月份:十一月 2014

3_安裝 Windows Agent

【在用戶端安裝 SCSP (Symantec Critical System Protection) Windows Agent】

先在 SCSP server 上的【C:\Program Files\Symantec\Critical System Protection\Server】目錄下找到以下檔案

【agent-cert.ssl】

並且複製此檔案

clip_image002

在【要安裝 SCSP Windows Agent 的電腦】上建立一個目錄【例如:D:\SCSP Agent cert】

將 【agent-cert.ssl】 複製到此目錄

clip_image004

開啟 SCSP (Symantec Critical System Protection) 安裝光碟

● 如果您要在 Windows server 2008 上安裝 Windows Agent 請執行 【agent-w2k8.exe】

● 如果您要在 Windows NT server 上安裝 Windows Agent 請執行 【agent-windows-nt.exe】

● 其餘的 Windows 系統請執行【agent.exe】

clip_image006

clip_image008

clip_image010

C:\Program Files\Symantec\Critical System Protection\Agent\

clip_image012

用戶端電腦名稱

clip_image014

clip_image016

clip_image018

clip_image020

clip_image022

clip_image024

clip_image026

clip_image028

2_安裝 SCSP management console

 

【安裝與設定 SCSP (Symantec Critical System Protection) Management Console 5.2.0】

安裝 SCSP (Symantec Critical System Protection) Management Console

clip_image002[22]

clip_image004[4]

clip_image006[4]

C:\Program Files\Symantec\Critical System Protection\Console\

clip_image008[4]

clip_image010[4]

clip_image012[4]

clip_image014[4]

設定 SCSP (Symantec Critical System Protection) Management Console

clip_image016[4]

clip_image018[4]

X

clip_image020[4]

clip_image022[4]

一定要用 symadmin

clip_image024[4]

clip_image026[4]

password168

clip_image028[4]

clip_image030[4]

clip_image032[4]

1_安裝 SCSP management server

【安裝 SCSP (Symantec Critical System Protection) Management Server 5.2.0】

clip_image002[1]

clip_image004[1]

clip_image006[1]

clip_image008[1]

C:\Program Files\Symantec\Critical System Protection\Server

clip_image010[1]

clip_image012[1]clip_image014

image

 

clip_image016

clip_image018

clip_image020

clip_image022[1]

clip_image024

p@ssw0rd (x) @不能用,至少要有兩個非英文的字元

改用 password168

clip_image026[1]

clip_image028

clip_image030

clip_image032[1]

clip_image034

clip_image036

安裝完成後 程式集沒有多任何東西

clip_image038

SQL 2005 多了一些資料庫與帳戶

clip_image040

0. SCSP SQL 2005 安裝

SQL 2005 安裝

clip_image002

clip_image004

clip_image006

clip_image008

clip_image010

沒有安裝 IIS

clip_image012

clip_image014

clip_image016

clip_image018

clip_image020

只選擇 SQL server Database Services 與管理工具即可

clip_image022

為了之後 Symantec Critical System Protection 的安裝,此處請選擇【named instance】,並在欄位中一定要輸入【scsp】的 instance name

clip_image024

clip_image026

一定要選混合式驗證

clip_image028

clip_image030

clip_image032

clip_image034

clip_image036

clip_image038

等很久

clip_image040

clip_image042

clip_image044

【You do not have sufficient privileges to perform this operation when trying to launch the Symantec System Recovery (SSR) console】

【You do not have sufficient privileges to perform this operation when trying to launch the Symantec System Recovery (SSR) console】

clip_image001

Attempting to launch the Windows Event log service generates the following error:

clip_image002

Windows could not start the WIndows Event Log service on Local Computer.

Error 4201: The instance name passed was not recognized as valid by a WMI data provider

請參考以下網址:

http://www.symantec.com/business/support/index?page=content&id=TECH205162

Cause

Insufficient permissions to RTBACKUP folder that is use by Windows Management Instrumentation (WMI)

Solution

Set the permissions needed on the RTBACKUP sub-folder for WMI by following the steps listed below:

1. Re-start Windows in Safe Boot mode.

2. Use Windows Explorer to open the C:\Windows\System32\LogFiles\WMI sub-folder.

3. Right-click on the RtBackup sub-folder and choose Properties > Security > Edit

4. Click Add.

5. Type SYSTEM and press Enter.

6. Enable “Full control" Permission to “Allow" for the SYSTEM account.

7. Click OK, and then click Yes when asked for confirmation.

8. Restart Windows (in Normal mode), and verify that the Windows Event Service has started.

9. Attempt to launch the SSR console.

Enterprise Support – Symantec Corp. – Symantec System Recovery – Core Product Error Links

http://www.symantec.com/business/support/index?page=content&id=DOC7537

[SEP] GUP 設定流程

1. 選取「政策」→「LiveUpdate」→「新增 LiveUpdate 設定政策」。

image

 

2. 設定政策名稱。

clip_image002

 

3. 於伺服器設定頁籤,取消「使用 LiveUpdate 伺服器」,勾選「使用群組更新提供者」,接著點選「群組更新提供者」。

image

 

4. 可依照需求設定單個或多個 GUP 主機 IP,並依照需求設定如下圖建議。

image

 

5. 若設定多個群組更新提供者,可輸入多組 IP。

clip_image005

 

6. 可看到多組 IP。

image

 

7 . 設定多個群組更新提供者,並依照需求設定如下圖建議。

image

 

8. 設定完成,點選「確定」。

clip_image008

 

9. 指派政策。

clip_image009

 

10.  指派至相關群組。

clip_image010

 

11. 設定完成。

clip_image011

如何將SEP用戶端移轉至他台SEPM管理

可透過更改通訊設定的方式來讓分公司的用戶端向總公司報到,不需重新安裝

步驟如下:

【直接在總公司 Symantec Endpoint Protection Manager 主控台上建立一個讓分公司A未來要報到的群組,並匯出通訊設定 Sylink.xml 並匯入至用戶端】
1.【Symantec Endpoint Protection Manager 主控台】→【用戶端】→【選擇群組】→【在該群組上按右鍵】→【匯出通訊設定】→【選擇(電腦模式)或使用者模式】→【匯出】

clip_image001
2.將會取得【My Company_業務部_sylink.xml】(依所選的群組不同會有不同的檔案名稱)

3.在Symantec Endpoint Protection第二張安裝光碟的【Symantec_Endpoint_Protection_12.1.4_Part2_Tools_CH\SylinkDrop】目錄下,複製出【SylinkDrop.exe】

4.將【SylinkDrop.exe】與【My Company_業務部_sylink.xml】放置於同一個目錄下,將該目錄複製到欲受控管的用戶端

5.直接執行【SylinkDrop.exe】將【My Company_業務部_sylink.xml】匯入即可

clip_image002

※ 如果是大量用戶,可以使用 logon script

範例如下:

\\computer_name\share_name\sylinkdrop.exe xxxx.xml

clip_image003

【SEP FAQ】開啟SEPM時,若Windows系統出現錯誤訊息事件時,該如何處理呢?

問題描述:

當要啟動Symantec Endpoint Protection Manager服務時,會出現服務無法啟動的一般性錯誤或Apache Web服務錯誤之訊息。

解決方法:

此問題主要是因為SEPM Server本身為工作群組中的一份子或是SPEM的主機名稱並非設定為完整的網域名稱Fully Qualified Domain Name (FQDN)。

 

請依下列步驟來解決:

一. 工作群組(Workgroup)之環境:

1. 停止Symantec Endpoint Protection Manager Webserver之服務,此服務是依附在Symantec Endpoint Protection Manager服務上,所以會一併停止。

 

2. 備份下列路徑中之『httpd.conf』檔案。

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\apache\conf\httpd.conf

 

3. 使用記事本(Notepad)編輯『httpd.conf』檔案。

 

4. 搜尋關鍵字【ServerName】,然後於其下方新增一行『ServerName <IP>:<Port>』。

(例如ServerName 192.168.1.168:8014,SEPM預設是使用port 8014)

 

5. 儲存httpd.conf檔案並關閉記事本(Notepad)。

 

6. 啟動Symantec Endpoint Protection ManagerSymantec Endpoint Protection Manager Webserver 之服務。

 

 

二. 網域(Domain)之環境:

請於內部DNS Server中加入一筆主機(A)紀錄來導向SEPM Server即可。

 

 

 

資料來源:http://www.symantec.com/docs/TECH187592

Symantec™ Endpoint Encryption 授權移轉聲明 (SEE 是否為 PGP 的替代產品)

Symantec™ Endpoint Encryption 授權移轉聲明

2014年10月6日
 

通知 ID: SEE11-80188309-N-2xxxxxx

客戶編號: 60xxxxxx

銷售訂單號: 21xxxxxx
 

xxxxxxxxxxxxxxxxx. LTD
 

致以下產品客戶:
  • Symantec Drive Encryption
  • Symantec Drive Encryption with Encryption Management Server Limited
  • Symantec Drive Encryption with Encryption Management Server
  • Symantec Drive Encryption FlexChoice with Encryption Server Limited
  • Symantec Drive Encryption FlexChoice with Encryption Server
  • Symantec Drive and Removable Storage Encryption FlexChoice with Encryption Server Limited
  • Symantec Endpoint Encryption Removable Storage Edition
  • Symantec CAPS Activation Package for Whole Disk Encryption
  • Symantec PGP Universal Server and Whole Disk Encryption for Servers
 

本公司很榮幸在此宣布,我們將於 2014 年 10 月 6 日推出以 PGP 技術為後盾的 Symantec Endpoint Encryption 11.0。 此全新版本可整合並簡化我們的產品,而且 只需單一授權即可涵蓋磁碟與抽取式媒體加密及可擴充管理功能
 

享有上述產品現有維護服務的客戶將可等比例自動移轉至以 PGP 技術為後盾的 Symantec Endpoint Encryption。 此變更並不影響您目前的部署,而且您也無須採取任何行動。
 

如果不想升級現有的實作至新產品,您可以繼續使用現有的端點式加密用戶端與管理伺服器。 您現有的實作將於新的混合產品環境中搭配新產品使用。
 

Symantec Endpoint Encryption 與移轉的相關詳細資訊如下: http://www.symantec.com/docs/HOWTO101492
 

授權

不會停止供應任何產品。如果有需要,可參考以下授權碼解除產品鎖定,以及用於從 FileConnect 存取檔案的序號。
 

注意:如先前所述,您可繼續使用目前的加密用戶端和管理伺服器。藉由採用 PGP 技術的 Symantec Endpoint Encryption, 您有資格免費獲得 Symantec Drive Encryption 及 Symantec Encryption Management Server。
 

產品

數量

授權碼

序號

以 PGP 技術為後盾的 Symantec Endpoint Encryption 11.0

40

N/A – 不適用

M3755xxxxxx

含 Symantec Encryption Management Server 3.3

Dxxxx-xxxxx-LZPLV-9R5Y1-6ETKF-VUA

Symantec Drive Encryption 10.3 (獨立/未受管理)

Dxxxx-xxxxx-FTPFW-YL3VW-X7ZMX-AJC
 

下載賽門鐵克軟體

請使用上表的序號存取 FileConnect 中的產品。
 

支援

您的技術支援體驗不會變更,仍可繼續享有目前擁有的各項產品支援。
 

賽門鐵克致力於協助客戶使用賽門鐵克解決方案達到事業上的成功。若您對於本通知中的內容有任何問題, 請聯絡您的賽門鐵克合作夥伴或賽門鐵克企業業務經理。
 

感謝您使用賽門鐵克公司的產品與服務。
 

敬祝商祺
 

賽門鐵克公司
 
 

實用聯絡資訊︰
 

注意: 請勿回覆此電子郵件,因為它是系統自動產生的,而且此信箱無人監控。請改用以下客戶服務中心連結請求協助。

 

客戶服務中心:

http://www.symantec.com/zh/tw/business/support/assistance_care.jsp

若要深入瞭解賽門鐵克產品,請造訪:

http://www.symantec.com/zh/tw/

若要尋找當地的技術支援中心聯絡資訊,請造訪︰

http://www.symantec.com/zh/tw/business/support/techsupport_global.jsp
 

無法讀取此電子郵件?

閱讀線上版本
   

使用下列語言檢視這封電子郵件:

  

English | Deutsch | Español | Français | Italiano | Português | 繁體中文 | 简体中文 | 한국어

image