月份:十月 2013

2_[Framework client Package 建立]

 

SEE client Packages 建立

[Framework client Package 建立]

新增 Client Administrator

clip_image002

clip_image004

【Do not require registered users to authenticate to SEE】

自動驗證並允許使用者存取 SEE client console 時不需要輸入密碼

【Require registered users to authenticate with 【a password】】

搭配下方 Registration 使用

【同一台電腦限制只能註冊1024位使用者】

【Allow 2 restarts before forcing the first user to register】

強制第一個登入的使用者進行註冊前,允許有兩次重啟電腦的機會(讓 user 看 警語)

若強制一開始即註冊請設定為0

clip_image006

clip_image008

clip_image010

clip_image011

登入 User Client (或是使用忘記密碼的問題答覆),若失敗4次,要等候1分鐘才能進行第五次嘗試;若第5次也失敗,就要等候5分鐘才能再重新進行登入嘗試

clip_image012

clip_image014

clip_image015

clip_image016

Full Disk password and Removable Storage,如果使用者忘記密碼,可以透過以下詢問問題的驗證方式來允許登入

clip_image017

Full Disk password 的密碼回復

clip_image018

clip_image019

SEE Removable Storage Edition 會使用此加密強度進行加密

clip_image021

clip_image023

clip_image024

clip_image025

clip_image027

1_Symantec Endpoint Encryption 8 2 1 安裝

Symantec Endpoint Encryption 8.2.1 安裝

前置作業1→請先安裝 SQL server

——————————–

[略]

? 此安裝所需的封包檔 Redist.cab 已毀損

(使用SQL server 2008 R2 安裝)

clip_image002[4]

——————————–

前置作業2→IIS (ASP.NET)

clip_image004[4]

clip_image006[4]

clip_image008[4]

clip_image010[4]

clip_image012[4]

clip_image013[4]

clip_image014[4]

clip_image015[4]

clip_image016[4]

clip_image017[4]

clip_image018[4]

clip_image019[4]

clip_image020[4]

clip_image021[4]

clip_image022[4]

clip_image023[4]

C:\Program Files (x86)\Symantec\Symantec Endpoint Encryption Management Server\Services

Symantec.Endpoint.Encryption.ConfigManager.exe

clip_image025[4]

Adsyncuser

Add (新增要同步的其他網域)

Configure Domain Filter (排除沒有使用 SEE 的網域)

clip_image027[4]

clip_image029[4]

clip_image030[4]

驗證安裝是否成功

clip_image031[4]

clip_image033[4]

clip_image034[4]

可以的話請進行備份

【SEE Manager Console 安裝】

 

SEE Manager Console 在 Windows 7 的前置作業

下載並安裝Windows 7 SP1 的遠端伺服器管理工具

http://www.microsoft.com/zh-tw/download/details.aspx?id=7887

clip_image036[4]

要勾選【群組原則管理工具】,否則會出現【Windows 7 mmc 無法建立嵌入式管理單元】

clip_image037[4]

clip_image038[4]

 

 

SEE Manager Console Windows server 2008 R2 的前置作業

clip_image040[4]

clip_image042[4]

clip_image044[4]

 

安裝 SEE Manager Console

clip_image046[4]

clip_image047[4]

clip_image048[4]

clip_image049[4]

clip_image050[4]

clip_image051[4]

clip_image052[4]

p@ssw0rd

clip_image053[4]

clip_image054[4]

clip_image055[4]

clip_image056[4]

clip_image058[4]

clip_image060[4]

clip_image062[4]

匯入 SEE RSE 與 SEE Full Disk

clip_image063[4]

clip_image064[4]

clip_image065[4]

clip_image066[4]

clip_image067[4]

clip_image068[4]

clip_image070[4]

【Add Forest

clip_image072[4]

clip_image073[4]

clip_image074[4]

【建立Restricted Policy限制某 OU成員不得使用 SEE Manager Console】

【SEE Restricted Policy】

clip_image076[4]

clip_image077[4]

clip_image078[4]

clip_image080[4]

C:\Windows\inf

C:\Program Files\Symantec\Symantec Endpoint Encryption Manager\Framework\ADM

clip_image082[4]

clip_image083[4]

clip_image085[4]

clip_image087[4]

clip_image089[4]

clip_image091[4]

clip_image093[4]

clip_image095[4]

clip_image097[4]

clip_image099[4]

clip_image101[4]

clip_image103[4]

clip_image105[4]

clip_image107[4]

以限制 OU 成員登入系統並開啟 SEE Manager Console,出現無法執行視窗

clip_image108[4]

Installation of the Symantec Protection Engine – Graphical Steps Symantec Connect Community

http://www.symantec.com/connect/articles/installation-symantec-protection-engine-graphical-steps

 

On the previous article:

https://www-secure.symantec.com/connect/articles/i…

we made a basic introduction to Symantec Protection Engine. In this article, we will go through the installation of the SPE.

Before the installation of the SPE, you need to make sure the JRE installed. And, please note that the SPE only support 32bit JRE.

1. Start the installation:

clip_image001

2. Accept the license:

clip_image002

3. The installation location:

clip_image003

4. Select the authentication method:

clip_image004

From the new version of the SPE on, it supports Active Directory-based authentication.

5. Input the password of the administrator:

clip_image005

6. Accept the administrator port and SSL port:

clip_image006

7. URL filtering option:

clip_image007

8.Start the installation:

clip_image008

9. Finish the installation:

clip_image009

10. Launch IE and browse to https://localhost:8004

clip_image010

11. On the Security Warning windows, click ‘Continue’ button:

clip_image011

12. On the applet windows, click ‘Run’ button:

clip_image012

13. On the Security Warning windows, click ‘Don’t Block’ button:

clip_image013

14. Input the administrator credential:

clip_image014

15. You need to install license to enable the SPE:

clip_image015

16.Install your license:

clip_image016

17. The function of the SPE will be enabled after install the license:

clip_image017

【 AntiVirus for Network Attached Storage ( Symantec Scan Engine for NAS )】簡介

About【 AntiVirus for Network Attached Storage ( Symantec Scan Engine for NAS )】

 

一、建置

1.先確定客戶的 NAS 支援 【 AntiVirus for Network Attached Storage】

如果支援

先在 NAS 上安裝 connector ( 很多 NAS 出廠時就已預載 connector )

2.找一台 server 來安裝 Symantec Scan Engine

3.透過 Web UI 設定 Symantec Scan Engine

( 包含:Symantec Scan Engine 與 NAS 聯繫的 protocol → RPC 或 ICAP,以及一些 protocol 選項 )

4.設定每個 NAS 的掃描選項

二、運作

1.user 向 NAS 要求檔案

2. NAS 透過 connector 將檔案送至 Symantec Scan Engine 掃描

3.Symantec Scan Engine 掃描後,如果偵測到病毒,會將病毒清除,然後將乾淨的檔案送還 NAS

4.NAS 將乾淨的檔案寫入硬碟 (並標記檔案已清除),然後將檔案提供給 user

clip_image001

三、支援的 NAS 與 connector 使用的 protocol

※ 如果 connector 使用的 protocol 是 RPC,Symantec Scan Engine 就只支援 Windows 平台

clip_image002

四、Symantec Scan Engine 支援的系統

支援 Windows、Solaris、Linux

※ 如果 connector 使用的 protocol 是 RPC,Symantec Scan Engine 就只支援 Windows 平台

clip_image003
clip_image004
clip_image005
clip_image006

【 Symantec Protection Engine for NAS 7.0】簡介

About【 Symantec Protection Engine for NAS 7.0】

一、建置

1.先確定客戶的 NAS 支援 【 Symantec Protection Engine for NAS 7.0】

如果支援

先在 NAS 上安裝 connector ( 很多 NAS 出廠時就已預載 connector )

2.找一台 server 來安裝 Symantec Protection Engine

3.透過 Web UI 設定 Symantec Protection Engine

( 包含:Symantec Protection Engine 與 NAS 聯繫的 protocol → RPC 或 ICAP,以及一些 protocol 選項 )

4.設定每個 NAS 的掃描選項

二、運作

1.user 向 NAS 要求檔案

2. NAS 透過 connector 將檔案送至 Symantec Protection Engine 掃描

3. Symantec Protection Engine 掃描後,如果偵測到病毒,會將病毒清除,然後將乾淨的檔案送還 NAS

4.NAS 將乾淨的檔案寫入硬碟 (並標記檔案已清除),然後將檔案提供給 user

clip_image001

三、支援的 NAS 與 connector 使用的 protocol

※ 如果 connector 使用的 protocol 是 RPC,Symantec Protection Engine 就只支援 Windows 平台

【Support Matrix for Partner Devices Certified with Symantec Protection Engine (SPE) for Network Attached Storage (NAS) 7.0.x】

http://www.symantec.com/business/support/index?page=content&id=HOWTO83461

clip_image002

四、Symantec Protection Engine 支援的系統

支援 Windows、Solaris、Linux

※ 如果 connector 使用的 protocol 是 RPC,Symantec Protection Engine 就只支援 Windows 平台

clip_image003

clip_image004

clip_image005

 

clip_image006

 

clip_image007

clip_image008

【DLP Endpoint Agent Pull 提取日誌】

【DLP Endpoint Agent Pull】

【DLP Endpoint Agent Pull 提取日誌】

Additionally please provide logs from the Endpoint Agent via the Enforce UI:

Go to System -> Agent Overview

至【系統】→【代理程式】→【概覽】

Select the agent you want and from the Actions pull down, select Pull Logs.

選擇那台需要 除錯的用戶端電腦 → 點選【動作】→ 【提取日誌】

clip_image002

Select both Services logs or Operational logs and click OK

勾選【服務日誌】→【操作日誌】,並按下【確定】

clip_image004

clip_image006

Next, the logs need to be pulled from the Endpoint Server to the Enforce Server

Go to System -> Servers -> Logs

Select the Endpoint Server from the drop down and check the Agent logs box.

至【系統】→【伺服器】→【日誌】→【組態】→【下拉選擇您的偵測伺服器】

clip_image008

至【系統】→【伺服器】→【日誌】→【收集】→【勾選 操作日誌、偵錯和追蹤日誌、組態檔、代理程式日誌】

並按下【收集日誌】

Then click on the Collect Logs button.

clip_image010

This will retrieve the logs from the Endpoint Agent.

Download the logs and send them to us by replying to this mail with the attachment.

一段時間後,按下右上角的重新整理圖示,帶畫面下方出現【下載】連結時,下載【SymantecDLPLogs.zip】

clip_image012

請將 SymantecDLPLogs.zip 以附件的方式提供給我們

clip_image014

Symanetc DLP 偵測從他人分享資料夾複製含個資檔案回自己電腦

Symanetc DLP 偵測從他人分享資料夾複製含個資檔案回自己電腦【可被偵測】

1. LAB

PC A      192.168.181.20 ( 有安裝 DLP Endpoint Agent )

PC B      192.168.181.16 ( 沒有安裝 DLP Endpoint Agent )

 

PC A從PC B分享資料夾複製含個資檔案會回自己電腦【可被偵測】

前提是

1.下圖兩個選項需勾選

2. PC A需安裝 DLP Endpoint Agent

 

clip_image001

2. LAB 測試   PC A從PC B分享資料夾複製含個資檔案會回自己電腦【可被偵測】

PC A      192.168.181.20 ( 有安裝 DLP Endpoint Agent )

PC B      192.168.181.16 ( 沒有安裝 DLP Endpoint Agent )

image

3. PC A將自己含個資檔案複製到PC C分享資料夾【可被偵測】

PC A      192.168.181.20 ( 有安裝 DLP Endpoint Agent )

PC C      192.168.181.1 ( 沒有安裝 DLP Endpoint Agent )

image

 

clip_image004