分類:PGP 用戶端安裝

【PGP msi 派送與用戶端註冊 ( 測試成功之…..細部設定 )】

【PGP  msi 派送與用戶端註冊 ( 測試成功 )】

需要整合 AD 驗證,也用到 memberOf 這個屬性,這樣 user 才不會跑到 default group,也就不會沒套到 silent Enrollment

clip_image015

clip_image016

1. 我今天透過群組原則的【軟體安裝】(套在電腦上,這樣沒有安裝權限的問題)

clip_image017

2. 重開機後,會發現用戶端機器開機後,沒有到登入畫面就又重開了 ( 因為剛剛套用群組原則,安裝了 PGP client msi後隨即重開機 )

所以,【第一部分 (PGP client msi 安裝)】就自動做好了

3. 重開機後,只要進行以下兩個畫面

clip_image018

clip_image019

然後就自己做加密了

clip_image020

 

【詳細的設定如下】

1. 先建立一個安全性通用群組

2. 然後將要使用 PGP Full Disk 的 user 通通加入此群組

clip_image001

該LAB gseo_group 的 CN name 如下:

CN=gseo_group,OU=PGP_GSEO,DC=elite2003,DC=intra

3. 接著,請至【Consumers】→【Group】→【找到要修改屬性的群組 或 新建一個群組】雙按此群組

clip_image002

4. 點按下方的【Group Settings】

clip_image003

5. 點選【Membership】

勾選【Match Consumers Via Directory Synchronization】

選擇【If all of the following apply】

Attribute 輸入 【memberOf】,Value 輸入【Group 的 CN name】

CN=gseo_group,OU=PGP_GSEO,DC=elite2003,DC=intra

clip_image004

或是

1. Attribute 欄位請輸入【OU】

2. Value 欄位請輸入OU 的 值或關鍵字,例如:【OU=PGP_OU_2】

3. 一定要勾選【Regular Expression】

image

image

6. 參考以下網頁,確認 AD 整合驗證的相關設定

http://www.wellife.com.tw/symantec/?p=4679

重點如下

(1) 確認使用 AD 驗證

clip_image005

clip_image006

(2) 確認註冊是採用 silent 模式

clip_image007

clip_image008

clip_image009

(3) 確認全硬碟加密的 policy 設定

clip_image010

(4)

clip_image011這個不要勾選

clip_image012

(5) 確認上方 policy 是套用給該 group

clip_image013

群組原則中 32位元的軟體封裝,不要勾選【讓這個32位元x86應用程式可以在win65電腦上執行】

clip_image014

【PGP Desktop 10.2.0 MP5安裝】

【PGP Desktop 10.2.0 MP5安裝】

安裝前請確認欲安裝的系統是32位元或64位元

(如果是64位元,請執行 PGPDesktopWin64-10.2.0MP5.msi)

※ 如果您是要進行 PGP Desktop 電腦的移機,請您先在舊電腦上備份以下檔案【pubring.pkr、secring.skr】

※ 【pubring.pkr、secring.skr】位於【C:\Users\[登入帳戶名稱]\Documents\ PGP】目錄下

※ 請將備份好的【pubring.pkr、secring.skr】,複製至新電腦的【C:\Users\[登入帳戶名稱]\Documents\PGP】目錄下 (請自行建立PGP資料夾)

clip_image001[18]

接受授權協議

clip_image002[4]

請選擇不顯示版本資訊

clip_image003[4]

程式安裝中

clip_image004[4]

請按【Yes】來重新啟動電腦

clip_image005[4]

電腦重新啟動登入後,會顯示以下畫面詢問您是否即刻為本次登入帳戶啟用 PGP 的服務,請選擇【Yes】

clip_image007[4]

請輸入購買單位的相關資訊

clip_image009[4]

請輸入產品 License Key

※ License Key 可以在合約中找到 (如下圖)

clip_image011[4]

clip_image012[4]

依據您所購買與輸入的 License key,此畫面會 [勾選] 出相對應的產品

clip_image014[4]

以下是 PGP Desktop 的產品組合與內容物

clip_image015[4]

完成了授權的輸入後,緊接著會出現【PGP Setup Assistant】來協助您進行 PGP Desktop 的設定

※ 如果這台電腦先前沒有安裝過 PGP Desktop,以下畫面預設會停留在【I am a new user】

※ 如果這台電腦先前有安裝過 PGP Desktop,在【C:\Users\[登入帳戶名稱]\Documents】會存在有名稱為【PGP】的資料夾,【PGP】的資料夾中會包含【pubring.pkr、secring.skr】,以下畫面會停留在【I have used PGP before and I have existing keys】

clip_image017[4]

如果程式發現電腦中包含憑證檔 (例如:*.crt),則會出現以下畫面

通常該檔與 PGP Desktop 無直接關係,請按下【Skip】

clip_image019[4]

【PGP Setup Assistant】將協助您進行為此新帳號產生加解密的 key,請按【下一步】繼續

※ 如果之前選擇【I have used PGP before and I have existing keys】,則部會出現此畫面

clip_image021[4]

請輸入新帳號的代表性名稱

請輸入該登入帳號所使用的 E-mail address

如果同一登入帳號使用多個 E-mail address,則請在 Other Addresses中輸入

clip_image023[4]

私鑰必須受密碼保護,請輸入密碼 (Passphrase)

clip_image025[4]

Key 產生中

clip_image027[4]

如果您想在 Internet 上的 PGP Global Key server 上建立公鑰 (Public Key),請按 【下一步】( 建議 )

※ 如果您是移機,先前已經在PGP Global Key server建立過公鑰 (Public Key),則請按 【Skip】按鈕

clip_image029[4]

PGP Global Key server 上建立公鑰 (Public Key) 中

clip_image031[4]

預設已勾選已下畫面兩個項目,之後若開啟收發信軟體時,PGP Desktop將自動偵測 E-mail 帳號以進行加解密作業,請直接按【下一步】

clip_image033[4]

請直接按【下一步】,保留預設的 PGP Desktop 信件寄送時所使用的 Policy

clip_image035[4]

PGP Desktop 設定完成

clip_image037[4]

===========================================================

補充;

開啟 Outlook 2010 時,PGP Desktop 會自動偵測並保護 E-mail Account

clip_image039[4]

選擇先前步驟建立的 Key 來保護 E-mail 的傳送

clip_image041[4]

這是選擇的 key

clip_image043[4]

點選該 Key 請按下【下一步】

clip_image045[4]

PGP Desktop完成對此 E-mail 帳號的保護設定

clip_image047[4]

發送 E-mail 時,PGP Desktop 會依照 Policy 的設定尋找加密的公鑰進行加密,或尋找自己的私鑰進行簽章

clip_image048[4]

clip_image049[4]

clip_image050[4]

clip_image051[4]