IBM Client Security kann nur auf IBM Computern verwendet werden, die über IBM ESS, das integrierte IBM Sicherheits-Subsystem, verfügen. Diese Software besteht aus Anwendungen und Komponenten, mit denen IBM Clients schutzwürdige Daten über einen sicheren Hardware-Chip anstatt durch ungeschützte Software sichern können.

Bevor die Clientbenutzerinformationen geschützt werden können, muss IBM Client Security auf dem Client installiert sein, und die Benutzer müssen zur Nutzung der Software berechtigt sein. Ein benutzerfreundlicher Installationsassistent leitet Sie durch den gesamten Installationsprozess.

WARNUNG: Mindestens ein Clientbenutzer MUSS berechtigt sein, UVM während der Installation zu verwenden. Wenn bei der ersten Installation von Client Security KEIN Benutzer zur Verwendung von UVM berechtigt ist, werden die Sicherheitseinstellungen NICHT angewendet, und Ihre Daten werden NICHT geschützt.

Wenn Sie den Installationsassistenten beendet haben, ohne Benutzer berechtigt zu haben, fahren Sie das System herunter, und starten Sie es erneut; führen Sie dann den Installationsassistenten von Client Security über das Windows-Startmenü aus, und berechtigen Sie einen Windows-Benutzer für die Benutzung von UVM. Auf diese Weise wird IBM Client Security für das Anwenden der Sicherheitseinstellungen und für den Schutz der schutzwürdigen Daten aktiviert.

Neuerungen in diesem Release

• IBM Password Manager 1.4 ist im CSS-Installationspaket enthalten

• Das integrierte UPEK-Lesegerät für Fingerabdrücke auf ausgewählten IBM Computern

• Installation aller erforderlichen Dateien per Mausklick

• Unterstützung für Administratorkennwort mit variabler Länge

• Neue Konfigurationsoption für Benutzer mit wenig Vorkenntnissen: Standardkonfiguration

• Nur National-TPMs und Atmel-TPMs werden in diesem Release unterstützt

• Der ThinkPad-Administratorverschlüsselungstext für das BIOS wird in diesem Release unterstützt

Anmerkung: Wenn Sie einen ThinkPad oder einen NetVista-Computer mit einem Sicherheitschip verwenden, der nicht TCG-kompatibel ist, müssen Sie Client Security 5.3 verwenden. Client Security 5.4 kann auf diesen Computern nicht installiert werden.

Für dieses Release erforderliche Softwareversionen

• IBM Password Manager Release 1.4

• IBM File and Folder Encryption Release 2.10

Bekannte Probleme oder Einschränkungen in CSS Version 5.4

• Keine Unterstützung für mehrere Lesegeräte für Fingerabdrücke
  Client Security 5.4 unterstützt auf einem Computer jeweils nur eine Fingerabdrucksoftware. Um ein anderes Lesegerät für Fingerabdrücke zu verwenden, muss die aktuelle Fingerabdrucksoftware deinstalliert werden.

• Die Verbindung zu einem drahtlosen Netz schlägt nach der Übertragung eines Benutzerzertifikats fehl
  Wenn Sie den Dialog für den Verschlüsselungstext für längere Zeit geöffnet lassen, ohne einen Verschlüsselungstext einzugeben, schlägt möglicherweise der Verbindungsaufbau zu einem drahtlosen Netz fehl. In diesem Fall müssen Sie Ihren Adapter für drahtlose Übertragungen nach der Authentifizierung bei IBM User Verification Manager (UVM) inaktivieren und erneut aktivieren.

• Simultane Verschlüsselungsvorgänge über die rechte Maustaste können fehlschlagen
  Wenn Sie versuchen, mehrere Dateien gleichzeitig über die rechte Maustaste zu verschlüsseln, schlägt die Verschlüsselung möglicherweise fehl. Dies kann vor allem dann passieren, wenn es sich bei der ersten Datei um eine ungewöhnlich große Datei handelt. Verschlüsseln Sie in diesem Fall die Dateien nacheinander über die rechte Maustaste.

• Kennwort zum Überschreiben des Fingerabdrucks/der Smart-Card für Benutzer mit eingeschränkter Berechtigung
  Wenn ein Administrator über die Administratorkonsole ein Kennwort zum Überschreiben des Fingerabdrucks/der Smart-Card aktualisiert, wird eine aktualisierte Datei generiert und im Archivverzeichnis des Benutzers gespeichert. Der Endbenutzer muss daraufhin diese aktualisierte Datei aus dem Archiv in das richtige Verzeichnis auf dem System kopieren. Die übliche Methode dazu ist, im Benutzerkonfigurationsprogramm die Option Benutzerkonfiguration aus dem Archiv wiederherstellen auszuwählen. Diese Option ist jedoch nur für Benutzer mit Administratorrechten auf dem Computer verfügbar. Benutzer mit eingeschränkter Berechtigung können kein aktualisiertes Kennwort zum Überschreiben abrufen. Benutzer mit eingeschränkter Berechtigung müssen einen Administrator bitten, die entsprechende Datei manuell in das Windows-Verzeichnis auf dem System zu kopieren.

• Gäste können die Verschlüsselung von Dateien und Ordnern (FFE, File and Folder Encryption) und Password Manager nicht verwenden
  Ein Gast kann auf die Verschlüsselung von Dateien und Ordnern sowie den Password Manager nicht zugreifen, obwohl das Gastbenutzerkonto im Administratordienstprogramm angezeigt wird.

• Einschränkungen bei standortunabhängigem Zugriff

  • CSS-Roaming-Server verwenden

    Die Aufforderung zur Eingabe des CSS-Administratorkennworts erscheint immer dann, wenn jemand versucht, sich am CSS-Roaming-Server anzumelden. Normalerweise kann der Computer aber auch ohne die Eingabe dieses Kennworts benutzt werden.

  • IBM Client Security Password Manager in einer Umgebung mit standortunabhängigem Zugriff verwenden

    Kennwörter, die in einem System gespeichert wurden, das IBM Client Security Password Manager verwendet, können auch in anderen Systemen innerhalb einer Umgebung mit standortunabhängigem Zugriff verwendet werden. Neue Einträge werden automatisch vom Archiv abgerufen, wenn sich der Benutzer bei einem anderen System im Netzwerk mit standortunabhängigem Zugriff anmeldet (wenn das Archiv verfügbar ist). Aus diesem Grund muss sich der Benutzer, wenn er bereits in einem System angemeldet ist, zunächst abmelden und erneut anmelden, bevor neue Einträge im Netzwerk mit standortunabhängigem Zugriff verfügbar sind.

  • Verzögerungen bei der Aktualisierung des Zertifikats für den Internet Explorer und des standortunabhängigen Zugriffs

    Die Zertifikate für den Internet Explorer werden alle 20 Sekunden im Archiv aktualisiert. Wurde durch einen standortunabhängigen Benutzer ein neues Zertifikat für den Internet Explorer erstellt, muss der Benutzer mindestens 20 Sekunden warten, bis er seine CSS-Konfiguration auf einem anderen System importieren, wiederherstellen oder ändern kann. Bei dem Versuch, eine dieser Aktionen vor dem Ende des Aktualisierungsintervalls von 20 Sekunden durchzuführen, geht das Zertifikat verloren. Auch wenn der Benutzer keine Verbindung zum Archiv hatte, während das Zertifikat erstellt wurde, sollte er 20 Sekunden warten, nachdem die Verbindung zum Archiv hergestellt wurde, um sicherzustellen, dass das Zertifikat im Archiv aktualisiert wurde.

  • Lotus Notes-Kennwort und standortunabhängiger Zugriff mit Berechtigungsnachweis

    Wenn die Lotus Notes-Unterstützung aktiviert ist, wird das Lotus Notes-Kennwort des Benutzers durch UVM gespeichert. Die Benutzer brauchen ihr Notes-Kennwort künftig nicht mehr einzugeben, um sich bei Lotus Notes anzumelden. Sie werden (je nach den Einstellungen der Sicherheits-Policy) nach ihrem UVM-Verschlüsselungstext, dem Fingerabdruck, der Smart-Card usw. gefragt, um auf Lotus Notes zugreifen zu dürfen.

    Wenn ein Benutzer sein Notes-Kennwort von Lotus Notes aus ändert, wird die Lotus Notes-ID-Datei mit dem neuen Kennwort aktualisiert und die UVM-Kopie des neuen Notes-Kennworts wird ebenfalls aktualisiert. In einer Umgebung mit standortunabhängigem Zugriff sind die UVM-Berechtigungsnachweise des Benutzers auch in anderen Systemen des Netzwerks mit standortunabhängigem Zugriff verfügbar, auf die der Benutzer zugreifen kann. Es ist möglich, dass die Kopie des Notes-Kennworts von UVM nicht mit dem Notes-Kennwort in der ID-Datei auf anderen Systemen im Netzwerk mit standortunabhängigem Zugriff übereinstimmt, wenn die Notes-ID-Datei mit dem aktualisierten Kennwort nicht ebenfalls auf einem anderen System verfügbar ist. Wenn dies der Fall ist, kann der Benutzer nicht auf Lotus Notes zugreifen.

    Wenn die Notes-ID-Datei mit dem aktualisierten Kennwort eines Benutzers nicht auch in einem anderen System verfügbar ist, sollte die ID-Datei in die anderen Systeme innerhalb des Netzwerks mit standortunabhängigem Zugriff kopiert werden, so dass das Kennwort in der ID-Datei mit der durch UVM gespeicherten Kopie übereinstimmt. Alternativ können die Benutzer im Startmenü auch die Anwendung 'Sicherheitseinstellungen ändern' ausführen und das Notes-Kennwort in den alten Wert ändern. Das Notes-Kennwort kann dann über Lotus Notes wieder aktualisiert werden.

  • Verfügbarkeit von Berechtigungsnachweisen bei der Anmeldung in einer Umgebung mit standortunabhängigem Zugriff

    Befindet sich ein Archiv in einem gemeinsam benutzten Netzwerk, wird die aktuellste Gruppe von Benutzerberechtigungen aus dem Archiv heruntergeladen, sobald der Benutzer auf das Archiv zugreifen kann. Bei der Anmeldung haben die Benutzer nicht sofort Zugriff auf das gemeinsam benutzte Netzwerk, so dass die aktuellsten Berechtigungsnachweise erst heruntergeladen werden können, nachdem die Anmeldung am System abgeschlossen ist. Wenn z. B. der UVM-Verschlüsselungstext auf einem anderen System im Netzwerk mit standortunabhängigem Zugriff geändert wurde oder wenn neue Fingerabdrücke in einem anderen System registriert wurden, sind diese Aktualisierungen erst verfügbar, wenn der Anmeldeprozess beendet ist. Sind die aktualisierten Benutzerberechtigungen nicht verfügbar, sollten die Benutzer versuchen, sich mit dem früheren Verschlüsselungstext oder mit anderen registrierten Fingerabdrücken am System anzumelden. Sobald die Anmeldung beendet ist, sind die aktualisierten Benutzerberechtigungen verfügbar, und das neue Kennwort sowie der Fingerabdruck sind bei UVM registriert.

  • Netscape in einer Umgebung mit standortunabhängigem Zugriff verwenden

    Wenn Sie Netscape in einer Umgebung mit standortunabhängigem Zugriff verwenden, müssen alle Systeme im Netzwerk mit standortunabhängigem Zugriff die gleiche Version von Netscape verwenden. Berechtigungsnachweise können auf verschiedenen Versionen, wie z. B. 4.8 und 7.1, nicht verwendet werden.

• Schlüssel wiederherstellen

  Nach der Durchführung einer Wiederherstellungsoperation für die Schlüssel müssen Sie den Computer erneut starten, bevor Sie Client Security weiterhin verwenden können.

• Namen des lokalen Benutzers und des Domänenbenutzers

  Wenn die Namen des Domänenbenutzers und des lokalen Benutzers gleich sind, sollten Sie für beide Konten dasselbe Windows-Kennwort verwenden. IBM User Verification Manager speichert nur ein Windows-Kennwort pro ID. Die Benutzer sollten daher dasselbe Kennwort für die lokale Anmeldung und für die Domänenanmeldung verwenden. Wenn dies nicht der Fall ist, werden die Benutzer dazu aufgefordert, das IBM UVM Windows-Kennwort zu aktualisieren, wenn sie zwischen lokaler und Domänenanmeldung umschalten, wenn die Ersetzung der gesicherten IBM UVM Windows-Anmeldung aktiviert ist.

  CSS ist nicht in der Lage, getrennte Domänenbenutzer und lokale Benutzer mit demselben Kontonamen zu registrieren. Wenn Sie versuchen, lokale Benutzer und Domänenbenutzer mit derselben ID zu registrieren, wird folgende Nachricht angezeigt: Die ausgewählte Benutzer-ID wurde bereits konfiguriert. Bei CSS ist es nicht möglich, allgemeine IDs von Domänen- und von lokalen Benutzern einzeln in einem System zu registrieren, so dass mit der allgemeinen Benutzer-ID auf dieselbe Gruppe von Berechtigungsnachweisen, wie z. B. Zertifikate, gespeicherte Fingerabdrücke usw., zugegriffen werden kann.

• Software für Targus Fingerprint erneut installieren

  Wurde die Software für Targus Fingerprint entfernt und anschließend erneut installiert, müssen die erforderlichen Registrierungseinträge zum Aktivieren der Unterstützung des Fingerabdrucks bei Client Security manuell aktiviert werden. Laden Sie die Registrierungsdatei mit den erforderlichen Einträgen (atplugin.reg) herunter, und klicken Sie doppelt darauf, um die Registrierungseinträge dem Register hinzuzufügen. Klicken Sie bei entsprechender Aufforderung auf Ja, um diese Operation zu bestätigen. Das System muss erneut gestartet werden, damit die Änderungen von Client Security erkannt werden und die Unterstützung des Fingerabdrucks aktiviert wird.

  Anmerkung: Für das Hinzufügen dieser Registrierungseinträge ist die Administratorberechtigung auf dem System erforderlich.

• Targus USB-Lesegerät für Fingerabdrücke

  Wenn Sie das Targus USB-Lesegerät für Fingerabdrücke an einen anderen Anschluss anschließen, hat der IBM User Verification Manager möglicherweise Probleme beim Erkennen der Fingerabdrücke. Schließen Sie in diesem Fall das USB-Lesegerät wieder an den ursprünglichen Anschluss an.

• Administratorverschlüsselungstext für das BIOS

  IBM Client Security 5.3 und frühere Versionen unterstützen nicht die auf einigen ThinkPad-Systemen verfügbare Funktion für den Administratorverschlüsselungstext für das BIOS. Wenn Sie die Verwendung des Administratorverschlüsselungstextes für das BIOS aktivieren, muss jede Aktivierung und Inaktivierung des Sicherheitschips über das Programm "IBM BIOS Setup Utility" vorgenommen werden. IBM ESS wird bei interaktiver Installation nicht aktiviert, wenn ein Administratorkennwort für das BIOS gesetzt ist.

• Netscape 7.x verwenden

  Netscape 7.x unterscheidet sich von Netscape 4.x. Die Eingabeaufforderung für den Verschlüsselungstext erscheint nicht, sobald Netscape gestartet wurde. Stattdessen wird das PKCS#11-Modul nur bei Bedarf geladen, so dass die Eingabeaufforderung für den Verschlüsselungstext nur dann angezeigt wird, wenn eine Operation ausgeführt wird, bei der das PKCS#11-Modul erforderlich ist.

• Diskette zum Archivieren verwenden

  Wenn Sie bei der Konfiguration der Sicherheitssoftware eine Diskette als Archivposition angegeben haben, müssen Sie mit langen Verzögerungen rechnen, wenn die Daten während des Konfigurationsprozesses auf die Diskette geschrieben werden. Ein anderer Datenträger, wie z. B. ein gemeinsam benutztes Netzwerk oder ein USB Memory Key, eignet sich möglicherweise besser als Archivposition.

• Smart-Cards registrieren

  Smart-Cards müssen erst bei UVM registriert werden, bevor ein Benutzer eine Authentifizierung mit Hilfe der Karte erfolgreich durchführen kann. Wenn eine Karte mehreren Benutzern zugeordnet ist, kann nur der letzte Benutzer, der die Karte registrieren ließ, diese auch verwenden. Aus diesem Grund sollten Smart-Cards nur für ein Benutzerkonto registriert werden.

• Authentifizierung mit Smart-Cards

  Ist für die Authentifizierung eine Smart-Card erforderlich, zeigt UVM ein Dialogfeld an, in dem die Smart-Card angefordert wird. Wenn die Smart-Card in die Leseeinheit eingelegt wird, erscheint ein Dialogfenster, in dem die PIN-Nummer der Smart-Card angefordert wird. Gibt der Benutzer eine falsche PIN-Nummer ein, fordert UVM die Smart-Card noch einmal an. Die Smart-Card muss entnommen und erneut eingelegt werden, bevor die PIN-Nummer erneut eingegeben werden kann. Die Benutzer müssen die Smart-Card so oft entnehmen und erneut einlegen, bis die richtige PIN-Nummer für die Karte eingegeben wurde.

• Pluszeichen (+) wird auf Ordnern nach der Verschlüsselung angezeigt

  Nach der Verschlüsselung von Dateien oder Ordnern zeigt der Windows Explorer möglicherweise ein Pluszeichen (+) vor dem Ordnersymbol an. Dieses zusätzliche Zeichen wird nicht mehr angezeigt, wenn das Explorer-Fenster aktualisiert wird.

• Dateianzahl nach Verschlüsselung über die rechte Maustaste

  Das Verschlüsseln von mehreren Dateien mit Hilfe der Verschlüsselung über die rechte Maustaste kann fehlschlagen, wenn eine der zu verschlüsselnden Dateien einen untersagten Typ aufweist, wie z. B. DLL, VxD, SYS usw. Wenn die Verschlüsselung über die rechte Maustaste fehlschlägt, ist die Anzahl der nicht verschlüsselten Dateien im Fehlerfenster möglicherweise falsch.

• Archivierung von Benutzerberechtigungen

  IBM Client Security versucht die im Archiv gespeicherten Backup-Daten auf dem aktuellen Stand zu halten, indem die Daten häufig auf dem System im Archivverzeichnis (das bei der Konfiguration des Sicherheits-Subsystems angegeben wurde) gesichert werden. Wenn dieses Archivverzeichnis auf einem austauschbaren Datenträger (wie z. B. einem USB-Schlüssel) oder einem gemeinsam genutzten Netzwerk gespeichert wird, ist das Archivverzeichnis möglicherweise nicht immer verfügbar. Im Fall, dass CSS nicht auf das Archivverzeichnis zugreifen kann, wird eine Nachricht angezeigt, dass das Archiv nicht verfügbar ist. Durch Klicken auf Abbrechen wird nur die Sicherung einer bestimmten Datei abgebrochen, weshalb CSS möglicherweise das Sichern weiterer Dateien versucht und die Nachricht mehrere Male angezeigt wird. Damit diese Nachricht nicht wiederholt angezeigt wird, wenn das Archiv nicht verfügbar ist, aktivieren Sie das entsprechende Markierungsfeld, um die Nachricht nicht mehr anzuzeigen. Die Warnung wird nicht mehr angezeigt.

• Einschränkungen für Benutzer mit eingeschränkter Berechtigung unter Windows XP Home

  Benutzer mit eingeschränkter Berechtigung unter Windows XP Home können ihren UVM-Verschlüsselungstext, das Windows-Kennwort oder ihr Schlüsselarchiv nicht mit Hilfe des Benutzerkonfigurationsprogramms aktualisieren.

• Der Systemfehler "POST 190" kann auftreten, nachdem eine neue Systemplatine installiert wurde.

Gehen Sie wie folgt vor, um den POST-Fehler zu löschen:

1. Starten Sie den Computer erneut.

2. Drücken Sie bei entsprechender Aufforderung die Taste F1, um das Programm "IBM BIOS Setup Utility" aufzurufen.

3. Verlassen Sie das Programm "BIOS Setup Utility".

Der POST-Fehler wird gelöscht, wenn Sie das Programm "BIOS Setup Utility" verlassen.

CSS 5.4: Unterstützte GINAs

• IBM Access Connections-GINA (qcongina.dll)

• Utimaco SafeGuard Easy-GINA (sslogon.dll)

• Atheros Wireless-GINA (athgina.dll)

• Intel Wireless-GINA (iWPDGina.dll)

Upgrade von Release 4.0x durchführen

Um Client Security vollständig zu entfernen, müssen Sie Client Security Release 4.0x deinstallieren (Systemsteuerung -> Programme hinzufügen/entfernen). Nach einem Neustart des Computers kann Client Security Release 5.4 mit Hilfe des Installationsassistenten installiert und konfiguriert werden.

Zur Durchführung der folgenden Prozedur benötigen Sie die öffentlichen und privaten Schlüssel, die bei der Konfiguration von Release 4.0x erstellt wurden. Vergewissern Sie sich, dass diese verfügbar sind.

Um Client Security Release 4.0x zu löschen und dabei für Release 5.4 die vorhandenen Sicherheitsdaten beizubehalten gehen Sie wie folgt vor:

1. Aktualisieren Sie die Archivinformationen.
   Stellen Sie vor dem Entfernen von Client Security Release 4.0x sicher, dass die Archivdaten auf dem aktuellsten Stand sind. Dies kann wie folgt erreicht werden:

   1. Klicken Sie auf Start > Programme > IBM Client Security > Clientdienstprogramm.

   2. Klicken Sie auf die Schaltfläche Archiv aktualisieren. Dadurch werden die Backup-Daten aktualisiert. Notieren Sie sich das Archivverzeichnis.

   3. Verlassen Sie das Dienstprogramm.

2. Gehen Sie wie folgt vor, um die vorhandenen Version von Client Security von Ihrem Computer zu entfernen:

   1. Verwenden Sie in der Systemsteuerung die Option "Programme hinzufügen/entfernen", um IBM Client Security zu entfernen.

   2. Wählen Sie "Nein" aus, wenn Sie zu einem Neustart aufgefordert werden.

   3. Fahren Sie das System über das Startmenü herunter.

3. Gehen Sie wie folgt vor, um den integrierten IBM Security Chip zu löschen:

1. Schalten Sie das System ein.

2. Drücken Sie während des Systemstarts die Taste F1, um das Programm "IBM BIOS Setup Utility" aufzurufen.

3. Setzen Sie den Cursor auf das Feld mit den Einstellungen für den IBM Security Chip, und löschen Sie den Inhalt des Chips.

4. Verlassen Sie das Programm "IBM BIOS Setup". Der Startvorgang wird anschließend fortgesetzt.

   Anmerkung: Möglicherweise müssen Sie während des Systemstarts die Taste Fn gedrückt halten. Die Prozedur zum Löschen des Chips variiert bei den einzelnen Systemen. Weitere Informationen finden Sie im Benutzerhandbuch zu Ihrem Computer.

4. Gehen Sie zur Installation von IBM Client Security Release 5.4 wie folgt vor:

1. Führen Sie das Installationsprogramm für Release 5.4 aus.

2. Führen Sie bei entsprechender Aufforderung einen Neustart durch. Nach dem Neustart wird der Konfigurationsassistent von Client Security automatisch aufgerufen.

3. Führen Sie den Konfigurationsassistenten nicht aus. Klicken Sie stattdessen auf Abbrechen, um den Konfigurationsassistenten zu beenden.

5. Gehen Sie wie folgt vor, um die Standard-Sicherheitspolicy temporär zu sichern:

1. Wechseln Sie im Windows Explorer in das Installationsverzeichnis von IBM Client Security (Standardverzeichnis: c:\program files\IBM\security).

2. Klicken Sie mit der rechten Maustaste auf den Ordner UVM_Policy, und wählen Sie Kopieren aus.

3. Klicken Sie mit der rechten Maustaste auf den Desktop, und wählen Sie Einfügen aus. Auf diese Weise wird eine temporäre Sicherung auf dem Desktop erstellt. Beachten Sie, dass die bisherigen Einstellungen Ihrer Sicherheitspolicy durch neue Standardeinstellungen ersetzt werden.

6. Gehen Sie wie folgt vor, um die Einstellungen von IBM Client Security Release 4.0x wiederherzustellen:

   1. Wählen Sie in der Systemsteuerung das integrierte IBM Sicherheitssystem aus, und geben Sie das Kennwort für den Chip ein.

   2. Klicken Sie auf die Schaltfläche Schlüsselkonfiguration.

   3. Wählen Sie Ja aus, um die Schlüssel aus dem Schlüsselarchiv wiederherzustellen.

   4. Geben Sie die Position des Archivverzeichnisses für Release 4.0 an.

   5. Geben Sie die Positionen der öffentlichen und privaten Schlüsseldateien an, die bei der Konfiguration von Release 4.0x erstellt wurden. Die Mitteilung, dass Ihr Archiv für das neue Release aktualisiert wird, wird angezeigt.

   6. Klicken Sie auf OK.

   7. Geben Sie eine Position für die Erstellung neuer Archivschlüssel (für Release 5.4) an. Achten Sie darauf, dass die Schlüssel an einer anderen Speicherposition als die vorhandenen Archivschlüssel für Release 4.0x erstellt werden. Wenn Sie bereits Administratorschlüssel für Release 5.4 auf einem anderen System erstellt haben, können Sie die Option zum Verwenden eines bereits vorhandenen CSS-Archivschlüsselpaars auswählen und die Position der vorhandenen Schlüssel angeben.

   8. Klicken Sie auf Weiter. Ihr Archiv wird konvertiert und wiederhergestellt.

   9. Beenden Sie die Anwendung.

7. Stellen Sie die Policy-Einstellungen wieder her.

8. Wechseln Sie im Windows Explorer in das Installationsverzeichnis von IBM Client Security (Standardverzeichnis: c:\program files\IBM\security).

9. Ziehen Sie den Ordner "UVM_Policy" mit Hilfe der linken Maustaste vom Desktop in das Installationsverzeichnis von IBM Client Security.

10. Bestätigen Sie alle Warnungen mit "Ja".

Ihre Sicherheitsdaten wurden von Release 4.0 auf Release 5.4 migriert.

Falls Sie in Release 4.0x Änderungen an der Sicherheitspolicy vorgenommen hatten, können Sie diese Änderungen wiederholen. Führen Sie dazu in der Systemsteuerung das IBM ESS, das integrierte IBM Sicherheits-Subsystem, aus. Klicken Sie auf Anwendungsunterstützung und Policies konfigurieren, dann auf Anwendungs-Policy und anschließend auf Policy bearbeiten.