o Assistente de Inicializao de Usurio) foi iniciado no mode "Executar como".
- Uma certa verso do software "PGP" est instalada, por exemplo, a 9.04.
- No houve autenticao do usurio anterior na sesso de logon atual.


5.6.8 Comportamento de Ataque de Dicionrio aps o upgrade da verso V2.0

Nos sistemas com Infineon Trusted Platform Module 1.2 que tiveram o upgrade feito da Infineon Security Platform Software V2.0, o comportamento de  ataque de dicionrio deve ser explicitamente inicializado atravs da realizao de uma reinicializao do nvel de defesa. Por favor, inicie o Assistente de Inicializao da Security Platform SpTPMWz.exe com o parmetro de linha de comando -resetattack ou /resetattack. Caso contrrio, o comportamento de  ataque de dicionrio no ser como descrito na ajuda online. Por exemplo, a Security Platform no ser temporariamente desabilitada aps tentativas mltiplas de autenticao errada.


5.6.9 Alterar o tempo do sistema pode causar comportamento inesperado

Repelir o tempo do sistema pode causar comportamento inesperado do software Infineon Security Platform. A reinicializao do 
sistema corrigir esse comportamento.


5.6.10 A Inicializao de Usurio da Security Platform pode falhar

Sob certas circunstncias, uma mensagem de erro ser mostrada na primeira Inicializao de Usurio da Security Platform durante a configurao da funo EFS/PSD ("Ocorreu um erro interno. Ocorreu um erro inesperado").
Para tentar resolver esse problema, abra o Assistente de Inicializao de Usurio novamente, configure a EFS/PSD outra vez com um novo certificado criado -ou- use/crie outra conta de usurio.


5.6.11 A realizao da Recuperao de Emergncia a partir de um dado Arquivo de Backup apresenta a seguinte restrio

Usurios que no foram selecionados para ser restaurados durante a Recuperao de Emergncia e os usurios que foram selecionados, mas que no completaram o processo de restaurao no podem ser selecionados durante restauraes posteriores. Crie uma cpia do arquivo de backup para evitar isso.


5.6.12 Modo de Reparao de Configurao com conta administrativa restrita no Windows Vista

Usurios com conta administrativa restrita no Windows Vista recebero uma mensagem de erro que diz "A Instalao do Software Security Platform requer permisses administrativas" ao tentar reparar o software da Soluo Infineon Security Platform atravs do painel de controle e a configurao ser interrompida. Por favor, inicie o modo de reparo da configurao clicando em setup.exe na imagem do CD.


5.6.13 Sistema Operacional atualizado para o Windows Vista

Se o Infineon TPM Professional Package instalado atualmente em seu sistema for inferior ao V3.0, ento, voc no poder atualizar diretamente para o sistema Windows Vista. Primeiramente, voc precisa atualizar o Infineon TPM Professional Package para esta verso e, da, para o sistema Windows Vista.


5.6.14 As polticas no so mostradas corretamente aps o upgrade

Se voc fizer upgrade a partir de um sistema operacional que no suporta a poltica de grupo, (por exemplo, Windows Media Center, Windows XP Home) para um sistema operacional que suporta a poltica de grupo (por exemplo, Windows Vista Ultimate, Windows Vista Business), as s polticas no so mostradas como seria esperado. Para contornar este problema, desinstale e instale novamente o Software Infineon TPM Professional Package aps o upgrade do sistema operacional.


5.6.15 No h mais registros nos Servios de Integrao da Security Platform aps a atualizao do sistema operacional

Em alguns casos especiais de atualizao do sistema operacional  possvel que partes dos Servios de Integrao da Security Platform no sejam mais registrados (por exemplo, aps uma atualizao do Windows Vista Home Basic 64-bit Edition para Windows Vista Ultimate 64-bit Edition). Nesse caso, funes como criptografia de arquivos e pastas com EFS e PSD podem no funcionar mais como previsto. Para solucionar este problema, clique em setup.exe na imagem do CD para executar o modo de reparao de instalao.


5.6.16 Instalao e Desinstalao de pr-requisitos necessrios de software

Ateno, o Infineon Security Platform Software exige certos pr-requisitos de software (ex. Microsoft Visual Studio C++ 2005 SP1 Redistributable Package). O setup instala todos os pr-requisitos de software que ainda no estejam instalados em seu computador. Se voc tentar instalar este software de pr-requisito sem direitos administrativos, a instalao pode no ser bem-sucedida e exibir uma mensagem de erro de certa forma inexpressiva. No desinsntale nenhum pr-requisito de software enquanto o Infineon Security Platform Software estiver instalado. Caso contrrio, voc no poder mais usar ou desinstalar o Software Infineon Security Platform. Se a instalao do software principal no for bem-sucedida, o software de pr-requisito no  instalado automaticamente.


5.6.17 Instalao em sistemas operacionais no recomendados

No se recomenda instalar o Software Infineon Security Platform em certos sistemas operacionais (ex. Windows 2000 com o Service Pack 4 ou Windows XP sem o Service Pack 2 ou mais avanado), j que o software foi otimizado para verses de sistemas operacionais mais recentes. 
Uma mensagem correspondente  exibida no comeo da instalao. Caso pr-requisitos de sofware devam ser instalados no sistema antes que o setup principal inicie (ver captulo "Instalao e Desinstalao de pr-requisitos necessrios de software"), este aviso apenas ser exibido aps a instalao do pr-requisito.

5.6.18 Funcionalidade PKCS#11 depois da atualizao

Deppois de uma atualizao do Security Platform Solution Software, os aplicativos que usam a Security Platform Solution atravs da interface PKCS#11 podem no funcionar como esperado, porque a DLL do PKCS#11 (ifxtpmck.dll) est agora localizada no diretrio de instalao do Security Platform Solution Software. Em verses anteriores do produto, ela estava situada no diretrio system32. Os aplicativos precisam ser reconfiguraods para carregar o ifxtpmck.dll a partir do novo local. 

5.6.19 Compatibilidade com RSA SecurID Software Token

O Infineon TPM Professional Package  compatvel com o RSA SecurID Software Token 3.05 ou inferior.

5.6.20 Conexo Microsoft VPN usando EAP-TLS com certificados

Se o Infineon TPM Cryptographic Provider ou o Infineon TPM Strong Cryptographic Provider, ou o Infineon TPM RSA and AES Cryptographic Provider for usado para um certificado de VPN, esse certificado deve ser solicitado sem proteo de uma chave privada forte.
Se o certificado tiver sido solicitado com proteo de chave privada forte e um Infineon TPM Cryptographic Provider, e posteriormente esse certificado for selecionado em uma conexo VPN, essa conexo VPN falhar. O Microsoft Remote Access Connection Manager travar e o aplicativo VPN deixar de responder. Para resolver esse problema, efetue logoff e logon novamente e selecione um certificado sem proteo de chave privada forte para a conexo VPN.
