赛门铁克 Endpoint Encryption可保护敏感信息并确保合规性。它逐个扇区加密硬盘驱动器上的所有文件,以实现最大的安全性。它支持Windows,Mac,平板电脑,自加密驱动器和可移动媒体(USB驱动器,外部硬盘驱动器和DVD)。

我有机会将其安装在实验室环境中进行测试。这篇文章记录了所有步骤,包括我犯的所有错误,尤其是在YouTube视频中。我使用的版本是11.2.1。该过程也在11.3.x版本中进行了测试

1.安装前系统要求:

1.1操作系统要求

  • Microsoft 视窗 服务器2016数据中心,带有更新
  • Microsoft 视窗 服务器2016 Standard,带有更新
  • Microsoft 视窗 服务器 2012 R2数据中心,带有更新
  • Microsoft 视窗 服务器 2012 R2 Standard,带有更新
  • Microsoft 视窗 服务器 2008 R2 Enterprise SP1(在SEE 11.2.1 MP1中已弃用)
  • Microsoft 视窗 服务器 2008 R2 Standard SP1(在SEE 11.2.1 MP1中已弃用)


1.2 .NET要求

操作系统 所需的.NET Framework版本
Microsoft 视窗 服务器 2008 R2 4.5.2(SEE 11.2.1 MP1中已弃用)
Microsoft 视窗 服务器 2012 R2 4.5.2
Microsoft 视窗 服务器2016
4.6.2(对于Symantec Endpoint Encryption 11.1.3及更高版本)

1.3数据库要求

的SQL 服务器版本 在Symantec Endpoint
加密管理
服务器
的SQL
服务器2016 Enterprise(64位)
的SQL
服务器2016 Standard (64-bit)
的SQL
服务器2014 Enterprise (64-bit)
的SQL
服务器2014 Standard (64-bit)
的SQL
服务器2014 快捷服务 (64位)(在
请参阅11.2.1 MP1)
的SQL
服务器 2012 Enterprise SP1(64位)(在SEE 11.2.1 MP1中已弃用)
的SQL
服务器 2012 Standard, SP1 (64位)(在 请参阅11.2.1 MP1)
的SQL
具有Advanced Services SP1(64位)的Server 2012 Express(在SEE中已弃用)
11.2.1 MP1)

1.4 向服务器添加先决条件 
包括Internet信息服务(IIS)、. NET框架和其他工具。见文章 HOWTO101921 用于启用必备服务器角色和功能。

1.5下载SEE安装软件

2.安装Symantec Endpoint Encryption 服务器

2.1安装服务器
双击文件“ SEE 服务器 Suite x64.msi”以运行它。

你可以找到 《 赛门铁克 Endpoint加密安装指南》位于 //support.symantec.com/en_US/article.DOC9134.html。下载11.2.1安装指南文件– symcEE_11.2.1_InstallGuide_zh.pdf。

按照指南进行操作,如果满足所有先决条件,则应该能够完成安装。这篇文章结尾的视频将使您大致了解此安装的样子。

2.2安装自动登录 
使用Symantec Endpoint 加密管理 Console在计算机上安装Autologon服务器MSI

  • 从Symantec下载的初始服务器安装程序中包含MSI文件。
  • 必须首先安装Symantec Endpoint 加密管理 Agent组件
  • 需要连接到数据库的凭据

3.配置Symantec Endpoint 加密管理 服务器
运行Symantec Endpoint 加密管理 服务器向导后,配置
向导会自动启动。您可以使用向导来设置目录服务同步并配置Web服务。您也可以通过在Symantec Endpoint 加密管理 服务器上运行配置管理器程序来手动启动向导。必须先完成向导,然后才能同步目录服务和创建客户端安装程序包。

4.使用Symantec Endpoint Encryption Manager生成Windows客户端

4.1生成SEE客户端

4.2生成自动登录客户端

注意:

  • 启用始终自动登录
  • 取消选中“使用TPM(如果可用)”

5.部署客户端

5.1部署SEE客户端
双击新生成的SEE客户端软件“ SEE Client.exe”或“ SEE Client_x64.exe”,开始安装。您将需要管理员特权帐户才能安装此客户端。

完成安装后,根据软件包设置,重新引导计算机后可能会看到以下屏幕。

SSO成功登录客户端计算机后,您可以检查SEE管理代理软件以查看签入状态。

5.2部署AutoLogon客户端

6.创建SEE策略 
6.1 SEE本机策略管理器

  • 如果未启用目录同步,或者计算机不是配置的域的成员,则将使用本机策略来管理自动登录实用程序的设置
  • 可以从“ 赛门铁克 Endpoint Encryption本机策略管理器”管理单元在Symantec Endpoint 加密管理 Console中更新设置。

6.2使用组策略管理SEE设置和自动登录实用程序

7.在SEE用户和计算机上创建组–>查看托管计算机
您可以根据自己的政策创建自己的论坛。

8.将在步骤6中创建的SEE策略分配给在步骤7中创建的组

可以从以下地址下载《 赛门铁克 Encryption Endpoint 11.2.1安装指南》  symcEE_11.2.1_InstallGuide_zh.pdf (1.3 MB)
可以从以下地址下载《 赛门铁克 Encryption Endpoint 11.2.1策略管理员指南》 symcEE_11.2.1_PolicyAdmin_zh.pdf (2.7 MB)

故障排除:

问题1 –由于数据无效,Web服务器配置保存失败

该网站实际上是在初始Management 服务器安装期间创建的。 如果您在黄色/白色框要求提供配置数据的区域,则该站点应已保存。 如果不是,请卸载,并确认IIS组件均已按要求安装。 HOWTO101921,  and try again.

如果您仍在Management 服务器的安装程序中,则很可能错过了所需的IIS程序中的一部分。 退出安装并验证所有内容 HOWTO101921 is set up correctly.
最常见的遗漏项是“ IIS 6管理兼容性(检查所有四个条目)”和“ IIS管理脚本和工具”。 IIS 6和7组件都是必需的。

故障排除工具:驱动器加密管理员命令行界面

赛门铁克 Endpoint Encryption自动登录设置可以使用内置的Client Administrator命令行界面从客户端计算机本身进行管理。命令行实用程序可用于检查自动登录的当前状态,以及启用或禁用该实用程序。
仅驱动器加密客户端管理员可以使用命令行实用程序。

示例命令:
从C:\ Program File \ 赛门铁克 \ Endpoint Encryption Clients \ Drive Encryption运行
命令提示符内的目录。在以下示例中,替换<客户端管理员用户名>, <客户端管理员密码>, and <Number of bypasses>具有适当的值

检查自动登录状态:
eedadmincli –检查自动登录–au<客户端管理员用户名> –ap <客户端管理员密码>

启用自动登录(count选项是可选的,如果未指定,则默认为1):
eedadmincli –启用自动登录–计数<Number of bypasses> –au <客户端管理员用户名> –ap <客户端管理员密码>

禁用自动登录:
eedadmincli –禁用自动登录–au<客户端管理员用户名> –ap <客户端管理员密码>

YouTube –部署SEE视频:

参考文献:

通过 约翰扬

发表评论