Sie sind auf Seite 1von 7

____________________________________________________________________________

SmartCase Logon+ 3.0.3


Liesmich.txt - Wichtige Hinweise und Einschränkungen
Februar 2010
____________________________________________________________________________

_________
Inhalt
_________
1. Einleitung
2. Wesentliche Änderungen gegenüber SCL+ 3.0.1 und 3.0.2
3. Dateistruktur
4. Gerätetreiber für SmartCard-Leser und Fingerabdruck-Leser
5. Installation
6. Windows 2000 and Windows NT 4.0
7. Unbediente Installation und Deinstallation
8. Deinstallation
9. Blockierung des Systems durch Deinstallation anderer Softwareprodukte
10. Systemvoraussetzungen und Hinweise
11. Benutzereinstellungen für neu eingerichtete Benutzerkennungen
12. Änderung von SmartCard-PIN's
13. Gewährleistung für Treiber
14. SmartCard unter Windows XP und Windows 2000 deaktivieren
15. Einschränkungen unter Windows 2000, XP und Vista
16. Anwendungen mit eigener GINA (nicht für Windows Vista)
17. SmartCase-Version für Active Directory (nicht für Windows Vista)
18. Benutzerprofile unter LDAP-Directory
19. Unterstützte SmartCards
20. Allgemeine Hinweise zu SecureDrive
______________
1. Einleitung
______________
Willkommen zur Installation von SmartCase Logon+.
SmartCase Logon+ ist eine Sicherheitslösung für die Benutzerauthentifizierung,
Partitionsverschlüsselung und Single Sign-On mittels Trusted Platform Module TPM,
SmartCard und/oder Fingerabdruck
unter Windows XP 32 und 64 Bits, Windows Vista und Windows 7 für 32 und 64 Bits, W
indows 2003, Windows 2008.
_____________
2. Wesentliche Änderungen gegenüber SCL+ 3.0.1 und 3.0.2
______________
Die wesentlichen Änderungen dieser Version gegenüber SmartCase Logon+ 3.0.1 sind:
- Neue Authentec Fingerprint-SDK. Damit werden die neusten Notebooks von Fujitsu
vom Q1/2010 unterstützt.
- SecureDrive virtuelle Laufwerke werden automatisch mit NTFS-Dateiformat format
iert,
wenn die Größe der neu angelegten Laufwerke 2GB übersteigt.
Die wesentlichen Änderungen dieser Version gegenüber SmartCase Logon+ 3.0.2 sind:
- neue BAPI/GABI-Treiber, für die Kommunikation mit dem Fujitsu PC-BIOS.
_________________
3. Dateistruktur
_________________
Die Dateien "Setup_SCLP_303_win32.exe", "Setup_SCLP_303_win64.exe", "readme.txt"
, "Lizenz.txt" und "License.txt"
liegen im gleichen Verzeichnis wie diese Datei "Liesmich.txt".
Im Unterverzeichnis "Documents" befinden sich die Softwaredokumentation.
_____________________________________________________________
4. Gerätetreiber für SmartCard-Leser und Fingerabdruck-Leser
_____________________________________________________________
SmartCase Logon+ funktioniert mit allen PC/SC-kompatiblen SmartCard-Lesern.
Verbinden Sie die Geräte (SmartCard-Leser, Fingerabdruck-Leser), starten Sie
das System neu und melden Sie sich unter einer Administrator-Kennung an.
Windows XP, Windows 2003, Windows Vista und Window 7:
Alle Gerätetreiber müssen vor der Installation von SmartCase Logon+ installiert werd
en.
Bei "Plug-and-play"-fähigen Geräten wird die Installation der Gerätetreiber
automatisch gestartet. Installieren Sie andere Geräte über "Start-Einstellungen-
Systemsteuerung-Hardware". Den erforderlichen Treiber erhalten Sie beim Herstell
er des Gerätes.
________________
5. Installation
________________
Legen Sie die Installations-CD in das Laufwerk ein. Die Installation
sollte automatisch starten, wenn die 'autorun'-
Funktion aktiviert ist. Ist dies nicht der Fall, müssen Sie im
Explorer zum CD-ROM-Laufwerk wechseln, die Datei 'Setup_SCLP_303_win32.exe'
oder 'Setup_SCLP_303_win64.exe' starten und die Installationsanweisungen folgen.
_________________________________________________________
6. Windows 2000 and Windows NT 4.0
_________________________________________________________
Windows NT wird in dieser Version nicht unterstützt.
Windows 2000 wird vom SSO nicht unterstützt.
Für eine Windows 2000 oder NT Version wenden Sie sich bitte an "support@ic-compas.
de".
______________________________________________________
7. Unbediente Installation und Deinstallation
______________________________________________________
Für die unbediente Installation müssen vorher folgende Software-Programme einzeln in
stalliert werden:
- vcredist_x86.exe
- ScBios.msi
- CharismathicsTSS12.msi
- AT8Authentec.msi
Wechseln Sie in das Verzeichnis, in dem sich Setup.exe befindet und geben Sie e
ines der folgenden Kommandos ein :
- Vollständige Installation
Setup.exe /s /v/qn /vUNATTENDED=1
- Installation der Administration
Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration
- Installation von SecureDrive
Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Sec
ureDrive
- Installation des Password Managers
Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Pas
swordManager
- Installation von OS Logon
Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,OSL
ogon
- Installation aller Komponenten ausser SecureDrive
Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Pas
swordManager,OSLogon
- Installation aller Komponenten ausser Password Manager
Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Sec
ureDrive,OSLogon
- Installation aller Komponenten ausser OS Logon
Setup.exe /s /v/qn /vUNATTENDED=1 /vADDLOCAL=Administration,Sec
ureDrive,PasswordManager
Für die unbediente Deinstallation wechseln Sie in das System32 Verzeichnis und geb
en Sie bitte eines der folgenden Kommandos ein:
- Vollständige Deinstallation
msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
=1 REMOVE=ALL
- Deinstallation des Password Managers
msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
=1 REMOVE=PasswordManager
- Deinstallation des OS Logons
msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
=1 REMOVE=OSLogon
- Deinstallation von SecureDrive ohne das Löschen des Benutzer-Schlüssel-Con
tainers
msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
=1 REMOVE=SecureDrive
- Deinstallation von SecureDrive mit Löschen des Benutzer-Schlüssel-Containe
rs
msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
=1 SECUREDRIVEKEY_DEL=Y REMOVE=SecureDrive
- Alles deinstallieren mit Löschen des SecureDrive Benutzer-Schlüssel-Contai
ners
msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDED
=1 SECUREDRIVEKEY_DEL=Y REMOVE=ALL
- Deinstallation aller Komponenten ausser der Administration
msiexec /i {BACFEC70-28C1-4E9B-A27F-AD5FD0FF5E53} /qn UNATTENDE
D=1 REMOVE=SecureDrive,PasswordManager,OSLogon

Bitte beachten Sie:


- Die Administration ist eine erforderliche Setup-Komponente, die immer installi
ert wird. Sie darf nur bei einer vollständigen Deinstallion entfernt werden.
- Das Productcode für Windows 64-Bits ist nicht "{BACFEC70-28C1-4E9B-A27F-AD5FD0FF
5E53}"
sondern "{32848D6C-0E2B-4376-8ACC-A8B00EA4EB43}".
Somit würde eine vollständige Deinstallation folgendermaßen aufgerufen werden:
"msiexec /i {32848D6C-0E2B-4376-8ACC-A8B00EA4EB43} /qn UNATTENDED=1 REMO
VE=ALL"

__________________
8. Deinstallation
__________________
Die Deinstallation von SmartCase Logon+ erfolgt über einen Eintrag in der
SmartCase Logon+ - Programmgruppe oder über die Funktion "Start-Einstellungen-
Systemsteuerung-Software".
Das Deinstallationsprogramm erkennt welche Komponenten installiert sind,
und bietet nur diese Komponenten zur Auswahl an.
_________________________________________________________________
9. Blockierung des Systems durch Deinstallation anderer Software
_________________________________________________________________
Wenn auf Ihrem Windows-System neben SmartCase Logon+ auch Softwareprodukte insta
lliert
werden, die auf ähnlicher Systemsoftware wie SmartCase Logon+ basieren (z. B., Sof
tware,
die eine modifizierte "GINA" verwendet), dann kann die Deinstallation
solcher Produkte unter Umständen dazu führen, dass Ihr System blockiert wird.
Für weitere Informationen wenden Sie sich bitte an "support@ic-compas.de".
__________________________________________________________
10. Systemvoraussetzungen und Hinweise
__________________________________________________________
Beachten Sie unbedingt die Systemvoraussetzungen und Hinweise im
gleichnamigen Kapitel der Kurzanleitung und der SmartCase Logon+ Online-Hilfe.
___________________________________________________________________
11. Benutzereinstellungen für neu eingerichtete Benutzerkennungen
___________________________________________________________________
Für neu eingerichtete Benutzerkennungen gilt:
Es muss zuerst eine Windows-Anmeldung und anschließende Abmeldung für diese
Benutzerkennung durchgeführt werden.
Dadurch wird ein Benutzerprofil eingerichtet, auf das SmartCase Logon+ OS Logon
Administration
zugreifen kann.
Anschließend müssen die gewünschten Benutzereinstellungen von einem
Administrator eingestellt werden.
Erst danach kann der neue Benutzer seine eigenen Einstellungen verändern,
sofern seine aktuellen Benutzereinstellungen das überhaupt zulassen.
___________________________________
12. Änderung von SmartCard-PIN's
___________________________________
Ändern Sie SmartCard-PIN's grundsätzlich nur mit der SmartCard
Administration.
________________________________
13 Gewährleistung für Treiber
________________________________
Für die Treiber auf der Produkt-CD wird keine Gewährleistung übernommen.
______________________________________________________________
14. SmartCard unter Windows XP und Windows 2000 deaktivieren
______________________________________________________________
Die SmartCard-Überwachung wird unter Windows XP und Windows 2000 über
das separate Tool "SCdisabl" deaktiviert.
Dieses Tool befindet sich in das Installationsverzeichnis von SmartCase Logon+.
Beim ersten
Start wird "SCdisabl" automatisch in die Task-Leiste aufgenommen. Wenn Ihre
Benutzerkennung die Benutzeroption "Benutzer kann seine SmartCard temporär
deaktivieren" hat, dann können Sie die SmartCard-Überwachung deaktivieren,
indem Sie auf das "SCdisabl"-Symbol klicken und im folgenden Menü die Funktion
"SmartCard-Überwachung deaktivieren" aufrufen. Die SmartCard-Überwachung ist dann bi
s zur
nächsten Sperrung der Benutzersitzung bzw. bis zur nächsten Anmeldung
deaktiviert.

________________________________________
15. Einschränkungen unter Windows XP und Vista
________________________________________

Für Windows XP Professional und Windows XP Home Edition:


- Die Windows XP Funktion "Benutzer wechseln" wird nicht unterstützt.
- Für die korrekte Benutzung von SmartCase Logon+ für die SmartCard-Anmeldung unter
Windows XP ohne Domäne (Workgroup oder Stand-alone PC), muss
das Microsoft HotFix KB-843541 oder das SP3 installiert werden.
Für alle Systeme:
- SAP Logins werden nicht unterstützt.
- IE5.0 und IE5.5 werden vom SSO nicht unterstützt.
____________________________________
16. Anwendungen mit eigener GINA (nicht für Windows Vista)
____________________________________
SmartCase Logon+ ermöglicht die Kaskadierung einer bereits installierten
Fremd-GINA.
Installieren Sie dazu zuerst die Fremd-GINA und danach SmartCase Logon+ OS Logon
.
Für weitere Informationen wenden Sie sich bitte an "support@ic-compas.de".

____________________________________________________
17. SmartCase Logon+ -Version für Active Directory
____________________________________________________
Benutzeroptionen können anstatt in Server-gespeicherten
Benutzerprofilen ("Roaming Profiles") auch im Active Directory gespeichert
werden.
Die Verwendung des Active Directory erlaubt eine stärkere Einschränkung von
Zugriffsrechten und weiteren Einstellungen am Server (NTFS- und Share-
Berechtigungen, Null Session Access, Gruppe "Pre Windows 2000 Compatible Access"
,
siehe SmartCase Logon+ Online-Hilfe, Kapitel "Systemvoraussetzungen und Hinweise
").
Die Active Directory-Version setzt Windows XP oder Windows Vista auf den
Client-Systemen und ein Active Directory-Netzwerk voraus.
Zur Aktivierung der Active Directory-Version wird ein zusätzliches
Installationsprogramm benötigt, das nicht im Standard-Lieferumfang von SmartCase L
ogon+
enthalten ist.
Solange die Active Directory-Version nicht aktiviert wird, werden nach wie vor
die Benutzeroptionen in den Roaming Profiles verwendet. Nach der Aktivierung
der Active Directory-Version wird nur noch eine Kopie der Benutzeroptionen für
Offline-Anmeldungen im Profil gespeichert.
Für weitere Informationen wenden Sie sich bitte an "support@ic-compas.de".
____________________________________________________
18. Benutzerprofile unter LDAP-Directory
____________________________________________________
Die Speicherung der Benutzerprofile auf einem LDAP-Server ist möglich.
Es können LDAP-Server verwendet werden, die das LDAP-Protokoll v3 unterstützen.
Für die Verwendung mit SmartCase Logon+ muss das Server-Schema erweitert werden.
Eine detaillierte Beschreibung ist im Servicemanual beschrieben.

___________________________
19. Unterstützte SmartCards
___________________________
SmartCase Logon+ unterstützt folgende SmartCards:
- Infineon SICRYPT SmartCards
- Siemens CardOS SmartCards
Andere SmartCards wie die folgenden auf Anfrage
- S-TRUST Karte des Deutschen Sparkassenverlags
- Starcos Karte von Giesecke & Devrient
- Telesec TCOS NetKey Cards
- MaskTech MTCOS 2.0

_____________________________________________________________
20. Allgemeine Hinweise zu SecureDrive
______________________________________________________________
Es ist sicherzustellen, daß auf die SecureDrive zugrundeliegenden
Laufwerksdateien Lese- und Schreibrechte bestehen, sonst ist eine
Aktivierung nicht möglich. Das ist besonders wichtig, falls die Laufwerksdateien
im Netzwerk liegen.
Bei gleichzeitiger Installation von SecureDrive und des Produktes TrustedMIME in
nerhalb der SmartCase
Sicherheitssuite, benutzen beide Produkte die gleichen Softwaretoken und folglic
h das gleiche
Softwaretoken-Passwort. Bitte beachten Sie, dass das in SecureDrive geänderte
Softwaretoken-Passwort auch in TrustedMIME benutzt werden muss und viceversa.
______________________________________________________________
Copyright© iC Compas GmbH & Co KG 2009