1# 依照原廠說明KB中表示 10.3.2 以上版本即有支援更換SID(Sysprep)
http://www.symantec.com/docs/TECH194265
2# 有在測試環境中運行,確實在加密狀態下進行Sysprep後可以正常運行與開機
但是 Bootguard 是輸入 當初加密的帳號密碼
作者:Allen Chung
Symantec PGP Uninstall For Windows
Symantec PGP Uninstall For Windows
1. Click the lower right toolbar, right-click PGP, click Exit PGP Services
Click Yes
2. Click Uninstall PGP Desktop
Or enter Console Panel removed PGP Desktop
Click Yes
Click OK
Click NO,Don’t reboot immediate.
3. Enter %appdata%,Click Roaming Folder
delete PGP Corporation Folder
Click Documents Folder
delete PGP Folder
Delete PGP Desktop over
4. Ren “ %temp% “
Delete “PGPINST.log”
5. Registry
Symantec PGP Uninstall For Unbuntu 10.X 12.0X
Symantec PGP Uninstall For Unbuntu 10.X 12.0X
1. Open Terminal
2. Enter commend “sudo apt-get –purge remove pgp-labs pgpwde pgp-release pgpwde-kmod-source
Windows 7 與 Ubuntu 雙系統 進行 PGP加密
Windows 7 與 Ubuntu 雙系統 進行 PGP加密 (以下操作是指雙系統均有支援PGP程式)
※請注意※PGP僅支援雙系統在同一顆硬碟上
參考KB:http://www.symantec.com/docs/TECH148982
# 選擇Windows 7 開機
#Win7使用登入
Win7 PGP 安裝完成後重新開機
重開機後此時先選擇登入UBUNTU
※請注意※如果Ubuntu不是 PGP 支援的版本,則不需要再安裝 PGP程式。直接在 Windows系統上以 Windows Partition (Not Boot Disk) 進行加密。
※請注意※如果 Ubuntu 是 PGP 支援的版本,則往下繼續安裝…….
進行UBUNTU的PGP安裝
安裝完成後請重新開機
重新開機後進入WINDOWS
登入PGP 使用AD進行自動加密
※注意※此時請勿進入UBUNTU系統進行enroll
Bootguard 登入使用AD帳號密碼
進入Bootguard可以到GRUB切換系統
※UBUNTU※不需要進行enroll或加密
如何移除 PGP WDE for Mac
【如何移除 PGP WDE for Mac】
|
所需步驟如下:
|
1. 若有需要請先備份金鑰 (亦可參考步驟 4 備份金鑰)
(1) 請選擇要匯出的【金鑰,圖示為一對鑰匙】,並按下【Export】
![clip_image002[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00211.jpg "clip_image002[1]")
(2) 請勾選【Include Private Key(s)】,並按下【Save】
![clip_image003[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00311.png "clip_image003[1]")
(3) 匯出的金鑰如下 XXXXX.acs
![clip_image004[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00411.png "clip_image004[1]")
2. 移除 PGP Encryption Desktop
(1) 點選桌面左上方【Encryption Desktop】,並按下【Uninstall】
![clip_image005[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00513.png "clip_image005[1]")
(2) 此頁面說明:要移除 PGP 之前必須先將硬碟解密
![clip_image006[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00611.png "clip_image006[1]")
(3) 請開啟用戶端 Encryption Desktop 管理頁面,選擇【PGP Disk】
(4) 以下範例因先前硬碟加密作業暫停,所以請先按下【Resume】來回復先前加密作業,才能再對硬碟進行解密
![clip_image008[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00811.jpg "clip_image008[1]")
(5) 回復先前加密作業需輸入 【passphrase】
![clip_image009[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00912.png "clip_image009[1]")
(6) 已回復至先前的硬碟加密,請再按下【Stop】
![clip_image011[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image01111.jpg "clip_image011[1]")
(7) 這裡請選擇將硬碟解密【Descrypt】
![clip_image012[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image01211.png "clip_image012[1]")
(8) 解密硬碟需輸入 【passphrase】
![clip_image009[2]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image0092.png "clip_image009[2]")
(9) 硬碟解密中
![clip_image014[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image01411.jpg "clip_image014[1]")
(10) 硬碟解密完成
![clip_image016[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image01611.jpg "clip_image016[1]")
(11) 點選桌面左上方【Encryption Desktop】,並按下【Uninstall】
![clip_image005[2]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00521.png "clip_image005[2]")
(12) 畫面提示要將 PGP 相關的程式畫面關閉,才能進行移除作業
![clip_image017[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image0171.png "clip_image017[1]")
(13) 移除作業需要輸入 Mac 管理員帳號與密碼
![clip_image018[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image01811.png "clip_image018[1]")
(14) PGP Encryption Desktop 移除完畢
![clip_image019[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image01911.png "clip_image019[1]")
3. 請參考以下步驟移除 PGP WDE 設定檔
(1) 點選【前往】→【個人專屬】
![clip_image020[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image0201.png "clip_image020[1]")
(2) 在畫面空白處【按右鍵】→【打開顯示方式選項】
(3) 勾選【顯示資料庫檔案夾】
(4) 此時可看到【資源庫資料夾】,請開啟【資源庫資料夾】
(5) 開啟【Preference】
(6) 找到 cpm.pgp.xxx.plist 【按右鍵】刪除
![clip_image025[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image0251.png "clip_image025[1]")
4. 移除金鑰檔 (若有需要請先備份金鑰檔)
(1) 開啟 【PGP】資料夾
(2) 將 【.skr 檔】拖曳至桌面
(3) 刪除【PGP】資料夾,至此即完成整個移除程序
【註】手動 (command line) 移除,請參考以下網頁
Manually Removing PGP Desktop from Mac OS X – IS&T Contributions – Hermes
http://kb.mit.edu/confluence/display/istcontrib/Manually+Removing+PGP+Desktop+from+Mac+OS+X
PGP for Mac 用戶端安裝 (受主控台控管並整合 AD 驗證)
【PGP for Mac 用戶端安裝 (受主控台控管並整合 AD 驗證)】
Symantec Drive Encryption for Mac managed by Encryption management server (受主控台控管並整合 AD 驗證)
Symantec Drive Encryption = PGP WDE
Symantec Encryption management server = PGP Universal server
1. 請先至主控台下載 Mac OS X 用戶端安裝程式
2. 請記得勾選【Customize】及【Auto-detect Policy Group】,以利自動套用群組與政策
3. 將安裝程式【PGPDesktop.tar】複製到 Mac 用戶端,並雙按此檔案
4. 自動解壓縮為資料夾【pgpdesktop9】
5. 開啟資料夾並雙按【PGP.pkg】執行安裝
6. 請按【繼續】來確認安裝
7. 安裝【PGP.pkg】需先安裝【Java SE 6 runtime】,請按【安裝】來安裝【Java SE 6 runtime】
8. 請按【同意】來進行【Java SE 6 runtime】安裝
9. 【Java SE 6 runtime】安裝中
10. 【Java SE 6 runtime】安裝完成
11. 請先按【關閉】,稍後再次進行【PGP.pkg】的安裝
12. 再次雙按【PGP.pkg】執行安裝
![clip_image005[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00511.png "clip_image005[1]")
13. 請按【繼續】來確認安裝
![clip_image007[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2014/07/clip_image00711.jpg "clip_image007[1]")
14. 請按【繼續】來開始【Symantec Encryption Desktop】安裝
15. 確認【Symantec Encryption Desktop】的安裝資訊,請按【繼續】進行安裝
16. 確認【語系】與【軟體許可協議】後,請按【繼續】進行安裝
17. 請按【Agree】確認授權條款
18. 請按【繼續】確認選取目標
19. 若無需更改安裝位置,請按【安裝】來開始【Symantec Encryption Desktop】安裝
20. 請輸入目前 Mac 電腦管理員的【密碼】,輸入後請按【安裝軟體】繼續
21. 畫面提示您軟體安裝後須重啟電腦,請按【繼續安裝】
22. 【Symantec Encryption Desktop】安裝中
23. 【Symantec Encryption Desktop】安裝完成,,請按【重新啟動】
24. 重啟電腦後,請登入
25. 會自動跳出憑證驗證視窗,請按下【Always Allow】來永遠接受此憑證
26. 因為是何 AD驗證與集中控管的原因,此畫面是要進行 Symantec Drive Encryption 的註冊,請輸入【網域使用者的帳號與密碼】,來自動報到至主控台上相對應的群組,如此才能套用到專屬的政策
27. Key Pair 建立並同步至主控台,群組政策亦套用中
28. 請輸入先前網域帳號的【密碼】,稍後將自動進行硬碟加密
※ 主控台群組中可確認【該網域使用者】已報到至相對應的 【PGP 群組】
※ 硬碟顯示【開始加密】狀態
※ 硬碟顯示【開始加密】狀態
※ 用戶端介面中亦顯示加密進行中
※ 如果將加密程序【暫停】,重啟電腦後會出現以下【PGP BootGuard】畫面,請輸入先前步驟輸入的 【Passphrase】
※ 若忘記密碼請按下鍵盤【F4】鍵
※ 此畫面仍請登入 Mac 管理員
※ 請輸入先前步驟輸入的 【Passphrase】,並請勾選【Save passphrase in keychain】否則下次登入後此驗證頁面會再次出現
※ 請按下【Resume】繼續先前的加密作業
【PGP WDE 安裝發生錯誤】Error in custom action. WiseCustomCalla2.dll is invalid or could not be found
http://www.symantec.com/business/support/index?page=content&id=TECH155685
Issue
When upgrading Symantec Encryption Desktop (formerly known as PGP Desktop) to a later version you receive the following error:
Error
Environment
PGP Desktop 9.x-10.2.1mp5
Symantec Encryption Desktop 10.3.x and above
Cause
This error is caused if a user doesn’t have sufficient rights to install software on the system or if there are old PGP files in the Temp folder from a previous installation of Desktop.
Solution
Log in as the domain admin or administrator to install PGP Desktop, or contact your administrator to receive sufficient administration rights.
If you are already logged in as a user with local administrative privileges and are on Windows Vista or Windows 7, you may need to disable User Access Control (UAC) while installing PGP.
Delete all the PGP folders from the Temp folder of Windows.
For Windows XP:
Go to Start –> Run –> Type in %TEMP% This will display the contents of the Temp folder. Delete all the folders that start with PGP and then start the installation again.
For Windows 7:
Go to Start –> In the search box type in %TEMP% This will display the contents of the Temp folder. Delete all the folders that start with PGP and then start the installation again.
SEPM集中式例外政策如何確認已派送至用戶端
【SEPM集中式例外政策如何確認已派送至用戶端】
以下的測試步驟與結果提供您參考
1. 建立例外政策,因為是要對檔案進行例外,所以要提供完整的路徑與檔名
2. 政策建立後要進行指派
3. 例如指派到根群組目錄,底下的子群組都會自動繼承政策
4. 該政策顯示有三個群組套用了
5. 查看用戶端所在的群組的【政策序號】,版號是 217
6. 在用戶端介面,【說明】→【疑難排解】
7. 確認【政策序號】已更新,版號一樣是 217
8. 不過用戶端的例外項目是不會顯示主控台的例外項目
9. 我們可以來測試一下,先連結到以下網頁
http://www.eicar.org/86-0-Intended-use.html
複製以下文字,任一家防毒軟體都會將內含此文字內容的檔案都視為是病毒(測試病毒)
10. 在步驟1 的目錄 C:\Documents and Settings\Administrator\桌面\EICAR 建立 該檔案 EICAR.txt
開啟 EICAR.txt ,將步驟9 的文字貼上並存檔,您可以發現可以正常存檔
如果您在其他目錄進行相同的動作,是會被防毒軟體偵測為病毒的
11. 對該檔案進行病毒掃描,防毒也會略過
12. 若是您將該檔案複製至其他目錄,它便會被偵測到了
PGP Universal server GROUP 的 Membership 如何關聯 AD 的 OU
PGP Universal server GROUP 的 Membership 如何關聯 AD 的 OU
方式如下:
一、
1. Attribute 欄位請輸入【OU】 或 【distinguishedName】
2. Value 欄位請輸入OU 的 值或關鍵字,例如:【OU=PGP_OU_2】
3. 一定要勾選【Regular Expression】
二、
1. Attribute 欄位請輸入【distinguishedName】
2. Value 欄位請輸入OU 的 DN name,例如:【OU=PGP_OU_2,OU=PGP_OU,DC=elite2003,DC=intra】
3. 一定要勾選【Regular Expression】
OU 的參考範例
【[ PGP 全硬碟加密 ]..使用者反應在 PGP BootGuard 登入頁面中輸入使用者帳號與密碼無法通過驗證】
【[ PGP 全硬碟加密 ]..使用者反應在 PGP BootGuard 登入頁面中輸入使用者帳號與密碼無法通過驗證】
1. 在 PGP 的 Consumer Policy 中,若勾選【Lock passphrase user accounts on Windows clients after (3) failed login attempts】
如果用戶端在PGP BootGuard 登入頁面中輸入錯誤的密碼超過3次,PGP會 Lock 住此帳號的登入嘗試,即使之後輸入的密碼是正確的依然後顯示無法登入
2. 此為輸入第一次與第二次錯誤時,顯示的錯誤為【Incorrect authentication,please try again】
3. 輸入第三次錯誤時,PGP會直接切換至 WDRT 頁面,要求您打電話向管理者取得 WDRT token
4. 如果您在上一個畫面按下【Esc】,會回到先前輸入PGP BootGuard 登入頁面
※ 仔細看一下畫面下方顯示的訊息,說明了此階段僅能透過 WDE administrator passphrase與WDRT才能通過PGP BootGuard的驗證
5. 在輸入了 WDRT 之後,稍後用戶端將登入錯誤的事件回傳至 PGP 主控台後,我們也可以在主控台上看到用戶登入失敗的訊息
6. Log 中顯示登入失敗的紀錄
7. WDRT 為一次有效,所以使用後會再產生新的一組 WDRT Token
