IBM 客户端安全软件 V5.3

IBM 客户端安全软件只能在包含 IBM 嵌入式安全子系统的 IBM 计算机中使用。该软件由应用程序和组件组成,这些应用程序和组件使 IBM 客户机能够通过安全硬件芯片而不是通过易受攻击的软件来保护它们的敏感信息。

IBM 客户端安全软件必须安装在客户机上并且必须授权用户使用该软件之后才能保护客户机的用户信息。易于使用的“安装向导”会指导您完成整个安装过程。

警告:必须至少授权一个客户机用户在安装过程中使用 UVM。如果没有授权用户在客户端安全软件初始设置时使用 UVM,则将应用您的安全设置并且保护您的信息。

如果您在没有授权任何用户的情况下完成“安装向导”,请关机并且重新启动系统;然后从 Windows“开始”菜单运行“客户端安全安装向导”并且授权一个 Windows 用户使用 UVM。这将使 IBM 客户端安全软件能够应用您的安全设置并且保护您的敏感信息。

本发行版中的新增内容

建议结合本发行版使用的软件版本

在 CSS V5.3 中的已知问题或限制

CSS 5.3:支持的 GINA

从 R4.0x 升级

要完全除去客户端安全软件,只需要从“控制面板”的“添加/删除程序”applet 卸载客户端安全软件 R4.0x。重新启动计算机后,可以通过“安装向导”安装和配置客户端安全软件 R5.3。

要完成以下过程,需要配置 R4.0x 时创建的公钥和私钥。请确保它们可用。

要除去客户端安全软件 R4.0x,但将现有的安全数据用于 R5.3,请完成以下过程:

  1. 更新存档信息。
    在除去客户端安全 R4.0x 之前,确保存档信息为最新。该操作可以通过完成以下过程来实现:

    1. 单击开始 > 程序 > IBM 客户端安全软件 > 客户机实用程序

    2. 单击更新存档按钮。这样就更新了备份信息。请记录存档目录。

    3. 退出实用程序。

  2. 使用以下过程从计算机除去现有的客户端安全软件:

    1. 从“控制面板”使用“添加/删除程序”除去 IBM 客户端安全软件。

    2. 提示重新引导时选择“否”。

    3. 使用“开始”菜单关闭系统。

  3. 使用以下过程清除嵌入式安全芯片:

    1. 对系统加电。

    2. 在启动过程中按 F1 进入 BIOS Setup Utility。

    3. 转至 Security Chip Settings 并清除安全芯片。

    4. 退出 BIOS Setup 然后系统将重新引导。

      注:可能需要在启动过程中按住 Fan 键。芯片清除过程根据系统的不同而变化。请参阅计算机随附的用户指南。

  4. 使用以下过程安装 IBM 客户端安全 R5.3:

    1. 运行 R5.3 安装程序。

    2. 提示时重新引导。重新引导后将自动启动“客户端安全安装向导”。

    3. 请不要运行该“安装向导”。而是单击取消退出。

  5. 使用以下过程临时备份缺省安全策略:

    1. 使用 Windows 资源管理器转至 IBM 客户端安全软件安装目录(缺省目录为 c:\program files\IBM\security)。

    2. 右键单击 UVM_Policy 文件夹并选择复制

    3. 右键单击桌面并选择粘贴。这将在桌面上创建一个临时备份。请注意现有的安全策略将被新的缺省值替换。

  6. 使用以下过程从 R4.0 复原设置:

    1. 从“控制面板”选择“IBM 嵌入式安全系统”,然后输入芯片密码。

    2. 单击密钥配置按钮。

    3. 选择从密钥存档复原密钥。

    4. 提供 R4.0 存档目录的位置。

    5. 提供配置 R4.0x 时创建的公钥和私钥文件的位置。会通知您将为新的发行版更新您的存档。

    6. 单击确定

    7. 提供创建新(R5.3)存档密钥的位置。确保在与现有的 R4.0x 存档密钥位置不同的位置创建密钥。如果您已经具有为另一个系统上的 R5.3 创建的管理员密钥,可以选择使用现有的 CSS 存档密钥对并提供现有密钥的位置。

    8. 单击下一步。将转换和复原您的存档。

    9. 完成时退出应用程序。

  7. 复原策略设置。

  8. 使用 Windows 资源管理器转至 IBM 客户端安全软件安装目录(缺省目录为 c:\program files\IBM\security)。

  9. 使用鼠标左键,将 UVM_Policy 文件夹从桌面拖到 IBM 客户端安全软件安装目录。

  10. 对于所有警告都回答“是”。

现在您的安全数据已经从 R4.0 迁移到了 R5.3。

如果您以前在 R4.0x 中更改了安全策略,则可能要通过从“控制面板”运行“IBM 嵌入式安全子系统”来重新提交安全策略设置。单击配置应用程序支持和策略,然后单击应用程序策略,然后单击编辑策略