目 录第一章客户端策略制定及客户端导出...........................................................................41.1Management Agent 策略制定及安装包导出 .....................................................41.2Drive Encryption 策略制定及安装包导出 ..........................................................51.3可移动磁盘加密策略设置和安装包导出...........................................................10第二章客户端安装......................................................................................................132.1 客户端安装..........................................................................................................132.2 客户端初始化......................................................................................................152.3 修改客户端自找回问题答案 ................................................................................172.4 可移动存储加密密码设置....................................................................................182.5 客户端登录..........................................................................................................192.6 可移动存储文件加密解密....................................................................................21第三章密码找回 .........................................................................................................213.1 用户自行找回 Self-recovery................................................................................213.2 Help-Desk 协助找回 ............................................................................................253.3 管理员现场登录 ..................................................................................................28Symantec Endpoint Encryption 11.0.1 客户端使用手册客户端使用手册第一章第一章 客户端策略制定及客户端导出客户端策略制定及客户端导出SEE Manager 安装完成后,可以在 SEE Manager 控制台上对客户端管理策略、磁盘加密策略和移动磁盘加密策略进行定制,定制完成可导出客户端安装包。
1.11.1 ManagementManagement AgentAgent 策略制定及安装包导出策略制定及安装包导出在 SEE Manager 控制台中,在 SEE Manager—Symantec Endpoint Encryption software setup—Management Agent 中,制定相关客户端策略制定密码重试次数策略和密码复杂度策略,一般保持默认,下一步设置客户端注册(Sign in)服务器的相关设置,设置心跳时间频率和注册的链接地址 如果没有域环境,建议将 URL 修改为 IP 地址点击 finish 导出 Management Agent 客户端安装包1.21.2 DriveDrive EncryptionEncryption 策略制定及安装包导出策略制定及安装包导出在 SEE Manager 控制台中,在 SEE Manager—Symantec Endpoint Encryption software setup—Drive Encryption 中制定相关策略和导出客户端添加客户端管理员账号密码(管理员用户,控制台制定,可以执行解密等权限) ,下一步,选择验证方式,选择密码方式允许单点登录 SSO,即 SEE 认证通过后,启动系统直接登录系统,无需再次输入密码,下一步,设置自我恢复的问题,选择 Enable self-recovery,并设置三个问题,这几个问题会在客户端安装后,询问用户,并需要用户逐项填写答案。
下一步,修改 SEE 登录页面的 LOGO、提示语等设置,可以设置自己企业的 logo 图片下一步,设置预填信息,一般预填 domain,为保密,用户一般不预填下一步,设置安装完成后,加密的硬盘对象,一般选择全部硬盘都需要加密,下一步,设置脱机一定时间后是否允许登录系统,选择不用强制,否则脱机无法登录,只能拿回管理员处理了选择允许客户端和管理员使用 help-desk 解锁客户端下一步,勾选客户端自适应加密(断电、重启不会影响加密进程)下一步,导出 Drive Encryption 客户端安装包1.31.3 可移动磁盘加密策略设置和安装包导出可移动磁盘加密策略设置和安装包导出在 SEE Manager 控制台中,在 SEE Manager—Symantec Endpoint Encryption software setup—Removable Media Encryption 中制定相关策略和导出客户端选择是否允许自动加密,根据情况选择,这里选择不自动加密,可以允许客户手动右键启 动加密和解密,设置不同移动存储不同的密码,可以不用设置下一步,选择加密方法为密码方式下一步,允许设置移动存储默认一个密码,不允许为不同 U 盘设置不同密码选择不使用证书加密,下一步,不允许使用过期证书解密,下一步完成策略设置并导出客户端安装包。
第二章第二章 客户端安装客户端安装2.12.1 客户端安装客户端安装根据操作系统选择 X64 或者 X86 的安装包,首先安装 SEE Management Agent Client,再安装 Drive Encryption 和 Removable Media Encryption 组件 安装完毕,都需要重新启动客户端2.22.2 客户端初始化客户端初始化客户端安装完毕,重新启动后,需要初始化相关问题,客户端用户需要根据自己的记 忆填写相关预设问题的答案预设成功,客户端会开始自己启动加密 (在笔记本安装电源、无重新启动的情况下才会自己启动加密) 如果有多个盘,策略制定所有盘都加密,则分别对所有盘进行加密根据服务器通信策略,客户端会注册到服务器(Check in) ,并会附上上一次注册的时间2.32.3 修改客户端自找回问题答案修改客户端自找回问题答案如果需要修改找回密码问题的答案,也可以通过界面重置相关问题的答案完成向导步骤即可重置相关问题的答案2.42.4 可移动存储加密密码设置可移动存储加密密码设置对可移动 U 盘上的文件进行加密时,可以设置解密的密钥,设置默认统一的密钥即可。
2.52.5 客户端登录客户端登录在上述所有注册、加密、预设问题、密码都设置完成后,重新启动计算机,磁盘加密验证生效,在进入系统之前,需要进行 SEE 的验证启动界面,按任意键进入验证界面输入本机的用户名密码,在 domian 如果有域环境,可以选择登录的域名没有域,可以选择本机登录输入正确的用户名密码,即可登录系统正常使用磁盘已经是加密的2.62.6 可移动存储文件加密解密可移动存储文件加密解密设置 Removable Media Recovery 密码后,可以对 U 盘上的文件进行加密,选择文件,右键选择 Symantec Encryption-----Encryption,文档就会被加密,文档的图标就会变成有锁的状态被锁的文档,在未被解密的情况下,打开出错使用策略自动拷贝到 U 盘的解锁程序打开文档,输入正确的密码,则文档可以被正常打开第三章第三章 密码找回密码找回3.13.1 用户自行找回用户自行找回 Self-recoverySelf-recovery在登录界面无法登录时, (多次输入错误的用户名密码,可能会被锁定) ,按 F4,选择Self-Recovery,可以回答三个预设的问题(出现问题找回需要输入正确的用户名,错误的密码) ,完成问题回答后,可以进入系统。
多次输入错误,会被 SEE 锁定一定的时间(策略可定制) ,在调出 SELF-RECOVERY 时,以次回答三个问题回答正确,完成自我找回,进入系统3.23.2 Help-DeskHelp-Desk 协助找回协助找回也可以通过打给管理员,让管理员协助找回密码忘记,开机时按 F4,选择 HELP DESK RECOVERY,客户端使用人员需要将计算机名和序列号信息报告给管理员 管理员需要在 SEE Manager 上,输入计算机名和序列号(找一次,序列号会自动+1)即 可找回 管理员使用 SEE Manager,在 HELP DESK RECOVERY Programe 界面中下一步,需要输入管理员的密码,选择 HELP DESK RECOVERY下一步,输入客户端提供的计算机名和序列号,下一步,即可显示出 response key将这个 key 输入到客户端的计算机 HELP DESK RECOVERY 界面上,即可登录计算机3.33.3 管理员现场登录管理员现场登录在登录界面,按 F5,进入管理员登录模式,输入 SEE manager 中设置的客户端管理员的账号密码 administrator/*****也可以登录系统,登录进入,即可重新设置相关用户密码。
管理重置相关内容,需要登录系统,使用 SEE Client Administrator 来进行设置使用 manager 预设的 administrator 账号密码登录可以对用户进行查看,解密磁盘。