赛门铁克 Endpoint加密保护敏感信息并确保规范合规性。它加密硬盘驱动器上的所有文件,逐个扇区,以获得最大安全性。它支持Windows,Mac,平板电脑,自加密驱动器和可移动媒体(USB驱动器,外部硬盘驱动器和DVD)。

我有机会在我的实验室环境中安装它进行测试。这篇文章是录制所有阶段,包括我所做的所有错误,特别是在YouTube视频中。我使用的版本是11.2.1。该过程还测试了3.3.x版本

1.预安装系统要求:

1.1操作系统要求

  • Microsoft Windows Server 2016数据中心,具有更新
  • Microsoft Windows Server 2016标准,具有更新
  • Microsoft Windows Server 2012 R2数据中心,具有更新
  • Microsoft Windows Server 2012 R2标准,具有更新
  • Microsoft Windows Server 2008 R2 Enterprise SP1(已弃用IN 11.2.1 MP1)
  • Microsoft Windows Server 2008 R2标准SP1(已弃用IN 11.2.1 MP1)


1.2 .NET要求

操作系统 所需版本的.NET Framework
Microsoft Windows Server 2008 R2 4.5.2(弃用见11.2.1 mp1)
Microsoft Windows Server 2012 R2 4.5.2
Microsoft Windows Server 2016
4.6.2(对于Symantec Endpoint加密11.1.3及更高版本)

1.3 DB要求

SQL. 服务器版本 在赛门铁克终点
加密管理
服务器
SQL.
服务器 2016 Enterprise(64位)
是的
SQL.
服务器 2016标准(64位)
是的
SQL.
服务器 2014 Enterprise(64位)
是的
SQL.
服务器 2014标准(64位)
是的
SQL.
服务器 2014 Express,具有高级服务(64位)(已弃用
见11.2.1 mp1)
是的
SQL.
服务器 2012 Enterprise,SP1(64位)(弃用IN 11.2.1 MP1)
是的
SQL.
服务器 2012标准,SP1(64位)(已弃用,见11.2.1 mp1)
是的
SQL.
服务器 2012 Express,具有高级服务,SP1(64位)(已弃用
11.2.1 mp1)
是的

1.4 向服务器添加先决条件 
包括互联网信息服务(IIS),.NET Framework和其他工具。看文章 HOWTO101921. 用于启用先决条件服务器角色和功能。

1.5下载查看安装软件

2.安装Symantec Endpoint加密服务器

2.1安装服务器
双击文件“请参阅服务器套件x64.msi”以运行它。

您可以找到Symantec Endpoint加密安装指南 //support.symantec.com/en_US/article.DOC9134.html。下载11.2.1安装指南文件 - symcee_11.2.1_installguide_en.pdf。

按照指南,如果所有先决条件相遇,您应该能够完成安装。我在这篇文章结束时的视频会告诉你这个安装看起来的看起来。

2.2安装autologon. 
在具有Symantec Endpoint加密管理控制台的计算机上安装Autogon Server MSI

  • MSI文件包含在从Symantec下载的初始服务器安装程序中
  • 必须首先安装Symantec Endpoint加密管理代理组件
  • 将需要连接到数据库的凭据

3.配置Symantec Endpoint加密管理服务器
运行Symantec Endpoint加密管理服务器向导后,配置
向导自动启动。您使用向导设置目录服务同步并配置Web服务。您还可以通过在Symantec Endpoint加密管理服务器上运行Configuration Manager程序来手动启动向导。您必须在同步目录服务并创建客户端安装包之前完成向导。

4.使用Symantec Endpoint加密管理器生成Windows客户端

4.1生成查看客户端

4.2生成autologon客户端

笔记:

  • 启用始终autologon.
  • 取消选中'使用TPM如果可用'

5.部署客户端

5.1部署查看客户端
双击新生成的SEE客户端软件,“请参阅Client.exe”或“请参阅client_x64.exe”,开始安装。您将需要管理员权限帐户来安装此客户端。

完成后,根据您的包设置,您重新启动计算机后可能会看到以下屏幕。

成功登录客户端计算机后,您可以查看“管理代理软件”以查看状态。

5.2部署Autologon客户端

6.创建“策略” 
6.1请参阅本机策略管理器

  • 如果未启用目录同步,或者机器不是已配置域的成员,则将用于管理自动验证实用程序的设置
  • 可以在Symantec Endpoint加密管理控制台中从“Symantec Endpoint加密本机策略管理器”管理单元中更新设置。

6.2使用组策略来管理“设置和自动验证实用程序”

7.在查看用户和计算机时创建组 - >查看托管计算机
您可以根据您的策略创建自己的小组。

8.分配将在步骤6中创建的策略在步骤7中创建的组

赛门铁克加密端点11.2.1安装指南可以从中下载  symcee_11.2.1_installGuide_en.pdf. (1.3 MB)
赛门铁克加密端点11.2.1可以从中下载策略管理员指南 symcee_11.2.1_policyadmin_en.pdf. (2.7 MB)

故障排除:

第1版 - 由于数据无效,Web服务器配置的保存失败

网站实际上在初始管理服务器安装期间创建。如果您位于黄色/白色框要求配置数据的部分,则应保存该站点。如果不是,请卸载,请根据需要验证IIS组件是否已安装 HOWTO101921., 然后再试一次。

如果您仍然在管理服务器的安装部件中,您最有可能错过了所需的IIS件的一部分。退出安装并验证所有内容 HOWTO101921. is set up correctly.
最常见的错过部分是“IIS 6管理兼容性(检查所有四个条目)”和“IIS管理脚本和工具”。需要IIS 6和7个组件。

故障排除工具:Drive加密管理员命令行界面

赛门铁克 Endpoint加密Autologon设置可以使用内置的客户端管理员命令行界面从客户端计算机本身管理。命令行实用程序可用于检查Autologon的当前状态,以及启用或禁用该实用程序。
只有驱动器加密客户端管理员才能使用命令行实用程序。

示例命令:
从C:\ Program File \ Symantec \ Endpoint加密客户端\ Drive加密运行
命令提示符中的目录。在以下示例中,更换<客户管理员用户名>, <客户端管理员密码>, and <Number of bypasses>有适当的值

检查AutoLogon的状态:
EedAdmincli -Check-autologon-au<客户管理员用户名> –ap <客户端管理员密码>

启用Autologon(Count选项是可选的,其中默认为1,如果未指定):
EedAdmincli -Enable-autologon -count<Number of bypasses> –au <客户管理员用户名> –ap <客户端管理员密码>

禁用autologon:
Eedadmincli -disable-autogon-au<客户管理员用户名> –ap <客户端管理员密码>

YouTube - 部署查看视频:

参考:

经过 jonny.

发表评论