IBM Client Security Software Versión 5.4

IBM Client Security Software Versión 5.4

IBM Client Security Software sólo puede utilizarse en sistemas IBM que contengan IBM Embedded Security Subsystem. Este software consta de aplicaciones y componentes que permiten a los clientes de IBM proteger su información confidencial mediante hardware, con un chip de seguridad, en lugar de mediante software, más vulnerable.

Antes de proteger la información de usuarios cliente, IBM Client Security Software debe estar instalado en el cliente y los usuarios deben estar autorizados para utilizar el software. Un Asistente de instalación de fácil uso le guiará en todo el proceso de instalación.

AVISO: al menos un usuario cliente DEBE estar autorizado para utilizar UVM durante la instalación. Si NO hay ningún usuario autorizado para utilizar UVM en la configuración inicial de Client Security Software, los valores de seguridad NO se aplicarán y su información NO estará protegida.

Si ha terminado el Asistente de instalación sin autorizar a ningún usuario, concluya y reinicie el sistema; a continuación ejecute el cliente Asistente de instalación de Client Security desde el menú Inicio de Windows y autorice a un usuario de Windows para que utilice UVM. De esta forma permite a IBM Client Security Software aplicar los valores de seguridad y proteger su información confidencial.

Novedades en este release

Nota: si utiliza un sistema ThinkPad o NetVista con un chip de seguridad que no sea compatible con TCG, debe utilizar Client Security Software 5.3. Client Security Software 5.4 no se instalará correctamente en estos sistemas.

Versiones de software necesarias para utilizarlas con este release

Limitaciones o problemas conocidos de CSS Versión 5.4

CSS 5.4: GINA soportadas

Actualización desde el Release 4.0x

Para eliminar completamente Client Security Software, simplemente desinstale Client Security Software Release 4.0x desde el applet Agregar o quitar programas del Panel de control. Después de reiniciar el sistema, se puede instalar y configurar Client Security Software Release 5.4 mediante el Asistente de instalación.

Para completar el procedimiento siguiente, necesitará las claves públicas y privadas creadas al configurar el Release 4.0x. Asegúrese de tenerlas disponibles.

Para quitar Client Security Software Release 4.0x, pero utilizar sus datos de seguridad existentes con el Release 5.4, realice este procedimiento:

  1. Actualice la información del archivador.
    Antes de quitar Client Security Release 4.0x, asegúrese de que la información del archivador está actualizada. Se puede hacer con el procedimiento siguiente:

    1. Pulse Inicio > Programas > IBM Client Security Software > User Configuration Utility.

    2. Pulse el botón Actualizar archivador. Se actualizará la información de copia de seguridad. Anote el directorio del archivador.

    3. Salga del programa de utilidad.

  2. Quite la versión existente de Client Security Software del sistema con el procedimiento siguiente:

    1. Desde el Panel de control, utilice Agregar o quitar programas para quitar IBM Client Security Software.

    2. Seleccione No cuando se le pregunte si desea rearrancar.

    3. Concluya el sistema utilizando el menú Inicio.

  3. Borre la información del chip IBM Security Chip incorporado, utilizando el procedimiento siguiente:

    1. Encienda el sistema.

    2. Pulse F1 durante el arranque para entrar en el programa BIOS Setup Utility.

    3. Vaya a los valores del chip de seguridad y borre su información.

    4. Salga del programa BIOS Setup y el sistema seguirá arrancando.

      Nota: es posible que necesite pulsar y mantener pulsada la tecla Fn durante el arranque. El procedimiento de borrado del chip varía entre los sistemas. Consulte la guía del usuario de su sistema.

  4. Instale IBM Client Security Release 5.4, utilizando el procedimiento siguiente:

    1. Ejecute el programa de instalación del Release 5.4.

    2. Rearranque cuando se le indique. Después de rearrancar, el Asistente de instalación de Client Security se iniciará automáticamente.

    3. No ejecute el Asistente de instalación. En su lugar, pulse Cancelar para salir.

  5. Efectúe una copia de seguridad temporal de la política de seguridad por omisión, utilizando el procedimiento siguiente:

    1. Utilizando el Explorador de Windows, vaya al directorio de instalación de IBM Client Security Software (el valor por omisión es c:\Archivos de programa\IBM\security).

    2. Pulse la carpeta UVM_Policy con el botón derecho del ratón y seleccione Copiar.

    3. Pulse el escritorio con el botón derecho del ratón y seleccione Pegar. Se creará una copia de seguridad temporal en el escritorio. Tenga en cuenta que sus valores de política de seguridad existente serán reemplazados con los nuevos valores por omisión.

  6. Restaure los valores del Release 4.0, utilizando el procedimiento siguiente:

    1. Desde el Panel de control, seleccione IBM Embedded Security System y entre la contraseña del chip.

    2. Pulse el botón Configuración de claves.

    3. Seleccione para restaurar las claves del archivador de claves.

    4. Proporcione la ubicación del directorio con el archivador del Release 4.0.

    5. Proporcione la ubicación de los archivos de claves públicas y privadas que se crearon al configurar el Release 4.0x. Se le notificará que su archivador será actualizado para el nuevo release.

    6. Pulse Aceptar.

    7. Proporcione una ubicación para crear las nuevas claves del archivador (Release 5.4). Asegúrese de crear las claves en una ubicación distinta a la de las claves del archivador existentes para el Release 4.0x. Si tiene las claves del administrador creadas en otro sistema para el Release 5.4, puede seleccionar Use an existing CSS Archive key pair (Utilizar un par de claves del archivador existentes de CSS) y proporcionar la ubicación de las claves existentes.

    8. Pulse Siguiente. El archivador se convertirá y restaurará.

    9. Salga de la aplicación cuando haya terminado.

  7. Restaure los valores de política

  8. Utilizando el Explorador de Windows, vaya al directorio de instalación de IBM Client Security Software (el valor por omisión es c:\Archivos de programa\IBM\security).

  9. Con el botón izquierdo del ratón, arrastre la carpeta UVM_Policy desde el escritorio al directorio de instalación de IBM Client Security Software.

  10. Responda 'Sí' a todos los avisos.

Ha migrado los datos de seguridad desde el Release 4.0 al Release 5.4.

Si anteriormente cambió la política de seguridad del Release 4.0x, quizá desee volver a someter los valores de política de seguridad ejecutando IBM Embedded Security Subsystem desde el Panel de control. Pulse Configurar soporte de aplicaciones y políticas, Política de aplicaciones y Editar política.