分類:PGP
Pretty Good Privacy
PGP Whole Disk Encryption受管理用戶端忘記Bootguard密碼時的處理與設定
PGP Whole Disk Encryption受管理用戶端忘記Bootguard密碼時的處理
- Enable Whole Disk Recovery Tokens
忘記密碼時,允許使用者向管理者取得並輸入 WDRT 密碼來通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F4】,可選擇 【Use WDRT to log into the system】)
- lAllow configuration of WDE Local Self Recovery for Windows clients
允許使用者預先自行建立5個問題與答案,倘若忘記密碼時,正確答覆此5問題即可通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F4】,可選擇 【Answer my questions to log into the system】)
- Encrypt WDE disks to a Disk Administrator Passphrase
建立管理人員密碼,使用者忘記密碼時,由管理者以該密碼登入來通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F5】 【Display the Administrator login screen】)
首先必需進行以下設定
登入 PGP Universal Server
【Consumers】→【Consumers Policy】→ 找到先前定義好要套用 Whole Disk Encryption 相對應的 Policy (例如:下圖中的 [WDE Only])
點擊 [WDE Only]
按下【Desktop…】
請依需求勾選相關項目
l Enable Whole Disk Recovery Tokens
忘記密碼時,允許使用者向管理者取得並輸入 WDRT 密碼來通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F4】,可選擇 【Use WDRT to log into the system】) )
l Allow configuration of WDE Local Self Recovery for Windows clients
允許使用者預先自行建立5個問題與答案,倘若忘記密碼時,正確答覆此5問題即可通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F4】,可選擇 【Answer my questions to log into the system】)
l Encrypt WDE disks to a Disk Administrator Passphrase
建立管理人員密碼,使用者忘記密碼時,由管理者以該密碼登入來通過 BootGuard 驗證
(註:使用者於 BootGuard 驗證頁面按下鍵盤【F5】 【Display the Administrator login screen】)
使用者可預先於此自行建立5個問題與答案
按下鍵盤【F4】,可選擇
【Use WDRT to log into the system】
與
【Answer my questions to log into the system】
選擇 【Use WDRT to log into the system】後,請電洽PGP 管理人員取得 WDRT 密碼並予輸入
WDRT 請於相對應的 Device 取得
【Consumers】→【Devices】→【Disk Encryption】→【WDRT】
選擇【Answer my questions to log into the system】,請依序回答5個問題
使用者於 BootGuard 驗證頁面按下鍵盤【F1】Help
可以發現於 BootGuard 驗證頁面按下鍵盤【F5】 ,方可顯示【Display the Administrator login screen】
按下鍵盤【F5】 ,可顯示【Display the Administrator login screen】
PGP PDF Messenger 相關設定
PDF Messenger (收件者 自行設定 PDF Messenger 密碼 )
以收件 人為識別加密與否條件
首次收 信並不直接收到信件,信件內容要求點選連結,自行設定 PDF Messenger 密碼
於此頁 面自行設定 PDF Messenger 密碼
隨即收 到此兩封信件
PGP Universal Passphrase Change
PGP Universal PDF Messenger Message (此信件 包含 PDF 附件)
PDF 附件密 碼,可於以下連結更改
開啟 PDF 附件是 使用先前自己定義的密碼
3. PDF Messenger ( 信件中 隨附 PDF Messenger 隨機密 碼 )
請勾選 【Require Certified Delivery】
之後信 件會隨附【Read Me First.html】附件
開啟【Read Me First.html】附 件,可取得 PDF 密碼
PGP 產品新舊品名對照 & PGP 產品與內容物
【PGP 產品新舊品名對照】
http://www.symantec.com/business/support/index?page=content&id=TECH197084
【PGP 產品與內容物】
依據您所購買與輸入的 License key,此畫面會 [勾選] 出相對應的產品 ( 此畫面為 PGP Desktop Enterprise 或稱 PGP Desktop Corporate )
以下是 PGP Desktop 的產品組合與內容物
- PGP Desktop Email = PGP Messaging
- PGP 套裝產品均含 (PGP Whole Disk、PGP Virtual Disk、PGP Zip)
- PGP Portable 已停產 ( 由 SEE RSE 取代 ),但 PGP Universal Server 主控台中仍可啟用 PGP Portable
PGP 還可以進行的操作
PGP Universal integrated with AD
PGP Universal integrated with AD
請先 Enable Directory Synchronization
按下左下方【Settings】
勾選【Enroll clients using directory authentication】來整合 AD 驗證
按下【Add LDAP Directory】
name:給予一個 LDAP 識別名稱 (例如:elite2003.intra)
Type:如果是 AD 就選 (Active Directory)
LDAP Credentialsl: 輸入 AD 使用者名稱與帳號密碼
[Bind DN]:請輸入AD帳戶,格式範例 (CN=Administrator,CN=Users,DC=elite2003,DC=intra)
[Passphrase]:請輸入AD帳戶的密碼
Hostname:輸入 AD 主機名稱或 IP (2003.elite2003.intra)
port :(389)
Protocol: (LDAP)
然後按下【Test Connection】確認連線正常
按下【Browse Base DNs】來定義 Base DN 搜尋範圍
按下【View Sample Records】來確認有撈到使用者
有撈到使用者
在 Group Setting 中定義 Group Membership
例如:
Attribute:(memberOf)
Value:( CN=pgp_group,OU=PGP_OU,DC=elite2003,DC=intra)
勾選【Enable Silent Enrollment】
允許 Single Sign-On
之後就可以下載用戶端安裝程式來安裝
【PGP Desktop 10.2.0 MP5安裝】
【PGP Desktop 10.2.0 MP5安裝】
安裝前請確認欲安裝的系統是32位元或64位元
(如果是64位元,請執行 PGPDesktopWin64-10.2.0MP5.msi)
※ 如果您是要進行 PGP Desktop 電腦的移機,請您先在舊電腦上備份以下檔案【pubring.pkr、secring.skr】
※ 【pubring.pkr、secring.skr】位於【C:\Users\[登入帳戶名稱]\Documents\ PGP】目錄下
※ 請將備份好的【pubring.pkr、secring.skr】,複製至新電腦的【C:\Users\[登入帳戶名稱]\Documents\PGP】目錄下 (請自行建立PGP資料夾)
接受授權協議
請選擇不顯示版本資訊
程式安裝中
請按【Yes】來重新啟動電腦
電腦重新啟動登入後,會顯示以下畫面詢問您是否即刻為本次登入帳戶啟用 PGP 的服務,請選擇【Yes】
請輸入購買單位的相關資訊
請輸入產品 License Key
※ License Key 可以在合約中找到 (如下圖)
依據您所購買與輸入的 License key,此畫面會 [勾選] 出相對應的產品
以下是 PGP Desktop 的產品組合與內容物
完成了授權的輸入後,緊接著會出現【PGP Setup Assistant】來協助您進行 PGP Desktop 的設定
※ 如果這台電腦先前沒有安裝過 PGP Desktop,以下畫面預設會停留在【I am a new user】
※ 如果這台電腦先前有安裝過 PGP Desktop,在【C:\Users\[登入帳戶名稱]\Documents】會存在有名稱為【PGP】的資料夾,【PGP】的資料夾中會包含【pubring.pkr、secring.skr】,以下畫面會停留在【I have used PGP before and I have existing keys】
如果程式發現電腦中包含憑證檔 (例如:*.crt),則會出現以下畫面
通常該檔與 PGP Desktop 無直接關係,請按下【Skip】
【PGP Setup Assistant】將協助您進行為此新帳號產生加解密的 key,請按【下一步】繼續
※ 如果之前選擇【I have used PGP before and I have existing keys】,則部會出現此畫面
請輸入新帳號的代表性名稱
請輸入該登入帳號所使用的 E-mail address
如果同一登入帳號使用多個 E-mail address,則請在 Other Addresses中輸入
私鑰必須受密碼保護,請輸入密碼 (Passphrase)
Key 產生中
如果您想在 Internet 上的 PGP Global Key server 上建立公鑰 (Public Key),請按 【下一步】( 建議 )
※ 如果您是移機,先前已經在PGP Global Key server建立過公鑰 (Public Key),則請按 【Skip】按鈕
PGP Global Key server 上建立公鑰 (Public Key) 中
預設已勾選已下畫面兩個項目,之後若開啟收發信軟體時,PGP Desktop將自動偵測 E-mail 帳號以進行加解密作業,請直接按【下一步】
請直接按【下一步】,保留預設的 PGP Desktop 信件寄送時所使用的 Policy
PGP Desktop 設定完成
===========================================================
補充;
開啟 Outlook 2010 時,PGP Desktop 會自動偵測並保護 E-mail Account
選擇先前步驟建立的 Key 來保護 E-mail 的傳送
這是選擇的 key
點選該 Key 請按下【下一步】
PGP Desktop完成對此 E-mail 帳號的保護設定
發送 E-mail 時,PGP Desktop 會依照 Policy 的設定尋找加密的公鑰進行加密,或尋找自己的私鑰進行簽章
Install Universal Server 3.1.2.9
Install Universal Server 3.1.2.9
Keys.elite2003.intra
192.168.181.31
255.255.255.0
192.168.181.1
192.168.181.121
10:26~10:39
10:43
https://192.168.181.31:9000
https://keys.elite2003.intra:9000
Enable Mail Proxies
Enable Mail Proxies
Enable Mail Proxies
Ignition Key
Backup Organization Key
key0x1E3DDB5ECBF0539A.asc
Enable Mail Proxies
Create Internal User
PDF Messenger
隨機產生 PDF 密碼
Add Secure Reply link
Implicit
Inbound
Web Message
Deliver to Known Web Messenger Users