IBM Client Security Version 5.4

IBM Client Security Version 5.4

IBM Client Security kann nur auf IBM Computern verwendet werden, die über IBM ESS, das integrierte IBM Sicherheits-Subsystem, verfügen. Diese Software besteht aus Anwendungen und Komponenten, mit denen IBM Clients schutzwürdige Daten über einen sicheren Hardware-Chip anstatt durch ungeschützte Software sichern können.

Bevor die Clientbenutzerinformationen geschützt werden können, muss IBM Client Security auf dem Client installiert sein, und die Benutzer müssen zur Nutzung der Software berechtigt sein. Ein benutzerfreundlicher Installationsassistent leitet Sie durch den gesamten Installationsprozess.

WARNUNG: Mindestens ein Clientbenutzer MUSS berechtigt sein, UVM während der Installation zu verwenden. Wenn bei der ersten Installation von Client Security KEIN Benutzer zur Verwendung von UVM berechtigt ist, werden die Sicherheitseinstellungen NICHT angewendet, und Ihre Daten werden NICHT geschützt.

Wenn Sie den Installationsassistenten beendet haben, ohne Benutzer berechtigt zu haben, fahren Sie das System herunter, und starten Sie es erneut; führen Sie dann den Installationsassistenten von Client Security über das Windows-Startmenü aus, und berechtigen Sie einen Windows-Benutzer für die Benutzung von UVM. Auf diese Weise wird IBM Client Security für das Anwenden der Sicherheitseinstellungen und für den Schutz der schutzwürdigen Daten aktiviert.

Neuerungen in diesem Release

Anmerkung: Wenn Sie einen ThinkPad oder einen NetVista-Computer mit einem Sicherheitschip verwenden, der nicht TCG-kompatibel ist, müssen Sie Client Security 5.3 verwenden. Client Security 5.4 kann auf diesen Computern nicht installiert werden.

Für dieses Release erforderliche Softwareversionen

Bekannte Probleme oder Einschränkungen in CSS Version 5.4

CSS 5.4: Unterstützte GINAs

Upgrade von Release 4.0x durchführen

Um Client Security vollständig zu entfernen, müssen Sie Client Security Release 4.0x deinstallieren (Systemsteuerung -> Programme hinzufügen/entfernen). Nach einem Neustart des Computers kann Client Security Release 5.4 mit Hilfe des Installationsassistenten installiert und konfiguriert werden.

Zur Durchführung der folgenden Prozedur benötigen Sie die öffentlichen und privaten Schlüssel, die bei der Konfiguration von Release 4.0x erstellt wurden. Vergewissern Sie sich, dass diese verfügbar sind.

Um Client Security Release 4.0x zu löschen und dabei für Release 5.4 die vorhandenen Sicherheitsdaten beizubehalten gehen Sie wie folgt vor:

  1. Aktualisieren Sie die Archivinformationen.
    Stellen Sie vor dem Entfernen von Client Security Release 4.0x sicher, dass die Archivdaten auf dem aktuellsten Stand sind. Dies kann wie folgt erreicht werden:

    1. Klicken Sie auf Start > Programme > IBM Client Security > Clientdienstprogramm.

    2. Klicken Sie auf die Schaltfläche Archiv aktualisieren. Dadurch werden die Backup-Daten aktualisiert. Notieren Sie sich das Archivverzeichnis.

    3. Verlassen Sie das Dienstprogramm.

  2. Gehen Sie wie folgt vor, um die vorhandenen Version von Client Security von Ihrem Computer zu entfernen:

    1. Verwenden Sie in der Systemsteuerung die Option "Programme hinzufügen/entfernen", um IBM Client Security zu entfernen.

    2. Wählen Sie "Nein" aus, wenn Sie zu einem Neustart aufgefordert werden.

    3. Fahren Sie das System über das Startmenü herunter.

  3. Gehen Sie wie folgt vor, um den integrierten IBM Security Chip zu löschen:

    1. Schalten Sie das System ein.

    2. Drücken Sie während des Systemstarts die Taste F1, um das Programm "IBM BIOS Setup Utility" aufzurufen.

    3. Setzen Sie den Cursor auf das Feld mit den Einstellungen für den IBM Security Chip, und löschen Sie den Inhalt des Chips.

    4. Verlassen Sie das Programm "IBM BIOS Setup". Der Startvorgang wird anschließend fortgesetzt.

      Anmerkung: Möglicherweise müssen Sie während des Systemstarts die Taste Fn gedrückt halten. Die Prozedur zum Löschen des Chips variiert bei den einzelnen Systemen. Weitere Informationen finden Sie im Benutzerhandbuch zu Ihrem Computer.

  4. Gehen Sie zur Installation von IBM Client Security Release 5.4 wie folgt vor:

    1. Führen Sie das Installationsprogramm für Release 5.4 aus.

    2. Führen Sie bei entsprechender Aufforderung einen Neustart durch. Nach dem Neustart wird der Konfigurationsassistent von Client Security automatisch aufgerufen.

    3. Führen Sie den Konfigurationsassistenten nicht aus. Klicken Sie stattdessen auf Abbrechen, um den Konfigurationsassistenten zu beenden.

  5. Gehen Sie wie folgt vor, um die Standard-Sicherheitspolicy temporär zu sichern:

    1. Wechseln Sie im Windows Explorer in das Installationsverzeichnis von IBM Client Security (Standardverzeichnis: c:\program files\IBM\security).

    2. Klicken Sie mit der rechten Maustaste auf den Ordner UVM_Policy, und wählen Sie Kopieren aus.

    3. Klicken Sie mit der rechten Maustaste auf den Desktop, und wählen Sie Einfügen aus. Auf diese Weise wird eine temporäre Sicherung auf dem Desktop erstellt. Beachten Sie, dass die bisherigen Einstellungen Ihrer Sicherheitspolicy durch neue Standardeinstellungen ersetzt werden.

  6. Gehen Sie wie folgt vor, um die Einstellungen von IBM Client Security Release 4.0x wiederherzustellen:

    1. Wählen Sie in der Systemsteuerung das integrierte IBM Sicherheitssystem aus, und geben Sie das Kennwort für den Chip ein.

    2. Klicken Sie auf die Schaltfläche Schlüsselkonfiguration.

    3. Wählen Sie Ja aus, um die Schlüssel aus dem Schlüsselarchiv wiederherzustellen.

    4. Geben Sie die Position des Archivverzeichnisses für Release 4.0 an.

    5. Geben Sie die Positionen der öffentlichen und privaten Schlüsseldateien an, die bei der Konfiguration von Release 4.0x erstellt wurden. Die Mitteilung, dass Ihr Archiv für das neue Release aktualisiert wird, wird angezeigt.

    6. Klicken Sie auf OK.

    7. Geben Sie eine Position für die Erstellung neuer Archivschlüssel (für Release 5.4) an. Achten Sie darauf, dass die Schlüssel an einer anderen Speicherposition als die vorhandenen Archivschlüssel für Release 4.0x erstellt werden. Wenn Sie bereits Administratorschlüssel für Release 5.4 auf einem anderen System erstellt haben, können Sie die Option zum Verwenden eines bereits vorhandenen CSS-Archivschlüsselpaars auswählen und die Position der vorhandenen Schlüssel angeben.

    8. Klicken Sie auf Weiter. Ihr Archiv wird konvertiert und wiederhergestellt.

    9. Beenden Sie die Anwendung.

  7. Stellen Sie die Policy-Einstellungen wieder her.

  8. Wechseln Sie im Windows Explorer in das Installationsverzeichnis von IBM Client Security (Standardverzeichnis: c:\program files\IBM\security).

  9. Ziehen Sie den Ordner "UVM_Policy" mit Hilfe der linken Maustaste vom Desktop in das Installationsverzeichnis von IBM Client Security.

  10. Bestätigen Sie alle Warnungen mit "Ja".

Ihre Sicherheitsdaten wurden von Release 4.0 auf Release 5.4 migriert.

Falls Sie in Release 4.0x Änderungen an der Sicherheitspolicy vorgenommen hatten, können Sie diese Änderungen wiederholen. Führen Sie dazu in der Systemsteuerung das IBM ESS, das integrierte IBM Sicherheits-Subsystem, aus. Klicken Sie auf Anwendungsunterstützung und Policies konfigurieren, dann auf Anwendungs-Policy und anschließend auf Policy bearbeiten.