1【安裝 Ghost 主控台與標準工具程式】

【安裝 Ghost 主控台與標準工具程式】

【Ghost Solution Suite 2.5 建置】

GHOST區域電腦架構建置策略程序:

多點傳送伺服器主控台安裝

多點傳送主控台用戶端安裝

啟動主控台程式進行多重作業

多點傳送網路開機片製作

製作主控台開機分割區﹝ghost-boot partition﹞

用戶端source硬碟作業系統磁區傾印上傳

派送主控台分割區

派送source影像檔﹝*.gho﹞至用戶端的硬碟或磁區

clip_image002[6]

clip_image004[6]

若選擇【安裝工具及公用程式】則有以下選項

clip_image006[6]

clip_image008[6]

clip_image010[6]

clip_image012[6]

clip_image014[6]

clip_image016[6]

clip_image018[6]

clip_image020[6]

clip_image022[6]

clip_image024[6]

clip_image026[6]

clip_image028[6]

clip_image030[6]

clip_image032[6]

clip_image034[6]

clip_image036[6]

clip_image038[6]

clip_image040[6]

clip_image042[6]

clip_image044[6]

clip_image046[6]

clip_image048[6]

clip_image050[6]

上一步驟新增網域時,會自動在 Active Director 使用者及電腦中建立一個帳號

此帳號為 Ghost 主控台服務帳戶

服務帳戶為:Ghost[電腦名稱] (例如:GhostSMB3)

密碼:?

clip_image052[6]

clip_image054[6]

clip_image056[6]

clip_image058[6]

clip_image060[6]

clip_image062[6]

clip_image064[6]

請先參考文件 – 【如何取得 Symantec Ghost Solution Suite 2.5 授權檔】來取得授權檔

clip_image066[6]

clip_image068[6]

clip_image070[6]

clip_image072[6]

clip_image074[6]

clip_image076[6]

整合AD驗證登入使用者操作手冊

clip_image002

整合AD驗證登入使用者操作手冊

l 使用時機與說明:

整合 Active Directory 以進行使用者驗證

您可以架構 Enforce Server 使用 Microsoft Active Directory 進行使用者驗證。

在切換至 Active Directory 驗證後,您仍須在 Enforce Server 管理主控台中定義使用者。如果您在「管理主控台」中輸入的使用者名稱與 Active Directory 使用者名稱相符,則系統會將任何新的使用者帳戶與 Active Directory 密碼產生關聯。在系統中已建立使用者帳戶之後,可以切換至 Active Directory 驗證。在切換之後,只有與 Active Directory 使用者名稱相符的現有使用者名稱才會保持有效。

使用者在登入時,必須使用自己的 Active Directory 密碼。請注意,所有的 Symantec Data Loss Prevention 使用者名稱仍要區分大小寫,儘管 Active Directory 使用者名稱不區分大小寫。在 Symantec Data Loss Prevention 中建立使用者名稱之後,可以切換至 Active Directory 驗證。不過,使用者在登入時,仍然必須使用區分大小寫的 Symantec Data Loss Prevention 使用者名稱。

l 操作步驟與說明:

1. 請確認 Enforce Server 主機的時間與 Active Directory 伺服器是否同步。

請確保 Active Directory 主機上的時鐘已與 Enforce Server 上的時鐘同步,時間差異不超過 5 分鐘。

2. (僅限 Linux) 確定 Enforce Server 主機上已安裝下列 Red Hat RPM:

krb5-workstation

krb5-libs

pam_krb5

3. 建立 krb5.ini (如果是 Linux,請建立 krb5.conf) 組態檔,以提供關於 Active Directory 網域結構和 Active Directory 伺服器位址的 Enforce Server 資訊。

範例:

[libdefaults]

default_realm = KS010S.COM

[realms]

KS010S.COM = {

kdc = KS010S.COM

}

4. 設定DLP整合資訊:

clip_image003

5. 重新啟動服務即可使用:

clip_image004

【PGP Desktop 10.2.0 MP5安裝】

【PGP Desktop 10.2.0 MP5安裝】

安裝前請確認欲安裝的系統是32位元或64位元

(如果是64位元,請執行 PGPDesktopWin64-10.2.0MP5.msi)

※ 如果您是要進行 PGP Desktop 電腦的移機,請您先在舊電腦上備份以下檔案【pubring.pkr、secring.skr】

※ 【pubring.pkr、secring.skr】位於【C:\Users\[登入帳戶名稱]\Documents\ PGP】目錄下

※ 請將備份好的【pubring.pkr、secring.skr】,複製至新電腦的【C:\Users\[登入帳戶名稱]\Documents\PGP】目錄下 (請自行建立PGP資料夾)

clip_image001[18]

接受授權協議

clip_image002[4]

請選擇不顯示版本資訊

clip_image003[4]

程式安裝中

clip_image004[4]

請按【Yes】來重新啟動電腦

clip_image005[4]

電腦重新啟動登入後,會顯示以下畫面詢問您是否即刻為本次登入帳戶啟用 PGP 的服務,請選擇【Yes】

clip_image007[4]

請輸入購買單位的相關資訊

clip_image009[4]

請輸入產品 License Key

※ License Key 可以在合約中找到 (如下圖)

clip_image011[4]

clip_image012[4]

依據您所購買與輸入的 License key,此畫面會 [勾選] 出相對應的產品

clip_image014[4]

以下是 PGP Desktop 的產品組合與內容物

clip_image015[4]

完成了授權的輸入後,緊接著會出現【PGP Setup Assistant】來協助您進行 PGP Desktop 的設定

※ 如果這台電腦先前沒有安裝過 PGP Desktop,以下畫面預設會停留在【I am a new user】

※ 如果這台電腦先前有安裝過 PGP Desktop,在【C:\Users\[登入帳戶名稱]\Documents】會存在有名稱為【PGP】的資料夾,【PGP】的資料夾中會包含【pubring.pkr、secring.skr】,以下畫面會停留在【I have used PGP before and I have existing keys】

clip_image017[4]

如果程式發現電腦中包含憑證檔 (例如:*.crt),則會出現以下畫面

通常該檔與 PGP Desktop 無直接關係,請按下【Skip】

clip_image019[4]

【PGP Setup Assistant】將協助您進行為此新帳號產生加解密的 key,請按【下一步】繼續

※ 如果之前選擇【I have used PGP before and I have existing keys】,則部會出現此畫面

clip_image021[4]

請輸入新帳號的代表性名稱

請輸入該登入帳號所使用的 E-mail address

如果同一登入帳號使用多個 E-mail address,則請在 Other Addresses中輸入

clip_image023[4]

私鑰必須受密碼保護,請輸入密碼 (Passphrase)

clip_image025[4]

Key 產生中

clip_image027[4]

如果您想在 Internet 上的 PGP Global Key server 上建立公鑰 (Public Key),請按 【下一步】( 建議 )

※ 如果您是移機,先前已經在PGP Global Key server建立過公鑰 (Public Key),則請按 【Skip】按鈕

clip_image029[4]

PGP Global Key server 上建立公鑰 (Public Key) 中

clip_image031[4]

預設已勾選已下畫面兩個項目,之後若開啟收發信軟體時,PGP Desktop將自動偵測 E-mail 帳號以進行加解密作業,請直接按【下一步】

clip_image033[4]

請直接按【下一步】,保留預設的 PGP Desktop 信件寄送時所使用的 Policy

clip_image035[4]

PGP Desktop 設定完成

clip_image037[4]

===========================================================

補充;

開啟 Outlook 2010 時,PGP Desktop 會自動偵測並保護 E-mail Account

clip_image039[4]

選擇先前步驟建立的 Key 來保護 E-mail 的傳送

clip_image041[4]

這是選擇的 key

clip_image043[4]

點選該 Key 請按下【下一步】

clip_image045[4]

PGP Desktop完成對此 E-mail 帳號的保護設定

clip_image047[4]

發送 E-mail 時,PGP Desktop 會依照 Policy 的設定尋找加密的公鑰進行加密,或尋找自己的私鑰進行簽章

clip_image048[4]

clip_image049[4]

clip_image050[4]

clip_image051[4]

Install Universal Server 3.1.2.9

Install Universal Server 3.1.2.9

Keys.elite2003.intra

192.168.181.31

255.255.255.0

192.168.181.1

192.168.181.121

clip_image001[1]

clip_image002[1]

clip_image004[1]

clip_image006[1]

clip_image008[1]

clip_image010[1]

clip_image012[1]

clip_image014[1]

clip_image016[1]

clip_image018[1]

10:26~10:39

clip_image020[1]

clip_image022[1]

clip_image024[1]

10:43

clip_image026[1]

https://192.168.181.31:9000

clip_image028[1]

clip_image030[1]

clip_image032[1]

clip_image034[1]

clip_image036[1]

clip_image038[1]

clip_image039[1]

https://keys.elite2003.intra:9000

clip_image041[1]

Enable Mail Proxies

clip_image043[1]

clip_image045[1]

Enable Mail Proxies

clip_image047[1]

Enable Mail Proxies

clip_image049[1]

clip_image051[1]

Ignition Key

clip_image053[1]

Backup Organization Key

clip_image055[1]

key0x1E3DDB5ECBF0539A.asc

clip_image056[1]

clip_image058[1]

Enable Mail Proxies

clip_image060[1]

clip_image061[1]

clip_image062[1]

clip_image064[1]

clip_image066[1]

Create Internal User

clip_image068[1]

clip_image070[1]

PDF Messenger

clip_image072[1]

clip_image074[1]

clip_image076[1]

clip_image077[1]

clip_image078[1]

clip_image079[1]

clip_image081[1]

隨機產生 PDF 密碼

clip_image083[1]

clip_image085[1]

clip_image087[1]

Add Secure Reply link

clip_image089[1]

Implicit

clip_image091[1]

Inbound

clip_image093[1]

Web Message

clip_image095[1]

clip_image097[1]

clip_image099[1]

Deliver to Known Web Messenger Users

clip_image101[1]

clip_image103[1]

使用 [SEPprep] 及 [尋找未受管用戶端] 來移除他牌防毒並安裝 SEP11

使用 [SEPprep] 及 [尋找未受管用戶端] 來移除他牌防毒並安裝 SEP11

相關步驟概述

1.用戶端取消勾選→[使用簡易檔案共用 (建議使用)]

※ 此項目可先不處理,若安裝有問題再進行

2.取得以下檔案

http://www.symantec.com/business/support/index?page=content&id=TECH148513&actp=search&viewlocale=en_US&searchid=1302746510133

SEPprep.exe (32 bit 使用) → 可移除他牌防毒軟體

SEPprep64.exe (64 bit 使用) → 可移除他牌防毒軟體

SEPprep.ini (設定檔)

3.如果您要安裝的是 SEP11 MR6 MP3 32位元中文版 (11.0.6300.803)

請將 SEPprep.exe、SEPprep.ini 複製至以下目錄

C:Program FilesSymantecSymantec Endpoint Protection ManagerInetpubClientPackages48f4c9bc4c4ce7afbf33e2adea55ec1afull

4.將原先的 SEPprep.exe 更名為 setup.exe

將原先的 setup.exe 更名為 SEPprep.exe

這樣子安裝程式會先執行 SEPprep.exe,執行完後我們會設定它再執行 setup.exe 來安裝 SEP11 RU6 MP2

5.修改 SEPprep.ini

RunAfterRemoval=SEPsetup.exe

AskBeforeRemoval=N

[UninstallPaths]

; SOFTWAREMcAfeeePolicy OrchestratorApplication Plugins

6.新建一個合適的 [用戶端安裝設定]

安裝類型→無訊息

安裝後重新啟動電腦

7. 新建一個合適的 [用戶端安裝設定]

8.使用 [尋找非受管用戶端] 來移除他牌防毒並安裝 SEP11

9.確認安裝成功

1. 用戶端取消勾選→[使用簡易檔案共用 (建議使用)]

※ 此項目可先不處理,若安裝有問題再進行

2. 取得以下檔案

http://www.symantec.com/business/support/index?page=content&id=TECH148513&actp=search&viewlocale=en_US&searchid=1302746510133

SEPprep.exe (32 bit 使用) → 可移除他牌防毒軟體

SEPprep64.exe (64 bit 使用) → 可移除他牌防毒軟體

SEPprep.ini (設定檔)

3. 如果您要安裝的是 SEP11 MR6 MP3 32位元中文版 (11.0.6300.803)

請將 SEPprep.exe、SEPprep.ini 複製至以下目錄

C:Program FilesSymantecSymantec Endpoint Protection ManagerInetpubClientPackages48f4c9bc4c4ce7afbf33e2adea55ec1afull

clip_image001clip_image002clip_image003clip_image005

4. 將原先的 SEPprep.exe 更名為 setup.exe

將原先的 setup.exe 更名為 SEPprep.exe

這樣子安裝程式會先執行 SEPprep.exe,執行完後我們會設定它再執行 setup.exe 來安裝 SEP11 RU6 MP2

5. 修改 SEPprep.ini

RunAfterRemoval=SEPsetup.exe

AskBeforeRemoval=N

[UninstallPaths]

; SOFTWAREMcAfeeePolicy OrchestratorApplication Plugins

clip_image006clip_image007clip_image008clip_image010

6. 新建一個合適的 [用戶端安裝設定]

安裝類型→無訊息

安裝後重新啟動電腦

clip_image012

7. 新建一個合適的 [用戶端安裝設定]

clip_image014

8. 使用 [尋找非受管用戶端] 來移除他牌防毒並安裝 SEP11

※ 如果是 FAB 的電腦,【偏好模式】請選擇 【使用者模式】

※ 也請先新增一個使用者模式群組 ( 例如:User_mode_group ),並在安裝到群組的項目中選擇此群組 ( 將安裝成使用者模式的電腦統一放入此群組,方便日後辨識 )

clip_image015clip_image016clip_image017clip_image018clip_image019clip_image021

9. 確認安裝成功

clip_image022clip_image024

clip_image026

Allen_使用 SEPprep 及尋找未受管用戶端來移除他牌防毒並安裝 SEP11

 

使用 [SEPprep] 及 [尋找未受管用戶端] 來移除他牌防毒並安裝 SEP11

相關步驟概述

1.用戶端取消勾選→[使用簡易檔案共用 (建議使用)]

※ 此項目可先不處理,若安裝有問題再進行

2.取得以下檔案

http://www.symantec.com/business/support/index?page=content&id=TECH148513&actp=search&viewlocale=en_US&searchid=1302746510133

SEPprep.exe (32 bit 使用) → 可移除他牌防毒軟體

SEPprep64.exe (64 bit 使用) → 可移除他牌防毒軟體

SEPprep.ini (設定檔)

3.如果您要安裝的是 SEP11 MR6 MP3 32位元中文版 (11.0.6300.803)

請將 SEPprep.exe、SEPprep.ini 複製至以下目錄

C:Program FilesSymantecSymantec Endpoint Protection ManagerInetpubClientPackages48f4c9bc4c4ce7afbf33e2adea55ec1afull

4.將原先的 SEPprep.exe 更名為 setup.exe

將原先的 setup.exe 更名為 SEPprep.exe

這樣子安裝程式會先執行 SEPprep.exe,執行完後我們會設定它再執行 setup.exe 來安裝 SEP11 RU6 MP2

5.修改 SEPprep.ini

RunAfterRemoval=SEPsetup.exe

AskBeforeRemoval=N

[UninstallPaths]

; SOFTWAREMcAfeeePolicy OrchestratorApplication Plugins

6.新建一個合適的 [用戶端安裝設定]

安裝類型→無訊息

安裝後重新啟動電腦

7. 新建一個合適的 [用戶端安裝設定]

8.使用 [尋找非受管用戶端] 來移除他牌防毒並安裝 SEP11

9.確認安裝成功

1. 用戶端取消勾選→[使用簡易檔案共用 (建議使用)]

※ 此項目可先不處理,若安裝有問題再進行

2. 取得以下檔案

http://www.symantec.com/business/support/index?page=content&id=TECH148513&actp=search&viewlocale=en_US&searchid=1302746510133

SEPprep.exe (32 bit 使用) → 可移除他牌防毒軟體

SEPprep64.exe (64 bit 使用) → 可移除他牌防毒軟體

SEPprep.ini (設定檔)

3. 如果您要安裝的是 SEP11 MR6 MP3 32位元中文版 (11.0.6300.803)

請將 SEPprep.exe、SEPprep.ini 複製至以下目錄

C:Program FilesSymantecSymantec Endpoint Protection ManagerInetpubClientPackages48f4c9bc4c4ce7afbf33e2adea55ec1afull

clip_image001clip_image002clip_image003clip_image005

4. 將原先的 SEPprep.exe 更名為 setup.exe

將原先的 setup.exe 更名為 SEPprep.exe

這樣子安裝程式會先執行 SEPprep.exe,執行完後我們會設定它再執行 setup.exe 來安裝 SEP11 RU6 MP2

5. 修改 SEPprep.ini

RunAfterRemoval=SEPsetup.exe

AskBeforeRemoval=N

[UninstallPaths]

; SOFTWAREMcAfeeePolicy OrchestratorApplication Plugins

clip_image006clip_image007clip_image008clip_image010

6. 新建一個合適的 [用戶端安裝設定]

安裝類型→無訊息

安裝後重新啟動電腦

clip_image012

7. 新建一個合適的 [用戶端安裝設定]

clip_image014

8. 使用 [尋找非受管用戶端] 來移除他牌防毒並安裝 SEP11

※ 如果是 FAB 的電腦,【偏好模式】請選擇 【使用者模式】

※ 也請先新增一個使用者模式群組 ( 例如:User_mode_group ),並在安裝到群組的項目中選擇此群組 ( 將安裝成使用者模式的電腦統一放入此群組,方便日後辨識 )

clip_image015clip_image016clip_image017clip_image018clip_image019clip_image021

9. 確認安裝成功

clip_image022clip_image024

clip_image026