--------------------------------------------------------------------------------
		Infineon TPM Professional Package V2.5
               		Anmerkungen zu dieser Version
--------------------------------------------------------------------------------

Inhalt:

1. Willkommen

2. Installation

3. Infineon Security Platform Software
  3.1 Parametrierungstool der Security Platform
  3.2 Assistent fr die Initialisierung der Security Platform
  3.3 Assistent fr die Benutzerinitialisierung der Security Platform
  3.4 Assistent fr die Migration der Security Platform
  3.5 Assistent fr die Sicherung der Security Platform
  3.6 Assistent fr den Kennwort-Reset der Security Platform 	
  3.7 Assistent der Security Platform fr PKCS #12-Import 	
  3.8 Security Platform Zertifikat-Anzeige und -Auswahl 	
  3.9 Security Platform Benachrichtigung Symbol
  3.10 Integrationsdienste der Security Platform
  3.11 Security Platform Dienste

4. Falls Sie Fragen haben

5. Anmerkungen zu dieser Version
  5.1 Info zu dieser Version
  5.2 Hard- und Software-Systemanforderungen
  5.3 Informationen zu dieser Version
  5.4 Firmware-Upgrade fr den Trusted Platform Module
  5.5 Bekannte Probleme und Einschrnkungen

================================================================================

1. Willkommen

Willkommen bei der Infineon Security Platform Software 2.5.
Die Infineon Security Platform Software ist erforderlich, um alle Funktionen des Trusted Platform Module nutzen zu knnen.
Die Infineon Security Platform Software ist eine TCG-kompatible Security-Lsung fr PCs.

Weitere Information zur TCG (Trusted Computing Group) erhalten Sie hier:
https://www.trustedcomputinggroup.org

2. Installation

Installation der Infineon Security Platform Software - "Setup.exe" installiert folgendes:

- Security Platform Hilfe
- Parametrierungstool der Security Platform
- Assistent fr die Initialisierung der Security Platform
- Assistent fr die Benutzerinitialisierung der Security Platform
- Assistent fr die Migration der Security Platform
- Assistent fr die Sicherung der Security Platform
- Assistent fr den Kennwort-Reset der Security Platform
- Assistent der Security Platform fr PKCS #12-Import
- Security Platform Zertifikat-Anzeige und -Auswahl
- Security Platform Taskleiste Benachrichtigung Symbol
- Security Platform Integrationsdienste
    * Microsoft(r) Outlook(r) Integration
    * Netscape(r) Integration
    * Encrypted File System Integration
    * Personal Secure Drive
    * Regelverwaltung
- Security Platform Dienste
    * TSS (TCG Software-Stack) Service Provider
    * TSS Core Service
    * TSS Device Driver Library

Hinweis:
Zur Installation dieser Software bentigen Sie Administratorrechte.

Unbeaufsichtigte Installation:
Zur unbeaufsichtigten Installation kann der Befehl setup.exe mit den folgenden Kommandozeilen-Parametern ausgefhrt werden:
- Installation fr alle Benutzer:      setup.exe /s /v"/qn"

Upgrade:
Das Upgrade einer lteren Produktversion wird in ReadmeUpgrade.txt beschrieben.


3. Infineon Security Platform Software

3.1 Parametrierungstool der Security Platform

ber das Parametrierungstool der Security Platform erhalten sie verschiedene Informationen ber den Trusted Platform Module Ihres Systems. Auerdem knnen Sie damit verschiedene Administrator-Aufgaben ausfhren. Diese Komponente ist als Systemsteuerungs-Applet konzipiert. Es bietet einen zentralen Zugangspunkt zur Verwaltung der Infineon Security Platform.


3.2 Assistent fr die Initialisierung der Security Platform

Der Assistent fr die Initialisierung der Infineon Security Platform dient zur Initialisierung der Security Platform und zur Konfiguration der Security Platform Funktionen (Sicherung einschl. Notfall-Wiederherstellung, Kennwort-Reset, erweiterte Authentifizierung). Diese Vorgnge sind erforderlich, um die Funktionen der Infineon Security Platform zu aktivieren und so eine Basis fr weitere Aktivitten mit der Infineon Security Platform zu schaffen.


3.3 Assistent fr die Benutzerinitialisierung der Security Platform

Der Assistent fr die Benutzerinitialiserung der Infineon Security Platform dient zur Initialisierung des Security Platform Benutzers und zur Konfiguration der Security Platform Funktionen (Sichere E-Mail, Datei- und Verzeichnis-Verschlsselung mit EFS und PSD, erweiterte Authentifizierung). Der Assistent muss fr jeden Computer-Benutzer, der die personalisierten Infineon Security Platform Funktionen verwenden soll, gestartet werden (d.h., Benutzer, die Infineon Security Platform Benutzer werden sollen).


3.4 Assistent fr die Migration der Security Platform

Mit dem Assistenten fr die Migration der Infineon Security Platform werden benutzerspezifische Infineon Security Platform Schlssel und Zertifikate auf sichere Weise von einer Infineon Security Platform auf eine andere bertragen.


3.5 Assistent fr die Sicherung der Security Platform

Mit dem Assistenten fr die Sicherung der Infineon Security Platform knnen Sie Security Platform Daten sichern und wiederherstellen. Diese Funktion schtzt Sie in Notfllen vor zuflligem Datenverlust.


3.6 Assistent fr den Kennwort-Reset der Security Platform 	

Der Assistent fr den Kennwort-Reset der Infineon Security Platform dient dazu, Basis-Benutzerkennwrter zurckzusetzen. Zurcksetzen eines Basis-Benutzerkennworts besteht aus administrativen Schritten und Benutzerschritten. Der Assistent fr den Kennwort-Reset enthlt beides.


3.7 Assistent der Security Platform fr PKCS #12-Import 	

Der Assistent der Infineon Security Platform fr PKCS #12-Import dient zum Import von Personal Information Exchange-Dateien in die Security Platform.


3.8 Security Platform Zertifikat-Anzeige und -Auswahl 	

Infineon Security Platform Zertifikat-Anzeige und Zertifikat-Auswahl werden zur Verwaltung der Zertifikate verwendet.


3.9 Security Platform Benachrichtigung Symbol

Das Taskleiste Benachrichtigung Symbol ist ein statusabhngiger Einstiegspunkt fr administrative Aufgaben der Security Platform. ber dieses Symbol haben Sie Zugriff auf das Taskleiste Benachrichtigung Men. Zudem untersttzt es Erinnerungssymbole und QuickInfos mit statusabhngigen Informationen.


3.10 Integrationsdienste der Security Platform

Die Security Platform Integrationsdienste ermglichen Standard-Applikationen die Nutzung der Trusted Platform Module-Funktionen. Dies ist fr Applikationen mglich, die die Microsoft Crypto-API oder die PKCS #11 Crypto-API untersttzen. 

Die folgenden Integrationsdienste stehen Ihnen zur Verfgung:
- Infineon TPM Platform Cryptographic Provider (Platform CSP)
- Infineon TPM Cryptographic Provider (Benutzer-CSP, ohne AES-Untersttzung)
- Infineon TPM RSA and AES Cryptographic Provider (Benutzer-CSP, einschl. AES-Untersttzung. Unter Windows 2000 nicht verfgbar.)
- Infineon TPM PKCS #11 Provider (auch "TPM Cryptoki Token" genannt)


3.11 Security Platform Dienste

Der Security Platform Dienst stellt einen Trusted Computing Group (TCG) kompatiblen Software-Stack zur Verfgung.

Der TCG Software-Stack (TSS) besteht aus den folgenden Modulen:

- TSS (TCG Software-Stack) Service Provider
- TSS Core Service
- TSS Device Driver Library

Der TCG Software-Stack ist Teil einer TCG-konformen Plattform und stellt Funktionen zur Verfgung, die von erweiterten Betriebssystemen und Applikationen verwendet werden knnen.

Empfehlung:
Wenden Sie sich an Ihren Produkt-Support, ob ein Firmware-Update fr Ihren Trusted Platform Module verfgbar ist.


4. Falls Sie Fragen haben

Wenden Sie sich bei Fragen und Problem zunchst an Ihren Hndler.
Weitere Informationen und Untersttzung finden Sie unter http://www.infineon.com


5. Anmerkungen zu dieser Version

5.1 Info zu dieser Version

Diese Version enthlt fr den Zugriff von Applikationen auf den Trusted Platform Module folgende Komponenten (unter Verwendung der Schnittstelle, wie unter TCG, Microsoft(r) Crypto-API und PKCS#11 spezifiziert):

- Security Platform Hilfe
- Parametrierungstool der Security Platform
- Assistent fr die Initialisierung der Security Platform
- Assistent fr die Benutzerinitialisierung der Security Platform
- Assistent fr die Migration der Security Platform
- Assistent fr die Sicherung der Security Platform
- Assistent fr den Kennwort-Reset der Security Platform
- Assistent der Security Platform fr PKCS #12-Import
- Security Platform Zertifikat-Anzeige und -Auswahl
- Security Platform Taskleiste Benachrichtigung Symbol
- Security Platform Integrationsdienste
    * Microsoft(r) Outlook(r) Integration
    * Netscape(r) Integration
    * Encrypted File System Integration (unter Windows XP Home nicht untersttzt)
    * Personal Secure Drive
    * Regelverwaltung
- Security Platform Dienste
    * TSS (TCG Software-Stack) Service Provider
    * TSS Core Service
    * TSS Device Driver Library


5.2 Hard- und Software-Systemanforderungen

Betriebssystem:    
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows XP Home Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows 2000 Professional Service Pack 4 mit Microsoft Internet Explorer 5 oder hher

Microsoft Office:
- Microsoft Office 2000 SR-1 oder hher
- Microsoft Office XP
- Microsoft Office 2003

Netscape:
- Netscape Communicator 7.2 und 4.79



Hardware-Voraussetzungen: 
- Ein PC auf dem eins der erwhnten Betriebs-Systeme luft und der mit einem Trusted Platform Module ausgestattet ist.


5.3 Informationen zu dieser Version	

Infineon TPM Professional Package V2.5


5.4 Firmware-Upgrade fr den Trusted Platform Module

Wir empfehlen Ihnen, nach der Installation zu berprfen, ob ein Firmware-Update unter http://www.infineon.com zur Verfgung steht.


5.5 Bekannte Probleme und Einschrnkungen

5.5.1 Probleme mit dem Trusted Platform Module:

Falls eine Applikation ausfllt, die der Trusted Platform Module verwendet, kann das Problem evtl. durch Zurcksetzen des Trusted Platform Module behoben werden.
Fahren Sie den PC zum Trusted Platform Module Reset herunter (schalten Sie den Computer nach dem Herunterfahren des Systems aus) und starten Sie den PC neu.


5.5.2 Bekannte Fehler in der Online-Hilfe

5.5.2- Nach der Installation von Microsoft Sicherheitsupdates kann es vorkommen, dass die Security Platform Hilfe nicht korrekt funktioniert, wenn die .chm-Datei von einem Remotestandort geffnet wird.  Weitere Informationen erhalten Sie in der Microsoft Knowledge Base, z.B. im Microsoft Sicherheitsbulletin MS05-026 und in der Microsoft Knowledge Base in Artikel 896358.


5.5.3 Speicherung des Inhalts eines Personal Secure Drives auf einer Daten-CD wird von Windows XP nicht untersttzt

Unter Windows XP untersttzt der Explorer das direkte Schreiben von Daten-CDs mit den Dateisystemen Joliet und ISO-9660.
Beim Lschen eines Personal Secure Drives wird die bertragung des Dateninhalts des betreffenden Personal Secure Drives auf eine CD nicht untersttzt. Falls Sie den Inhalt eines Personal Secure Drives auf einer CD speichern wollen, verwenden Sie direkt den Windows Explorer, bevor Sie das Personal Secure Drive lschen.


5.5.4 Personal Secure Drive und Windows XP System-Wiederherstellung
 
Wenn Sie Systemwiederherstellung aktivieren, beachten Sie, dass Ihr Personal Secure Drive wie jedes andere Laufwerk Ihres Rechners behandelt und von der Systemwiederherstellung berwachte wird.
Machen Sie folgendes, um sicher zu stellen, dass die Systemwiederherstellung korrekt mit Ihrem Personal Secure Drive arbeitet:
 
a) Personal Secure Drive mit einer Gre von maximal 200 MB
Sie mssen das Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe installieren (xxx steht hier fr die entsprechende Sprachversion).
Dieses Hotfix ist nur fr Windows XP SP2 ber den Microsoft-Support verfgbar (http://support.microsoft.com). Bitte beziehen Sie sich auf KB888402.
Wenn Sie das Hotfix nicht installieren, werden jedes Mal, wenn Sie Ihr PSD laden, die Systemwiederherstellungspunkte gelscht.
 
b) Personal Secure Drive mit mehr als 200 MB
Personal Secure Drives, die grer als 200 MB sind, werden wie jedes andere lokale Laufwerk behandelt.
Um sicher zu stellen, dass die Systemwiederherstellung korrekt arbeitet, achten Sie auf den Speicherplatz, der fr die Systemwiederherstellung erforderlich ist.
Sorgen Sie daher auf Ihrem Personal Secure Drive fr einen freien Speicherplatz von mindestens 80 MB.


5.5.5 Timeout bei der Benutzer-Authentifizierung fr WLAN-Client-Verbindung

Sie mssen sich authentifizieren, um eine WLAN-Client-Verbindung aufbauen zu knnen. Benutzerauthentifizierung der Security Platform wird angezeigt. Bitte authentifizieren Sie sich innerhalb von 30 Sekunden.
Ansonsten kann die WLAN-Client-Verbindung fehlschlagen. Um die WLAN-Client-Verbindung nach einem Timeout zu aktivieren, klicken Sie im Kontextmen der WLAN-Verbindung auf "Reparieren". In diesem Fall brauchen Sie sich nicht abzumelden, wieder anzumelden und wieder zu authentifizieren.


5.5.6 Mgliche Benutzer-Authentifizierungsprobleme im Modus "Ausfhren als" 

Unter gewissen Umstnden wird ein interner Fehler zurckgegeben, wenn der Benutzer-Authentifizierungsdialog erwartet wird.Dieser Fehler kann auftreten, wenn alle folgenden Bedingungen erfllt sind: 
- Das Programm, das die Benutzer-Authentifizierung erfordert (z.B. Assistent fr die Benutzerinitialisierung), wurde im Modus Ausfhren als gestartet.
- Eine gewisse Version der Software PGP ist installiert, z.B. V.8.1.
- Es lag in der aktuellen Anmeldesitzung keine vorhergehende Benutzer-Authentifizierung vor.  

5.5.7 Reaktion auf Wrterbuch-Angriffe nach einem Upgrade von Version 2.0

Bei Infineon Trusted Platform Module 1.2 Systemen, die von der Infineon Security Platform Software 2.0 aktualisiert wurden, muss die Reaktion auf Wrterbuch-Angriffe explizit initialisiert werden, indem die Abwehrstufe zurckgesetzt wird. Bitte starten Sie den Assistenten fr die Initialisierung der Security Platform SpTPMWz.exe mit dem Befehlszeilenparameter -resetattack oder /resetattack. Andernfalls entspricht die Reaktion auf Wrterbuch-Angriffe nicht der Beschreibung in der Online-Hilfe. So wird zum Beispiel die Security Platform nach mehreren fehlerhaften Authentifikationen nicht vorbergehend deaktiviert.