作者: Allen Chung

• 請先將該 policy 套用至一個已連線至主控台的用戶端
• 至上一步驟的用戶端的 C:\Program Files\Symantec\Data Center Security Server\Agent\IPS\driver 目錄下，複製 IPS 與 IDS policy

policy 的格式為 policy1234567.sbp.zip (1234567 為數字)

sbp.zip   .trans   .conf   擁有相同檔名者，請複製其中 sbp.zip (此即為 IPS policy)

其餘 sbp.zip 即為 IDS policy

 

 

• 停止無法連線至主控台的用戶端的 IPS 服務
• 將先前步驟複製出的 sbp.zip 檔複製到無法連線至主控台的用戶端的相同目錄 (C:\Program Files\Symantec\Data Center Security Server\Agent\IPS\driver )
• 並請將 IPS policy 更名 (名稱請至註冊機碼查詢)
• 之後請確認 IPS policy 的 .trans 與 .conf 是否更新
• 亦請確認 IDS policy 新的 .pol 是否在 C:\Program Files\Symantec\Data Center Security Server\Agent\IDS\system 被建立

 

查詢 IPS policy 的名稱

• 進行 Common parameters、Prevention parameters 與 Detection parameters Configuration 的設定並套用到已連線的 SDCS 用戶端

 

 

• 停止無法連線至主控台的用戶端的 IPS 服務
• 將 C:\Program Files\Symantec\Data Center Security Server\Agent\IPS 目錄下的 agent.ini 與 fallback.ini 複製至無法連線至主控台的用戶端的相同目錄
• 將 C:\Program Files\Symantec\Data Center Security Server\Agent\IDS\system 目錄下的 agent.ini 複製至無法連線至主控台的用戶端的相同目錄
• 修改 C:\Program Files\Symantec\Data Center Security Server\Agent\IPS 目錄下的 agent.ini 中的以下三區塊

plus.policy.file

ids.plus.policy.file

agentlog.logfile

• 重啟 IPS 與 IDS 服務

 

如果您才將原本使用的 g-mail 、hotmail 信件系統或是其他租用的郵件系統移轉至 Office 365 的 Exchange On-line。

舊 E-mail address 假設是 user@gmail.com

新 E-mail address 假設是 user@xyz.onmicrosoft.com 或是 user@xyz.com.tw

若短時間內您想要能做到在 Office 365 上就能接收與回覆客戶的信件，您可以透過【連結帳戶】來達到此需求

步驟如下：

請該使用者登入自己的 Office 365 (  https://portal.microsoftonline.com/ )

選擇您的 Outlook

點選 Outlook 設定中的【選項】

點選【帳戶】→【連結帳戶】，並按下右方【+】來新增連結帳戶

輸入您想連結的帳戶資訊 (此例為 user@gmail.com )

這樣寄至 user@gmail.com 的信件都會轉送一分至 user@xyz.onmicrosoft.com 或是 user@xyz.com.tw

這是寄至 user@gmail.com 的信件

自動轉寄至 Office 365 user@xyz.onmicrosoft.com 或是 user@xyz.com.tw

當我們要回覆信件時，可以任意選擇舊的或是信的 mail address 來回

客戶收到的回信，如果上一個步驟選的是舊的 E-mail address，就會顯示是 【新的 E-mail address】代替【舊的 E-mail address】寄發郵件

PGP 主控台更新時，如何關閉用戶端的升級通知

如果是 SCSP 5.2.9 或以上 (DCS 為 6.0 版，也包含) 都是可以的。

What happens when the ip address and/or host name changes for a DCS/CSP agent?

http://www.symantec.com/business/support/index?page=content&id=TECH226013

Symantec DCS console 預設是沒有定義閒置多久後會自動登出 console 主控台

我們可以參考以下說明來設定 timeout 的閒置時間

• 請在 management server 上，找到以下目錄中的 sis-server.properties 檔案

C:\Program Files (x86)\Symantec\Data Center Security Server\Server\tomcat\conf

• 以 notepad 開啟 sis-server.properties
• 加入以下兩行，這樣 console 主控台閒置 timeout 時間即為 30 分鐘

sissession.autologin.enabled=false
sissession.timeout=30

• 重啟該主機或 DCS Server Manager 服務

• 閒置 30 分鐘後即自動登出

What’s Changed in Symantec Encryption Desktop for Mac OS X 10.3.2 MP6
General
• Resolved incompatibilities with Apple Mac OS X 10.10 systems.
Known issues
• Compatibility with CoreStorage: CoreStorage may be applied, by default, to your Mac OS X 10.10 drives. Symantec Encryption Desktop is not compatible with CoreStorage drives. In order to install Encryption Desktop, you must disable CoreStorage. In addition, in order to prevent future issues, including issues with an encrypted disk, do not re-enable CoreStorage after Encryption Desktop has been installed and your drive has been encrypted. Failure to do so could result in data that cannot be recovered. This issue will be resolved in a future release of the product. [3653114]

所以目前安裝PGP於10.10之前需要先做以下動作

1.    先開啟terminal視窗
下指令: diskutil list查詢目前的情況
10.10版本的預設值會開啟CoreStorage

2.    輸入指令轉換格式：diskutil cs revert /  (請注意revert後需要加一個空格再打/)
接著下diskutil list檢查一次格式
Hdd將會轉換回App_HFS，之後就可以正常安裝

 

【使用 ESXi 的前置作業】

l 安裝 VMWare Workstation (我裝 7.0)

l 在VMWare Workstation 上，新增一個 VM → (120G、3G memory、CPUx2)(並做好相關設定，讓 VM 中可以開啟另一個 VM，以利本次測試)

l VM 上面安裝VMWare ESXi 4.0【192.168.1.132】

l 連線至 http://192.168.1.132 下載 VSphere client

l 在本機安裝 VSphere client，透過 VSphere client 連線至VMWare ESXi 4.0

l 在 VSphere client 上，上傳 .ovf，以建立另一個 SBG VM

l 開啟此 VM，進行下面 SBG 的設定

【Symantec Brightmail Gateway 9.0.1 設定】

開啟 Symantec Brightmail Gateway

【pre-config console】

以【預設帳號：admin】【預設密碼：symantec】登入 pre-config console

系統會立即請你設定新密碼

設定 時區 【62】

設定 Symantec Brightmail Gateway FQDN 【sbg2.smb.local】

設定 ip、子網路遮罩【192.168.1.250、255.255.255.0】

設定 static route【略】

設定 gateway【192.168.1.1】

設定 DNS【192.168.1.121】

 

第二台 SBG 僅選擇 1.Scanner only

請先指定 Control Center

【Web console】

登入Symantec Brightmail Gateway web console

https://ip (https://192.168.1.200)

帳號：admin

密碼：

第一次登入 SBG pre-config console時，密碼是 symantec，不過會立即請你設定新密碼

之後就是以此新密碼來登入 web console

需先取得的資訊 VMWare ESXi 4.0 (IP與使用 VSphere登入ESXi 的帳號 [root]、密碼) SBG FQDN IPx2、Subnet Mask、Gateway、DNS SBG license file (.slf) Notification Mail Address NTP Mail Domain、Forward Mail server or IronPort IP ======================================================= http://www.stdtime.gov.tw/chinese/bulletin/NTP%20promo.txt time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw tock.stdtime.gov.tw watch.stdtime.gov.tw

http://www.stdtime.gov.tw/chinese/bulletin/NTP%20promo.txt

time.stdtime.gov.tw

clock.stdtime.gov.tw

tick.stdtime.gov.tw

tock.stdtime.gov.tw

watch.stdtime.gov.tw

主機說明: SBG2 HA 主機位址: 192.168.1.250 使用 HTTP 代理伺服器: 否 時區: Asia/Taipei 時間設定: 使用 NTP 伺服器 NTP 伺服器名稱: time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw 郵件過濾: 僅入埠郵件過濾 入埠郵件位址: 192.168.1.250 入埠郵件通訊埠: 25 入埠郵件連線: 接受來自所有 IP 位址 本機轉遞位址: 192.168.1.121 本機轉遞通訊埠: 25 本機轉遞 MX 查詢: 否 非本機轉遞位址: 使用預設 MX 查詢

=================================================================

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

略

x

http://www.stdtime.gov.tw/chinese/bulletin/NTP%20promo.txt

time.stdtime.gov.tw

clock.stdtime.gov.tw

tick.stdtime.gov.tw

tock.stdtime.gov.tw

watch.stdtime.gov.tw

x

x

x

x

x

 

管理員電子郵件地址: administrator@smb.local 時區: Asia/Taipei 時間設定: 使用 NTP 伺服器 NTP 伺服器名稱: time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw 本機網域: smb.local 系統地區設定: 中文 (台灣) 遞補語言編碼: Unicode (UTF-8) 使用 HTTP 代理伺服器: 否 虛擬 IP 說明: Virtual 1:1 虛擬 IP 位址: 192.168.1.201 虛擬 IP 網路遮罩: 255.255.255.0 虛擬 IP 網路: 192.168.1.0 虛擬 IP 廣播: 192.168.1.255 郵件過濾: 入埠和離埠郵件過濾 入埠郵件位址: 192.168.1.200 入埠郵件通訊埠: 25 入埠郵件連線: 接受來自所有 IP 位址 離埠郵件位址: 192.168.1.201 離埠郵件通訊埠: 25 離埠郵件用戶端: 192.168.1.200 離埠郵件用戶端: 192.168.1.121 本機轉遞位址: 192.168.1.121 本機轉遞通訊埠: 25 本機轉遞 MX 查詢: 否 非本機轉遞位址: 使用預設 MX 查詢 即時通訊過濾: 已停用

【使用 ESXi 的前置作業】

l 安裝 VMWare Workstation (我裝 7.0)

l 在VMWare Workstation 上，新增一個 VM → (120G、3G memory、CPUx2)(並做好相關設定，讓 VM 中可以開啟另一個 VM，以利本次測試)

l VM 上面安裝VMWare ESXi 4.0【192.168.1.132】

l 連線至 http://192.168.1.132 下載 VSphere client

l 在本機安裝 VSphere client，透過 VSphere client 連線至VMWare ESXi 4.0

l 在 VSphere client 上，上傳 .ovf，以建立另一個 SBG VM

l 開啟此 VM，進行下面 SBG 的設定

【Symantec Brightmail Gateway 9.0.1 設定】

開啟 Symantec Brightmail Gateway

【pre-config console】

以【預設帳號：admin】【預設密碼：symantec】登入 pre-config console

系統會立即請你設定新密碼

設定 時區 【62】

設定 Symantec Brightmail Gateway FQDN 【sbg.smb.local】

設定 ip、子網路遮罩【192.168.1.200、255.255.255.0】

設定 static route【略】

設定 gateway【192.168.1.1】

設定 DNS【192.168.1.121】

【Web console】

登入Symantec Brightmail Gateway web console

https://ip (https://192.168.1.200)

帳號：admin

密碼：

第一次登入 SBG pre-config console時，密碼是 symantec，不過會立即請你設定新密碼

之後就是以此新密碼來登入 web console

需先取得的資訊 VMWare ESXi 4.0 (IP與使用 VSphere登入ESXi 的帳號 [root]、密碼) SBG FQDN IPx2、Subnet Mask、Gateway、DNS SBG license file (.slf) Notification Mail Address NTP Mail Domain、Forward Mail server or IronPort IP

http://www.stdtime.gov.tw/chinese/bulletin/NTP%20promo.txt

time.stdtime.gov.tw

clock.stdtime.gov.tw

tick.stdtime.gov.tw

tock.stdtime.gov.tw

watch.stdtime.gov.tw

此處請改為 UTF8

請視需求選取

一般使用毋須建立

 

 

管理員電子郵件地址: administrator@smb.local 時區: Asia/Taipei 時間設定: 使用 NTP 伺服器 NTP 伺服器名稱: time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw 本機網域: smb.local 系統地區設定: 中文 (台灣) 遞補語言編碼: Unicode (UTF-8) 使用 HTTP 代理伺服器: 否 虛擬 IP 說明: Virtual 1:1 虛擬 IP 位址: 192.168.1.201 虛擬 IP 網路遮罩: 255.255.255.0 虛擬 IP 網路: 192.168.1.0 虛擬 IP 廣播: 192.168.1.255 郵件過濾: 入埠和離埠郵件過濾 入埠郵件位址: 192.168.1.200 入埠郵件通訊埠: 25 入埠郵件連線: 接受來自所有 IP 位址 離埠郵件位址: 192.168.1.201 離埠郵件通訊埠: 25 離埠郵件用戶端: 192.168.1.200 離埠郵件用戶端: 192.168.1.121 本機轉遞位址: 192.168.1.121 本機轉遞通訊埠: 25 本機轉遞 MX 查詢: 否 非本機轉遞位址: 使用預設 MX 查詢 即時通訊過濾: 已停用