1. 請設定【代理程式組態】
2. 雙按【Default Configuration】
3. 勾選【複製至共用】
4. 請新增【回應規則】
5. 按下【新增回應規則】
6. 選擇【自動回應】
7.
(1) 輸入【規則名稱】
(2) 新增條件 :按下【新增條件】鈕 → 選擇【通訊協定或端點監控】→【是任一】→【端點複製到網路共用】
(3) 新增動作 :選擇動作類型為【 (端點) Prevent 攔截 】→按下【新增動作】鈕
(4) 視需要修改【端點通知內容】
(5) 記得按下【儲存】鈕
8. 建立好的【新增回應規則】
9. 找到既有的個資政策
10. 雙按該既有的個資政策
11. 點按【回應】頁籤 → 在下拉選單選擇【先前建立的回應規則 (阻擋個資複製網芳並示警) 】→ 按下【新增回應規則】鈕
12. 記得按下【儲存】鈕
13. 在用戶端拖曳個資檔案至分享資料夾
14. 您可以發現該動作遭封鎖並示警
15. 資安事件中也能找到相對應的紀錄
“How can we change the DCS SQL DB dcs_ops and dcs_plugin account password? “
Change password for dcs_ops & dcs_plugin on SQL server side
dcs_plugin change in password has no effect on product., as we don’t use this account on the Manager side
※(dcs_plugin 用來提供 3-party 產品 (如 SSIM、ArcSight) 讀取資料庫使用,SDCS 沒有使用到該帳號,可任意修改)
Change dcs_ops in passwrod will require the following changes to be done on Manager side
1. Stop DCS manager service
2. Browse to “C:\Program Files (x86)\Symantec\Data Center Security Server\Server\tomcat\conf"
3. Backup server.xml
4. Edit server.xml
You can see the JDBC settings in the following:
<Resource name="Database-Console"
auth="Container"
type="javax.sql.DataSource"
url="jdbc:jtds:sqlserver://127.0.0.1/SCSPDB;instance=SCSP"
password="xxxxxxxxxxxxxxxxxxx"
username="scsp_ops"
driverClassName="net.sourceforge.jtds.jdbcx.JtdsDataSource"
initialSize="10″
maxActive="25″
maxIdle="15″
maxWait="-1″
minIdle="10″
removeAbandoned="true"
removeAbandonedTimeout="300″
logAbandoned="false"
/>
<Resource name="Database-Agent"
auth="Container"
type="javax.sql.DataSource"
url="jdbc:jtds:sqlserver://127.0.0.1/SCSPDB;instance=SCSP"
password="xxxxxxxxxxxxxxxxxxxx"
username="scsp_ops"
driverClassName="net.sourceforge.jtds.jdbcx.JtdsDataSource"
initialSize="15″
maxActive="45″
maxIdle="20″
maxWait="-1″
minIdle="15″
removeAbandoned="true"
removeAbandonedTimeout="300″
logAbandoned="false"
/>
5. Replace the text xxxxxxxxxxxx with the new DCS-ops password, at both the locations
6. Then start the DCS manager service
Also refer below article links for more clarity:
http://www.symantec.com/connect/forums/csp-database
http://www.symantec.com/connect/articles/what-are-default-scsp-sql-database-accounts-and-what-are-they-used
“
policy 的格式為 policy1234567.sbp.zip (1234567 為數字)
sbp.zip .trans .conf 擁有相同檔名者,請複製其中 sbp.zip (此即為 IPS policy)
其餘 sbp.zip 即為 IDS policy
查詢 IPS policy 的名稱
plus.policy.file
ids.plus.policy.file
agentlog.logfile
PGP 主控台更新時,如何關閉用戶端的升級通知
如果是 SCSP 5.2.9 或以上 (DCS 為 6.0 版,也包含) 都是可以的。
What happens when the ip address and/or host name changes for a DCS/CSP agent?
http://www.symantec.com/business/support/index?page=content&id=TECH226013
Symantec DCS console 預設是沒有定義閒置多久後會自動登出 console 主控台
我們可以參考以下說明來設定 timeout 的閒置時間
C:\Program Files (x86)\Symantec\Data Center Security Server\Server\tomcat\conf
sissession.autologin.enabled=false
sissession.timeout=30
What’s Changed in Symantec Encryption Desktop for Mac OS X 10.3.2 MP6
General
• Resolved incompatibilities with Apple Mac OS X 10.10 systems.
Known issues
• Compatibility with CoreStorage: CoreStorage may be applied, by default, to your Mac OS X 10.10 drives. Symantec Encryption Desktop is not compatible with CoreStorage drives. In order to install Encryption Desktop, you must disable CoreStorage. In addition, in order to prevent future issues, including issues with an encrypted disk, do not re-enable CoreStorage after Encryption Desktop has been installed and your drive has been encrypted. Failure to do so could result in data that cannot be recovered. This issue will be resolved in a future release of the product. [3653114]
所以目前安裝PGP於10.10之前需要先做以下動作
1. 先開啟terminal視窗
下指令: diskutil list查詢目前的情況
10.10版本的預設值會開啟CoreStorage
2. 輸入指令轉換格式:diskutil cs revert / (請注意revert後需要加一個空格再打/)
接著下diskutil list檢查一次格式
Hdd將會轉換回App_HFS,之後就可以正常安裝
【使用 ESXi 的前置作業】
l 安裝 VMWare Workstation (我裝 7.0)
l 在VMWare Workstation 上,新增一個 VM → (120G、3G memory、CPUx2)(並做好相關設定,讓 VM 中可以開啟另一個 VM,以利本次測試)
l VM 上面安裝VMWare ESXi 4.0【192.168.1.132】
l 連線至 http://192.168.1.132 下載 VSphere client
l 在本機安裝 VSphere client,透過 VSphere client 連線至VMWare ESXi 4.0
l 在 VSphere client 上,上傳 .ovf,以建立另一個 SBG VM
l 開啟此 VM,進行下面 SBG 的設定
【Symantec Brightmail Gateway 9.0.1 設定】
開啟 Symantec Brightmail Gateway
【pre-config console】
以【預設帳號:admin】【預設密碼:symantec】登入 pre-config console
系統會立即請你設定新密碼
設定 時區 【62】
設定 Symantec Brightmail Gateway FQDN 【sbg2.smb.local】
設定 ip、子網路遮罩【192.168.1.250、255.255.255.0】
設定 static route【略】
設定 gateway【192.168.1.1】
設定 DNS【192.168.1.121】
第二台 SBG 僅選擇 1.Scanner only
請先指定 Control Center
【Web console】
登入Symantec Brightmail Gateway web console
https://ip (https://192.168.1.200)
帳號:admin
密碼:
第一次登入 SBG pre-config console時,密碼是 symantec,不過會立即請你設定新密碼
之後就是以此新密碼來登入 web console
|
需先取得的資訊 VMWare ESXi 4.0 (IP與使用 VSphere登入ESXi 的帳號 [root]、密碼) SBG FQDN IPx2、Subnet Mask、Gateway、DNS SBG license file (.slf) Notification Mail Address NTP Mail Domain、Forward Mail server or IronPort IP ======================================================= http://www.stdtime.gov.tw/chinese/bulletin/NTP%20promo.txt time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw tock.stdtime.gov.tw watch.stdtime.gov.tw |
http://www.stdtime.gov.tw/chinese/bulletin/NTP%20promo.txt
time.stdtime.gov.tw
clock.stdtime.gov.tw
tick.stdtime.gov.tw
tock.stdtime.gov.tw
watch.stdtime.gov.tw
|
主機說明: SBG2 HA |
=================================================================
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
略
x
http://www.stdtime.gov.tw/chinese/bulletin/NTP%20promo.txt
time.stdtime.gov.tw
clock.stdtime.gov.tw
tick.stdtime.gov.tw
tock.stdtime.gov.tw
watch.stdtime.gov.tw
x
x
x
x
x
|
管理員電子郵件地址: administrator@smb.local |
【使用 ESXi 的前置作業】
l 安裝 VMWare Workstation (我裝 7.0)
l 在VMWare Workstation 上,新增一個 VM → (120G、3G memory、CPUx2)(並做好相關設定,讓 VM 中可以開啟另一個 VM,以利本次測試)
l VM 上面安裝VMWare ESXi 4.0【192.168.1.132】
l 連線至 http://192.168.1.132 下載 VSphere client
l 在本機安裝 VSphere client,透過 VSphere client 連線至VMWare ESXi 4.0
l 在 VSphere client 上,上傳 .ovf,以建立另一個 SBG VM
l 開啟此 VM,進行下面 SBG 的設定
【Symantec Brightmail Gateway 9.0.1 設定】
開啟 Symantec Brightmail Gateway
【pre-config console】
以【預設帳號:admin】【預設密碼:symantec】登入 pre-config console
系統會立即請你設定新密碼
設定 時區 【62】
設定 Symantec Brightmail Gateway FQDN 【sbg.smb.local】
設定 ip、子網路遮罩【192.168.1.200、255.255.255.0】
設定 static route【略】
設定 gateway【192.168.1.1】
設定 DNS【192.168.1.121】
【Web console】
登入Symantec Brightmail Gateway web console
https://ip (https://192.168.1.200)
帳號:admin
密碼:
第一次登入 SBG pre-config console時,密碼是 symantec,不過會立即請你設定新密碼
之後就是以此新密碼來登入 web console
|
需先取得的資訊 VMWare ESXi 4.0 (IP與使用 VSphere登入ESXi 的帳號 [root]、密碼) SBG FQDN IPx2、Subnet Mask、Gateway、DNS SBG license file (.slf) Notification Mail Address NTP Mail Domain、Forward Mail server or IronPort IP |
http://www.stdtime.gov.tw/chinese/bulletin/NTP%20promo.txt
time.stdtime.gov.tw
clock.stdtime.gov.tw
tick.stdtime.gov.tw
tock.stdtime.gov.tw
watch.stdtime.gov.tw
此處請改為 UTF8
請視需求選取
一般使用毋須建立
|
管理員電子郵件地址: administrator@smb.local |
