《PGPSymantecEncryptionDesktop使用手册》由会员分享,可在线阅读,更多相关《PGPSymantecEncryptionDesktop使用手册(81页珍藏版)》请在金锄头文库上搜索。
1、PGPSymantecEncryptionDesktop使用手册22020年4月19日文档仅供参考目 录第一章概述41.1PGP介绍41.2 产品线41.2.1 服务器/网关级产品41.2.2 客户端/桌面级产品5第二章Encryption Server(Universal)的安装72.1 PGP适用的系统环境72.2 安装PGP服务器前期准备82.3 安装PGP管理服务器82.4 PGP Cluster服务器安装202.5 PGP基础策略配置272.6 客户端全盘加密、Net Share、Message相关策略创建342.6 自动添加组,并为组设置相关匹配策略442.7 客户端导出54第三章
2、客户端安装及使用553.1客户端安装步骤553.2客户端配置及加密563.3客户端的使用613.4一般问题处理-密码忘记重置密码63第一章 概述1.1 PGP介绍PGP是当前最优秀,最安全的加密方式。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,能够把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证
3、明PGP是当前世界上最安全的加密软件。PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说,当您要传送一封保密信或档案笔者时,必须先取得笔者的公开钥匙 (Public Key) ,而且将它加入您的公开钥匙环 ( Public Keyring) 中,然后利用笔者的公开钥匙将信件加密。当笔者收到您加密的信件后,笔者必须利用其相正确私人钥匙 (Secret Key) 来解密。因此,除非其它人拥有笔者的私人钥匙,否则无法解开您所加密的信件。同时,笔者在使用私人钥匙解密 时,还必须输入通行码 (Pass Phrase),
4、如此又对加密后的讯息多了一层保护。PGP后被赛门铁克收购后,不再发行免费版本。1.2 产品线1.2.1 服务器/网关级产品(1)PGP Universal Server(PGP通用服务器)越来越多企业开始建置加密系统,以保护敏感的企业机密,很遗憾的,为了解决各种加密的问题,保护邮件、硬盘、文档等等,建置了不同的平台,导致管理上的困难,且浪费企业预算!PGP Universal Server经过集中操控的安全策略,来保护机密数据、避免财务损失、避免衍生法律问题、避免因机密外泄而商业信誉受损。PGP加密平台PGP Universal Server,提供邮件、文档、硬盘、网络共享文件夹的加密保护,并
5、有以下特色: 密钥管理-创立,分配和存放加密密钥而保持只有组织允许的授权人员访问加密的数据 策略执行-传送集中操控的策略配置且移除不一致的或不正确的策略配置危险。 报告和记录-提供可见的加密保护当前状态以帮助和满足管理员和审查员的要求。 扩展架构-经过消除管理系统多余的各部分未来的加密软件购置费用减少时间和成本。 密钥的集中管理自动生成密钥、导入/导出公钥或密钥对。 完全自主的策略定制经过加密网页操控全公司的策略,拥有完全的自主权,最终用户完全不需要参与策略的制定过程。 完善的报告及记录功能自动发送报告数据给系统管理者,每一封邮件的进出皆有详细的纪录文件可供查询。(2)PGP Universa
6、l Gateway Email(PGP通用网关邮件) 简单的自动操作保护敏感电子邮件,无需改变用户体验。 强制安全策略根据集中操控策略自动强制执行数据保护。 加速部署使用现有基础设施进行传送邮件加密。* PGP Universal Gateway Email是PGP Universal Server的邮件插件1.2.2 客户端/桌面级产品(1)PGP Desktop Email(PGP桌面电子邮件版) 自动消息保护自动加密、解密、数字签名并校验电子邮件消息。可依照本机独立或受PGP Universal Server控制的中央管理策略工作。 多重方法保护数据可使用PGP压缩包(PGPzip)、P
7、GP自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。 安全文件擦除从你的磁盘安全且永久的擦除易被发现的敏感文件所有痕迹。(2)PGP NetShare(PGP网络共享版) 远程应用程序传送支持保护Citrix 和微软终端服务(Microsoft Terminal Server)会话数据。 同步文件确保文件在网络中、服务器中、备份中都保持加密状态。 角色分隔在保证安全性的情况下为满足一般用户,文件拥有者和管理员的不同需求,将采用不同的权限分配,限制每个使用者的操作能力到所需的最小值
8、。(3)PGP Whole Disk Encryption(PGP全盘加密版) 多平台磁盘加密为Mac OS和Windows(两种系统的针对性PGP软件是需要分别购买的)提供包含预引导认证的全盘加密(开机便要求验证密钥密码,否则整个磁盘的数据都被PGP加密后保护着) 扩展国际键盘支持使用超过30个国际键盘的预引导认证。 单点登录使用当前已经存在Windows密码进行验证以简化登录操作 多重方法保护数据可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的
9、敏感数据。(3)PGP Desktop Professional(PGP桌面专业版) 此版本的功能等于:Desktop Email+Whole Disk Encryption(4)PGP Desktop Storage(PGP桌面存储版) 此版本的功能等于:Desktop Email+NetShare(5)PGP Desktop Corporate(PGP桌面企业版) 此版本的功能等于:Desktop Email+Whole Disk Encryption+NetShare(6)PGP Endpoint Device Control(PGP终端设备控制) 简单、自动操作保护特殊许可和授权移动存
10、储使用安全,不改变用户体验或减少生产力。 强制安全策略经过USB、火线、Wi-Fi和蓝牙连接的设备强制执行安全策略。自动以加密移动存储策略为基础;还能够记录使用情况和遵守安全审计验证。 加速部署减少了安装时间和速度的企业保护,无需用户干预,并可利用现有的企业目录中的基础设施。(7)PGP Endpoint Application Control(PGP终端应用程序控制) 减少数据突破口风险保证敏感的公司数据没有因未批准和恶意的软件减弱。 前端自动保护减少帮助台和行政负担。提供自动零日防护,免受已知和未知应用威胁。 支持服从详细的应用程序执行审计,协助示范服从制度。 业务连续性防止商业停机时间的
11、恶意软件的扩散造成的危害。 透明用户体验自动的后台操作,确保用户的工作效率不受影响。(8)PGP Portable(PGP便携加密) 保护所有设备或所有介质适用于可移动存储设备或光学介质的基于软件的加密技术。 使用了正在申请专利的扩展验证与可信赖AES 256位PGP®虚拟磁盘技术。 共享,分发,协作可用Microsoft® Windows和Apple® Mac OS X访问被加密的数据,无需安装另外的软件。 提供就地阅读和编辑,无需更改本地用户体验。 轻松整合企业工作流程为自动化和供应提供支持和口令管理,使企业获得数据的安全且不中断用户工作效率的策略。(9)PGP M
12、obile(Window Moblie 6、7、8专用,另有BlackBerry手机使用的支持包) PGP虚拟磁盘自动加密解密存储在磁盘卷内的内容。与PGP Desktop客户端兼容。 PGP 压缩包简单的创立加密的数据文件。使用密码或证书对多个用户保护正在传送的数据。与PGP Desktop客户端兼容。 自解密文档允许快速加密存储为Windows下的可执行文件包,以用于没有运行PGP软件的数据交换环境。第二章 Encryption Server(Universal)的安装 本文只介绍Symantec Encryption Server (UNIVERSAL SERVER)产品WDE(Whol
13、e Disk Encryption)的安装和使用方法。2.1 PGP适用的系统环境 PGP Encryption Desktop Corporate使用于当前所有Windows操作系统: Windows 8.1 Enterprise (32- and 64-bit editions)Windows 8.1 Pro (32- and 64-bit editions)Windows 8 Enterprise (32- and 64-bit editions)Windows 8 Pro (32- and 64-bit editions)Windows 7 (all 32- and 64-bit ed
14、itions, including Service Pack 1)Windows Vista (all 32- and 64-bit editions, including Service Pack 2)Windows XP Professional (32-bit edition, including Service Pack 2 or 3)Windows XP Professional (64-bit edition, Service Pack 2)Windows XP Home Edition (32-bit edition, including Service Pack 2 or 3)
15、Windows Server R2 (64-bit edition)Windows Server (64-bit edition)Windows Server R2 (64-bit edition)Windows Server (32-bit edition)Windows Server (32- and 64-bit editions, including Service Pack 1 or 2)客户端需要的硬件环境最低为 512 MB of RAM124 MB hard disk space2.2 安装PGP服务器前期准备1、系统配置要求及命名规范2、准备PGP系统安装光盘;2.3 安装PGP管理服务器在虚拟机环境中安装SEPM管理服务器。设置虚拟机为Redhat Linux6 64位系统。1. 将PGP光盘设置为第一启动顺序,从CD 或ISO启动开始安装Symantec PGP Universal Server支持物理和虚拟机安装,分别
