赛门铁克 Endpoint Encryption可保护敏感信息并确保合规性。它逐个扇区加密硬盘驱动器上的所有文件,以实现最大的安全性。它支持Windows,Mac,平板电脑,自加密驱动器和可移动媒体(USB驱动器,外部硬盘驱动器和DVD)。
我有机会将其安装在实验室环境中进行测试。这篇文章记录了所有步骤,包括我犯的所有错误,尤其是在YouTube视频中。我使用的版本是11.2.1。该过程也在11.3.x版本中进行了测试
1.安装前系统要求:
1.1操作系统要求
- Microsoft 视窗 服务器2016数据中心,带有更新
- Microsoft 视窗 服务器2016 Standard,带有更新
- Microsoft 视窗 服务器 2012 R2数据中心,带有更新
- Microsoft 视窗 服务器 2012 R2 Standard,带有更新
- Microsoft 视窗 服务器 2008 R2 Enterprise SP1(在SEE 11.2.1 MP1中已弃用)
- Microsoft 视窗 服务器 2008 R2 Standard SP1(在SEE 11.2.1 MP1中已弃用)
1.2 .NET要求
操作系统 | 所需的.NET Framework版本 |
Microsoft 视窗 服务器 2008 R2 | 4.5.2(SEE 11.2.1 MP1中已弃用) |
Microsoft 视窗 服务器 2012 R2 | 4.5.2 |
Microsoft 视窗 服务器2016 |
4.6.2(对于Symantec Endpoint Encryption 11.1.3及更高版本)
|
1.3数据库要求
的SQL 服务器版本 | 在Symantec Endpoint 加密管理 服务器 |
的SQL 服务器2016 Enterprise(64位) |
是 |
的SQL 服务器2016 Standard (64-bit) |
是 |
的SQL 服务器2014 Enterprise (64-bit) |
是 |
的SQL 服务器2014 Standard (64-bit) |
是 |
的SQL 服务器2014 快捷服务 (64位)(在 请参阅11.2.1 MP1) |
是 |
的SQL 服务器 2012 Enterprise SP1(64位)(在SEE 11.2.1 MP1中已弃用) |
是 |
的SQL 服务器 2012 Standard, SP1 (64位)(在 请参阅11.2.1 MP1) |
是 |
的SQL 具有Advanced Services SP1(64位)的Server 2012 Express(在SEE中已弃用) 11.2.1 MP1) |
是 |
1.4 向服务器添加先决条件
包括Internet信息服务(IIS)、. NET框架和其他工具。见文章 HOWTO101921 用于启用必备服务器角色和功能。
1.5下载SEE安装软件
2.安装Symantec Endpoint Encryption 服务器
2.1安装服务器
双击文件“ SEE 服务器 Suite x64.msi”以运行它。
你可以找到 《 赛门铁克 Endpoint加密安装指南》位于 //support.symantec.com/en_US/article.DOC9134.html。下载11.2.1安装指南文件– symcEE_11.2.1_InstallGuide_zh.pdf。
按照指南进行操作,如果满足所有先决条件,则应该能够完成安装。这篇文章结尾的视频将使您大致了解此安装的样子。
2.2安装自动登录
使用Symantec Endpoint 加密管理 Console在计算机上安装Autologon服务器MSI
- 从Symantec下载的初始服务器安装程序中包含MSI文件。
- 必须首先安装Symantec Endpoint 加密管理 Agent组件
- 需要连接到数据库的凭据
3.配置Symantec Endpoint 加密管理 服务器
运行Symantec Endpoint 加密管理 服务器向导后,配置
向导会自动启动。您可以使用向导来设置目录服务同步并配置Web服务。您也可以通过在Symantec Endpoint 加密管理 服务器上运行配置管理器程序来手动启动向导。必须先完成向导,然后才能同步目录服务和创建客户端安装程序包。
4.使用Symantec Endpoint Encryption Manager生成Windows客户端
4.1生成SEE客户端
- 启用始终自动登录
- 取消选中“使用TPM(如果可用)”
5.部署客户端
5.1部署SEE客户端
双击新生成的SEE客户端软件“ SEE Client.exe”或“ SEE Client_x64.exe”,开始安装。您将需要管理员特权帐户才能安装此客户端。
完成安装后,根据软件包设置,重新引导计算机后可能会看到以下屏幕。
SSO成功登录客户端计算机后,您可以检查SEE管理代理软件以查看签入状态。
5.2部署AutoLogon客户端
6.创建SEE策略
6.1 SEE本机策略管理器
- 如果未启用目录同步,或者计算机不是配置的域的成员,则将使用本机策略来管理自动登录实用程序的设置
- 可以从“ 赛门铁克 Endpoint Encryption本机策略管理器”管理单元在Symantec Endpoint 加密管理 Console中更新设置。
6.2使用组策略管理SEE设置和自动登录实用程序
7.在SEE用户和计算机上创建组–>查看托管计算机
您可以根据自己的政策创建自己的论坛。
8.将在步骤6中创建的SEE策略分配给在步骤7中创建的组
故障排除:
问题1 –由于数据无效,Web服务器配置保存失败
该网站实际上是在初始Management 服务器安装期间创建的。 如果您在黄色/白色框要求提供配置数据的区域,则该站点应已保存。 如果不是,请卸载,并确认IIS组件均已按要求安装。 HOWTO101921, and try again.
故障排除工具:驱动器加密管理员命令行界面
赛门铁克 Endpoint Encryption自动登录设置可以使用内置的Client Administrator命令行界面从客户端计算机本身进行管理。命令行实用程序可用于检查自动登录的当前状态,以及启用或禁用该实用程序。
仅驱动器加密客户端管理员可以使用命令行实用程序。
示例命令:
从C:\ Program File \ 赛门铁克 \ Endpoint Encryption Clients \ Drive Encryption运行
命令提示符内的目录。在以下示例中,替换<客户端管理员用户名>, <客户端管理员密码>, and <Number of bypasses>具有适当的值
检查自动登录状态:
eedadmincli –检查自动登录–au<客户端管理员用户名> –ap <客户端管理员密码>
启用自动登录(count选项是可选的,如果未指定,则默认为1):
eedadmincli –启用自动登录–计数<Number of bypasses> –au <客户端管理员用户名> –ap <客户端管理员密码>
禁用自动登录:
eedadmincli –禁用自动登录–au<客户端管理员用户名> –ap <客户端管理员密码>
YouTube –部署SEE视频:
参考文献:
- 赛门铁克 Endpoint 加密管理 服务器 11.2.x的系统要求
- 如何:安装Symantec Endpoint Encryption 11
- 《 赛门铁克 Endpoint加密策略管理员指南》
- 赛门铁克 Encryption Endpoint 11.2.1安装指南
- 如何对Symantec Endpoint Encryption版本11.x使用Autologon实用程序