Symantec PGP Whole Disk Encryption 安装配置手册

"Symantec PGP Whole Disk Encryption 截屏安装配置手册V1.0 StevenGan" 本文档详细介绍了如何安装和配置Symantec PGP Whole Disk Encryption（WDE），这是一种强大的全磁盘加密解决方案，用于保护计算机硬盘上的数据免受未经授权的访问。Symantec PGP WDE确保在设备丢失或被盗时，敏感信息不会落入他人之手。 一、测试环境说明 测试环境使用VmwareWorkstation建立，包括一台Symantec PGP Universal Server，一台Windows Server 2003服务器（作为域控制器和DNS服务器），以及一台运行Windows XP的客户端机器。所有系统都配置了特定的IP地址和完全限定域名（FQDN）。在PGP Universal Server上，Learn mode被禁用以确保更严格的管理控制。 二、Universal Server与Active Directory（AD）的同步配置 配置过程中，首先需要使用有效的用户名和密码登录到Symantec PGP Universal Server。然后，通过导航至相应选项进行AD的同步设置，这确保用户账户和策略能够从Active Directory自动同步到PGP Universal Server，实现集中化的管理和认证。 三、配置Consumer Policy Consumer Policy是定义用户客户端的行为和安全策略的关键步骤。这可能包括加密级别、密码策略、自恢复选项等。配置后，这些政策将应用于所有连接到PGP Universal Server的客户端。 四、创建和部署Symantec PGP Desktop客户端 这部分涉及创建安装包，以便在Windows XP客户端上安装PGP Desktop。安装包应包含必要的配置信息，以便在安装过程中自动应用Consumer Policy。 五、PGP Desktop客户端的安装和注册 客户端机器上安装PGP Desktop后，需要注册到PGP Universal Server，这样服务器才能识别并管理该客户端。注册过程通常包括输入服务器的FQDN和凭据，以及可能的自动发现机制。 六、Symantec PGP Desktop注册和WDE加密的验证 完成客户端注册后，会启动WDE加密过程，对整个硬盘进行加密。通过检查系统属性和PGP控制面板，可以验证加密状态和功能是否正常。 七、利用安全问答本地自恢复WDE密码 如果用户忘记WDE密码，可以使用预设的安全问题进行本地自恢复，以重新访问加密的数据，避免数据丢失。 八、利用WDRT恢复WDE的密码 如果本地自恢复失败，还可以使用Symantec PGP Rescue Disk Toolkit (WDRT)创建恢复磁盘，通过这个工具来恢复WDE的密码，确保即使在极端情况下也能访问数据。 这份手册提供了详细的步骤和截图，指导用户成功地安装和配置Symantec PGP WDE，确保企业或个人数据的安全性。整个过程涵盖了从环境准备、服务器配置、客户端部署到故障恢复的各个阶段，是实施全磁盘加密解决方案的宝贵参考资料。