月份：十二月 2013

如果您使用 Symantec Encryption Management Server (PGP Universal Server) 並且有備份 Organization Key 和 System Backup

那麼，您可以安心地將 Symantec Encryption Management Server (PGP Universal Server) migrate 到另一台機器

透過以上的方式您可以對 Symantec Encryption Management Server (PGP Universal Server) 進行移機(並升級)，或是在他台機器上進行災難復原

 

【移機(並升級) 是在他台機器上進行災難復原】的步驟如下：

1.在原機器上匯出 Organization Key 和 System Backup

2.在新機器上安裝新版 Symantec Encryption Management Server (PGP Universal Server)

重啟後，登入Web UI，在 Setup Type 畫面不要選擇預設的【New Install】，請選擇【Restore】

然後在出現的【Import Organization Key】與【Upload Current Backup File】畫面，匯入Organization Key 和 System Backup

3.記得，還原的程序會花費一些時間，這段時間畫面不會改變，Web UI 也會失去連線

請等到 Symantec Encryption Management Server (PGP Universal Server) 機器的畫面出現【Initial…………..Reloading……】，並且Web UI (使用先前機器的 IP) 可連線，還原程序才正式完成

4.還原後，相關網路設定、Group、Consumer Policy、Key 所有的東西都會還原回去

 

詳細畫面如下

1.在原機器上匯出 Organization Key 和 System Backup

[ 匯出 Organization Key ]

[ 取得 System Backup ]

2.在新機器上安裝新版 Symantec Encryption Management Server (PGP Universal Server)

安裝步驟請參考以下網頁

http://www.wellife.com.tw/symantec/?p=233

重啟後，登入Web UI，在 Setup Type 畫面不要選擇預設的【New Install】，請選擇【Restore】

然後在出現的【Import Organization Key】與【Upload Current Backup File】畫面，匯入Organization Key 和 System Backup

3.記得，還原的程序會花費一些時間，這段時間畫面不會改變，Web UI 也會失去連線

請等到 Symantec Encryption Management Server (PGP Universal Server) 機器的畫面出現【Initial…………..Reloading……】，並且Web UI (使用先前機器的 IP) 可連線，還原程序才正式完成

4.還原後，相關網路設定、Group、Consumer Policy、Key 所有的東西都會還原回去

 

官網參考連結

Enterprise Support – Symantec Corp. – HOW TO Restore Symantec Encryption Management Server from a Backup

http://www.symantec.com/business/support/index?page=content&id=HOWTO42032

Enterprise Support – Symantec Corp. – Upgrade to Symantec Encryption Management Server 3.3.1

http://www.symantec.com/business/support/index?page=content&id=HOWTO93842

Enterprise Support – Symantec Corp. – HOW TO Backup the Organization Key on Encryption Management Server

http://www.symantec.com/business/support/index?page=content&id=HOWTO42046

Enterprise Support – Symantec Corp. – HOW TO Create Symantec Encryption Management Server Backups

http://www.symantec.com/business/support/index?page=content&id=HOWTO42105

 

【Got the error : [ Unable to download policy at this time ] when you manual update the PGP policy】

1. Please try re enrolling the user, here is article for same;

HOW TO: Re-enroll Symantec Encryption Desktop for Windows Clients

Article URL http://www.symantec.com/docs/HOWTO42029

Some of the reasons for re-enrolling a client:

•Enrollment fails

•Enrollment succeeds but there are Symantec Encryption Desktop errors

•Symantec Encryption Desktop settings during enrollment are incorrect

•Symantec Drive Encryption (formerly known as PGP Whole Disk Encryption) did not start because of policy or attribute misconfiguration

•If you are having a problem enrolling a client or if PGP Desktop is not acting as expected

To re-enroll a Symantec Encryption Desktop client:

1.Click the Symantec Encryption Desktop Tray icon in your system tray and select Exit PGP Services.

2.Navigate to %APPDATA%\PGP Corporation\PGP\ and delete the PGPPrefs.xml and PGPPolicy.xml files.

This deletes the preferences file and allows you to start with new settings.

3.Restart the services by clicking Start > All Programs > Startup > PGPtray

The Symantec Enrollment Assistant will start up and begin the re-enrollment process.

2. 確認 HKEY_LOCAL_MACHINE\SOFTWARE\PGP Corporation\PGP\PGPSTAMP 數值資料是否正確

 

PGP Whole Disk Encryption受管理用戶端忘記Bootguard密碼時的處理

•  Enable Whole Disk Recovery Tokens

忘記密碼時，允許使用者向管理者取得並輸入 WDRT 密碼來通過 BootGuard 驗證

(註：使用者於 BootGuard 驗證頁面按下鍵盤【F4】，可選擇 【Use WDRT to log into the system】)

• lAllow configuration of WDE Local Self Recovery for Windows clients

允許使用者預先自行建立5個問題與答案，倘若忘記密碼時，正確答覆此5問題即可通過 BootGuard 驗證

(註：使用者於 BootGuard 驗證頁面按下鍵盤【F4】，可選擇 【Answer my questions to log into the system】)

• Encrypt WDE disks to a Disk Administrator Passphrase

建立管理人員密碼，使用者忘記密碼時，由管理者以該密碼登入來通過 BootGuard 驗證

(註：使用者於 BootGuard 驗證頁面按下鍵盤【F5】 【Display the Administrator login screen】)

首先必需進行以下設定

登入 PGP Universal Server

【Consumers】→【Consumers Policy】→ 找到先前定義好要套用 Whole Disk Encryption 相對應的 Policy (例如：下圖中的 [WDE Only])

點擊 [WDE Only]

按下【Desktop…】

請依需求勾選相關項目

l Enable Whole Disk Recovery Tokens

忘記密碼時，允許使用者向管理者取得並輸入 WDRT 密碼來通過 BootGuard 驗證

(註：使用者於 BootGuard 驗證頁面按下鍵盤【F4】，可選擇 【Use WDRT to log into the system】) )

l Allow configuration of WDE Local Self Recovery for Windows clients

允許使用者預先自行建立5個問題與答案，倘若忘記密碼時，正確答覆此5問題即可通過 BootGuard 驗證

(註：使用者於 BootGuard 驗證頁面按下鍵盤【F4】，可選擇 【Answer my questions to log into the system】)

l Encrypt WDE disks to a Disk Administrator Passphrase

建立管理人員密碼，使用者忘記密碼時，由管理者以該密碼登入來通過 BootGuard 驗證

(註：使用者於 BootGuard 驗證頁面按下鍵盤【F5】 【Display the Administrator login screen】)

使用者可預先於此自行建立5個問題與答案

使用者於 BootGuard 驗證頁面按下鍵盤【F4】

按下鍵盤【F4】，可選擇

【Use WDRT to log into the system】

與

【Answer my questions to log into the system】

選擇 【Use WDRT to log into the system】後，請電洽PGP 管理人員取得 WDRT 密碼並予輸入

WDRT 請於相對應的 Device 取得

【Consumers】→【Devices】→【Disk Encryption】→【WDRT】

選擇【Answer my questions to log into the system】，請依序回答5個問題

使用者於 BootGuard 驗證頁面按下鍵盤【F1】Help

可以發現於 BootGuard 驗證頁面按下鍵盤【F5】 ，方可顯示【Display the Administrator login screen】

按下鍵盤【F5】 ，可顯示【Display the Administrator login screen】