--------------------------------------------------------------------------------
		Infineon TPM Professional Package V3.6
               		Notes de mise  jour
--------------------------------------------------------------------------------


Table des matires :

1. Bienvenue

2. Installation

3. Logiciel Infineon Security Platform
  3.1 Outil de paramtrage Security Platform
  3.2 Assistant Initialisation rapide de Security Platform
  3.3 Assistant Initialisation de Security Platform
  3.4 Assistant Initialisation de lutilisateur de Security Platform
  3.5 Assistant Migration de Security Platform
  3.6 Assistant Sauvegarde de Security Platform
  3.7 Assistant Rinitialisation du mot de passe de Security Platform 	
  3.8 Assistant dimportation PKCS #12 de Security Platform 	
  3.9 Visualisation du certificat et slection du certificat de Security Platform 	
  3.10 Security Platform pictogramme Zone de notification barre de tches
  3.11 Services dintgration de Security Platform
  3.12 Services de Security Platform

4. Questions rgulirement poser

5. Informations sur la mise  jour
  5.1 Nouvelles Fonctions primaires
  5.2 A propos de cette mise  jour
  5.3 Spcification des besoins matriel et logiciel
  5.4 Informations sur la version
  5.5 Mise  jour du logiciel de Trusted Platform Module
  5.6 Bugs connus et limitations

================================================================================

1. Bienvenue

Bienvenue  la version V3.6 du logiciel Infineon Security Platform.
Le logiciel Infineon Security Platform est indispensable afin d'utiliser votre Trusted Platform Module.
Le logiciel Infineon Security Platform est une solution de scurit compatible TCG pour les ordinateurs.

Vous trouverez d'utiles renseignements sur le TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org

2. Installation

Le logiciel dinstallation dInfineon Security Platform - "Setup.exe" installe:

- Aide Security Platform
- Outil de paramtrage Security Platform
- Assistant dinitialisation rapide de Security Platform
- Assistant Initialisation de Security Platform
- Assistant Initialisation de lutilisateur de Security Platform
- Assistant Migration de Security Platform
- Assistant Sauvegarde de Security Platform
- Assistant Rinitialisation du mot de passe de Security Platform
- Assistant dimportation PKCS #12 de Security Platform
- Visualisateur du certificat et slection du certificat de Security Platform
- Icne Notification de la barre d'outils de Security Platform
- Services dintgration de Security Platform
    Intgration de * Microsoft Outlook
    * Intgration de Mozilla Firefox et Thunderbird
    * Intgration avec le Systme de fichiers de cryptage
    * Personal Secure Drive
    * Administration de stratgie
- Services de Security Platform
    * Fournisseur de services pile logicielle TCG
    * TSS Core Service
    * Bibliothque pilotes dispositif TSS

Remarques:
Des droits dadministration sont exigs pour linstallation du logiciel.
Sur les systmes avec Trusted Platform Module dsactiv et un support de Physical Presence Interface vous pouvez activer le Trusted Platform Module via loption "Prparer Inscription TPM". Cela permet dinitialiser la plateforme ultrieurement sans redmarrer le systme.

Installation sans surveillance:
Une installation silencieuse peut tre excute en appelant setup.exe avec les paramtres de commande suivants:
- Installation pour tous les utilisateurs :      setup.exe /s /v"/qn"

Mise  jour:
La mise  jour du produit prcdent est dcrit dans le fichier :  ReadmeUpgrade.txt .


3. Logiciel Infineon Security Platform

3.1 Outil de paramtrage Security Platform

Avec l'outil de paramtrage de la Security Platform vous pouvez obtenir des informations divers sur le Trusted Platform Module de votre systme. Vous pouvez galement excuter quelques tches administratives. Cette composante est conue comme un applet du Panneau de configuration. Il reprsente un point central d'accs pour l'administration de l'Infineon Security Platform.


3.2 Assistant Initialisation rapide de Security Platform

LAssistant Initialisation Rapide dInfineon Security Platform permet d'initialiser rapidement la Security Platform et les Utilisateurs  l'aide des paramtres par dfaut. Ces oprations sont ncessaires pour activer la fonctionnalit de l'Infineon Security Platform et fournir les fonctions de base lies  lutilisation de l'Infineon Security Platform.


3.3 Assistant Initialisation de Security Platform

LAssistant Initialisation dInfineon Security Platform est destin aux utilisateurs experts pour initialiser les Utilisateurs Security Platform et configurer les fonctions personnalises (messagerie lectronique scurise, cryptage des fichiers et des dossiers avec EFS et PSD, authentification tendue). Ces oprations sont ncessaires pour activer la fonctionnalit de l'Infineon Security Platform et fournir les fonctions de base lies  lutilisation de l'Infineon Security Platform.


3.4 Assistant Initialisation de lutilisateur de Security Platform

LAssistant Initialisation dInfineon Security Platform est destin aux utilisateurs experts pour initialiser les Utilisateurs Security Platform et configurer les fonctions personnalises (messagerie lectronique scurise, cryptage des fichiers et des dossiers avec EFS et PSD, authentification tendue. Cet assistant doit tre lanc pour chaque utilisateur de PC qui a lintention dutiliser les fonctions personnalises dInfineon Security Platform (cest--dire qui sera lUtilisateur Security Platform).


3.5 Assistant Migration de Security Platform

L'assistant migration de l'Infineon Security Platform est utilis pour transfrer de manire scurise des cls et certificats spcifiques  l'utilisateur de l'Infineon Security Platform d'une Infineon Security Platform vers une autre.


3.6 Assistant Sauvegarde de Security Platform

L'Assistant Sauvegarde d'Infineon Security Platform permet d'excuter les oprations de sauvegarde ou de restauration des informations relatives  la Security Platform. Ces oprations servent  protger les donnes afin dviter toute perte accidentelle.


3.7 Assistant Rinitialisation du mot de passe de Security Platform 	

L'assistant Rinitialisation du mot de passe de Infineon Security Platform est utilis pour rinitialiser les mots de passe de lutilisateur de base. La rinitialisation du mot de passe utilisateur de base inclus des tapes administratives et des tapes utilisateur. L'assistant Rinitialisation mot de passe fait appel aux deux tapes.


3.8 Assistant dimportation PKCS #12 de Security Platform 	

L'Assistant d'Importation PKCS #12 d'Infineon Security Platform est utilis pour importer les fichiers d'change d'informations personnelles dans la Security Platform.


3.9 Visualisation du certificat et slection du certificat de Security Platform 	

Le visualisateur du certificat et la slection du certificat d'Infineon Security Platform sont utiliss pour la gestion des certificats.


3.10 Security Platform pictogramme Zone de notification barre de tches

L'icne Notification de la barre d'outils est un point d'entre sensitif pour les tches administratives de Security Platform. Cette pictogramme vous permet d'accder le menu notification barre de tches. De plus, des infobulles fournissent des renseignents en fonction de l'tat.


3.11 Services dintgration de Security Platform

Les services d'intgration Security Platform permettent aux applications standard d'utiliser la fonction Trusted Platform Module. Il est possible pour les applications prenant en charge le Microsoft Crypto-API ou le PKCS #11 Crypto-API. 

Les composantes suivantes des Services dintgration sont fournies :
- Infineon TPM Platform Cryptographic Provider (Platform CSP)
- Infineon TPM Cryptographic Provider (CSP utilisateur, sans prendre en charge AES)
- Infineon TPM Strong Cryptographic Provider (Strong User CSP, sans prise en charge AES)
- Infineon TPM RSA et AES Cryptographic Provider (CSP utilisateur, prenant en charge AES. Non disponible sous Windows 2000).
- Infineon TPM PKCS #11 Provider (nomm galement "TPM Cryptoki Token")
- Infineon TPM Key Storage Provider (KSP)


3.12 Services de Security Platform

Les services de la Security Platform vous offrent une pile logicielle compatible avec le Trusted Computing Group (TCG).

La pile logicielle TCG (TSS) est reprsente par les modules suivants :

- Fournisseur de services pile logicielle TCG
- TSS Core Service
- Bibliothque pilotes dispositif TSS

La pile logicielle TCG est une partie intgrante d'une plate-forme compatible TCG et elle fournit des fonctions qui peuvent tre utilises par les systmes d'exploitation et les applications tendues.

Recommandation:
Contactez votre assistance technique pour vrifier lorsqu'une mise  jour est disponible pour le logiciel de votre Trusted Platform Module.


4. Questions rgulirement poser

Lorsque vous avez tes face  des problmes, contactez en priorit votre fournisseur.
Plusieurs informations et support technique sont disponibles  http://www.infineon.com/tpm/software


5. Informations sur la mise  jour

5.1 Nouvelles Fonctions primaires

Cette version inclut les nouvelles fonctions primaires suivantes:
- Prise en charge de Microsoft Windows Vista Service Pack 2
- Prise en charge de Microsoft Windows 7


5.2 A propos de cette mise  jour

Cette mise  jour inclut les composantes suivantes pour permettre laccs au Trusted Platform Module par les applications (en utilisant les interfaces prvues par le TCG, Microsoft Crypto-API et PKCS #11):

- Aide Security Platform
- Outil de paramtrage Security Platform
- LAssistant dInitialisation Rapide de Security Platform
- Assistant Initialisation de Security Platform
- Assistant Initialisation de lutilisateur de Security Platform
- Assistant Migration de Security Platform
- Assistant Sauvegarde de Security Platform
- Assistant Rinitialisation du mot de passe de Security Platform
- Assistant dimportation PKCS #12 de Security Platform
- Visualisateur du certificat et slection du certificat de Security Platform
- Icne Notification de la barre d'outils de Security Platform
- Services dintgration de Security Platform
    Intgration de * Microsoft Outlook
    * Intgration de Mozilla Firefox et Thunderbird
    * Intgration avec le Systme de fichiers de cryptage (nest pas prise en charge pour Windows XP Edition familiale)
    * Personal Secure Drive
    * Administration de stratgie
- Services de Security Platform
    * Fournisseur de services pile logicielle TCG
    * TSS Core Service
    * Bibliothque pilotes dispositif TSS


5.3 Spcification des besoins matriel et logiciel

5.3.1 Spcification des besoins matriel:

Un ordinateur pouvant excuter un des systmes dexploitation mentionns et quip de Trusted Platform Module.

Disque dur :
Installation standard : 120 Mo ; une partie de cet espace disque est libre aprs l'installation (environ 20 Mo).
PSD avec paramtres par dfaut : 200 Mo, plus de 500 Mo sur la partitition systme (en raison de la stratgie "Espace libre minimum aprs la cration du PSD".

Mmoire :
- ditions Microsoft Windows Professional et Home 32 bits 128 Mo
- dition Microsoft Windows XP Professional x64 : 256 Mo
- dition Familiale Basique Microsoft Vista : 512 Mo
- ditions Microsoft Vista Home Premium, Business et Ultimate : 1 Go
- ditions Microsoft Windows 7 Home Premium, Professional, Enterprise : 1 Go

5.3.2 Spcification des besoins logiciel :

Systmes dexploitation (seulement pour la version produit 32 bits) :
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows 7

Systmes dexploitation (seulement pour la version produit 64 bits) :
- Microsoft Windows XP Professional x64 Edition Service Pack 3 (AMD64)
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows 7

Microsoft Office :
- Microsoft Office 2003
- Microsoft Office 2007

Clients de messagerie lectronique :
- Mozilla Thunderbird 2.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007

Navigateurs Web :
- Mozilla Firefox 3.0
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8



5.4 Informations sur la version	

Infineon TPM Professional Package V3.6


5.5 Mise  jour du logiciel de Trusted Platform Module

Aprs linstallation, vrifiez sil y a une mise  jour du firmware disponible sur http://www.infineon.com/tpm/software


5.6 Bugs connus et limitations

5.6.1 Problmes avec le Trusted Platform Module:

En cas dchec dune application utilisant le Trusted Platform Module, la rinitialisation du Trusted Platform Module peut solutionner le problme.
Pour rinitialiser le Trusted Platform Module, arrtez lordinateur (aprs larrt du systme) et redmarrez  nouveau lordinateur.


5.6.2 Erreur connue pour laide en ligne

Aprs avoir install les mises  jour de scurit Microsoft, il est possible que l'aide de Security Platform ne fonctionne pas correctement lorsque le fichier .chm est ouvert  part d'un emplacement  distance. Des renseignements supplmentaires sont disponibles dans Microsoft Knowledge Base, par ex. dans le Microsoft Security Bulletin MS05-026 et dans l'article 896358 de la Microsoft Knowledge Base.


5.6.3 La sauvegarde du contenu du Personal Secure Drive sur un CD sous Windows XP, Windows Vista et Windows 7 n'est pas prise en charge

Sous Windows XP, Windows Vista et Windows 7, lExplorer prend en charge lcriture de donns sur un CD avec les systmes de fichiers Joliet et ISO-9660.
Au cours de la suppression dun Personal Secure Drive, la slection dun disque CD pour sauvegarder le contenu du Personal Secure Drive nest pas prise en charge. Pour sauvegarder le contenu dun Personal Secure Driver sur un CD, utilisez Windows Explorer directement avant de supprimer le Personal Secure Drive.


5.6.4 Restaurer vos  Personal Secure Drive et Windows XP 

Lorsque vous activez la fonction Restauration du systme, Personal Secure Drive sera surveill par la fonction Restauration du systme comme toutes les autres lecteurs de votre ordinateur.
Pour assurer la fonction correct de la fonction Restauration du systme avec votre Personal Secure Drive :

a) Personal Secure Drive avec une taille jusqu 200 Mo
Vous devez installer le fichier de correction  chaud Microsoft WindowsXP-KB888402-x86-xxx.exe (xxx est la version spcifique  la langue).
Cette correction  chaud est disponible pour Windows XP SP2 via Microsoft support (http://support.microsoft.com). Consultez KB888402.
Si vous ninstallez pas cette correction  chaud, les points de restauration du systme sont supprims chaque fois vous chargez votre lecteur PSD.

b) Personal Secure Drive avec une taille plus de 200 Mo
Les Personal Secure Drive dont la taille est plus grande que 200 Mo seront traits comme tout autre lecteur  local .
Pour assurer le bon fonctionnement de la fonction Restauration du systme, vrifiez que l'espace mmoire du disque est suffisant.
Base sur votre besoins, rservez au moins 80 Mo d'espace disque sur votre Personal Secure Drive.


5.6.5 Personal Secure Drive et Microsoft Volume Shadow Copy Service (VSS)

Personal Secure Drive nest actuellement pas compatible avec Microsoft VSS, ni avec les services qui dpendent de VSS.
Si vous observez des problmes avec VSS ou tout autre service dpendant, assurez-vous quaucun Personal Secure Drive nest charg pendant lutilisation de VSS.


5.6.6 Dlai d'attente dans l'authentification client pour la connexion client WLAN (rseau local sans fil)

Vous devez vous authentifier pour tablir une connexion client WLAN. Le dialogue Authentification utilisateur Security Platform est affich. Veuillez vous authentifier dans 30 secondes.
Autrement la connexion client WLAN peut chouer. Pour tablir une connexion client WLAN aprs un dlai d'attente, cliquez sur Rparer dans le menu contextuel de la connexion WLAN. Dans ce cas vous ne devez pas fermer la session, ouvrir une nouvelle session et vous authentifier.


5.6.7  Eventuel problme avec l'authentification de l'utilisateur dans le mode "Run as"

Dans quelques cas, une erreur interne est affiche au lieu du dialogue d'authentification utilisateur. L'erreur peut se produire lorsque toutes les conditions suivantes sont remplies :
- Le logiciel exigeant l'authentification de l'utilisateur (par ex. l'assistant Initialisation utilisateur) a t dmarr dans le mode "Run as".
- Une certaine version du logiciel "PGP" est installe, par ex. 9.04.
- Manque d'une authentification utilisateur antrieure dans la session actuelle.


5.6.8 Comportement en cas d'attaque de type dictionnaire aprs une mise  jour depuis la version V2.0

Sur les systmes Infineon Trusted Platform Module 1.2 qui ont t mis  jour depuis Infineon Security Platform Software V2.0, le comportement en cas d'attaque de type dictionnaire doit tre initialis explicitement en excutant une rinitialisation du niveau de dfense. Lancez l'Assistant Initialisation de Security Platform SpTPMWz.exe avec le paramtre de commande -resetattack ou /resetattack. Autrement le comportement en cas d'attaque de type dictionnaire n'est pas dcrit dans l'aide en ligne. Par exemple, Security Platform ne sera pas dsactive temporairement aprs plusieurs essais d'authentification chous.


5.6.9 Le changement du temps systme peut dterminer un comportement inattendu

L'annulation des changements du temps systme peut dterminer un comportement inattendu du logiciel Infineon Security Platform. Redmarrez le  
systme pour corriger ce comportement.


5.6.10 L'initialisation de l'utilisateur Security Platform pourrait chouer

Dans certaines conditions, un message d'erreur va tre affich lors de la  premire initialisation de l'utilisateur de Security Platform lors de la  configuration des fonctions EFS/PSD. ( Une erreur interne s'est  produite. Une erreur inattendue s'est produite.
Pour contourner ce problme, lancez l'Assistant Initialisation de  l'utilisateur encore une fois, configurez de nouveau EFS/PSD avec un  certificat nouvellement cre - ou - utilisez un autre compte utilisateur.


5.6.11 L'effectuation d'une Rcupration d'urgence  partir d'une Archive de sauvegarde plus d'une fois est restreinte de la faon suivante

Les utilisateurs qui n'ont pas t slectionns pour tre rcuprs lors de la Rcupration d'urgence, ainsi que les utilisateurs qui ont t slectionns, mais n'ont pas fini le processus de rcupration ne pourront pas tre slectionns lors des rcuprations suivantes. Crez une copie de l'archive de sauvegarde pour contourner cela.


5.6.12 Le Mode Rparation Installation sous le compte administratif limit dans Windows Vista

En Windows Vista, les utilisateurs avec comptes administratifs restrictionns recevront le message d'erreur suivant :  L'installation du logiciel Security Platform ncessite des autorisations administratives  lorsqu'ils essayent de rparer le logiciel de la solution Infineon Security Platform en utilisant le Panneau de configuration ; l'installation sera ensuite abandonne. Veuillez initialiser le mode rparation installation en cliquant sur setup.exe dans l'image CD.


5.6.13 Mise  jour du systme d'exploitation vers Windows Vista

Si vous disposez actuellement dun Infineon TPM Professional Package infrieur  V3.0 install sur votre systme, vous ne pouvez pas directement mettre  jour le systme dexploitation vers Windows Vista. Vous devez dabord faire une mise  niveau de Infineon TPM Professional Package, puis une mise  niveau du systme d'exploitation vers Windows Vista.


5.6.14 Les stratgies ne sont pas affiches correctement aprs mise  niveau

Si vous excutez la mise  niveau d'un systme dexploitation qui ne prend pas en charge les stratgies de groupe (par exemple Windows Media Center, Windows XP Home) vers un systme dexploitation qui les prend en charge (par exemple Windows Vista Ultimate, Windows Vista Business), les stratgies ne sont pas affiches comme dhabitude. Pour rsoudre ce problme, dsinstallez et installez une nouvelle fois le logiciel Infineon TPM Professional Package aprs avoir fait une mise  niveau du systme dexploitation.


5.6.15 Les services d'intgration de Security Platform ne sont plus enregistrs aprs une mise  niveau du systme d'exploitation

Pour quelques scnarios spciaux de mise  niveau d'un systme d'exploitation, il est possible que quelques parts des services d'intgrations de Security Platform ne soient plus enregistrs (par exemple aprs une mise  niveau de Windows Vista Home Basic 64-bit Edition vers Windows Vista Ultimate 64-bit Edition). Par consquent, il est possible que des fonctions telles que le chiffrement des fichiers et des dossiers avec EFS et PSD ne fonctionnent plus de la manire attendue. Pour rsolution, excutez le mode rparation installation en cliquant sur setup.exe dans l'image CD


5.6.16 Installation et Dsinstallation du logiciel pralablement exig

Pour information, le Logiciel Infineon Security Platform exige un certain logiciel pralable (par ex. Microsoft Visual Studio C++ 2005 SP1 Paquet r-distribuable). Le programme installe tous les logiciels requis qui ne sont pas encore prsents sur le PC. Si vous essayez dinstaller ce logiciel pralable sans les droits administratifs, linstallation pourrait chouer et afficher quelques messages derreurs non expressifs. Ne dsinstallez pas de logiciel pralable tant que Infineon Security Platform Software est install. Sinon, vous ne pourriez plus utiliser ou dsinstaller Infineon Security Platform Software. Notez que le logiciel pralable nest pas automatiquement dsinstall si linstallation du logiciel principal choue.


5.6.17 Installation sous des systmes dopration non recommands

Il nest pas recommand dinstaller Infineon Security Platform Software sous certains systmes dexploitation (par ex. Windows 2000 avec Service Pack 4 ou Windows XP sans Service Pack 2 ou suprieur), car le logiciel a t optimise pour des version de systmes dexploitation plus rcents. 
Un message correspondant est affich au dbut de linstallation. Si le logiciel pralable doit tre install sur votre systme avant que l'installation principale ne dmarre (voir chapitre  Installation et Dsinstallation de logiciel pralable exig ), cette alerte est seulement affiche aprs linstallation pralable.

5.6.18 Fonctionnalit PKCS#11 aprs mise  niveau

Aprs une mise  niveau du logiciel Security Platform Solution, les applications qui utilisent Security Platform Solution via l'interface PKCS#11 peuvent ne pas fonctionner comme prvu, car la PKCS#11 DLL (ifxtpmck.dll) se trouve maintenant dans le rpertoire d'installation du logiciel Security Platform Solution. Dans les versions antrieures du produit, elle se trouvait dans le rpertoire system32. Les applications doivent tre reconfigures pour charger la ifxtpmck.dll  partir du nouvel emplacement. 

5.6.19 Compatibilit RSA SecurID Software Token

Infineon TPM Professional Package est compatible avec RSA SecurID Software Token 3.05 ou infrieur.

5.6.20 Connexion Microsoft VPN en cas d'utilisation de EAP-TLS avec certificats

Si vous utilisez Infineon TPM Cryptographic Provider ou Infineon TPM Strong Cryptographic Provider ou Infineon TPM RSA and AES Cryptographic Provider comme certificat VPN, vous devez faire une demande de certificat sans protection de cl prive renforce.
Si le certificat a t demand avec une protection de cl prive renforce et un Infineon TPM Cryptographic Provider, et si, par la suite, ce certificat est utilis dans une connexion VPN, celle-ci ne pourra pas aboutir. Le gestionnaire de connexion d'accs  distance de Microsoft va bloquer et l'application VPN ne ragira pas. Pour rgler ce problme, fermez et rouvrez la session, puis slectionnez un certificat sans protection de cl prive renforce.

