Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Liesmich

    Hochgeladen von

    CarlMartinForsbacka
    617 Ansichten7 Seiten

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    TXT, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    617 Ansichten7 Seiten

    Liesmich

    Hochgeladen von

    CarlMartinForsbacka

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 7

    ____________________________________________________________________________

    SmartCase Logon+ 3.0.3


    Liesmich.txt - Wichtige Hinweise und Einschränkungen
    Februar 2010
    ____________________________________________________________________________

    _________
    Inhalt
    _________
    1. Einleitung
    2. Wesentliche Änderungen gegenüber SCL+ 3.0.1 und 3.0.2
    3. Dateistruktur
    4. Gerätetreiber für SmartCard-Leser und Fingerabdruck-Leser
    5. Installation
    6. Windows 2000 and Windows NT 4.0
    7. Unbediente Installation und Deinstallation
    8. Deinstallation
    9. Blockierung des Systems durch Deinstallation anderer Softwareprodukte
    10. Systemvoraussetzungen und Hinweise
    11. Benutzereinstellungen für neu eingerichtete Benutzerkennungen
    12. Änderung von SmartCard-PIN's
    13. Gewährleistung für Treiber
    14. SmartCard unter Windows XP und Windows 2000 deaktivieren
    15. Einschränkungen unter Windows 2000, XP und Vista
    16. Anwendungen mit eigener GINA (nicht für Windows Vista)
    17. SmartCase-Version für Active Directory (nicht für Windows Vista)
    18. Benutzerprofile unter LDAP-Directory
    19. Unterstützte SmartCards
    20. Allgemeine Hinweise zu SecureDrive
    ______________
    1. Einleitung
    ______________
    Willkommen zur Installation von SmartCase Logon+.
    SmartCase Logon+ ist eine Sicherheitslösung für die Benutzerauthentifizierung,
    Partitionsverschlüsselung und Single Sign-On mittels Trusted Platform Module TPM,
    SmartCard und/oder Fingerabdruck
    unter Windows XP 32 und 64 Bits, Windows Vista und Windows 7 für 32 und 64 Bits, W
    indows 2003, Windows 2008.
    _____________
    2. Wesentliche Änderungen gegenüber SCL+ 3.0.1 und 3.0.2
    ______________
    Die wesentlichen Änderungen dieser Version gegenüber SmartCase Logon+ 3.0.1 sind:
    - Neue Authentec Fingerprint-SDK. Damit werden die neusten Notebooks von Fujitsu
    vom Q1/2010 unterstützt.
    - SecureDrive virtuelle Laufwerke werden automatisch mit NTFS-Dateiformat format
    iert,
    wenn die Größe der neu angelegten Laufwerke 2GB übersteigt.
    Die wesentlichen Änderungen dieser Version gegenüber SmartCase Logon+ 3.0.2 sind:
    - neue BAPI/GABI-Treiber, für die Kommunikation mit dem Fujitsu PC-BIOS.
    _________________
    3. Dateistruktur
    _________________
    Die Dateien "Setup_SCLP_303_win32.exe", "Setup_SCLP_303_win64.exe", "readme.txt"
    , "Lizenz.txt" und "License.txt"
    liegen im gleichen Verzeichnis wie diese Datei "Liesmich.txt".
    Im Unterverzeichnis "Documents" befinden sich die Softwaredokumentation.
    _____________________________________________________________
    4. Gerätetreiber für SmartCard-Leser und Fingerabdruck-Leser
    _____________________________________________________________
    SmartCase Logon+ funktioniert mit allen PC/SC-kompatiblen SmartCard-Lesern.
    Verbinden Sie die Geräte (SmartCard-Leser, Fingerabdruck-Leser), starten Sie
    das System neu und melden Sie sich unter einer Administrator-Kennung an.
    Windows XP, Windows 2003, Windows Vista und Window 7:
    Alle Gerätetreiber müssen vor der Installation von SmartCase Logon+ installiert werd
    en.
    Bei "Plug-and-play"-fähigen Geräten wird die Installation der Gerätetreiber
    automatisch gestartet. Installieren Sie andere Geräte über "Start-Einstellungen-
    Systemsteuerung-Hardware". Den erforderlichen Treiber erhalten Sie beim Herstell
    er des Gerätes.
    ________________
    5. Installation
    ________________
    Legen Sie die Installations-CD in das Laufwerk ein. Die Installation
    sollte automatisch starten, wenn die 'autorun'-
    Funktion aktiviert ist. Ist dies nicht der Fall, müssen Sie im
    Explorer zum CD-ROM-Laufwerk wechseln, die Datei 'Setup_SCLP_303_win32.exe'
    oder 'Setup_SCLP_303_win64.exe' starten und die Installationsanweisungen folgen.
    _________________________________________________________
    6. Windows 2000 and Windows NT 4.0
    _________________________________________________________
    Windows NT wird in dieser Version nicht unterstützt.
    Windows 2000 wird vom SSO nicht unterstützt.
    Für eine Windows 2000 oder NT Version wenden Sie sich bitte an "support@ic-compas.
    de".
    ______________________________________________________
    7. Unbediente Installation und Deinstallation
    ______________________________________________________
    Für die unbediente Installation müssen vorher folgende Software-Programme einzeln in
    stalliert werden:
    - vcredist_x86.exe
    - ScBios.msi
    - CharismathicsTSS12.msi
    - AT8Authentec.msi
    Wechseln Sie in das Verzeichnis, in dem sich Setup.exe befindet und geben Sie e
    ines der folgenden Kommandos ein :
    - Vollständige Installation
    Setup.exe /s /v/qn /vUNATTENDED=1
    - Installation der Administration
    Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration
    - Installation von SecureDrive
    Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Sec
    ureDrive
    - Installation des Password Managers
    Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Pas
    swordManager
    - Installation von OS Logon
    Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,OSL
    ogon
    - Installation aller Komponenten ausser SecureDrive
    Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Pas
    swordManager,OSLogon
    - Installation aller Komponenten ausser Password Manager
    Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Sec
    ureDrive,OSLogon
    - Installation aller Komponenten ausser OS Logon
    Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Sec
    ureDrive,PasswordManager
    Für die unbediente Deinstallation wechseln Sie in das System32 Verzeichnis und geb
    en Sie bitte eines der folgenden Kommandos ein:
    - Vollständige Deinstallation
    msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
    =1 REMOVE=ALL
    - Deinstallation des Password Managers
    msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
    =1 REMOVE=PasswordManager
    - Deinstallation des OS Logons
    msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
    =1 REMOVE=OSLogon
    - Deinstallation von SecureDrive ohne das Löschen des Benutzer-Schlüssel-Con
    tainers
    msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
    =1 REMOVE=SecureDrive
    - Deinstallation von SecureDrive mit Löschen des Benutzer-Schlüssel-Containe
    rs
    msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
    =1 SECUREDRIVEKEY_DEL=Y REMOVE=SecureDrive
    - Alles deinstallieren mit Löschen des SecureDrive Benutzer-Schlüssel-Contai
    ners
    msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
    =1 SECUREDRIVEKEY_DEL=Y REMOVE=ALL
    - Deinstallation aller Komponenten ausser der Administration
    msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDE
    D=1 REMOVE=SecureDrive,PasswordManager,OSLogon

    Bitte beachten Sie:


    - Die Administration ist eine erforderliche Setup-Komponente, die immer installi
    ert wird. Sie darf nur bei einer vollständigen Deinstallion entfernt werden.
    - Das Productcode für Windows 64-Bits ist nicht "{BACFEC70-28C1-4E9B-A27F-AD5FD0FF
    5E53}"
    sondern "{32848D6C-0E2B-4376-8ACC-A8B00EA4EB43}".
    Somit würde eine vollständige Deinstallation folgendermaßen aufgerufen werden:
    "msiexec /i {32848D6C-0E2B-4376-8ACC-A8B00EA4EB43} /qn UNATTENDED=1 REMO
    VE=ALL"

    __________________
    8. Deinstallation
    __________________
    Die Deinstallation von SmartCase Logon+ erfolgt über einen Eintrag in der
    SmartCase Logon+ - Programmgruppe oder über die Funktion "Start-Einstellungen-
    Systemsteuerung-Software".
    Das Deinstallationsprogramm erkennt welche Komponenten installiert sind,
    und bietet nur diese Komponenten zur Auswahl an.
    _________________________________________________________________
    9. Blockierung des Systems durch Deinstallation anderer Software
    _________________________________________________________________
    Wenn auf Ihrem Windows-System neben SmartCase Logon+ auch Softwareprodukte insta
    lliert
    werden, die auf ähnlicher Systemsoftware wie SmartCase Logon+ basieren (z. B., Sof
    tware,
    die eine modifizierte "GINA" verwendet), dann kann die Deinstallation
    solcher Produkte unter Umständen dazu führen, dass Ihr System blockiert wird.
    Für weitere Informationen wenden Sie sich bitte an "support@ic-compas.de".
    __________________________________________________________
    10. Systemvoraussetzungen und Hinweise
    __________________________________________________________
    Beachten Sie unbedingt die Systemvoraussetzungen und Hinweise im
    gleichnamigen Kapitel der Kurzanleitung und der SmartCase Logon+ Online-Hilfe.
    ___________________________________________________________________
    11. Benutzereinstellungen für neu eingerichtete Benutzerkennungen
    ___________________________________________________________________
    Für neu eingerichtete Benutzerkennungen gilt:
    Es muss zuerst eine Windows-Anmeldung und anschließende Abmeldung für diese
    Benutzerkennung durchgeführt werden.
    Dadurch wird ein Benutzerprofil eingerichtet, auf das SmartCase Logon+ OS Logon
    Administration
    zugreifen kann.
    Anschließend müssen die gewünschten Benutzereinstellungen von einem
    Administrator eingestellt werden.
    Erst danach kann der neue Benutzer seine eigenen Einstellungen verändern,
    sofern seine aktuellen Benutzereinstellungen das überhaupt zulassen.
    ___________________________________
    12. Änderung von SmartCard-PIN's
    ___________________________________
    Ändern Sie SmartCard-PIN's grundsätzlich nur mit der SmartCard
    Administration.
    ________________________________
    13 Gewährleistung für Treiber
    ________________________________
    Für die Treiber auf der Produkt-CD wird keine Gewährleistung übernommen.
    ______________________________________________________________
    14. SmartCard unter Windows XP und Windows 2000 deaktivieren
    ______________________________________________________________
    Die SmartCard-Überwachung wird unter Windows XP und Windows 2000 über
    das separate Tool "SCdisabl" deaktiviert.
    Dieses Tool befindet sich in das Installationsverzeichnis von SmartCase Logon+.
    Beim ersten
    Start wird "SCdisabl" automatisch in die Task-Leiste aufgenommen. Wenn Ihre
    Benutzerkennung die Benutzeroption "Benutzer kann seine SmartCard temporär
    deaktivieren" hat, dann können Sie die SmartCard-Überwachung deaktivieren,
    indem Sie auf das "SCdisabl"-Symbol klicken und im folgenden Menü die Funktion
    "SmartCard-Überwachung deaktivieren" aufrufen. Die SmartCard-Überwachung ist dann bi
    s zur
    nächsten Sperrung der Benutzersitzung bzw. bis zur nächsten Anmeldung
    deaktiviert.

    ________________________________________
    15. Einschränkungen unter Windows XP und Vista
    ________________________________________

    Für Windows XP Professional und Windows XP Home Edition:


    - Die Windows XP Funktion "Benutzer wechseln" wird nicht unterstützt.
    - Für die korrekte Benutzung von SmartCase Logon+ für die SmartCard-Anmeldung unter
    Windows XP ohne Domäne (Workgroup oder Stand-alone PC), muss
    das Microsoft HotFix KB-843541 oder das SP3 installiert werden.
    Für alle Systeme:
    - SAP Logins werden nicht unterstützt.
    - IE5.0 und IE5.5 werden vom SSO nicht unterstützt.
    ____________________________________
    16. Anwendungen mit eigener GINA (nicht für Windows Vista)
    ____________________________________
    SmartCase Logon+ ermöglicht die Kaskadierung einer bereits installierten
    Fremd-GINA.
    Installieren Sie dazu zuerst die Fremd-GINA und danach SmartCase Logon+ OS Logon
    .
    Für weitere Informationen wenden Sie sich bitte an "support@ic-compas.de".

    ____________________________________________________
    17. SmartCase Logon+ -Version für Active Directory
    ____________________________________________________
    Benutzeroptionen können anstatt in Server-gespeicherten
    Benutzerprofilen ("Roaming Profiles") auch im Active Directory gespeichert
    werden.
    Die Verwendung des Active Directory erlaubt eine stärkere Einschränkung von
    Zugriffsrechten und weiteren Einstellungen am Server (NTFS- und Share-
    Berechtigungen, Null Session Access, Gruppe "Pre Windows 2000 Compatible Access"
    ,
    siehe SmartCase Logon+ Online-Hilfe, Kapitel "Systemvoraussetzungen und Hinweise
    ").
    Die Active Directory-Version setzt Windows XP oder Windows Vista auf den
    Client-Systemen und ein Active Directory-Netzwerk voraus.
    Zur Aktivierung der Active Directory-Version wird ein zusätzliches
    Installationsprogramm benötigt, das nicht im Standard-Lieferumfang von SmartCase L
    ogon+
    enthalten ist.
    Solange die Active Directory-Version nicht aktiviert wird, werden nach wie vor
    die Benutzeroptionen in den Roaming Profiles verwendet. Nach der Aktivierung
    der Active Directory-Version wird nur noch eine Kopie der Benutzeroptionen für
    Offline-Anmeldungen im Profil gespeichert.
    Für weitere Informationen wenden Sie sich bitte an "support@ic-compas.de".
    ____________________________________________________
    18. Benutzerprofile unter LDAP-Directory
    ____________________________________________________
    Die Speicherung der Benutzerprofile auf einem LDAP-Server ist möglich.
    Es können LDAP-Server verwendet werden, die das LDAP-Protokoll v3 unterstützen.
    Für die Verwendung mit SmartCase Logon+ muss das Server-Schema erweitert werden.
    Eine detaillierte Beschreibung ist im Servicemanual beschrieben.

    ___________________________
    19. Unterstützte SmartCards
    ___________________________
    SmartCase Logon+ unterstützt folgende SmartCards:
    - Infineon SICRYPT SmartCards
    - Siemens CardOS SmartCards
    Andere SmartCards wie die folgenden auf Anfrage
    - S-TRUST Karte des Deutschen Sparkassenverlags
    - Starcos Karte von Giesecke & Devrient
    - Telesec TCOS NetKey Cards
    - MaskTech MTCOS 2.0

    _____________________________________________________________
    20. Allgemeine Hinweise zu SecureDrive
    ______________________________________________________________
    Es ist sicherzustellen, daß auf die SecureDrive zugrundeliegenden
    Laufwerksdateien Lese- und Schreibrechte bestehen, sonst ist eine
    Aktivierung nicht möglich. Das ist besonders wichtig, falls die Laufwerksdateien
    im Netzwerk liegen.
    Bei gleichzeitiger Installation von SecureDrive und des Produktes TrustedMIME in
    nerhalb der SmartCase
    Sicherheitssuite, benutzen beide Produkte die gleichen Softwaretoken und folglic
    h das gleiche
    Softwaretoken-Passwort. Bitte beachten Sie, dass das in SecureDrive geänderte
    Softwaretoken-Passwort auch in TrustedMIME benutzt werden muss und viceversa.
    ______________________________________________________________
    Copyright© iC Compas GmbH & Co KG 2009

    Das könnte Ihnen auch gefallen