--------------------------------------------------------------------------------
		Infineon TPM Professional Package V3.0.2
               		Release Notes
--------------------------------------------------------------------------------

Contents:

1. Bienvenidos

2. Instalacin

3. Software de Infineon Security Platform
  3.1 Herramienta de configuracin de Security Platform
  3.2 Asistente para la inicializacin de Security Platform
  3.3 Asistente para la inicializacin de usuarios de Security Platform
  3.4 Asistente para la migracin de Security Platform
  3.5 Asistente para la copia de seguridad de Security Platform
  3.6 Asistente para el restablecimiento de las contraseas de Security Platform 	
  3.7 Asistente para la importacin de Security Platform PKCS #12 	
  3.8 Visor de certificados y seleccin de certificados de Security Platform 	
  3.9 Icono de Notificacin de la Barra de tareas de Security Platform
  3.10 Servicios de integracin de Security Platform
  3.11 Servicios de Security Platform

4. En caso de preguntas

5. Informacin de esta versin
  5.1 Caractersticas nuevas principales
  5.2 Acerca de esta versin
  5.3 Requerimientos de hardware y software de la plataforma
  5.4 Informacin sobre la versin
  5.5 Actualizacin de firmware de Trusted Platform Module
  5.6 Errores y limitaciones conocidas

================================================================================

1. Bienvenidos

Bienvenidos a Infineon Security Platform Software 3.0.2.
El software de Infineon Security Platform es necesario para utilizar su Trusted Platform Module.
El software de Infineon Security Platform es una solucin de seguridad compatible con TCG para PCs.

Para ms informacin sobre TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org

2. Instalacin

La instalacin del software de Infineon Security Platform - "Setup.exe" instala:

- Ayuda de Security Platform
- Herramienta de configuracin de Security Platform
- Asistente para la inicializacin de Security Platform
- Asistente para la inicializacin de usuarios de Security Platform
- Asistente para la migracin de Security Platform
- Asistente para la copia de seguridad de Security Platform
- Asistente para el restablecimiento de las contraseas de Security Platform
- Asistente para la importacin de Security Platform PKCS #12
- Visor de certificados y seleccin de certificados de Security Platform
- Icono de Notificacin de la Barra de tareas de Security Platform
- Servicios de integracin de Security Platform
    * Integracin con Microsoft Outlook
    * Integracin con Netscape
    * Integracin de Sistema de archivos de cifrado
    * Personal Secure Drive
    * Administracin de polticas
- Servicios de Security Platform
    * Proveedor de servicios TSS (TCG Software Stack)
    * Sevicio de ncleo TSS
    * Librera del controlador de dispositivos TSS

Nota:
Para instalar este software se requieren derechos de administracin.

Instalacin automtica:
Se puede realizar una instalacin automtica ejecutando setup.exe con los siguientes parmetros de la lnea de comando:
- Instalacin para todos los usuarios:      setup.exe /s /v"/qn"

Actualizacin:
La actualizacin de versiones de productos anteriores est detallada en ReadmeUpgrade.txt.


3. Software de Infineon Security Platform

3.1 Herramienta de configuracin de Security Platform

Con la herramienta de configuracin de Security Platform puede obtener informacin variada sobre el Trusted Platform Module de su sistema. Tambin puede realizar diversas tareas administrativas. Este componente es designado como un applet en el panel de control. Esto suministra un punto de acceso para la administracin de Infineon Security Platform.


3.2 Asistente para la inicializacin de Security Platform

El asistente para la inicializacin de Infineon Security Platform es utilizado para inicializar Security Platform y configurar sus funciones (copias de seguridad incluyendo restauracin de emergencia, restablecimiento de contrasea, autentificacin mejorada). Estas operaciones son requeridas para habilitar la funcionalidad de Infineon Security Platform y proveer las bases para todas las actividades futuras en Infineon Security Platform.


3.3 Asistente para la inicializacin de usuarios de Security Platform

El asistente para la inicializacin de usuarios de Infineon Security Platform se utiliza para inicializar usuarios de la Security Platform y para configurar las aplicaciones especficas del usuario (correo electrnico seguro, encriptacin de archivos y carpetas con EFS y PSD, autentificacin avanzada). Debe ejecutarse este asistente para cada usuario que pretenda utilizar las funciones personalizadas de Infineon Security Platform (es decir, por quienes sern usuarios de Infineon Security Platform).


3.4 Asistente para la migracin de Security Platform

El asistente para la migracin de Infineon Security Platform se utiliza para transferir las claves y certificados especficos del usuario desde un Infineon Security Platform a otro de una manera segura.


3.5 Asistente para la copia de seguridad de Security Platform

El asistente para la copia de seguridad de Infineon Security Platform se utiliza para llevar a cabo las operaciones para la copia de seguridad o de restauracin de los datos relacionados con Security Platform. Estas operaciones son necesarias para proteger los datos de prdidas accidentales en caso de emergencia.


3.6 Asistente para el restablecimiento de las contraseas de Security Platform 	

El asistente para el restablecimiento de las contraseas de Infineon Security Platform se utiliza para restablecer las contraseas de usuario bsico. El restablecimiento de una contrasea de usuario bsico involucra pasos administrativos y de usuario. El Asistente para el restablecimiento de la contrasea contiene ambos.


3.7 Asistente para la importacin de Security Platform PKCS #12 	

El asistente para la importacin de Infineon Security Platform PKCS #12 se utiliza para importar archivos de Personal Information Exchange a Security Platform.


3.8 Visor de certificados y seleccin de certificados de Security Platform 	

El visor de certificados y la seleccin de certificados de Infineon Security Platform se utilizan para la administracin de certificados.


3.9 Icono de Notificacin de la Barra de tareas de Security Platform

El Icono de Notificacin de la Barra de tareas es un punto de ingreso sensible al estado para las tareas administrativas de Security Platform. A travs de este cono puede acceder al Men de Notificacin de la Barra de tareas. Adems, los globos de texto y los cuadros de ayuda lo asisten por medio de informacin sensible al estado. 


3.10 Servicios de integracin de Security Platform

Los servicios de integracin de Security Platform le permite a las aplicaciones estndar utilizar la funcionalidad del Trusted Platform Module. Esto es posible para aquellas aplicaciones que permitan el Microsoft Crypto-API o el KCS #11 Crypto-API. 

Se proveen los siguientes componentes del servicio de integracin:
- Infineon TPM Platform Cryptographic Provider (Platform CSP)
- Infineon TPM Cryptographic Provider (CSP de usuario, sin soporte de AES)
- Infineon TPM RSA and AES Cryptographic Provider (CSP de usuario, incluyendo soporte de AES. No disponible bajo Windows 2000.)
- Infineon TPM PKCS #11 Provider (tambin llamado "TPM Cryptoki Token")


3.11 Servicios de Security Platform

Los servicios de Security Platform le proveen una pila de software compatible con Trusted Computing Group (TCG).

La pila de software TCG (TSS por sus siglas en ingls) contiene los siguientes mdulos:

- Proveedor de servicio TSS (TCG Software Stack)
- Sevicio de ncleo TSS
- Librera del controlador de dispositivos TSS

La pila de software TCG es una parte integral de la plataforma compatible con TCG, y le provee funciones que las aplicaciones y sistemas operativos avanzados pueden utilizar.

Recomendacin:
Contacte el soporte de su producto para verificar si hay disponible actualizaciones de firmware para su Trusted Platform Module.


4. En caso de preguntas

Si tiene alguna pregunta o algn problema, pngase en contacto primero con su distribuidor.
Para ms informacin y asistencia visite http://www.infineon.com


5. Informacin de esta versin

5.1 Caractersticas nuevas principales

Esta versin incluye las siguientes funciones nuevas principales:
- TBS (incluyendo TPM.sys) se utiliza en sistemas TPM 1.2 con debida integracin de la BIOS.
- Se incluye soporte bsico de Control de cuentas de usuarios (UAC, por sus siglas en ingls).


5.2 Acerca de esta versin

Esta versin contiene los siguientes componentes para permitir el acceso de la aplicacin al Trusted Platform Module (por medio de interfaces tal como lo especifica TCG, Microsoft Crypto-API y PKCS #11):

- Ayuda de Security Platform
- Herramienta de configuracin de Security Platform
- Asistente para la inicializacin de Security Platform
- Asistente para la inicializacin de usuarios de Security Platform
- Asistente para la migracin de Security Platform
- Asistente para la copia de seguridad de Security Platform
- Asistente para el restablecimiento de las contraseas de Security Platform
- Asistente para la importacin de Security Platform PKCS #12
- Visor de certificados y seleccin de certificados de Security Platform
- Icono de Notificacin de la Barra de tareas de Security Platform
- Servicios de integracin de Security Platform
    * Integracin con Microsoft Outlook
    * Integracin con Netscape
    * Integracin de Sistema de archivos de cifrado (excepto en Windows XP Home)
    * Personal Secure Drive
    * Administracin de polticas
- Servicios de Security Platform
    * Proveedor de servicios TSS (TCG Software Stack)
    * Sevicio de ncleo TSS
    * Librera del controlador de dispositivos TSS


5.3 Requerimientos de hardware y software de la plataforma

Sistemas operativos (Slo para la versin de 32 bit del producto):  
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows XP Home Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows 2000 Professional Service Pack 4 con Microsoft Internet Explorer 5 o superior
- Microsoft Windows Vista

Sistemas operativos (Slo para la versin de 64 bit del producto):  
- Microsoft Windows XP Professional x64 Edition Service Pack 1 (AMD64)
- Microsoft Windows Server 2003 x64 Edition (AMD64)
- Microsoft Windows Vista

Microsoft Office:     
- Microsoft Office 2000 SR-1 o superior
- Microsoft Office XP
- Microsoft Office 2003

Netscape:
- Netscape Communicator 7.2 y 4.79



Requerimientos de hardware:
- Una PC capaz de ejecutar uno de los sistemas operativos mencionados y equipada con un Trusted Platform Module.


5.4 Informacin sobre la versin	

Infineon TPM Professional Package V3.0.2


5.5 Actualizacin de firmware de Trusted Platform Module

Luego de la instalacin se recomienda verificar si existe una actualizacin del firmware disponible por http://www.infineon.com


5.6 Errores y limitaciones conocidas

5.6.1 Problemas con el Trusted Platform Module:

Si una aplicacin que utiliza el Trusted Platform Module falla puede restablecer el Trusted Platform Module para solucionar el problema.
Para restablecer el Trusted Platform Module apague la PC (apague la computadora luego de que el sistema se cierra) y encienda la PC nuevamente.


5.6.2 Errores conocidos de la ayuda en lnea

Al aplicar las actualizaciones de seguridad de Microsoft, puede ocurrir que la ayuda de Security Platform funcione incorrectamente al abrir el archivo .chm desde una ubicacin remota. Para ms informacin remtase a la Microsoft Knowledge Base, en el boletn de seguridad MS05-026 de Microsoft y en el artculo 896358 de Microsoft Knowledge Base.


5.6.3 Falta de asistencia para el almacenamiento del contenido de Personal Secure Drive en un CD de datos en Windows XP

En XP, Windows Explorer permite grabar datos directamente a CDs de datos con sistemas de archivos ISO-9660 y Joliet.
Cuando se borra un Personal Secure Drive no se puede seleccionar un CD de datos para guardar el contenido del Personal Secure Drive. Si desea guardar el contenido de un Personal Secure Drive en un CD de datos utilice Windows Explorer directamente antes de borrar el Personal Secure Drive.


5.6.4 Personal Secure Drive y Windows XP System Restore 
 
Si habilit la restauracin del sistema (System Restore), observe que el Personal Secure Drive es como cualquier otra unidad en su computadora monitoreada por System Restore.
Para asegurar de que el System Restore funciona adecuadamente con su Personal Secure Drive considere lo siguiente:
 
a) Personal Secure Drive con un tamao de hasta 200 MB
Necesita instalar Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (en dnde xxx es la versin especfica del idioma).
Este hotfix slo est disponible para Windows XP SP2 por medio del soporte de Microsoft (http://support.microsoft.com). Refirase a KB888402.
Si no instala este hotfix, cada vez que carga su Personal Secure Drive se borran puntos de restauracin del sistema.
 
b) Personal Secure Drive con un tamao de hasta 200 MB
Los Personal Secure Drive con un tamao mayor a 200 MB se manejan como cualquier otra unidad del tipo del "disco local".
Para asegurarse de que System Restore funcione correctamente tenga en cuenta los requisitos de espacio de disco del mismo.

Siguiendo con estos requisitos deje al menos 80 MB de espacio libre en disco en un Personal Secure Drive.


5.6.5 Se agot el tiempo de espera para la autentificacin de usuario de la conexin al cliente WLAN

Debe autentificarse para establecer una conexin a un cliente WLAN. Se muestra la autentificacin de usuario de Security Platform. Autentifquese dentro de los prximos 30 segundos.De lo contrario puede fallar la conexin al cliente WLAN. Para habilitar la conexin al cliente WLAN luego del tiempo de espera, haga clic en "Reparar" en el men contextual de la conexin WLAN. En este caso, no necesita cerrar la sesin, iniciarla y autentificarse nuevamente.


5.6.6 Posible problema de autentificacin de usuario en modo "Ejecutar como"

Bajo ciertas circunstancias, se devuelve un error interno al esperar por el cuadro de dilogo de autentificacin de usuario. Este error se presenta si se cumplen las siguientes condiciones: 
- El programa que necesita de la autentificacin (por ejemplo, Asistente para la inicializacin de usuarios) del usuario se inici en modo "Ejecutar como". 
- Se encuentra instalada una versin particular del software "PGP", como ser la V9.04. 
- No hubo ninguna autentificacin de usuario previa en el inicio de sesin actual.

5.6.7 Conducta de ataque por diccionario despus de la actualizacin de la versin 2.0
En los sistemas Infineon Trusted Platform Module 1.2 que se hayan actualizado desde Infineon Security Platform Software 2.0, se debe inicializar explcitamente la conducta ante ataques por diccionario mediante la reconfiguracin del nivel de defensa. Ejecute el SpTPMWz.exe del asistente para la inicializacin de Security Platform, con el parmetro de la lnea de comando -resetattack o /resetattack. Caso contrario la conducta de ataque por diccionario no ser como se lo describe en la ayuda en lnea. Por ejemplo, Security Platform no se encuentra temporariamente deshabilitado luego de varios intentos de autentificacin fallidos.


5.6.8 Cambiar la hora del sistema puede provocar un comportamiento inesperado

Revertir la hora del sistema puede causar un comportamiento inesperado en el software del Infineon Security Platform. Reiniciar el sistema corrige este comportamiento.


5.6.9 La inicializacin de usuario de Security Platform puede fallar

Bajo ciertas circunstancias, aparecer un mensaje de error en la primer inicializacin de usuario de Security Platform durante la configuracin de la funcin EFS/PSD ("Ocurri un error interno. Ocurri un error inesperado.").
Para solucionar ese problema, abra nuevamente el asistente para la configuracin de inicializacin de usuarios, configure desde cero la funcin EFS/PSD con la creacin de un nuevo certificado -o- use/cree otra cuenta de usuario.


5.6.10 Realizar ms de una vez una Recuperacin de emergencia de un Archivo de copia de seguridad dado conlleva la siguiente restriccin

Los usuarios que no fueron seleccionados para restaurarse durante la Recuperacin de emergencia y los usuarios que fueron seleccionados pero que no completaron el proceso de restauracin no pueden ser seleccionados durante las restauraciones subsiguientes. Se puede crear una copia del archivo de copia de seguridad para prevenir esto.


5.6.11 Modo de reparacin de la configuracin desde una cuenta administrativa restringida en Windows Vista

Al tratar de reparar el software de la Solucin Infineon Security Platform mediante el panel de control, los usuarios con una cuenta administrativa restringida en Windows Vista obtendrn un mensaje de error alegando "La instalacin del software de Security Platform necesita permisos administrativos", y la configuracin se abortar. Inicie el modo de reparacin de configuracin haciendo clic en el archivo setup.exe en la imagen del CD.


5.6.12 Actualizacin del sistema operativo a Windows Vista

a) Si actualmente tiene una versin anterior de Infineon TPM Professional Package V3.0 instalado, no podr actualizar su sistema operativo directamente al Windows Vista. Deber primero pasar al Infineon TPM Professional Package V3.0 y luego realizar la actualizacin de su sistema operativo a Windows Vista.

b) Al actualizar el sistema operativo desde Windows XP a Windows Vista en un sistema que tiene instalado un Infineon TPM Professional Package V3.0.2, aparecern cuadros de dilogo inesperados de Autentificacin de usuarios cada vez que ingrese al sistema un usuario administrativo que ya fue inicializado por medio de EFS con Security Platform. Para evitar que estos cuadros de dilogo aparezcan cada vez que ingrese un usuario administrativo, siga los siguientes pasos:
   1. Inicie la configuracin de usuarios desde la Herramienta de configuracin de Infineon Security Platform y seleccione la funcin "Encriptacin de archivos y carpetas con Sistema de archivos cifrados (EFS)".
   2. En la pgina siguiente "Certificado de encriptacin" haga clic en "Seleccionar".
   3. Cree un nuevo certificado TPM haciendo clic en "Crear" y seleccione este nuevo certificado.
   4. Configure el EFS y finalice el Asistente para la inicializacin de usuarios.
   5. Inicie nuevamente la configuracin de usuarios desde la Herramienta de configuracin de Infineon Security Platform y seleccione la funcin "Encriptacin de archivos y carpetas con Sistema de archivos cifrados (EFS)".
   6. En la pgina siguiente "Certificado de encriptacin" haga clic en "Seleccionar".
   7. Seleccione otra vez el certificado TPM original que se utiliz antes del paso 3.
   8. Configure el EFS y finalice el Asistente para la inicializacin de usuarios. 


5.6.13 Soporte WLAN en Windows Vista

Infineon TPM Professional Package V3.0.2 no soporta WLAN en sistemas operativos Windows Vista. 


5.6.14 Despus de la actualizacin, las polticas no se visualizan correctamente

Si realiza una actualizacin de un sistema operativo que no soporta una poltica de grupo (como por ejemplo Windows Media Center, Windows XP Home) a un sistema operativo que s lo soporta (como Windows Vista Ultimate, Windows Vista Business), las polticas no se visualizarn como se espera. Para solucionar este problema, desinstale y reinstale nuevamente el software Infineon TPM Professional Package despus de la actualizacin del sistema operativo.


5.6.15 Soporte del modo servidor

Esta versin no soporta el modo servidor.
