PGP Netshare ( Symantec File Share Encryption ) 可否加密 NAS 的分享資料夾?
可以加密 NAS 的分享資料夾,步驟如下:
在沒有安裝 PGP Desktop 程式的電腦上,嘗試開啟 PDF 檔時,會出現【檔案類型不受支援,或者檔案已損壞】的訊息,而無法開啟檔案
在沒有安裝 PGP Desktop 程式的電腦上,嘗試開啟 TXT 檔時,檔案雖可成功開啟,但顯示為亂碼
也無法開啟 Powerpoint 檔
也無法開啟 MSI 檔
在沒有安裝 PGP Desktop 程式的電腦上,嘗試拖曳檔案至此 NAS 分享資料夾,檔案不會自動加密
在有安裝 PGP Desktop 程式的電腦上,嘗試拖曳檔案至此 NAS 分享資料夾,檔案會自動加密
如果使用了 PGP 硬碟加密,倘若電腦無法開機,或是硬碟有壞軌,資料該如何救回?
可以使用 bootg.iso 開機來解密硬碟,步驟如下:
開機後請按任意鍵來執行 PGP Recovery Disk
輸入密碼
密碼確認OK,請按 D 來解密硬碟,或按其他鍵來進入系統
解密作業進行中
方法二:
1# 還能把這顆硬碟外接到另一台有加密過的電腦去掛載
>> 只要接到一台有安裝PGP Desktop電腦就可以讀取,會跳出如下畫面輸入密碼,若輸入完成後就可以正常讀取裡面資料
2# cmd去指定解密的帳號密碼
>> 指令方式如下:
PGPwde.exe –decrypt –disk 號碼 –passphrase 密碼
操作截圖:
|
官方參考網址 How To Use the Symantec Endpoint Recovery Tool with the Latest Virus Definitions http://www.symantec.com/business/support/index?page=content&id=TECH131732 |
1.麻煩您至以下位置,下載
(1) Symantec_Endpoint_Recovery_Tool_1.0.15_AllWin_EN.iso
【Weblink download】
【原廠下載】
https://symantec.flexnetoperations.com/control/symc_zhtw/registeranonymouslicensetoken?
https://fileconnect.symantec.com/licenselogin.jsp?localeStr=zh_TW
請輸入產品序號 (產品序號 Serial Number 可以在合約中找到)
勾選 【Symantec_Endpoint_Recovery_Tool_1.0.15_AllWin_EN.iso】並按下【開始下載】
(2) vd32c440.zip (今日為 2010/11/03,您在以下原廠網站可下載到當日最新版本)
【原廠下載】
http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=rr
2.請將 Symantec_Endpoint_Recovery_Tool_1.0.15_AllWin_EN.iso 燒錄成可開機光碟
請將 vd32c440.zip 解壓縮到 vd32c440 資料夾,並將 vd32c440 資料夾 copy 至隨身碟根目錄
3.(1) 將 隨身碟 插到有問題的電腦
(2) 將 Symantec_Endpoint_Recovery_Tool_1.0.15_AllWin_EN 可開機光碟置入 有問題的電腦
(3) 調整 BIOS → 選擇光碟開機
(4) 在以下畫面選擇 【Continue loading Endpoint Recovery Tool】
(5) 選擇您使用的語言並按下【OK】
(6) 選擇 【I Agree】同意授權合約
(7) 選擇 【Browser for Virus Definitions】,並指定存在於隨身碟的定義檔位置來更新定義檔
稍後您會看到右下方定義檔已更新為最新日期
(8) 選擇 【Start Scan】來掃描您的電腦
(9) 稍後您可以看到掃描結果,並可進行後續處理 (Action)
PGP 用戶忘記密碼使用WDRT登入後,嘗試在 PGP 用戶端管理介面點選該使用者帳號,並按下【change passphrase】來修改已忘記的密碼
但在畫面跳出【Enter passphrase to unlock disk 】後, 怎樣輸入先前記憶中的任一密碼,均顯示密碼錯誤【Passphrase did not match.please try again】,請問這裡的 passphrase 指的是那一組密碼
Ans:
經測試,這裡的 passphrase 指的是 BootGuard 的任一個帳號 ( 也就是下圖畫面左下方任一帳號 ) 的密碼即可通過驗證。
(這是 PGP 用戶端比較特別的地方)
如果您使用 Symantec Encryption Management Server (PGP Universal Server) 並且有備份 Organization Key 和 System Backup
那麼,您可以安心地將 Symantec Encryption Management Server (PGP Universal Server) migrate 到另一台機器
透過以上的方式您可以對 Symantec Encryption Management Server (PGP Universal Server) 進行移機(並升級),或是在他台機器上進行災難復原
【移機(並升級) 是在他台機器上進行災難復原】的步驟如下:
1.在原機器上匯出 Organization Key 和 System Backup
2.在新機器上安裝新版 Symantec Encryption Management Server (PGP Universal Server)
重啟後,登入Web UI,在 Setup Type 畫面不要選擇預設的【New Install】,請選擇【Restore】
然後在出現的【Import Organization Key】與【Upload Current Backup File】畫面,匯入Organization Key 和 System Backup
3.記得,還原的程序會花費一些時間,這段時間畫面不會改變,Web UI 也會失去連線
請等到 Symantec Encryption Management Server (PGP Universal Server) 機器的畫面出現【Initial…………..Reloading……】,並且Web UI (使用先前機器的 IP) 可連線,還原程序才正式完成
4.還原後,相關網路設定、Group、Consumer Policy、Key 所有的東西都會還原回去
詳細畫面如下
1.在原機器上匯出 Organization Key 和 System Backup
[ 匯出 Organization Key ]
[ 取得 System Backup ]
2.在新機器上安裝新版 Symantec Encryption Management Server (PGP Universal Server)
安裝步驟請參考以下網頁
http://www.wellife.com.tw/symantec/?p=233
重啟後,登入Web UI,在 Setup Type 畫面不要選擇預設的【New Install】,請選擇【Restore】
然後在出現的【Import Organization Key】與【Upload Current Backup File】畫面,匯入Organization Key 和 System Backup
3.記得,還原的程序會花費一些時間,這段時間畫面不會改變,Web UI 也會失去連線
請等到 Symantec Encryption Management Server (PGP Universal Server) 機器的畫面出現【Initial…………..Reloading……】,並且Web UI (使用先前機器的 IP) 可連線,還原程序才正式完成
4.還原後,相關網路設定、Group、Consumer Policy、Key 所有的東西都會還原回去
官網參考連結
Enterprise Support – Symantec Corp. – HOW TO Restore Symantec Encryption Management Server from a Backup
http://www.symantec.com/business/support/index?page=content&id=HOWTO42032
Enterprise Support – Symantec Corp. – Upgrade to Symantec Encryption Management Server 3.3.1
http://www.symantec.com/business/support/index?page=content&id=HOWTO93842
Enterprise Support – Symantec Corp. – HOW TO Backup the Organization Key on Encryption Management Server
http://www.symantec.com/business/support/index?page=content&id=HOWTO42046
Enterprise Support – Symantec Corp. – HOW TO Create Symantec Encryption Management Server Backups
http://www.symantec.com/business/support/index?page=content&id=HOWTO42105
Symanetc SEP 12 用戶端 log 收集步驟
如果電腦上已安裝有 SEP 12.x ,可以開啟 SEP 用戶端管理介面
然後點選【說明】→【下載支援項目】來下載【SymHelp.exe】
或是直接連結以下網址來下載【SymHelp.exe】
http://www.symantec.com/business/support/index?page=content&id=TECH170752
如果電腦尚未安裝 Microsoft .NET framework,會出現以下的畫面請您先行下載安裝Microsoft .NET framework
您可以在以下網頁選擇下載適合您作業系統的 .NET framework 版本
http://search.microsoft.com/zh-tw/DownloadResults.aspx?q=.NET+Framework
如果您是 Windows 7 的電腦也可透過【控制台】→【所有控制台項目】→【程式和功能】→【開啟或關閉 Windows功能】→勾選【Microsoft .NET framework 3.5.1】
來安裝 【Microsoft .NET framework 3.5.1】
![clip_image007[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2013/12/clip_image00711.png "clip_image007[1]")
![clip_image008[1]](http://www.wellife.com.tw/symantec/wp-content/uploads/sites/4/2013/12/clip_image00811.png "clip_image008[1]")
將下圖中 FTP 位置複製寄給我
|
請將 .SdDb 檔寄給我
|
【Got the error : [ Unable to download policy at this time ] when you manual update the PGP policy】
1. Please try re enrolling the user, here is article for same;
HOW TO: Re-enroll Symantec Encryption Desktop for Windows Clients
Article URL http://www.symantec.com/docs/HOWTO42029
Some of the reasons for re-enrolling a client:
•Enrollment fails
•Enrollment succeeds but there are Symantec Encryption Desktop errors
•Symantec Encryption Desktop settings during enrollment are incorrect
•Symantec Drive Encryption (formerly known as PGP Whole Disk Encryption) did not start because of policy or attribute misconfiguration
•If you are having a problem enrolling a client or if PGP Desktop is not acting as expected
To re-enroll a Symantec Encryption Desktop client:
1.Click the Symantec Encryption Desktop Tray icon in your system tray and select Exit PGP Services.
2.Navigate to %APPDATA%\PGP Corporation\PGP\ and delete the PGPPrefs.xml and PGPPolicy.xml files.
This deletes the preferences file and allows you to start with new settings.
3.Restart the services by clicking Start > All Programs > Startup > PGPtray
The Symantec Enrollment Assistant will start up and begin the re-enrollment process.
2. 確認 HKEY_LOCAL_MACHINE\SOFTWARE\PGP Corporation\PGP\PGPSTAMP 數值資料是否正確
PGP Whole Disk Encryption受管理用戶端忘記Bootguard密碼時的處理
忘記密碼時,允許使用者向管理者取得並輸入 WDRT 密碼來通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F4】,可選擇 【Use WDRT to log into the system】)
允許使用者預先自行建立5個問題與答案,倘若忘記密碼時,正確答覆此5問題即可通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F4】,可選擇 【Answer my questions to log into the system】)
建立管理人員密碼,使用者忘記密碼時,由管理者以該密碼登入來通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F5】 【Display the Administrator login screen】)
首先必需進行以下設定
登入 PGP Universal Server
【Consumers】→【Consumers Policy】→ 找到先前定義好要套用 Whole Disk Encryption 相對應的 Policy (例如:下圖中的 [WDE Only])
點擊 [WDE Only]
按下【Desktop…】
請依需求勾選相關項目
l Enable Whole Disk Recovery Tokens
忘記密碼時,允許使用者向管理者取得並輸入 WDRT 密碼來通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F4】,可選擇 【Use WDRT to log into the system】) )
l Allow configuration of WDE Local Self Recovery for Windows clients
允許使用者預先自行建立5個問題與答案,倘若忘記密碼時,正確答覆此5問題即可通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F4】,可選擇 【Answer my questions to log into the system】)
l Encrypt WDE disks to a Disk Administrator Passphrase
建立管理人員密碼,使用者忘記密碼時,由管理者以該密碼登入來通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F5】 【Display the Administrator login screen】)
使用者可預先於此自行建立5個問題與答案
使用者於 BootGuard 驗證頁面按下鍵盤【F4】
按下鍵盤【F4】,可選擇
【Use WDRT to log into the system】
與
【Answer my questions to log into the system】
選擇 【Use WDRT to log into the system】後,請電洽PGP 管理人員取得 WDRT 密碼並予輸入
WDRT 請於相對應的 Device 取得
【Consumers】→【Devices】→【Disk Encryption】→【WDRT】
選擇【Answer my questions to log into the system】,請依序回答5個問題
使用者於 BootGuard 驗證頁面按下鍵盤【F1】Help
可以發現於 BootGuard 驗證頁面按下鍵盤【F5】 ,方可顯示【Display the Administrator login screen】
按下鍵盤【F5】 ,可顯示【Display the Administrator login screen】
PDF Messenger (收件者 自行設定 PDF Messenger 密碼 )
以收件 人為識別加密與否條件
首次收 信並不直接收到信件,信件內容要求點選連結,自行設定 PDF Messenger 密碼
於此頁 面自行設定 PDF Messenger 密碼
隨即收 到此兩封信件
PGP Universal Passphrase Change
PGP Universal PDF Messenger Message (此信件 包含 PDF 附件)
PDF 附件密 碼,可於以下連結更改
開啟 PDF 附件是 使用先前自己定義的密碼
3. PDF Messenger ( 信件中 隨附 PDF Messenger 隨機密 碼 )
請勾選 【Require Certified Delivery】
之後信 件會隨附【Read Me First.html】附件
開啟【Read Me First.html】附 件,可取得 PDF 密碼
