最新的客户端安全系统6与5.4有较明显的差异,6系统是采用透明式的单独虚拟盘来实现文件加密的,一般来说在删除新的客户端软件后而没有清楚密码,再装回老的客户端安全软件,就会出现密码错误的状况,并且,请注意,这时候的软件无法从控制面版卸载,因为5.4系统的卸载需要提供密码,而很显然,IBM安全系统的密码是基于BIOS内的,所以即便你格式化系统,都无法清楚此密码.唯一的办法就是进BIOS后将安全芯片密码清除.然后再卸载程序,这样才能真正的干净。
大家都知道ThinkPad是通过主板上的一个安全芯片和ibm安全客户端软件对数据进行加密的,如果忘记了安全芯片的密码不但不能对数据解密而且也不能再对安全芯片进行设置,而清除安全芯片里的内容的方法是在冷启动时按Shift+F1进入bios(注意是冷启动和Shift+F1)然后选择security--->ibm security chip--->clear ibm security chip,重启就行了,但是要注意的是清除安全芯片后,以前被加密的数据就再也不能被解密了,即使想起密码也没用了,建议大家在忘记安全芯片的密码后想重新设置新密码的时候用以上方法清除安全芯片里的内容!
IBM 客户端安全软件只能在包含 IBM 嵌入式安全子系统的 IBM 计算机中使用。该软件由应用程序和组件组成,这些应用程序和组件使 IBM 客户机能够通过安全硬件芯片而不是通过易受攻击的软件来保护它们的敏感信息。
IBM 客户端安全软件必须安装在客户机上并且必须授权用户使用该软件之后才能保护客户机的用户信息。易于使用的“安装向导”会指导您完成整个安装过程。
警告:必须至少授权一个客户机用户在安装过程中使用 UVM。如果没有授权用户在客户端安全软件初始设置时使用 UVM,则将不应用您的安全设置并且不保护您的信息。
如果您在没有授权任何用户的情况下完成“安装向导”,请关机并且重新启动系统;然后从 Windows“开始”菜单运行“客户端安全安装向导”并且授权一个 Windows 用户使用 UVM。这将使 IBM 客户端安全软件能够应用您的安全设置并且保护您的敏感信息。
本发行版中的新增内容
IBM 密码管理器 1.4 包含在 CSS 安装包中
在选定 IBM 计算机上的 UPEK 集成指纹阅读器
一次单击安装将安装所有必须的文件
支持可变长度管理员密码
针对初学的使用者新的配置选项:典型配置
在本发行版中仅 National TPM 和 Atmel TPM 受支持
在本发行版中支持 ThinkPad BIOS 超级口令
注:如果您使用的是带有不符合 TCG 的安全芯片的 ThinkPad 或 NetVista 计算机,则必须使用客户端安全软件 5.3。客户端安全软件 5.4 将不能在这些计算机上成功安装。
结合本发行版使用所需的软件版本
IBM 密码管理器 R1.4
IBM 文件和文件夹加密 R2.10
CSS V5.4 中的已知问题或限制
不支持多个指纹阅读器
客户端安全软件 5.4 在一台计算机上不同时支持多个指纹软件。要使用不同的指纹阅读器,必须卸载当前的指纹软件。
在转移用户证书之后无线网络连接失败
长时间不输入口令而保留口令对话打开可能导致您的无线网络连接失败。如果该情况发生,则请在 IBM 用户验证管理工具(UVM)验证后禁用并重新启用无线适配器。
尝试同时右键单击加密可能失败
尝试使用右键单击按钮同时加密多个文件可能导致加密失败。如果第一个文件非常大时,这很可能发生。如果该情况发生,则请使用右键单击按钮单独加密文件。
指纹或智能卡覆盖受限用户的密码
当管理员使用管理员控制台更新用户指纹或智能卡覆盖密码时,将生成更新文件并将其放置在用户存档目录中。然后最终用户必须将该更新文件从存档复制到系统的正确目录中。这样做的通常方法是在用户配置实用程序中选择从存档复原用户配置。然而,该选项只对在计算机上具有管理员权限的用户可用。受限用户无法获取更新的覆盖密码。受限用户必须让管理员手动将相应文件复制到系统的 Windows 目录中。
访客用户无法使用文件和文件夹加密或密码管理器实用程序
文件和文件夹加密或密码管理器实用程序不允许访客用户访问,即使访客用户帐户显示在管理员实用程序中。
漫游限制
使用 CSS 漫游服务器
无论何时有人尝试登录 CSS 漫游服务器时,都将显示 CSS 管理员密码提示。然而,可以在不输入该密码的情况下正常使用计算机。
在漫游环境中使用 IBM 客户端安全密码管理器
在漫游环境中,使用 IBM 客户端安全密码管理器存储在一个系统上的密码可以在其它系统上使用。当用户在漫游网络中登录到其它系统(如果存档可用)时,自动从存档检索新条目。因此,如果用户已登录到一个系统上,则必须先注销并且再次登录才能使任何新条目在漫游网络上可用。
Internet Explorer 证书和漫游刷新延迟
Internet Explorer 证书在存档中每 20 秒刷新一次。当漫游用户生成一个新的 Internet Explorer 证书时,该用户在另一个系统上导入、复原或更改其 CSS 配置之前必须等待至少 20 秒。在 20 秒刷新时间间隔之前尝试这些操作中的任一操作都将导致证书丢失。同样,如果生成证书时用户没有连接到存档,则该用户应该在连接到存档后等待 20 秒以确保证书在存档中更新。
Lotus Notes 密码和安全证书漫游
如果已启用 Lotus Notes 支持,则 UVM 将存储用户的 Lotus Notes 密码。用户登录 Lotus Notes 将不需要输入他们的 Notes 密码。他们将被要求输入自己的 UVM 口令、指纹、智能卡等(根据安全策略设置)以获取对 Lotus Notes 的访问权。
如果用户在 Lotus Notes 中更改他的 Notes 密码,xxxxxxxxn则将用该新密码更新 Lotus Notes 标识文件并且该新 Notes 密码的 UVM 副本也会得到更新。在漫游环境中,用户的 UVM 安全证书将在该用户可以访问的漫游网络的其它系统上可用。如果带有更新密码的 Notes 标识文件在其它系统上不可用,则 Notes 密码的 UVM 副本也可能与漫游网络中其它系统上的标识文件中的 Notes 密码不匹配。如果出现该情况,则用户将无法访问 Lotus Notes。xxxxxxxx
如果带有更新密码的用户 Notes 标识文件在另一系统上也不可用,则应将更新的 Notes 标识文件复制到漫游网络中的其它系统上以使标识文件中的密码与 UVM 存储的副本匹配。或者,用户也可以从“开始”菜单运行“修改安全设置”并且将 Notes 密码改回原来的值。然后,可以通过 Lotus Notes 再次更新 Notes 密码
[ 本帖最后由 dnyh 于 2008-6-27 00:28 编辑 ] |