********************************************************************** "Przeczytać w pierwszej kolejności" - Informacje o wydaniu Microsoft Windows 2000 Pakiet mocnego szyfrowania ********************************************************************** Informacje podane w tym dokumencie, w tym adresy URL i inne odwołania do internetowych witryn sieci Web, mogą ulec zmianie bez powiadomienia. Wszystkie firmy, organizacje, produkty, ludzie i wydarzenia wykorzystane w przykładach są fikcyjne. Żadne skojarzenia z jakąkolwiek rzeczywistą firmą, organizacją, produktem, osobą lub zdarzeniem nie są zamierzone ani nie należy z tego wyciągać żadnych wniosków. Spełnienie wszystkich stosownych praw autorskich spoczywa na użytkowniku. Bez ograniczenia praw autorskich, żadnej części niniejszego dokumentu nie wolno powielać, przechowywać w systemach wyszukiwania lub wprowadzać do nich, ani przekazywać w żadnej formie za pomocą jakichkolwiek nośników (elektronicznych, mechanicznych, w postaci kopii, nagrań lub w inny sposób) w jakimkolwiek celu, z wyjątkiem przypadków, w których uzyskano na to pisemną zgodę firmy Microsoft Corporation. Firma Microsoft może mieć patenty lub rozpoczęte postępowania patentowe, znaki towarowe, prawa autorskie lub inne prawa związane z własnością intelektualną, które odnoszą się do treści zawartej w niniejszym dokumencie. Z wyjątkiem przypadków jawnie objętych umowami licencyjnymi na piśmie uzyskanymi z firmy Microsoft, otrzymanie tego dokumentu nie oznacza udzielenia licencji na te patenty, wnioski patentowe, znaki towarowe, prawa autorskie lub inne prawa związane z własnością intelektualną. (c) 2000 Microsoft Corporation. Wszelkie prawa zastrzeżone. Microsoft, MS-DOS, MS, Windows i Windows NT są zastrzeżonymi znakami towarowymi lub znakami towarowymi firmy Microsoft Corporation zarejestrowanymi w USA i/lub w innych krajach. Wymienione tu nazwy istniejących firm i produktów mogą być znakami towarowymi odpowiednich właścicieli. Spis treści 1.0 Wprowadzenie 2.0 Instalowanie pakietu mocnego szyfrowania dla systemu Windows 2000 2.1 Preinstalacja OEM i rozmieszczanie w firmie 3.0 Przepisy prawne Stanów Zjednoczonych dotyczące produktów mocnego szyfrowania ====================================================================== 1.0 Wprowadzenie ====================================================================== Zapraszamy do pakietu mocnego szyfrowania dla systemu Windows 2000. W dokumencie tym przedstawiono informacje nie uwzględnione w dokumentacji, uzupełniające dokumentację systemu Microsoft Windows 2000. Aby uzyskać ważne informacje dotyczące preinstalacji tego wydania programu, należy wydrukować i przeczytać ten dokument. Aby wydrukować plik Encread.txt 1. Otwórz plik Encread.txt w Notatniku lub innym procesorze tekstów. 2. W menu Plik kliknij polecenie Drukuj. ====================================================================== 2.0 Instalowanie pakietu mocnego szyfrowania dla systemu Windows 2000 ====================================================================== Pakiet mocnego szyfrowania dla systemu Windows 2000 uaktualnia system Windows 2000, aby umożliwić korzystanie z najmocniejszego z możliwych, 128-bitowego szyfrowania chroniącego informacje użytkowników. Aby uzyskać więcej informacji o funkcjach zabezpieczeń systemu Windows 2000, należy przejrzeć dokumentację systemu Windows 2000. Pakiet mocnego szyfrowania dla systemu Windows 2000 może być dołączony do produktu na dyskietkach lub na dysku CD systemu Windows 2000 Professional. Przepisy obowiązujące w kraju użytkownika mogą jednak obecnie zabraniać dystrybucji pakietu mocnego szyfrowania dla systemu Windows 2000, więc pakiet może nie być dołączony. Jeżeli użytkownik chce korzystać z mocnego szyfrowania 128-bitowego, po zakończeniu działania Instalatora systemu Windows 2000 Professional może zainstalować pakiet mocnego szyfrowania z dyskietki lub z dysku CD systemu Windows 2000 Professional. Pakiet mocnego szyfrowania można również zainstalować z następujących witryn w sieci Web: * Dla systemu Windows 2000 Professional, http://www.microsoft.com/isapi/redir.dll?prd=win2000&sbp= professional&ar=download&sba=crypto * Dla systemu Windows 2000 Server, http://www.microsoft.com/isapi/redir.dll?prd=win2000&sbp= server&ar=download&sba=crypto Aby zainstalować pakiet mocnego szyfrowania dla systemu Windows 2000 z dyskietki 1. Włóż dyskietkę z pakietem mocnego szyfrowania do stacji dyskietek. 2. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom. 3. Wpisz :\encpack.exe, a następnie kliknij przycisk OK. 4. Kliknij przycisk Tak, aby rozpocząć instalację. 5. Po zakończeniu instalacji usuń dyskietkę i ponownie uruchom komputer. Uwaga: Następujące uwagi są ważne dla użytkowników instalujących pakiet mocnego szyfrowania dla systemu Windows 2000: * Nie można odinstalować pakietu mocnego szyfrowania dla systemu Windows 2000. * Przyszłe uaktualnienia systemu Windows 2000 automatycznie uaktualniają oprogramowanie mocnego szyfrowania. Nie trzeba ponowne instalować pakietu mocnego szyfrowania dla systemu Windows 2000. ---------------------------------------------------------------------- 2.1 Preinstalacja OEM i rozmieszczanie w firmie ---------------------------------------------------------------------- Podane niżej instrukcje przedstawiają sposób przeprowadzania preinstalacji i rozmieszczania pakietu mocnego szyfrowania przez producentów OEM (OEM, Original Equipment Manufacturers) i firmy. Instalowanie pakietu mocnego szyfrowania za pomocą jednej z następujących metod oznacza, że osoba instalująca przeczytała i zaakceptowała warunki dostarczonej z produktem Umowy licencyjnej. Oznacza także akceptację warunków Umowy licencyjnej przez użytkownika końcowego, w którego imieniu instalowany jest system Windows 2000. Aby preinstalować i rozmieścić pakiet mocnego szyfrowania na wszystkich komputerach 1. Włóż dyskietkę z pakietem mocnego szyfrowania do stacji dyskietek komputera. 2. Skopiuj plik Rsaenhs.dll z dyskietki do folderów dystrybucyjnych w katalogu \\\\i386\$OEM$\$$\System32. 3. Usuń dyskietkę. 4. Uruchom instalację systemu Windows 2000 na komputerach docelowych z folderu dystrybucyjnego. Aby preinstalować i rozmieścić pakiet mocnego szyfrowania na wybranych komputerach za pomocą programu sysprep 1. Włóż dyskietkę z pakietem mocnego szyfrowania do stacji dyskietek komputera. 2. Skopiuj plik Encpack.exe z dyskietki do folderów dystrybucyjnych w katalogu \\\\i386\$OEM$\$1\Sysprep\i386\$OEM$. 3. Utwórz plik Cmdlines.txt zawierający następujące wiersze: [Commands] ".\encpack.exe /q:a" 4. Skopiuj plik Cmdlines.txt do folderów dystrybucyjnych w katalogu \\\\i386\$OEM$\$1\Sysprep\i386\$OEM$. 5. Usuń dyskietkę. 6. Uruchom instalację systemu Windows 2000 na komputerze wzorcowym. 7. Uruchom program Sysprep.exe. 8. Kiedy system zostanie zamknięty, użyj oprogramowania lub sprzętowych narzędzi do sporządzania obrazu, dostarczanych przez inne firmy, do sporządzenia obrazu komputera. 9. Utwórz plik Sysprep.inf zawierający następujące wiersze: [Unattended] InstallFilesPath = %systemdrive%\Sysprep\i386 10. Skopiuj plik Sysprep.inf do lokalizacji, gdzie może zostać użyty do dostosowania instalacji lub skopiowany na dyskietkę. 11. Skopiuj obraz na komputery docelowe. 12. Jeżeli masz narzędzia pozwalające na manipulowanie obrazem, możesz zastąpić istniejący plik Sysprep.inf uaktualnionym plikiem. Uwaga: Jeżeli w celu zastąpienia pliku Sysprep.inf znajdującego się podczas sporządzania obrazu na komputerze wzorcowym, korzystasz z dostosowanego pliku Sysprep.inf, odwołania InstallFilesPath i OEMPnpDriversPath muszą pozostać takie same dla obu plików Sysprep.inf. Aby uzyskać więcej informacji dotyczących sposobu korzystania z programu Sysprep.exe i pliku Sysprep.inf, należy przejrzeć plik Pomocy Deptool.chm w pliku \Support\Tools\Deploy.cab dysku CD systemu Microsoft Windows 2000. ====================================================================== 3.0 Przepisy prawne Stanów Zjednoczonych dotyczące produktów mocnego szyfrowania ====================================================================== OSOBY, KTÓRE POWINNY ZAPOZNAĆ SIĘ Z TYM PARAGRAFEM: Administratorzy systemów i inne osoby uczestniczące w rozmieszczaniu produktów mocnego szyfrowania poza Stanami Zjednoczonymi i Kanadą lub w środowisku firm wykraczających poza granice Stanów Zjednoczonych lub Kanady. Produkt zawiera funkcje mocnego szyfrowania i w myśl przepisów ECCN 5D002(c)(1) zakazano jego eksportu ze Stanów Zjednoczonych. Eksport produktów mocnego szyfrowania ze Stanów Zjednoczonych reguluje dokument "EI controls" przepisów eksportowych (EAR, Export Administration Regulations) (EAR, 15 CFR 730-744) Biura Administracji Eksportu (BXA, Bureau of Export Administration) Departamentu Handlu Stanów Zjednoczonych. Uwaga: Według stanu z października 1999, przepisy eksportowe Stanów Zjednoczonych dotyczące mocnego szyfrowania są w trakcie zmian. Oczekuje się, że nowe przepisy będą pozwalać na eksport produktów najmocniejszego szyfrowania do wszystkich użytkowników końcowych, z wyjątkiem krajów objętych embargiem Stanów Zjednoczonych. Bieżące informacje o możliwości eksportu produktów firmy Microsoft dostępne są w witrynie Eksport produktów firmy Microsoft w sieci Web pod adresem: http://www.microsoft.com/exporting/ Aby uzyskać dodatkowe informacje dotyczące nowych przepisów eksportowych Stanów Zjednoczonych i ogólnych przepisów eksportowych Stanów Zjednoczonych, należy odwiedzić następujące witryny w sieci Web: * Witrynę kontroli komercyjnego eksportu szyfrowania Departamentu Handlu Stanów Zjednoczonych pod adresem: http://www.bxa.doc.gov/encryption/default.htm * Witrynę Biura Administracji Eksportu Departamentu Handlu Stanów Zjednoczonych pod adresem: http://www.bxa.doc.gov/ * Witrynę przepisów eksportowych Stanów Zjednoczonych (15 CFR 730-744) online pod adresem : http://www.access.gpo.gov/bxa/ Uwaga: Adresy witryn w sieci Web mogą ulec zmianie, próba połączenia się z powyższymi adresami może zakończyć się niepowodzeniem.