八月 | 2014 | 賽門鐵克

如何重設 DLP 主控台 Administrator 帳戶的密碼

步驟

開啟命令提示字元
輸入以下指令
cd c:\Vontu\Protect\bin
AdminPasswordReset.exe -dbpass Passw0rd -newpass PPassw0rd
( Administrator 帳戶密碼即重設為 PPassw0rd )

DLP 11.0 upgrade to 11.6

11.5 function

l Tablet Prevent Detection Server

→ Support iOS 4、iOS 5

→ HTTP、HTTPS、FTP、Exchange Active Sync

→ Integration with DLP Enforce

Plicy → VPN

管理→ MDM

l Oracle → 11.2.0.2

l Meta data detection → office (link、OLE 嵌入)、PDF (作者、主旨、建立日期、修改日期)

l Additional proxy support → Websense V-Series Appliance V10000、MS TMG

升級

l 9.0 → 10.0 → 11.0 → 11.5

Enforce Server (不必先升級資料庫，請備份資料庫、Detection Server)

→ Download Symantec_DLP_11.5_MP1_Upgrader_Win-In.zip

→於 Enforce Server確認 Enforce Server、Detection Server 運作是否正常

→ 於 Enforce Server 使用【升級精靈】升級 (升級精靈預設通訊號→8300)

l 在 Enforce Server 主機電腦上，使用文字編輯器開啟以下檔案：

\SymantecDLP\Protect\tomcat\webapps\ProtectManager\WEB-INF\struts-config.xml

C:\Vontu\Protect\tomcat\webapps\ProtectManager\WEB-INF\struts-config.xml

\SymantecDLP\Protect\tomcat\webapps\ProtectManager\WEB-INF\struts-config-admin.xml

\SymantecDLP\Protect\tomcat\webapps\ProtectManager\WEB-INF\struts-config-async.xml

l 在每個檔案中，找出以下這行：

l 在每個檔案中，將 maxFileSize 屬性的值變更為 1000m。例如：

l 儲存該檔案並結束文字編輯器。

l 在 Enforce Server 主機上重新啟動 Vontu Manager 服務。

→ 【升級精靈】可同時升級 Detection Server

( 重新啟動 Vontu Monitor Controller 服務，Detection Server 新版號才會顯示 )

→ 套用 Endpoint Prevent Server 代理程式組態，先將群組目錄建立索引與索引排程

→ 套用 Endpoint Prevent Server 代理程式組態

→ 升級 Endpoint Agent (11.0→11.1→11.5)

→ 升級掃描程式

→ 升級後的工作

→ 升級 WinPacp

→ 升級資料庫

→ 升級後需重上新版 Language Pack

l 注意事項

Ø Enforce Server 硬碟剩餘空間 → 50~100 G

Ø Detection Server 硬碟剩餘空間 → 300 MB

Ø 升級前請停止所有 Network Discover 掃描

Ø Enforce Server (11.5)

→ Endpoint Detection Server 11.0 (不可在此時將Endpoint Detection Server reboot)

→ 如果不小心 reboot 了，要先升級 Endpoint Agent，再升級 Endpoint Detection Server

升級實做

→【Download Symantec_DLP_11.5_MP1_Upgrader_Win-In.zip】

E:\DLP 升級\Symantec_DLP_11.5_MP1_Upgrader_Win-IN\DLP\Symantec_DLP_11_Win\11.5_Win\Upgrade_11.x_to_11.5

【11.5.0_Upgrader_Windows.jar】

→ 於 Enforce Server確認 Enforce Server、Detection Server 運作是否正常

→ 於 Enforce Server 使用【升級精靈】升級 (升級精靈預設通訊號→8300)

(升級精靈預設通訊埠 → 8300，https://Enforce_server:8300)

※ 若需更改通訊埠 → 修改 C:\Vontu\Protect\config\Manager.properties

Add

Update.wizard.port=port

There was an error uploading the file

Enforce UI 上載11.5.0_Upgrader_Windows.jar，改以手動上載

Below are the steps for Manually uploading the JAR file to the Enforce Server and upgrading to 11.1.2 from 11.0:

a) Copy the upgrade JAR file 11.5.0_Upgrader_Windows.jar to the \vontu\Protect\updates directory*.

b) Create a new directory that is named EnforceUpgrade11.5 inside the \vontu\Protect\updates directory.

c) Extract the contents of the upgrade JAR file 11.5.0_Upgrader_Windows.jar into the EnforceUpgrade11.5 directory* (you can use Winzip or WinRAR to extract the contents of the JAR file).

d) Run start_upgrade_wizard.bat, which is located in the \vontu\Protect\updates\EnforceUpgrade11.5 directory.

e) Wait a few minutes for the Upgrade Wizard server to start. This will open a command window with Tomcat as Title (make sure that you don’t close this window).

16:35~

f) Open a Web browser and go to: https://Enforce_server:8300

(Enforce_server is the name or IP address of the computer having Enforce server)

Continue using the standard upgrade procedures. See “Performing an upgrade with the Upgrade Wizard” in the upgrade guide.

[ERROR] com.vontu.updater.vontu8.FilePermissionChecker:

File “C:\Vontu\Protect\lib\native\wrapper.dll" is inaccessible.: java.io.FileNotFoundException: C:\Vontu\Protect\lib\native\ wrapper.dll (The process cannot access the file because it is being used by another process)

C:\Vontu\Protect\updates\EnforceUpgrade11.5

VontuEnforceBackup.zip

C:\Vontu\Protect\updates\update-id-1337682237322

VontuDetectionBackup.zip

→ 【升級精靈】可同時升級 Detection Server

( 重新啟動 Vontu Monitor Controller 服務，Detection Server 新版號才會顯示 )

遠端 Detection Server

( 重新啟動 Vontu Monitor Controller 服務，Detection Server 新版號才會顯示 )

→ 套用 Endpoint Prevent Server 代理程式組態，先將群組目錄建立索引與索引排程

→ 套用 Endpoint Prevent Server 代理程式組態

→ 升級 Endpoint Agent (11.0→11.5) or (11.0→11.1→11.5)

(11.0→11.5)

(11.0→11.1→11.5)

→ 升級掃描程式

→ 升級後的工作

→ 升級 WinPacp (4.1.2)

→ 升級資料庫

→ 升級後需重上新版 Language Pack

在C:\ 新增 _Language_pack 資料夾

將DLP_11.5-Chinese.zip 複製到 C:\_Language_pack

Cd C:\Vontu\Protect\bin

LanguagePackUtility.exe -a C:\_Language_pack\DLP_11.5-Chinese.zip

PGP 登入 BootGuard 後出現【Missing Operating System】(PGP command)

1. 請將硬碟裝到另一台裝有 PGP 的電腦

登入後會要求輸入 passphrase，因為是整合AD驗證，此時你會發現怎麼輸入都不行

2. 請登出電腦，再使用另外那位使用者的帳號與密碼登入網域，登入後會要求輸入 passphrase，這時候輸入網域密碼就OK了

3. 開啟 PGP command line

透過以下指令來修復 MBR

Windows XP: C:\Program Files\PGP Corporation\PGP Desktop
Windows Vista/Windows 7: C:\Program Files\PGP Corporation\PGP Desktop
Windows Vista/Windows 7 (64-bit): C:\Program Files (x86)\PGP Corporation\PGP Desktop

(1) c:\program files (x86)\pgp corporation\pgp desktop\pgpwde –enum (確認 Disk 編號)

(2) 有可能硬碟目前狀況是解密到一半，請先Check

確認硬碟的狀況

c:\program files (x86)\pgp corporation\pgp desktop\pgpwde —disk-status –disk X

(3) 若確認硬碟目前狀況是解密到一半，請先stop

停止加密到一半的硬碟的加密程序

c:\program files (x86)\pgp corporation\pgp desktop\pgpwde —stop –passphrase <passphrase> –disk X

(4) fixmbr

c:\program files (x86)\pgp corporation\pgp desktop\pgpwde –disk X —fixmbr –passphrase <passphrase>

X 是 disk 編號

但根據經驗 fixmbr 的指令好像在新版不 work

4. 根據經驗 fixmbr 的指令好像在新版不 work

請改下recover

c:\program files (x86)\pgp corporation\pgp desktop\pgpwde –recover –passphrase “password" –disk X

Recover a disk when a MBR with BootGuard instrumentation is inaccessible.

5.若仍無法解決

(1) 請您解密硬碟

(使用 Recover CD)

(或是將硬碟裝到另一台裝有 PGP 的電腦使用 PGPWDE Command-line 解密【c:\program files (x86)\pgp corporation\pgpwde —decrypt –passphrase <passphrase> –disk 0】)

(2) 進行 chkdsk

(3) 進行磁碟重組

(4) 若還是無法解決就只能重新安裝OS，或是換一個硬碟

5. PGPWDE Command-line Options

Enterprise Support – Symantec Corp. – PGP WDE Command-line Tool Guide

http://www.symantec.com/business/support/index?page=content&id=TECH204285

The following commands are performed at the command prompt in the following directory:

Windows XP: C:\Program Files\PGP Corporation\PGP Desktop

Windows Vista/Windows 7: C:\Program Files\PGP Corporation\PGP Desktop

Windows Vista/Windows 7 (64-bit): C:\Program Files (x86)\PGP Corporation\PGP Desktop

Enumerate system disks

pgpwde –enum

Check the Status of a Disk

pgpwde –disk-status –disk 0

List users

pgpwde –list-user –disk 0

Instrument a Disk – Adds the PGP BootGuard for encryption.

pgpwde –instrument –disk 0

Encrypt a Disk (Manually)

pgpwde –instrument –disk 0

pgpwde –add-user <username> –passphrase <passphrase> –disk 0

pgpwde –encrypt –passphrase <passphrase> –disk 0

Decrypt a Disk

pgpwde –decrypt –passphrase <passphrase> –disk 0

Uninstrument a Disk – Removes the PGP bootguard (Perform this option only on a disk that is not encrypted).

pgpwde –uninstrument –disk 0

Stop\Pause the Encryption\Decryption Process

pgpwde –stop –passphrase <passphrase> –disk 0

Recover a disk – Allows a user to recover a disk when a MBR with BootGuard instrumentation is unaccesible.

pgpwde –recover –passphrase “password" –disk 0

Note: This article uses disk 0 as an example. This correlates to the number of the boot disk on the system. However, if additonal hard disks or USB disks are used, the number of the disk may be 1 or 2. To determine the number of the disk on the system, use pgpwde –enum at the command prompt of the PGP Desktop directory.

【安裝 PGP WDE for Ubuntu 發生錯誤】…套件庫未更新

Ldconfig deferred processing now taking place

W:無法取得 http://us.archive.ubuntu.com/ Ubuntu/dists/hardy/multiverse/binary-amd64/packages,404 Not Found

【原因】

套件庫未更新

【解決方法】

1. 請在有網路的狀態下

輸入

sudo apt-get update

更新套件庫

2. 若仍持續無法更新，請嘗試以下步驟

(1) 下載原始檔 source.list檔 (下載檔為 sources.rar ，請解壓後將 sources.list 放到根目錄底下)

(2) 進入根目錄

#cd ~

(3) 備份user source.list檔案

#sudo cp etc/apt/sources.list etc/apt/sources.list.bak

(4) 覆蓋source檔案

#sudo cp sources.list etc/apt/sources.list

(5) 更新套件

#sudo apt-get update

(6) 安裝PGP(參考安裝sop)

#sudo bash pgp---

(7) 移除source檔案

#sudo rm etc/apt/source.list

(8) 還原user source檔案

#sudo cp sources.list.bak etc/apt/sources.list

3. 如果是下列 Ubuntu版本，則 PGP無法支援

(1) 確認Ubuntu版本指令 # lsb_release -a

(2) 從錯誤連結查看 http://archive.ubuntu.com/ubuntu/dists/hardy or hardy-updates

確認 Ubuntu 版本【haydy 代號版本 8.04.X 已經EOL了】，所以不再提供相依性更新包

Ubuntu 網址：

https://wiki.ubuntu.com/Releases

(3) 在lab環境裡

下apt-get update指令去找的source 是"http://tw.archive.ubuntu.com/ubuntu"

在網址開頭都有"tw"，如圖：

PGP WDE 硬碟加密後可否進行 Sysprep 作業已更換 SID

1# 依照原廠說明KB中表示 10.3.2 以上版本即有支援更換SID(Sysprep)

http://www.symantec.com/docs/TECH194265

2# 有在測試環境中運行，確實在加密狀態下進行Sysprep後可以正常運行與開機

但是 Bootguard 是輸入當初加密的帳號密碼

Symantec PGP Uninstall For Windows

Symantec PGP Uninstall For Windows

1. Click the lower right toolbar, right-click PGP, click Exit PGP Services

Click Yes

2. Click Uninstall PGP Desktop

Or enter Console Panel removed PGP Desktop

Click Yes

Click OK

Click NO，Don’t reboot immediate.

3. Enter %appdata%，Click Roaming Folder

delete PGP Corporation Folder

Click Documents Folder

delete PGP Folder

Delete PGP Desktop over

4. Ren “ %temp% “

Delete “PGPINST.log”

5. Registry

Symantec PGP Uninstall For Unbuntu 10.X 12.0X

Symantec PGP Uninstall For Unbuntu 10.X 12.0X

1. Open Terminal

2. Enter commend “sudo apt-get –purge remove pgp-labs pgpwde pgp-release pgpwde-kmod-source

Windows 7 與 Ubuntu 雙系統進行 PGP加密

Windows 7 與 Ubuntu 雙系統進行 PGP加密 (以下操作是指雙系統均有支援PGP程式)

※請注意※PGP僅支援雙系統在同一顆硬碟上

參考KB：http://www.symantec.com/docs/TECH148982

# 選擇Windows 7 開機

#Win7使用登入

Win7 PGP 安裝完成後重新開機

重開機後此時先選擇登入UBUNTU

※請注意※如果Ubuntu不是 PGP 支援的版本，則不需要再安裝 PGP程式。直接在 Windows系統上以 Windows Partition (Not Boot Disk) 進行加密。

※請注意※如果 Ubuntu 是 PGP 支援的版本，則往下繼續安裝…….

進行UBUNTU的PGP安裝

安裝完成後請重新開機

重新開機後進入WINDOWS

登入PGP 使用AD進行自動加密

※注意※此時請勿進入UBUNTU系統進行enroll

Bootguard 登入使用AD帳號密碼

進入Bootguard可以到GRUB切換系統

※UBUNTU※不需要進行enroll或加密