1.登入 PGP 主控台,【System】→【Network】→【Certificates】
2.【Add Certificates】
3.輸入憑證相關資訊 ( Expiration 請下拉選擇 5 年 ) 並按下【Generate Self-signed】
4.這是新增的憑證
5.回到 【System】→【Network】→【Assigned Certificate】,下拉選擇到期日最久的憑證,並按下【Save】
6.PGP 正重啟以套用變更
7.重新登入即可
8.之後用戶端會出現以下畫面,請按下【Always Allow for This Site】
另外目前各地的 SEPM Server,都遇到不知不覺就塞滿,硬碟空間約100G。
除了編輯資料庫屬性外,還可透過哪些設定來避免硬碟成長過大呢?
Ans:這絕大多數是因為使用的是 12.1.4 (含)以前的版本,如果下圖保留版本設定為3,大約會佔去10G,依貴公司環境應該是設成30,那就佔了 80 90 G;又或是 log 的相關設定
也可以參考以下網頁來釋放空間
Enterprise Support – Symantec Corp. – How to free up disk space on a Symantec Endpoint Protection Manager server
http://www.symantec.com/business/support/index?page=content&id=TECH163063
建議您將 SEPM 升級為 12.1.5,並依照下圖設定保留版本數,12.1.5可縮減 content 空間60%
Enterprise Support – Symantec Corp. – Disk space management for Endpoint Protection Manager
http://www.symantec.com/business/support/index?page=content&id=TECH96214
※ 假設製作一份 Agents Offline
1. 選取「Reports」頁籤,點選「Queries」。
2. 以滑鼠右鍵點選右方選單列的「Queries」,接著選取「New Query」。
3. 選取圖表類型:Table「表格」。
4. 選定Data Source「資料來源」:Assets (agents)「資產 (代理程式)」。
5. 輸入Query Name:「Agents Offline」,接著點選「Next」。
6. 從Column「資料行」選定所需的欄位,點選「Add」,選擇完畢後,點選「Next」。
1. 此核取方塊會限制查詢中出現的 (記錄) 資料列總數。選取此核取方塊,然後輸入資料列的數目。
例如,假設您建立了一個查詢,會顯示代理程式所產生的所有事件。此查詢可能產生數量龐大的事件,但您只要顯示前 500 個事件。您可以選取 Only get the top【100】results「僅取得前【100】筆結果」核取方塊,然後輸入 500。
2. 選取此核取方塊即可排除重複的輸出資料列。
3. 輸入您要每頁顯示的輸出資料列數目。(適用於使用表格圖類型的查詢)
4. 選取查詢結果中出現的資料行。
5. 選取總彙函數。總彙函數會為一組值執行計算並傳回單一數值,以查詢結果資料行的方式顯示。
選取下列其中一個選項:
6. 輸入欄位標題文字。根據預設,Display Name「顯示名稱」會使用 Column「資料行」名稱。
7. 輸入資料行寬度。
8. 若要排列所選取的資料行,按下 Move Up「上移」及 Move Down「下移」,直到資料行符合希望的順序。若要移除所選取的資料行,請按下 Remove「移除」。
9. 若要在查詢結果中新增資料行,請指定資料行選項,然後按下 Add「新增」在資料行清單中新增資料行。若要儲存所選取資料行的變更,請按下 Update「更新」。若要在查詢結果中包含所有資料行,請按下 Add All「新增全部」。
7. 選取查詢過濾器條件,選取「Comm Health Not In Green」,作為搜尋條件,並依照「Last Contact Time」、「Host Name」進行排序,點選「Add」新增後,接著點選「Next」。
1. 選取欄位。有效欄位的範例包括事件類型、事件日期、事件嚴重性、事件配置、作業系統類型、代理程式版本和主機名稱。必要項。
2. 選取欄位的運算子。有效運算子的範例包括等於(Equals)、不等於(Not Equals)、在(In)、不在(Not In)、包含(Contains)、不包含(Not Contains)、大於(Greater Than)、小於(Less Than)。部分運算子支援在值中使用萬用字元。有效的萬用字元為星號(*)和問號(?),前者可代表零或多個連續字元,而後者代表剛好一個字元。必要項。
3. 指定輸入參數的預設值。有效值會視欄位而不同。某些欄位會限制為預先定義的清單,而某些欄位則允許輸入自由格式。
4. 選取此核取方塊將輸出資料行分組。選擇性。
5. 選取此核取方塊以遞增或遞減的順序排列輸出資料行。選擇性。
8. 建立查詢輸入參數,由於為Agents Offline,所以此處不需設定,點選「Next」。欲了解設定,可參考「Queries→Symantec→V6.0.0c2014-SEP-09 r1→homepage→Homepage Agent Detail」。
1. Column「資料行」:選取輸入參數。必要項。
2. Operator「運算子」:選取輸入參數的運算子。輸入參數不可使用Between及Not Between運算子。請分別建立下限與上限的參數,以允許一個指定範圍。必要項。
3. Default Value「預設值」:指定輸入參數的預設值。選擇性。
4. Require a non-empty value at runtime「執行時期需要非空白值」:選取此核取方塊時,可強制查詢使用者指定輸入參數的值。選擇性。
5. Display Name「顯示名稱」:指定輸入參數的自訂顯示名稱。執行查詢時會出現顯示名稱。選擇性。
6. Description「說明」:指定輸入參數的說明。查詢執行時,說明隨即出現。此說明可協助使用者瞭解如何使用輸入參數。選擇性。
9. 預覽剛剛所設定的參數,接著點選「Finish」。
10. 即可看到剛剛所設定的「Agents Offline」。
透過 PGP加密過的硬碟因故無法開機,接到另一台裝有 PGP 的機器時,可進行以下操作:
登入後會要求輸入 passphrase,若發現怎麼輸入都不行
請登出電腦,再使用另外那位故無法開機使用者的帳號與密碼登入,登入後會要求輸入 passphrase,這時候輸入密碼就OK了
若仍有問題,請嘗試以下的 command 來解密
1. 命令提示字元,切換至以下路徑
Windows XP: C:\Program Files\PGP Corporation\PGP Desktop
Windows Vista/Windows 7: C:\Program Files\PGP Corporation\PGP Desktop
Windows Vista/Windows 7 (64-bit): C:\Program Files (x86)\PGP Corporation\PGP Desktop
2. pgpwde –enum 來列舉機器上的硬碟,通常後來接的硬碟是 Disk 1 ( 是兩個- )
3. pgpwde –list-user –disk 1 來列舉機器上的加密硬碟的使用者 ( 通常後來接的硬碟是 Disk 1 ) ( 是兩個- ) ( -user是一個- )
4. pgpwde –status –disk 1 來查看硬碟的加密狀態 ( 通常後來接的硬碟是 Disk 1) ( 是兩個- )
※ pgpwde –status –disk 1 來查看硬碟的加密狀態 ( 此例為 Disk 1 尚未通過 passphase 驗證) ( 是兩個- )
5. 如果狀態顯示硬碟正在加密中或加密到一半,請透過 pgp –stop –p passw0rd –disk 1 來停止加密程序 ( 是兩個- ) ( -p是一個- ) ( 這樣才能透過下一步驟的指令來解密硬碟 )
6. 如果持續無法在 UI 上通過 passphrase驗證,請以 pgp –decrypt –p p@ssw0rd –disk 1 來進行解密 ( 是兩個- ) ( -p是一個- ) p@ssw0rd 是密碼 (任何一個人的密碼都可以,如果有 WDE admin 的密碼就先用)
上方指令執行成功後,會發現已在進行解密
Hotfix 下載…..【無法直接在 DLP 12.5.1 的版本上,直接安裝 12.5 的 Langusge Pack】
You can download following files from URL
https://fileshare.symantec.com/index.html
Hotfix_12.5.1301.01001.zip
README_Hotfix_12.5.1301.txt
Your login credential are
User ID: Allen_Chung
Password: Welc0meAC!
Instruction about how to apply this Hotfix is given in Readme_Hotfix_12.5.1301. txt file. This Hotfix is required to apply on Enforce server.
If in case you have any query or concern about steps to apply Hotfix please let me know.
無法直接在 DLP 12.5.1 的版本上,直接安裝 12.5 的 Langusge Pack,會出現以下的錯誤
必須要先向 Symantec Support 取得【Hotfix_12.5.1301.01001.zip】,解壓後取得【internationalization.jar】【LanguagePackUtility.exe】,然後參考【README_Hotfix_12_5_1301.txt】進行以下步驟
|
Constraints: ————- The hotfix can be applied to DLP v12.5.1
To Install: ———–
On a Windows system: ——————–
On the Manager: —————
1. Unzip the hotfix binaries
2. Shutdown all Vontu services in following order.
1. Vontu Monitor Controller (if applicable) 2. Vontu Incident Persister 3. Vontu Manager 4. Vontu Notifier 5. Vontu Update (if necessary)
3. Backup existing LanguagePackUtility.exe located in the directory %SYMANTEC_HOME%\Protect\bin
4. Backup existing internationalization.jar located in the directory %SYMANTEC_HOME%\Protect\lib\jar
5. Copy LanguagePackUtility.exe from the unzipped Hotfix folder to %SYMANTEC_HOME%\Protect\bin (overwrite existing file)
6. Copy internationalization.jar to %SYMANTEC_HOME%\Protect\lib\jar (overwrite existing file)
7. Start all Vontu services. 1. Vontu Notifier 2. Vontu Manager 3. Vontu Incident Persister 4. Vontu Monitor Controller (if applicable) 5. Vontu Update (if necessary)
On a Linux System: ——————
On the Manager: ————— 1. Unzip the Hotfix binaries
2. Shutdown all the Vontu Services.
3. Backup existing LanguagePackUtility located in the directory %SYMANTEC_HOME%\Protect\bin
4. Backup existing internationalization.jar located in the directory %SYMANTEC_HOME%\Protect\lib\jar
5. Copy LanguagePackUtility from the unzipped Hotfix folder to %SYMANTEC_HOME%\Protect\bin (overwrite existing file)
6. Copy internationalization.jar to %SYMANTEC_HOME%\Protect\lib\jar (overwrite existing file)
7. Start all Vontu services. |
1. 選取「Assets」→「Prevention」,接著選取「Common Configuration」,然後點選任一 Agent。
2. 以鍵盤輸入「Ctrl」+「A」,此時會看到右下角出現「4 agents selected」,或指定欲Apply之Agent。
3. 以滑鼠右鍵點選,出現選單後,選取「Apply Config」。
4. 選取修改過的 Config,接著點選「Finish」。
5. 可以看到剛剛所套用「Config」的 Agent,待 Config 生效。
6. 除 Offline 之 Agent 外,其餘皆生效。
1.Boot Camp check
We must check whether the Mac client use the Boot Came dual boot,otherwise it may boot fail.
2.Check Mac FileVault
We must check whether the Mac client use the FileVault encryption,otherwise it will not see any disk can encrypted by PGP.(Error 69749 or 69700)
3.Disable CoreStorage if the Mac is 10.10.x We must disable CoreStorage on Mac 10.10,otherwise the Mac client cannot be recovered.(Error -12000)
http://www.wellife.com.tw/symantec/?p=7864
4.Run command (sudo chown 0:wheel /Library/PrivilegedHelperTools/) change the permission for group wheel instead of Admin Attempting to encrypt a Mac OS X 10.10.x Yosemite system with Symantec Drive Encryption 10.3 if Microsoft Office 2011 has been installed prior to Symantec Drive Encryption,it will get the error.(Error :116385)
http://www.symantec.com/business/support/index?page=content&id=TECH229178
1. 選取「Assets」→「Prevention」,接著選取「Configuration」,然後點選任一 Agent。
2. 以鍵盤輸入「Ctrl」+「A」,此時會看到右下角出現「4 agents selected」,或指定欲 Apply 之 Agent。
3. 以滑鼠右鍵點選,出現選單後,選取「Apply Config」。
4. 選取修改過的 Config,接著點選「Finish」。
5. 可以看到剛剛所套用「Config」的 Agent,待 Config 生效。
6. 除 Offline 之 Agent 外,其餘皆生效。
