--------------------------------------------------------------------------------
		Infineon TPM Professional Package V3.6
               		Note sulla versione
--------------------------------------------------------------------------------


Indice:

1. Benvenuti

2. Installazione

3. Software Infineon Security Platform
  3.1 Tool di configurazione di Security Platform
  3.2 Inizializzazione guidata rapida di Infineon Security Platform
  3.3 Inizializzazione guidata di Security Platform
  3.4 Inizializzazione utenti guidata di Security Platform
  3.5 Migrazione guidata di Security Platform
  3.6 Backup guidato di Security Platform
  3.7 Reimpostazione guidata password di Security Platform 	
  3.8 Importazione guidata PKCS #12 di Security Platform 	
  3.9 Visualizzatore certificati e Selezione certificati di Security Platform 	
  3.10 Icona TNA di Security Platform
  3.11 Servizi integrativi di Security Platform
  3.12 Servizi di Security Platform

4. Supporto clienti

5. Informazioni sulla versione
  5.1 Nuove funzioni primarie
  5.2 Presentazione
  5.3 Requisiti di sistema della piattaforma
  5.4 Versione informazioni
  5.5 Aggiornamento del firmware Trusted Platform Module
  5.6 Problemi noti e limitazioni

================================================================================

1. Benvenuti

Benvenuti nel software Infineon Security Platform V3.6
Il software Infineon Security Platform  indispensabile per poter utilizzare Trusted Platform Module.
Infineon Security Platform  una soluzione per la protezione dei PC conforme alle specifiche TCG.

Per ulteriori informazioni su TCG (Trusted Computing Group), visitare il sito:
https://www.trustedcomputinggroup.org

2. Installazione

Il programma di installazione del software Infineon Security Platform (Setup-exe) installa i seguenti componenti:

- Guida Online di Security Platform
- Tool di configurazione di Security Platform
- Inizializzazione Guidata Rapida Security Platform Supporto
- Inizializzazione guidata di Security Platform
- Inizializzazione utenti guidata di Security Platform
- Migrazione guidata di Security Platform
- Backup guidato di Security Platform
- Reimpostazione guidata password di Security Platform
- Importazione guidata PKCS #12 di Security Platform
- Visualizzatore certificati e Selezione certificati di Security Platform
- Icona TNA di Security Platform
- Servizi integrativi di Security Platform
    * Integrazione in Microsoft Outlook
    * Integrazione in Mozilla Firefox e Thunderbird
    * Integrazione nei file system crittografati
    * Personal Secure Drive
    * Amministrazione dei criteri
- Servizi di Security Platform
    * TSS (Stack del software TCG) Service Provider
    * Servizio di base TSS
    * Libreria del driver TSS

Nota:
Per installare il software, sono richiesti diritti amministrativi appropriati.
Su sistemi con Trusted Platform Module disabilitato e supporto Interfaccia Presenza Fisica  possibile attivare il Trusted Platform Module attraverso l'opzione &quot;Preparare Iscrizione TPM&quot;. Ci permetter di inizializzare la propria piattaforma successivamente, senza bisogno di riavviare nuovamente il sistema.

Installazione automatica:
Per eseguire l'installazione in modo invisibile agli utenti, richiamare Setup.exe utilizzando il seguente parametro della riga di comando:
- Installazione per tutti gli utenti:      setup.exe /s /v"/qn"

Aggiornamento:
La procedura di aggiornamento delle versioni precedenti del prodotto  descritta nel file ReadmeUpgrade.txt.


3. Software Infineon Security Platform

3.1 Tool di configurazione di Security Platform

Il Tool di configurazione di Security Platform consente di ottenere varie informazioni sul modulo TPM installato nel sistema. Permette, inoltre, di eseguire diverse attivit amministrative. Questo componente  designato come Applet del Pannello di controllo. Il Tool di configurazione costituisce un punto di accesso centrale per l'amministrazione di Infineon Security Platform.


3.2 Inizializzazione guidata rapida di Infineon Security Platform

LInizializzazione Guidata Rapida di Infineon Security Platform si rivolge alla maggior parte degli utenti che desiderino inizializzare rapidamente Security Platform e Utente con le impostazioni predefinite. Queste operazioni sono necessarie per attivare la funzionalit di Infineon Security Platform e per fornire una base per tutte le ulteriori attivit su Infineon Security Platform.


3.3 Inizializzazione guidata di Security Platform

LInizializzazione Guidata di Infineon Security Platform si rivolge agli utenti esperti che desiderino inizializzare Security Platform e configurare le Funzionalit di Security Platform (backup compresi Recupero di Emergenza, Reimpostazione Password, Autenticazione Avanzata). Queste operazioni sono necessarie per attivare la funzionalit di Infineon Security Platform e per fornire una base per tutte le ulteriori attivit su Infineon Security Platform.


3.4 Inizializzazione utenti guidata di Security Platform

LInizializzazione Utenti Guidata di Infineon Security Platform si rivolge agli utenti esperti che desiderino inizializzare Utenti Security Platform e configurare le funzioni specifiche dellutente (protezione e-mail, crittografia file e cartelle con EFS e PSD, Autenticazione Avanzata). La procedura guidata deve essere eseguita per ciascun utente del computer che utilizzer le funzioni personalizzate di Infineon Security Platform (ovvero, coloro che diventeranno utenti di Infineon Security Platform).


3.5 Migrazione guidata di Security Platform

La Migrazione guidata di Infineon Security Platform viene utilizzata per trasferire in modo sicuro le chiavi e i certificati utente da un computer Infineon Security Platform a un altro.


3.6 Backup guidato di Security Platform

Il Backup guidato di Infineon Security Platform viene utilizzato per eseguire le procedure di backup o per ripristinare i dati collegati a Security Platform. Queste operazioni sono necessarie per proteggere i dati da perdite accidentali, nel caso in cui si verifichino situazioni di emergenza.


3.7 Reimpostazione guidata password di Security Platform 	

La Reimpostazione guidata password di Infineon Security Platform consente di reimpostare le password utente di base. Questa operazione prevede sia attivit eseguite dall'amministratore, sia attivit a carico dell'utente. La Reimpostazione guidata password facilita l'esecuzione di entrambi i tipi di attivit.


3.8 Importazione guidata PKCS #12 di Security Platform 	

L'Importazione guidata PKCS #12 di Infineon Security Platform viene utilizzata per importare i file Personal Information Exchange nei sistemi Security Platform.


3.9 Visualizzatore certificati e Selezione certificati di Security Platform 	

Queste utilit di Infineon Security Platform vengono utilizzate per la gestione dei certificati.


3.10 Icona TNA di Security Platform

L'icona TNA costituisce il punto d'accesso alle attivit amministrative di Security Platform, in base allo stato del software. Grazie a questa icona,  possibile accedere a un menu dedicato, denominato menu TNA. Inoltre, una serie di note e le descrizioni dei comandi forniscono informazioni utili circa lo stato del software.


3.11 Servizi integrativi di Security Platform

I servizi integrativi di Security Platform abilitano alcune applicazioni standard all'utilizzo delle funzionalit di Trusted Platform Module. Ci  possibile per tutte le applicazioni che supportano le Crypto-API di Microsoft o di PKCS #11. 

I servizi integrativi comprendono i seguenti componenti:
- Infineon TPM Platform Cryptographic Provider (Piattaforma CSP)
- Infineon TPM Cryptographic Provider (CSP utente, senza supporto AES)
- Infineon TPM Strong Cryptographic Provider (CSP Utente Avanzato, senza supporto AES)
- Infineon TPM RSA e AES Cryptographic Provider (CSP utente con supporto AES. Non disponibile in Windows 2000.)
- Infineon TPM PKCS #11 Provider (noto anche come "Token TPM Cryptoki")
- Infineon TPM Key Storage Provider (KSP)


3.12 Servizi di Security Platform

I servizi di Security Platform costituiscono lo stack del software conforme ai requisiti stabiliti dal Trusted Computing Group (TCG).

Lo stack TCG (TSS)  composto dai seguenti moduli:

- TSS (Stack software TCG) Service Provider
- Servizio di base TSS
- Libreria del driver TSS

Lo stack TCG  parte integrante della piattaforma conforme alle specifiche TCG e fornisce funzioni che possono essere utilizzate da applicazioni e sistemi operativi avanzati.

Suggerimenti:
Rivolgersi al supporto tecnico clienti per conoscere la disponibilit di aggiornamenti per il firmware di Trusted Platform Module.


4. Supporto clienti

Per qualsiasi domanda o chiarimento, rivolgersi innanzitutto al proprio rivenditore software di fiducia.
Per ulteriori informazioni e assistenza, visitare il sito http://www.infineon.com/tpm/software


5. Informazioni sulla versione

5.1 Nuove funzioni primarie

Questa versione include le seguenti nuove funzioni primarie:
- Supporto di Microsoft Windows Vista Service Pack 2
- Supporto di Microsoft Windows 7


5.2 Presentazione

Questa versione contiene una serie di componenti (vedi elenco) che consentono l'accesso a Trusted Platform Module alle applicazioni che utilizzano le interfacce specificate dal Trusted Computing Group (Microsoft Crypto-API e PKCS #11):

- Guida Online di Security Platform
- Tool di configurazione di Security Platform
- Inizializzazione guidata rapida Security Platform
- Inizializzazione guidata di Security Platform
- Inizializzazione utenti guidata di Security Platform
- Migrazione guidata di Security Platform
- Backup guidato di Security Platform
- Reimpostazione guidata password di Security Platform
- Importazione guidata PKCS #12 di Security Platform
- Visualizzatore certificati e Selezione certificati di Security Platform
- Icona TNA di Security Platform
- Servizi integrativi di Security Platform
    * Integrazione in Microsoft Outlook
    * Integrazione in Mozilla Firefox e Thunderbird
    * Integrazione nei file system crittografati (non supportata in Windows XP Home Edition)
    * Personal Secure Drive
    * Amministrazione dei criteri
- Servizi di Security Platform
    * TSS (Stack del software TCG) Service Provider
    * Servizio di base TSS
    * Libreria del driver TSS


5.3 Requisiti di sistema della piattaforma

5.3.1 Requisiti hardware:

Un PC adatto all'esecuzione di uno dei sistemi operativi elencati su cui sia installato Trusted Platform Module.

Disco rigido:
Installazione standard: 120 MB; una porzione di questo spazio su disco diventer disponibile dopo l'installazione (circa 20 MB).
PSD con impostazioni predefinite: 200 MB, pi 5000 MB sulla partizione di sistema (a causa del criterio "Spazio minimo disponibile dopo la creazione di PSD").

Memoria:
- Microsoft Windows XP Professional ed edizioni Home a 32 bit: 128 MB
- Microsoft Windows XP Professional x64 Edition: 256 MB
- Microsoft Vista Home Basic: 512 MB
- Microsoft Vista Home Premium, Business e Ultimate Edition: 1 GB
- Microsoft Windows 7 Home Premium, Professional, Enterprise Edition: 1 GB

5.3.2 Requisiti software:

Sistema operativo (Solo per le versioni a 32 bit del prodotto):
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows 7

Sistema operativo (Solo per le versioni a 64 bit del prodotto):
- Microsoft Windows XP Professional x64 Edition Service Pack 3 (AMD64)
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows 7

Microsoft Office:
- Microsoft Office 2003
- Microsoft Office 2007

Client di posta elettronica:
- Mozilla Thunderbird 2.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007

Browser Web:
- Mozilla Firefox 3.0
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8



5.4 Versione informazioni	

Infineon TPM Professional Package V3.6


5.5 Aggiornamento del firmware Trusted Platform Module

Al termine dell'installazione, si consiglia di verificare la disponibilit di aggiornamenti del firmware sul sito http://www.infineon.com/tpm/software.


5.6 Problemi noti e limitazioni

5.6.1 Problemi di Trusted Platform Module:

Se si verifica un errore in un'applicazione che utilizza Trusted Platform Module, occorre risolvere il problema reimpostando il modulo stesso.
Per reimpostare Trusted Platform Module, spegnere il PC (dopo aver arrestato il sistema) e quindi riavviarlo.


5.6.2 Errori noti nella Guida Online

Dopo aver installato gli aggiornamenti della protezione Microsoft, pu accadere che la Guida Online di Security Platform non funzioni correttamente quando il file .chm viene aperto da una postazione remota. Per ulteriori informazioni in merito, consultare gli articoli della Microsoft Knowledge Base (ad esempio, il Bollettino Microsoft sulla sicurezza MS05-026 o l'articolo della Microsoft Knowledge Base 896358).


5.6.3 Impossibilit di salvare i contenuti di Personal Secure Drive su un disco dati (CD) con Windows XP, Windows Vista e Windows 7

Esplora risorse di Windows XP, Windows Vista e Windows 7 supporta la scrittura di dati direttamente su CD con i file system Joliet e ISO-9660.
Durante l'eliminazione di Personal Secure Drive, non  possibile selezionare un disco dati CD per salvare i contenuti dell'unit che verr rimossa. Se si desidera salvare i dati di Personal Secure Drive su CD, utilizzare Esplora risorse prima di eliminare l'unit.


5.6.4 Personal Secure Drive e Ripristino configurazione di sistema di Windows XP 
 
Se  abilitato il servizio Ripristino configurazione di sistema, Personal Secure Drive verr gestito come una qualsiasi altra unit del computer monitorata da tale servizio.
Per garantire il corretto funzionamento del servizio con Personal Secure Drive, prestare attenzione a quanto segue:
 
a) Personal Secure Drive con dimensioni fino a 200 MB
 necessario installare Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (dove xxx indica la lingua della versione).
Questa correzione  disponibile unicamente per Windows XP SP2 tramite il Supporto tecnico Microsoft (http://support.microsoft.com). Ricercare KB888402.
Se non si installa la correzione, i punti di ripristino del servizio verranno eliminati ogni volta che si carica l'unit PSD.
 
b) Personal Secure Drive con dimensioni superiori a 200 MB
Le unit PSD di dimensioni superiori a 200 MB verranno gestite normalmente, come un qualsiasi altro "disco locale".
Per garantire il corretto funzionamento di Ripristino configurazione di sistema, occorre considerare lo spazio su disco richiesto da tale servizio.
In base a questo requisito, si consiglia di lasciare almeno 80 MB di spazio disponibile su ciascuna unit Personal Secure Drive.
 
 
5.6.5 Personal Secure Drive e Servizio Copia Shadow del Volume Microsoft (VSS)

Attualmente Personal Secure Drive non supporta Microsoft VSS, n i servizi che dipendono da VSS.
Se si rilevano problemi con VSS o con qualsiasi servizio dipendente, accertarsi che non ci sia alcuna Personal Secure Drive caricata durante l'uso di VSS.


5.6.6 Timeout autenticazione utente durante la connessione a un client WLAN

Per stabilire la connessione a un client della rete WLAN  necessario eseguire l'autenticazione utente. A tale scopo, viene visualizzata l'Autenticazione utente di Security Platform. La procedura di autenticazione deve essere eseguita entro 30 secondi.
In caso contrario, la connessione al client WLAN verr interrotta. Per abilitare nuovamente la connessione, fare clic su "Ripristina" nel menu contestuale della connessione WLAN. In questo caso, non  necessario ripetere la procedura di accesso, n eseguire nuovamente l'autenticazione.


5.6.7 Possibili problemi durante l'autenticazione utente in modalit "Esegui come"

In determinate circostanze, invece della finestra di autenticazione utente, viene visualizzato un errore interno. Il verificarsi di tale errore dipende dalla concomitanza delle seguenti condizioni:
- il programma che richiede l'autenticazione utente (ad esempio, l'Inizializzazione utenti guidata)  stato avviato in modalit "Esegui come".
-  installata una versione non compatibile del software "PGP", ad esempio la versione 9.04.
- non  stata eseguita nessuna autenticazione utente nella sessione di accesso attuale.


5.6.8 Comportamento in caso di attacchi del dizionario dopo l'aggiornamento della versione V2.0

Nei sistemi che utilizzano Trusted Platform Module 1.2 e che hanno aggiornato la versione V2.0 del software Infineon Security Platform,  necessario inizializzare il comportamento del sistema in caso di attacchi del dizionario reimpostando il livello di protezione. Avviare l'Inizializzazione guidata di Security Platform (SpTPMWz.exe) tramite il parametro della linea di comando -resetattack o /resetattack. Se l'inizializzazione non viene eseguita, il comportamento del sistema in caso di attacchi del dizionario risulter diverso da quanto descritto nella Guida Online. Ad esempio, Security Platform non verr disabilitato temporaneamente in seguito a ripetuti tentativi di autenticazione non riusciti.


5.6.9 Eventuali modifiche l'ora di sistema potrebbero causare comportamenti non previsti

Reimpostare l'ora di sistema potrebbe causare comportamenti non previsti del software Infineon Security Platform. Il riavvio del 
sistema corregger questo comportamento.


5.6.10 L'Inizializzazione utente di Security Platform potrebbe non riuscire

In alcuni casi, viene visualizzato un messaggio di errore alla prima Inizializzazione utente di Security Platform durante la configurazione delle funzioni EFS/PSD ("Si  verificato un errore interno. Si  verificato un errore non previsto.").
Per risolvere questo problema, aprire nuovamente l'Assistente di Inizializzazione Utente, configurare EFS/PSD con un nuovo certificato creato dall'utente, oppure utilizzare/creare un altro account utente.


5.6.11 Eseguire un Recupero di Emergenza da un dato Archivio di Backup pi di una volta ha la seguente restrizione.

Gli utenti che non sono stati selezionati per essere recuperati durante un Recupero di Emergenza e gli utenti che sono stati selezionati ma non hanno completato il processo di recupero non possono essere selezionati durante i recuperi successivi. Creare una copia di archivio di backup per evitare qesto.


5.6.12 Modalit di Riparazione di Avvio con conto amministrativo ristretto in Windows Vista

Gli utenti con account amministrativo ristretto su Windows Vista avranno un messaggio di errore che indicher "L'Installazione del Software Security Platform richiede permessi amministrativi" mentre cercheranno di riparare il software Infineon Security Platform Solution attraverso il pannello di controllo, e l'installazione sar interrotta. Avviare la modalit di riparo installazione cliccando su setup.exe nell'immagine CD.


5.6.13 Aggiornamento del Sistema Operativo a Windows Vista

Se attualmente sul proprio sistema  installata una versione precedente a TPM Professional V3.0, non  possibile aggiornare direttamente il sistema operativo a Windows Vista.  prima necessario aggiornare il proprio Pacchetto Infineon TPM Professional a questa versione e successivamente il sistema operativo a Windows Vista.


5.6.14 I criteri non sono visualizzati correttamente dopo laggiornamento

Se si aggiorna da un sistema operativo che non supporta i criteri di gruppo (ad esempio, Windows Media Center, Windows XP Home) ad un sistema operativo che supporta i criteri di gruppo (ad esempio Windows Vista Ultimate, Windows Vista Business), i criteri non sono visualizzati come ci si aspetta. Per evitare questo problema, disinstallare e reinstallare lInfineon TPM Professional Package Software dopo laggiornamento del sistema operativo.


5.6.15 I servizi integrativi di Security Platform non sono pi registrati dopo l'aggiornamento del sistema operativo

In alcuni casi specifici di aggiornamento del sistema operativo, alcune parti dei servizi integrativi di Security Platform potrebbero non risultare pi registrati (ad esempio dopo un aggiornamento da Windows Vista Home Basic 64-bit Edition a Windows Vista Ultimate 64-bit Edition). Di conseguenza, alcune caratteristiche, quali la crittografia dei file e delle cartelle con EFS e PSD, potrebbero non operare regolarmente. Per risolvere questo problema, avviare la modalit di ripristino dell'installazione facendo clic su setup.exe nell'immagine del CD.


5.6.16 Installazione e Disinstallazione di software essenziale necessario

Il Software Infineon Security Platform richiede determinati software essenziali (es. Microsoft Visual Studio C++ 2005 SP1 Pacchetto Ridistribuibile). La procedura di installazione installa tutti i software essenziali che non sono gi presenti nel vostro computer. Se si tenta di installare questo software essenziale senza detenere diritti di amministratore, l'installazione potrebbe non riuscire e potrebbe essere visualizzato un messaggio di errore privo di significato. Non disinstallare alcun software essenziale fintantoch il Software Infineon Security Platform  installato. Altrimenti potrebbe non essere pi possibile utilizzare o disinstallare il Software Infineon Security Platform. Il software essenziale non viene disinstallato automaticamente se l'installazione del software principale non viene eseguita con successo.


5.6.17 Installazione su sistemi operativi non consigliati

Non  consigliata linstallazione del Software Infineon Security Platform su determinati sistemi operativi (es. Windows 2000 con Service Pack 4 o Windows XP senza Service Pack 2 o superiori), poich il software  stato ottimizzato per versioni pi recenti di sistema operativo. 
Viene visualizzato un messaggio corrispondente allinizio dellinstallazione. Se devono essere installati software essenziali sul vostro sistema prima dell'avvio dell'installazione principale (vedi capitolo "Installazione e Disinstallazione di software essenziale necessario), questo avviso verr visualizzato solo dopo linstallazione del programma essenziale.

5.6.18 Funzionalit PKCS#11 dopo l'aggiornamento

Dopo un aggiornamento del software Security Platform Solution,  possibile che le applicazioni che utilizzano tale software mediante l'interfaccia PKCS#11 non funzionino nel modo previsto, poich PKCS#11 DLL (ifxtpmck.dll)  ora presente nella directory di installazione del software Security Platform Solution. Nelle precedenti versioni del prodotto, il file era presente nella directory system32. Per caricare ifxtpmck.dll dal nuovo percorso,  necessario riconfigurare le applicazioni. 

5.6.19 Compatibilit con RSA SecurID Software Token

Infineon TPM Professional Package  compatibile con RSA SecurID Software Token 3.05 o versione successiva.

5.6.20 Connessione VPN Microsoft quando si utilizza EAP-TLS con i certificati

Nel caso in cui Infineon TPM Cryptographic Provider o Infineon TPM Strong Cryptographic Provider o Infineon TPM RSA and AES Cryptographic Provider vengano utilizzati per un certificato VPN, tale certificato deve essere richiesto senza la protezione avanzata chiave privata.
Nel caso in cui il certificato sia stato richiesto con protezione avanzata chiave privata e Infineon TPM Cryptographic Provider e successivamente sul certificato viene selezionata una connessione VPN, tale connessione non riesce. Microsoft Remote Access Connection Manager si blocca e l'applicazione VPN non risponde. Per risolvere il problema, disconnettersi e connettersi nuovamente, quindi selezionare un certificato con protezione avanzata chiave privata per la connessione VPN.

