--------------------------------------------------------------------------------
		Infineon TPM Professional Package V3.0
               		Notes de mise  jour
--------------------------------------------------------------------------------

Table des matires :

1. Bienvenue

2. Installation

3. Logiciel Infineon Security Platform
  3.1 Outil de paramtrage Security Platform
  3.2 Assistant Initialisation de Security Platform
  3.3 Assistant Initialisation de lutilisateur de Security Platform
  3.4 Assistant Migration de Security Platform
  3.5 Assistant Sauvegarde de Security Platform
  3.6 Assistant Rinitialisation du mot de passe de Security Platform 	
  3.7 Assistant dImportation PKCS #12 de Security Platform 	
  3.8 Visualisation du certificat et slection du certificat de Security Platform  	
  3.9 Security Platform pictogramme Zone de notification barre de tches
  3.10 Services dintgration de Security Platform
  3.11 Services de Security Platform

4. Questions rgulirement poser

5. Informations sur la mise  jour
  5.1 Nouvelles Fonctions primaires
  5.2 A propos de cette mise  jour
  5.3 Spcification des besoins matriel et logiciel
  5.4 Informations sur la version
  5.5 Mise  jour du logiciel de Trusted Platform Module 
  5.6 Bugs connus et restrictions

================================================================================

1. Bienvenue

Bienvenue  la version 3.0 du logiciel Infineon Security Platform.
Le logiciel dInfineon Security Platform est indispensable afin d'utiliser votre Trusted Platform Module.
Le logiciel dInfineon Security Platform est une solution de scurit compatible TCG pour les ordinateurs.

Vous trouverez d'utiles renseignements sur le TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org


2. Installation

Le logiciel dinstallation dInfineon Security Platform - "Setup.exe" installe:

- LAide sur Security Platform
- LOutil de paramtrage Security Platform
- LAssistant Initialisation de Security Platform
- LAssistant Initialisation de lutilisateur de Security Platform
- LAssistant Migration de Security Platform
- LAssistant Sauvegarde de Security Platform
- LAssistant Rinitialisation du mot de passe de Security Platform
- LAssistant dImportation PKCS #12 de Security Platform
- La Visualisation du certificat et slection du certificat de Security Platform 
- Security Platform pictogramme Zone de notification barre de tches
- Les Services dintgration de Security Platform
    * Intgration avec Microsoft Outlook    * Intgration avec Netscape    * Intgration avec le Systme de fichiers de cryptage
    * Personal Secure Drive
    * Administration de stratgie
- Services de Security Platform
    * Fournisseur service TSS (pile logicielle TCG)
    * TSS Core Service
    * Bibliothque pilotes dispositif TSS

Remarque:
Des droits dadministration sont exigs pour linstallation du logiciel.

Installation sans surveillance:
Une installation silencieuse peut tre excute en appelant setup.exe avec les paramtres de commande suivants:
- Installation pour tous les utilisateurs :      setup.exe /s /v"/qn"

Mise  jour:												
La mise  jour du produit prcdent est dcrit dans le fichier :  ReadmeUpgrade.txt .


3. Logiciel Infineon Security Platform

3.1 Outil de paramtrage Security Platform

Avec l'outil de paramtrage de la Security Platform vous pouvez obtenir des informations divers sur le Trusted Platform Module de votre systme. Vous pouvez galement excuter quelques tches administratives. Cette composante est conue comme une applet Control Panel. Il reprsente un point central d'accs pour l'administration de l'Infineon Security Platform.


3.2 Assistant Initialisation de Security Platform

L'Assistant Initialisation d'Infineon Security Platform est utilis pour initialiser la Security Platform et pour configurer ses fonctions (sauvegarde avec rcupration d'urgence, rinitialisation du mot de passe, authentification tendue). Ces oprations sont ncessaires pour activer la fonctionnalit de l'Infineon Security Platform et fournir les fonctions de base lies  lutilisation de l'Infineon Security Platform.


3.3 Assistant Initialisation de lutilisateur de Security Platform

L'Assistant Initialisation de l'utilisateur d'Infineon Security Platform est utilis pour initialiser les utilisateurs de la Security Platform et pour configurer les fonctions personnalises d'Infineon Security Platform (messagerie scurise, cryptage de fichiers et de dossiers avec l'EFS et PSD, authentification tendue). Cet Assistant doit tre lanc pour chacun des utilisateurs d'ordinateur qui sont appels  utiliser les fonctions personnalises d'Infineon Security Platform.


3.4 Assistant Migration de Security Platform

L'assistant migration de l'Infineon Security Platform est utilis pour transfrer de manire scurise des cls et certificats spcifiques  l'utilisateur de l'Infineon Security Platform d'une Infineon Security Platform vers une autre.


3.5 Assistant Sauvegarde de Security Platform

L'Assistant Sauvegarde d'Infineon Security Platform permet d'excuter les oprations de sauvegarde ou de restauration des informations relatives  la Security Platform. Ces oprations servent  protger les donnes afin dviter toute perte accidentelle.


3.6 Assistant Rinitialisation du mot de passe de Security Platform 	

L'assistant Rinitialisation mot de passe de l'Infineon Security Platform est utilis pour rinitialiser les mots de passe de lutilisateur de base. La rinitialisation du mot de passe utilisateur inclus des tapes administratives et des tapes utilisateur. L'assistant Rinitialisation mot de passe fait appel aux deux tapes.


3.7 Assistant dImportation PKCS #12 de Security Platform 	

L'Assistant d'Importation PKCS #12 d'Infineon Security Platform est utilis pour importer les fichiers d'change d'informations personnelles dans la Security Platform.


3.8 Visualisation du certificat et slection du certificat de Security Platform  	

La visualisation du certificat et la slection du certificat d'Infineon Security Platform sont utiliss pour la gestion des certificats.


3.9 Security Platform pictogramme Zone de notification barre de tches

La Icne de notification barre de tches est un point d'ntre sensitif pour les tches d'administration de Security Platform. Cette pictogramme vous permet d'accder le menu notification barre de tches.En plus, des infobulles vous aideront avec les informations sensitives.


3.10 Services dintgration de Security Platform

Les services d'intgration de la Security Platform permettent aux applications standard d'utiliser la fonction Trusted Platform Module. Il est possible pour les applications prenant en charge le Microsoft Crypto-API ou le PKCS #11 Crypto-API. 

Les composantes suivantes des Services dintgration sont fournies:
- Infineon TPM Platform Cryptographic Provider (CSP plate-forme)
- Infineon TPM Cryptographic Provider (CSP utilisateur, sans prendre en charge AES)
- Infineon TPM RSA and AES Cryptographic Provider (CSP utilisateur, prenant en charge AES. N'est pas disponible sous Windows 2000.)
- Infineon TPM PKCS #11 Provider (nomm galement "TPM Cryptoki Token")


3.11 Services de Security Platform

Les services de la Security Platform vous offrent une pile logicielle compatible avec le Trusted Computing Group (TCG).

La couche logicielle TCG (TSS) est reprsente par les modules suivants:

- Fournisseur service TSS (pile logicielle TCG)
- TSS Core Service
- Bibliothque pilotes dispositif TSS

La pile logicielle TCG est une partie intgrante d'une plate-forme compatible TCG et elle fournit des fonctions qui peuvent tre utilises par les systmes d'exploitation et les applications tendues.

Recommandation:
Contactez votre assistance technique pour vrifier lorsqu'une mise  jour est disponible pour le logiciel de votre Trusted Platform Module.


4. Questions rgulirement poser

Lorsque vous avez tes face  des problmes, contactez en priorit votre fournisseur.
Plusieurs informations et support technique sont disponibles  http://www.infineon.com


5. Informations sur la mise  jour

5.1 Nouvelles Fonctions primaires

Cette version inclut les nouvelles fonctions primaires suivantes:
- TBS (y compris TPM.sys) est utilis sur les systmes TPM 1.2 avec  intgration BIOS adquate.
- Un certain support pour le Contrle des comptes utilisateur (UAC) est  incluse.


5.2 A propos de cette mise  jour

Cette mise  jour inclut les composantes suivantes pour permettre laccs au Trusted Platform Module par les applications (en utilisant les interfaces prvues par le TCG, Microsoft Crypto-API et PKCS#11):

- LAide sur Security Platform
- LOutil de paramtrage Security Platform
- LAssistant Initialisation de Security Platform
- LAssistant Initialisation de lutilisateur de Security Platform
- LAssistant Migration de Security Platform
- LAssistant Sauvegarde de Security Platform
- LAssistant Rinitialisation du mot de passe de Security Platform
- LAssistant dImportation PKCS #12 de Security Platform
- La Visualisation du certificat et slection du certificat de Security Platform 
- Security Platform pictogramme Zone de notification barre de tches
- Les Services dintgration de Security Platform
    * Intgration avec Microsoft Outlook    * Intgration avec Netscape    * Intgration avec le Systme de fichiers de cryptage (nest pas prise en charge pour Windows XP Edition familiale)
    * Personal Secure Drive
    * Administration de stratgie
- Services de Security Platform
    * Fournisseur service TSS (pile logicielle TCG)
    * TSS Core Service
    * Bibliothque pilotes dispositif TSS


5.3 Spcification des besoins matriel et logiciel

Systmes dexploitation (seulement pour la version du produit sur 32 bits) :
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows XP Home Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows 2000 Professional Service Pack 4 avec la Microsoft Internet Explorer 5 ou une version ultrieure
- Microsoft Windows Vista

Systmes dexploitation (seulement pour la version du produit sur 64 bits) :
- Microsoft Windows XP Professional x64 Edition Service Pack 1 (AMD64)
- Microsoft Windows Server 2003 x64 Edition (AMD64)
- Microsoft Windows Vista

Microsoft Office :
- Microsoft Office 2000 SR-1 ou une version ultrieure
- Microsoft Office XP
- Microsoft Office 2003


Netscape :
- Netscape Communicator 7.2 et 4.79

<BEGIN_VERSION2>HP ProtectTools Security Manager<END_VERSION2>

Spcification des besoins matriel:
Un ordinateur pouvant lancer un des systmes dexploitation mentionns et quip avec un Trusted Platform Module.


5.4 Informations sur la version	

Infineon TPM Professional Package V3.0


5.5 Mise  jour du logiciel de Trusted Platform Module 

Avant linstallation, on vous recommande de vrifier sil y a une mise  jour du micrologiciel disponible sur http://www.infineon.com


5.6 Bugs connus et limitations


5.6.1 Problmes avec le Trusted Platform Module:

En cas dchec dune application utilisant le Trusted Platform Module, la rinitialisation du Trusted Platform Module peut solutionner le problme.
Pour rinitialiser le Trusted Platform Module, arrtez lordinateur (aprs larrt du systme) et redmarrez  nouveau lordinateur.


5.6.2 Erreur connue pour laide en ligne

 Aprs avoir install les mises  jour de scurit Microsoft, il est possible que l'aide de Security Platform ne fonctionne pas correctement lorsque le fichier .chm est ouvert  part d'un emplacement  distance. Des renseignements supplmentaires sont disponibles dans Microsoft Knowledge Base, par ex. dans le Microsoft Security Bulletin MS05-026 et dans l'article 896358 de la Microsoft Knowledge Base.


5.6.3 La sauvegarde du contenu du Personal Secure Drive sur un CD sous Windows XP nest pas prise en charge

Sous Windows XP, lExplorer prend en charge lcriture de donns sur un CD avec les systmes de fichiers Joliet et ISO-9660.
Au cours de la suppression dun Personal Secure Drive, la slection dun disque CD pour sauvegarder le contenu du Personal Secure Drive nest pas prise en charge. Lorsque vous dsirez sauvegarder le contenu dun Personal Secure Driver sur un disque CD, utilisez Windows Explorer directement avant de supprimer le Personal Secure Drive.


5.6.4 Restaurer vos  Personal Secure Drive et Windows XP
 
Lorsque vous activez la fonction Restauration du systme, Personal Secure Drive sera surveill par la fonction Restauration du systme comme toutes les autres lecteurs de votre ordinateur.Pour assurer la fonction correct de la fonction Restauration du systme avec votre Personal Secure Drive :
 
a) Personal Secure Drive avec une taille jusqu 200 Mo
Vous devez installer le fichier de correction  chaud Microsoft WindowsXP-KB888402-x86-xxx.exe (xxx est la version spcifique  la langue).Cette correction  chaud est disponible pour Windows XP SP2 via Microsoft support (http://support.microsoft.com).
Consultez KB888402.
Lorsque vous ninstallez pas cette correction  chaud, les points de restauration du systme seront supprims chaque fois vous chargez votre lecteur PSD.
 
b) Personal Secure Drive avec une taille plus de 200 Mo    
Les Personal Secure Drive dont la taille est plus grande que 200 Mo seront traits comme tout autre lecteur  local .
Pour assurer la fonction correct de la fonction Restauration du systme, consultez lespace disque ncessaire pour la fonction Restauration du systme.
Base sur votre besoins, rservez au moins 80 Mo d'espace disque sur votre Personal Secure Drive.


5.6.5 Dlai d'attente dans l'authentification client pour la connexion client WLAN (rseau local sans fil)

Vous devez vous authentifier pour tablir une connexion client WLAN. Le dialogue Authentification utilisateur Security Platform est affich. Veuillez vous authentifier dans 30 secondes.

Autrement la connexion client WLAN peut chouer. Pour tablir une connexion client WLAN aprs un dlai d'attente, cliquez sur Rparer dans le menu contextuel de la connexion WLAN. Dans ce cas vous ne devez pas fermer la session, ouvrir une nouvelle session et vous authentifier.


5.6.6  Eventuel problme avec l'authentification de l'utilisateur dans le mode "Run as"

Dans quelques cas, une erreur interne est affiche au lieu du dialogue d'authentification utilisateur. L'erreur peut se produire lorsque toutes les conditions suivantes sont remplies :
- Le logiciel exigeant l'authentification de l'utilisateur (par ex. l'assistant Initialisation utilisateur) a t dmarr dans le mode "Run as". 
- Une certaine version du logiciel "PGP" est installe, par ex. V9.04. 
- Manque d'une authentification utilisateur antrieure dans la session actuelle.


5.6.7 Comportement en cas d'attaque de type dictionnaire aprs une mise  jour depuis la version 2.0

Sur les systmes Infineon Trusted Platform Module 1.2 qui ont t mis  jour depuis Infineon Security Platform Software 2.0, le comportement en cas d'attaque de type dictionnaire doit tre initialis explicitement en excutant une rinitialisation du niveau de dfense. Lancez l'Assistant Initialisation de Security Platform SpTPMWz.exe avec le paramtre de commande -resetattack ou /resetattack. Autrement le comportement en cas d'attaque de type dictionnaire n'est pas dcrit dans l'aide en ligne. Par exemple, Security Platform ne sera pas dsactive temporairement aprs plusieurs essais d'authentification chous.


5.6.8 Le changement du temps systme peut dterminer un comportement inattendu

L'annulation des changements du temps systme peut dterminer un comportement inattendu du logiciel Infineon Security Platform. Redmarrez le systme pour corriger ce comportement.


5.6.9 L'initialisation de l'utilisateur Security Platform pourrait chouer

Dans certaines conditions, un message d'erreur va tre affich lors de la  premire initialisation de l'utilisateur de Security Platform lors de la  configuration des fonctions EFS/PSD. ( Une erreur interne s'est  produite.  Une erreur inattendue s'est produite. ).
Pour contourner ce problme, lancez l'Assistant Initialisation de  l'utilisateur encore une fois, configurez de nouveau EFS/PSD avec un  certificat nouvellement cre - ou - utilisez un autre compte utilisateur.


5.6.10 L'effectuation d'une Rcupration d'urgence  partir d'une Archive de sauvegarde plus d'une fois est restreinte de la faon suivante

Les utilisateurs qui n'ont pas t slectionns pour tre rcuprs lors de la Rcupration d'urgence, ainsi que les utilisateurs qui ont t slectionns, mais n'ont pas fini le processus de rcupration ne pourront pas tre slectionns lors des rcuprations suivantes. Crez une copie de l'archive de sauvegarde pour contourner cela.


5.6.11 Le Mode Rparation Installation sous le compte administratif limit dans Windows Vista

Users with restricted administrative account in Windows Vista will get an error message stating "Installation of Security Platform Software requires administrative permissions" while trying to repair the Infineon Security Platform Solution software through control panel, and the setup will abort. Please start setup repair mode by clicking on setup.exe in the CD-image.


5.6.12 Mise  niveau du systme dexploitation vers Windows Vista

a) Si sur votre systme est installe une version dInfineon TPM Professional infrieure au Package V3.0, vous ne pouvez pas mettre directement  niveau votre systme dexploitation vers Windows Vista. Vous devez dabord mettre  niveau votre Infineon TPM Professional pour la version Package V3.0 et ensuite effectuer la mise  niveau du systme dexploitation vers Windows Vista.

b) After you upgrade the operating system from Windows XP to Windows Vista on a system that has Infineon TPM Professional Package V3.0 installed, unexpected User Authentication dialogs are displayed whenever an administrative user logs on to the system who was already initialized for using EFS with Security Platform. To prevent these dialogs from being displayed each time the administrative user logs on, follow the steps mentioned below:
   1. Start configuration of user setting from Infineon Security Platform Settings Tool and select the feature "File and folder encryption with Encryption File System (EFS)".
   2. On next page "Encryption Certificate" click on "Select".
   3. Create a new TPM certificate by clicking on "Create" and select this new certificate.
   4. Configure EFS and finish User Initialization Wizard. 
   5. Start configuration of user setting from Infineon Security Platform Settings Tool again and select the feature "File and folder encryption with Encryption File System (EFS)".
   6. On next page "Encryption Certificate" click on "Select".
   7. Select the original TPM certificate which was used before step 3 again.
   8. Configure EFS and finish User Initialization Wizard.


5.6.13 Support pour WLAN dans Windows Vista

La version Infineon TPM Professional Package V3.0 ne prend pas en charge le WLAN pour le systme dexploitation Windows Vista.


5.6.14 Support du mode serveur

Le mode serveur nest pas pris en charge dans cette version.


5.6.15 Personal Secure Drive and Norton Internet Security 2007 (R)

If you use Infineon TPM Professional Package on a system that has Norton Internet Security 2007 (R) running, you may encounter one of following issues during PSD creation and loading.

- System restarts unexpectedly
- System hangs up
- Blue screen appears with "STOP:0x0000004E PFN_LIST_CORRUPT" message

To work around this issue, remove the check mark of "Scan removable media for boot viruses when media is inserted" in "REAL-TIME PROTECTION - General Settings" of Norton Internet Security 2007 (R).

