0. SCSP SQL 2005 安裝

SQL 2005 安裝

clip_image002

clip_image004

clip_image006

clip_image008

clip_image010

沒有安裝 IIS

clip_image012

clip_image014

clip_image016

clip_image018

clip_image020

只選擇 SQL server Database Services 與管理工具即可

clip_image022

為了之後 Symantec Critical System Protection 的安裝,此處請選擇【named instance】,並在欄位中一定要輸入【scsp】的 instance name

clip_image024

clip_image026

一定要選混合式驗證

clip_image028

clip_image030

clip_image032

clip_image034

clip_image036

clip_image038

等很久

clip_image040

clip_image042

clip_image044

【You do not have sufficient privileges to perform this operation when trying to launch the Symantec System Recovery (SSR) console】

【You do not have sufficient privileges to perform this operation when trying to launch the Symantec System Recovery (SSR) console】

clip_image001

Attempting to launch the Windows Event log service generates the following error:

clip_image002

Windows could not start the WIndows Event Log service on Local Computer.

Error 4201: The instance name passed was not recognized as valid by a WMI data provider

請參考以下網址:

http://www.symantec.com/business/support/index?page=content&id=TECH205162

Cause

Insufficient permissions to RTBACKUP folder that is use by Windows Management Instrumentation (WMI)

Solution

Set the permissions needed on the RTBACKUP sub-folder for WMI by following the steps listed below:

1. Re-start Windows in Safe Boot mode.

2. Use Windows Explorer to open the C:\Windows\System32\LogFiles\WMI sub-folder.

3. Right-click on the RtBackup sub-folder and choose Properties > Security > Edit

4. Click Add.

5. Type SYSTEM and press Enter.

6. Enable “Full control" Permission to “Allow" for the SYSTEM account.

7. Click OK, and then click Yes when asked for confirmation.

8. Restart Windows (in Normal mode), and verify that the Windows Event Service has started.

9. Attempt to launch the SSR console.

Enterprise Support – Symantec Corp. – Symantec System Recovery – Core Product Error Links

http://www.symantec.com/business/support/index?page=content&id=DOC7537

[SEP] GUP 設定流程

1. 選取「政策」→「LiveUpdate」→「新增 LiveUpdate 設定政策」。

image

 

2. 設定政策名稱。

clip_image002

 

3. 於伺服器設定頁籤,取消「使用 LiveUpdate 伺服器」,勾選「使用群組更新提供者」,接著點選「群組更新提供者」。

image

 

4. 可依照需求設定單個或多個 GUP 主機 IP,並依照需求設定如下圖建議。

image

 

5. 若設定多個群組更新提供者,可輸入多組 IP。

clip_image005

 

6. 可看到多組 IP。

image

 

7 . 設定多個群組更新提供者,並依照需求設定如下圖建議。

image

 

8. 設定完成,點選「確定」。

clip_image008

 

9. 指派政策。

clip_image009

 

10.  指派至相關群組。

clip_image010

 

11. 設定完成。

clip_image011

如何將SEP用戶端移轉至他台SEPM管理

可透過更改通訊設定的方式來讓分公司的用戶端向總公司報到,不需重新安裝

步驟如下:

【直接在總公司 Symantec Endpoint Protection Manager 主控台上建立一個讓分公司A未來要報到的群組,並匯出通訊設定 Sylink.xml 並匯入至用戶端】
1.【Symantec Endpoint Protection Manager 主控台】→【用戶端】→【選擇群組】→【在該群組上按右鍵】→【匯出通訊設定】→【選擇(電腦模式)或使用者模式】→【匯出】

clip_image001
2.將會取得【My Company_業務部_sylink.xml】(依所選的群組不同會有不同的檔案名稱)

3.在Symantec Endpoint Protection第二張安裝光碟的【Symantec_Endpoint_Protection_12.1.4_Part2_Tools_CH\SylinkDrop】目錄下,複製出【SylinkDrop.exe】

4.將【SylinkDrop.exe】與【My Company_業務部_sylink.xml】放置於同一個目錄下,將該目錄複製到欲受控管的用戶端

5.直接執行【SylinkDrop.exe】將【My Company_業務部_sylink.xml】匯入即可

clip_image002

※ 如果是大量用戶,可以使用 logon script

範例如下:

\\computer_name\share_name\sylinkdrop.exe xxxx.xml

clip_image003

【SEP FAQ】開啟SEPM時,若Windows系統出現錯誤訊息事件時,該如何處理呢?

問題描述:

當要啟動Symantec Endpoint Protection Manager服務時,會出現服務無法啟動的一般性錯誤或Apache Web服務錯誤之訊息。

解決方法:

此問題主要是因為SEPM Server本身為工作群組中的一份子或是SPEM的主機名稱並非設定為完整的網域名稱Fully Qualified Domain Name (FQDN)。

 

請依下列步驟來解決:

一. 工作群組(Workgroup)之環境:

1. 停止Symantec Endpoint Protection Manager Webserver之服務,此服務是依附在Symantec Endpoint Protection Manager服務上,所以會一併停止。

 

2. 備份下列路徑中之『httpd.conf』檔案。

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\apache\conf\httpd.conf

 

3. 使用記事本(Notepad)編輯『httpd.conf』檔案。

 

4. 搜尋關鍵字【ServerName】,然後於其下方新增一行『ServerName <IP>:<Port>』。

(例如ServerName 192.168.1.168:8014,SEPM預設是使用port 8014)

 

5. 儲存httpd.conf檔案並關閉記事本(Notepad)。

 

6. 啟動Symantec Endpoint Protection ManagerSymantec Endpoint Protection Manager Webserver 之服務。

 

 

二. 網域(Domain)之環境:

請於內部DNS Server中加入一筆主機(A)紀錄來導向SEPM Server即可。

 

 

 

資料來源:http://www.symantec.com/docs/TECH187592

Symantec™ Endpoint Encryption 授權移轉聲明 (SEE 是否為 PGP 的替代產品)

Symantec™ Endpoint Encryption 授權移轉聲明

2014年10月6日
 

通知 ID: SEE11-80188309-N-2xxxxxx

客戶編號: 60xxxxxx

銷售訂單號: 21xxxxxx
 

xxxxxxxxxxxxxxxxx. LTD
 

致以下產品客戶:
  • Symantec Drive Encryption
  • Symantec Drive Encryption with Encryption Management Server Limited
  • Symantec Drive Encryption with Encryption Management Server
  • Symantec Drive Encryption FlexChoice with Encryption Server Limited
  • Symantec Drive Encryption FlexChoice with Encryption Server
  • Symantec Drive and Removable Storage Encryption FlexChoice with Encryption Server Limited
  • Symantec Endpoint Encryption Removable Storage Edition
  • Symantec CAPS Activation Package for Whole Disk Encryption
  • Symantec PGP Universal Server and Whole Disk Encryption for Servers
 

本公司很榮幸在此宣布,我們將於 2014 年 10 月 6 日推出以 PGP 技術為後盾的 Symantec Endpoint Encryption 11.0。 此全新版本可整合並簡化我們的產品,而且 只需單一授權即可涵蓋磁碟與抽取式媒體加密及可擴充管理功能
 

享有上述產品現有維護服務的客戶將可等比例自動移轉至以 PGP 技術為後盾的 Symantec Endpoint Encryption。 此變更並不影響您目前的部署,而且您也無須採取任何行動。
 

如果不想升級現有的實作至新產品,您可以繼續使用現有的端點式加密用戶端與管理伺服器。 您現有的實作將於新的混合產品環境中搭配新產品使用。
 

Symantec Endpoint Encryption 與移轉的相關詳細資訊如下: http://www.symantec.com/docs/HOWTO101492
 

授權

不會停止供應任何產品。如果有需要,可參考以下授權碼解除產品鎖定,以及用於從 FileConnect 存取檔案的序號。
 

注意:如先前所述,您可繼續使用目前的加密用戶端和管理伺服器。藉由採用 PGP 技術的 Symantec Endpoint Encryption, 您有資格免費獲得 Symantec Drive Encryption 及 Symantec Encryption Management Server。
 

產品

數量

授權碼

序號

以 PGP 技術為後盾的 Symantec Endpoint Encryption 11.0

40

N/A – 不適用

M3755xxxxxx

含 Symantec Encryption Management Server 3.3

Dxxxx-xxxxx-LZPLV-9R5Y1-6ETKF-VUA

Symantec Drive Encryption 10.3 (獨立/未受管理)

Dxxxx-xxxxx-FTPFW-YL3VW-X7ZMX-AJC
 

下載賽門鐵克軟體

請使用上表的序號存取 FileConnect 中的產品。
 

支援

您的技術支援體驗不會變更,仍可繼續享有目前擁有的各項產品支援。
 

賽門鐵克致力於協助客戶使用賽門鐵克解決方案達到事業上的成功。若您對於本通知中的內容有任何問題, 請聯絡您的賽門鐵克合作夥伴或賽門鐵克企業業務經理。
 

感謝您使用賽門鐵克公司的產品與服務。
 

敬祝商祺
 

賽門鐵克公司
 
 

實用聯絡資訊︰
 

注意: 請勿回覆此電子郵件,因為它是系統自動產生的,而且此信箱無人監控。請改用以下客戶服務中心連結請求協助。

 

客戶服務中心:

http://www.symantec.com/zh/tw/business/support/assistance_care.jsp

若要深入瞭解賽門鐵克產品,請造訪:

http://www.symantec.com/zh/tw/

若要尋找當地的技術支援中心聯絡資訊,請造訪︰

http://www.symantec.com/zh/tw/business/support/techsupport_global.jsp
 

無法讀取此電子郵件?

閱讀線上版本
   

使用下列語言檢視這封電子郵件:

  

English | Deutsch | Español | Français | Italiano | Português | 繁體中文 | 简体中文 | 한국어

image

Surface Pro 3 安裝 PGP 全硬碟加密並完成加密,但回復原廠預設值後仍跳出註冊與 unlock disk 畫面

Surface Pro 3 安裝 PGP 全硬碟加密並完成加密,但回復原廠預設值後仍跳出註冊與 unlock disk 畫面

image

重開機後仍出現 BootGuard 驗證頁面

image

輸入第一次加密的 passphrase 仍無法通過驗證,之後出現以下頁面

image

試過格式化、重新以授權光碟重新安裝都有問題

【解決方案】

1.Surface Pro 3 安裝 PGP 全硬碟加密並完成加密,欲回復原廠預設值前請先進行解密

2.如果未解密便回復原廠預設值,請您參照以下方式將 Surface Pro 3 復原

【About Surface pro 3】下載 Microsoft Surface 適用的復原映像

必須要先以 Windows Live ID 註冊 Surface Pro 3,並以此 Windows Live ID 登入以下頁面,網頁會依據您註冊的 Surface Pro 版本提供您正確的 Surface Pro Image 來還原

http://www.microsoft.com/surface/zh-tw/support/warranty-service-and-recovery/downloadablerecoveryimage

clip_image001

註:Surface Pro 3 的硬碟配置

image

無法下載到 Symantec System Recovery 2013 R2

  • Symantec System Recovery 2013 R2需要 SSR 2013 R2 的授權才能在 Symantec Fileconnect 下載的到
  • SSR 2013 R2,安裝後輸入 SSR 2013 授權碼也無法通過授權
  • SSR 2013 R2 無法透過 LiveUpdate 取得

clip_image001

 

1. Symantec™ System Recovery 2013 R2 Server Edition FREE 60-day Evaluation! ( 60 天試用版可以於以下網址下載 )

https://www4.symantec.com/Vrt/offer?a_id=88724

clip_image003

2.

Enterprise Support – Symantec Corp. – Symantec System Recovery 2013 R2 General Information

http://www.symantec.com/business/support/index?page=content&id=TECH225253

※ Symantec System Recovery 2013 R2需要 SSR 2013 R2 的授權才能在 Symantec Fileconnect 下載的到

clip_image004

3. 雖然下載得到 SSR 2013 R2,但安裝後輸入 SSR 2013 授權碼也無法通過授權

clip_image005

clip_image006

台灣地區 SSR 2013 R2 Release Day 可能會落在 12 月中下旬

image

若您的 SSR 合約仍在有效期限內,請您登入 Symantec License Portal

http://www.symantec.com/zh/tw/global/licensing/

image

輸入帳號與密碼 ( 若您尚未註冊請按下下方【立即註冊】以進行註冊 )

image

按下【檢視所有授權】

image

找到您所購買的產品,並按下右方的【檢視詳細資料】

image

再出現的頁面中,按下【Upgrade this license】

image

即可取得下載序號與授權碼

image

漫遊使用者能否在 PGP 下正常運作?

漫遊使用者可以在 PGP 下正常運作

請參考以下測試

Roaming_user account is a roaming user

clip_image002

Windows7-temp.elite2003.intra is a domain computer and has installed the PGP client program,then the boot partition was encrypted.

clip_image003

We log out the current user and login with Roaming_user account.

clip_image004

As the same step,you must press the [ Always Allow for This Site ] to accept the Certificate.(We will use the publish CA and you will not see the PGP Alert. )

clip_image005

Please type the password for this domain roaming user.

clip_image006

After the silent enrollment finished,you can see the domain roaming user become a bootguard user.

This means that the domain roaming user account can pass the bootguard anthentication then single-sign-on to the Windows on this computer.

So if the domain roaming user account can login to any computer and enroll to the PGP Encryption Managemnet Server,it will work fine on these computers.

clip_image007

Document\PGP\ can be created and you can find the PGP key pair.

\\192.168.181.121\profiles\roaming_user.V2\Documents\PGP

clip_image008

User the domain roaming user to another computer

clip_image001

Type the password for this domain roaming user.

clip_image002

Enrolling to the PGP Encryption Managemnet Server

clip_image003[4]

After the silent enrollment finished,you can see the domain roaming user become a bootguard user.

clip_image004[4]

Review the roaming user profile document folder

clip_image005[4]

View the record on the console

image

The roaming user also create a local user profile on local,you can find the PGP key pair in the c:\users\%username%\Documents\PGP,so it is working fine if the roaming user is offline.

 

image