1. 開啟「政策」,點選「應用程式與裝置控制」,接著點選「新增應用程式與裝置控制政策」。
2. 設定「政策名稱」,接的點選「裝置控制」。
3. 於「攔截的裝置」點選「新增」。
4. 點選「USB」,接著點選「確定」。
5. 可看到「攔截的裝置」已有 USB,接著於「不攔截的裝置」點選「新增」。
6. 點選「Human Interface Devices」,接著點選「確定」。
7. 設定完成,點選「確定」。
8. 指派政策至相關群組,接著點選「是」。
9. 選取欲鎖定 USB 的群組,接著點選「指派」。
10. 確定指派政策,接著點選「是」。
11. 接著點選「用戶端」,選取剛剛所指派的群組,點選「政策」,接著可看到剛剛所套用的「USB Control」政策。
1. 選取「管理員」,點選「安裝套件」,接著點選「用戶端安裝套件」,接著選取欲升級的版本,最後點選「使用套件升級用戶端」。
2. 點選「下一步」。
3. 選取欲升級的版本,接著點選「下一步」。
4. 選取欲升級的群組,接著點選「下一步」。
5. 確定檔案來源,接著點選「升級設定」。
6. 於「一般」頁籤確定,安裝的功能和安裝的設定,確定是否需設定升級排程。
7. 選取「通報」頁籤,確定是否彈出訊息通知使用者,以及設定是否「允許使用者延後升級程序」,最後點選確定。
8. 點選「下一步」。
9. 點選「完成」。
10. 點選「用戶端」,選取剛剛設定的群組,選取「安裝套件」,即可看到剛剛所設定升級的套件。
版本:12.1.6 MP1
Symantec Endpoint Protection(SEP)12.1.6 MP1 / MP1A 增加支援 Windows 10。
升級到 Windows 10 與 SEP 安裝
當安裝 Symantec Endpoint Protection 12.1.6 MP1 或 12.1.6 MP1A 時,可以升級至 Windows 10 但必須先更新病毒和間諜軟件防護的病毒定義檔為 2015年 7 月 27 日之後的版本。
以及,消除程式版本為:115.1.1.10
若,未完成上述事項,當升級時如果它檢測到的 Symantec Endpoint Protection 的舊版本操作系統升級停止。則必須先卸載舊版的 Symantec Endpoint Protection。
以下系統升級安裝 12.1.6 MP1 或 12.1.6 MP1A 支援。
Windows 8.1 到 Windows 10
Windows 8 到 Windows 10
Windows 7 到 Windows 10
※升級從 Windows 7 到 Windows 10 時的限制
Windows 7 中不包括提前啟動反惡意軟件(ELAM)。因此,Symantec Endpoint Protection ELAM 組件未啟用,並且不支持升級後到 Windows 10 與安裝 Symantec Endpoint Protection。
要允許 Symantec Endpoint Protection 承認 ELAM 並啟用 Symantec Endpoint Protection ELAM 組件,您必須卸載並重新安裝的Symantec Endpoint Protection。修復安裝無法修復這個問題。
1. 將下載的安裝壓縮檔解壓縮。
2. 依照系統需求選取安裝檔,執行。
3. 點選「Next」。
4. 點選「I accept the agreement」,接著點選「Next」。
5. 確定安裝路徑,接著點選「Next」。
6. 點選「Install Everying」,接著點選「Next」。
7. 點選「Next」。
8. 確定連線資訊,接著點選「Next」。
9. 確定埠號,接著點選「Next」。
10. 確定帳號,接著點選「Next」。
11. 點選「Next」。
12. 點選「Next」。
13. 點選「Being Install」。
14. 安裝中。
15. 安裝完成,點選「Next」。
16. 安裝完畢,點選「Finish」。
17. 使用本機帳號密碼登入。
1. 執行「Symantec_Endpoint_Protection_12.1.6_Full_Installation_CH.exe」。
2. 確定檔案解壓縮路徑,點選「Extract」。
3. 檔案解壓縮中。
4. 開啟剛剛解壓縮的資料夾,執行「Setup」。
5. 點選「安裝Symantec Endpoint Protection」。
6. 點選「安裝Symantec Endpoint Protection Manager」。
7. 點選「下一步」。
8. 點選「我同意」,接著點選「下一步」。
9. 確定系統安裝路徑,接著點選「下一步」。
10. 點選「安裝」。
11. 正在安裝程式功能。
12. 管理伺服器和主控台安裝完成,接著架構管理伺服器,點選「下一步」。
13. 點選「自訂架構」,接著點選「下一步」。
14. 依用戶數量選定,接著點選「下一步」。
賽門鐵克會依照不同數量設定不同的系統資源
15. 安裝站台(這裡我們假定初次安裝,選擇「安裝我的第一個站台」),接著點選「下一步」。
16. 設定站台名稱和其他相關通訊埠,接著點選「下一步」。
17. 選取資料庫類型,接著點選「下一步」。
17.1 選取「預設內嵌資料庫」,接著點選「下一步」。
17.2 選取「Microsoft SQL Server 資料庫」,接著點選「下一步」。
17.3 選擇「建立新的資料庫」或是「使用現有的資料庫」(請依照您環境架構選擇)接著點選「下一步」。
17.4 輸入 MSSQL 資訊以及驗證密碼(需要能夠管理/新建資料庫權限),接著點選「連線至資料庫」
18. 輸入「公司名稱」、「使用者密碼」、「電子郵件地址」,接著點選「下一步」。
20. 設定電子郵件伺服器,接著點選「下一步」。
21. 確定勾選「在安裝期間執行LiveUpdate」,接著點選「下一步」。
22. 賽門鐵克產品匿名收集資訊:有無勾選並不影響設定與安裝內容,接著點選「下一步」。
23. 建立資料庫中。
24. LiveUpdate 中。
25. 安裝完成,點選「完成」即可啟動「Symantec Endpoint Protection Manager」。
使用語言套件公用程式
若要讓 Symantec Data Loss Prevention 可以使用特定的地區設定,則要透過語言套件公用程式新增語言套件。
語言套件公用程式是透過指令行執行。其可執行檔「LanguagePackUtility.exe」位於「C:\SymantecDLP\Protect\bin」目錄中。
若要使用語言套件公用程式,您必須擁有所有 SymantecDLP 資料夾與子資料夾的「讀取」、「寫入」及「執行」權限。
若要顯示公用程式的說明(例如:有效選項及其旗標的清單),請輸入「LanguagePackUtility」,不帶任何旗標。
附註:
執行語言套件公共程式會導致 Vontu Manager 及 Vontu Incident Persister 的服務停止長達 20 秒。已登入 Enforce Server 管理主控台的任何使用者都會自動登出。當公用程式的更新結束,公用程式會自動重新啟動服務,使用者就可以再次登入管理主控台。
※ 新增語言套件
通知其他使用者,任何正在使用 Enforce Server 管理主控台的使用者都必須儲存其工作並登出。
開啟命令提示字元,執行語言套件公用程式,使用 -a 旗標,後面接著該語言套件的 ZIP 檔名稱。輸入:
LanguagePackUtility -a filename
其中 filename 是語言套件 ZIP 檔的完整路徑以及名稱。
例如,如果日文語言套件的 ZIP 檔儲存在 c:\temp 中,請輸入以下內容進行新增:
【LanguagePackUtility -a C:\temp\Symantec_DLP_12.5_Lang_Pack-JP.zip】
若要在同一階段作業中新增多個語言套件,請指定多個檔案名稱並以空格分隔,例如:
LanguagePackUtility -a
C:\temp\Symantec_DLP_12.5_Lang_Pack-TW.zip
Symantec_DLP_12.5_Lang_Pack-CS.zip
登入 Enforce Server 管理主控台,並確認在「編輯一般設定」畫面中可使用該新語言的選項。若要執行此動作,請移至【「系統」>「設定」>「一般」>「架構」>「編輯一般設定」】。
Symantec Data Loss Prevention 的語言套件可以從 Symantec File Connect 取得。
※ 移除語言套件
通知使用者,任何正在使用 Enforce Server 管理主控台的使用者都必須儲存其工作並登出。
開啟命令提示字元,執行語言套件公用程式,使用 -r 旗標,後面接著您要移除之語言套件的 Java 地區設定代碼。輸入:
LanguagePackUtility -r locale
其中 locale 是與 Symantec Data Loss Prevention 語言套件對應的有效 Java 地區設定代碼。
例如,若要移除法文語言套件,請輸入:
LanguagePackUtility -r fr_FR
若要在同一階段作業中移除多個語言套件,請指定多個檔案名稱並以空格分隔。
登入 Enforce Server 管理主控台,並確認在「編輯一般設定」畫面中已無法使用該語言套件。若要執行此動作,請移至「系統」>「設定」>「一般」>「架構」>「編輯一般設定」。
移除語言套件會產生下列影響:
使用者無法再選取已移除語言套件的地區設定供個人使用。
附註:
如果執行 Symantec Data Loss Prevention 所需的 Java 版本支援該語言套件的地區設定,則管理員之後可以指定其為替代的地區設定,以供任何需要的使用者使用。
地區設定還原至管理員架構的全系統預設值。
如果移除的語言之前是全系統預設的地區設定,則系統的地區設定會還原成英文。
1. 啟動 Vontu 服務(Vontu Notifier)。
2. 在資料夾「\Symantec_DLP_12.5_Platform_Win-IN_b\DLP\12.5\Solution_Packs」找到所需的產業類型的Solution_Packs。
3. 將 Solution Pack 複製到 c:\_solution_packs(_solution_packs請自行建立)。
4. 確認「SolutionPackInstaller.exe」路徑為「C:\SymantecDLP\Protrct\bin」。
6. 安裝完成,重新開機。
1. 解壓縮檔案「Symantec_DLP_12.5_Platform_Win-IN_b.zip」。
2. 於資料路徑「\ Symantec_DLP_12.5_Platform_Win-IN_b.zip\DLP\12.5\New_Installs\x64」,執行檔案「ProtectInstaller64_12.5.exe」。
3. 確定安裝版本,接著點選「Next」。
4. 點選「OK」。
5. 選取「I accept the agreement」,接著點選「Next」。
6. 選取「Single Tier」,接著點選「Next」。
7. 選取賽門鐵克授權檔(.slf),接著點選「Next」。
8. 安裝路徑為 C:\SymanyecDLP 接著點選「Next」。
9. 點選「Next」。
10. 建立系統帳號,輸入密碼,接著點選「Next」。
11. Connection From Enforce Port,點選「Next」。
12. Oracle Database server host name(or IP address)& Oracle Listener Port,點選「Next」。
13. 輸入 Oracle 帳號密碼,接著點選「Next」。
14. 點選「Next」。
15. 點選「Initialize Enforce Data」,接著點選「Next」。
16. 點選「Password Authentication Only – enables password authentication only」,接著點選「Next」。
17. 設定Administrator密碼,接著點選「Next」。
18. 安裝中。
19. 是否啟用DLP遠端支援,輸入相關資訊,接著點選「Next」。
20. 安裝中。
21. 安裝完成,若需匯入Solution Pack,請先不要啟用DLP服務,接著點選「Finish」。
1. 執行 Wireshark 安裝檔。
2. 點選「Next」。
3. 點選「I Agree」。
4. 點選「Next」。
5. 點選「Next」。
6. 選擇安裝路徑,接著點選「Next」。
7. 勾選「Install WinPcap 4.1.3」,接著點選「Install」。
8. 安裝中。
9. 繼續安裝 WinPcap,接著點選「Next」。
10. 點選「I Agree」。
11. 點選「Install」。
12. WinPcap 安裝完成,點選「Finish」。
13. Wireshark 安裝中。
14. 安裝完成,點選「Next」。
15. 點選「Finish」。
問題:
版本:
解決方法:
1. 當授權到期或過度部署時,於「主頁」會出現授權狀態「需要注意」。
2. 從「管理者」→「授權」可看到目前授權狀況。
3. 當收到續約或是新購的授權書以及 .slf 時,請至「管理員」→「授權」,點選「啟用授權」,接著點選「啟用新授權」,最後點選「下一步」。
4. 可選擇「我有序號」或是「我有賽門鐵克授權檔(.slf),接著點選「下一步」。需注意,若是點選「我有序號」,需要網路可以對外。
5. 使用序號啟用。
5.1 請輸入序號,接著點選「送出」。
5.2 確認輸入序號資訊,接著點選「下一步」。
5.3 接著點選「完成」。
5.4 即可看到剛剛所輸入的授權資訊。
6. 使用賽門鐵克授權檔(.slf)啟用
6.1 點選「新增檔案」新增賽門鐵克授權檔(.slf),接著點選「下一步」。
6.2 可看到授權資訊,接著點選「下一步」。
6.3 接著點選「完成」。
6.4 即可看到剛剛所輸入的授權資訊。
問題解決:一般常見問題,匯入授權檔案有多筆時,僅呈現新購授權(續約授權並無更新數量)
此時請點選「還原刪除的授權」將隱藏的續約授權勾選後按下『送出』即可。
