Symantec Endpoint Encryption Client Kurulum Paketlerinin Oluşturulması

Bu makalede SEE Client paketlerinin oluşturulması anlatılacaktır.

Symantec Endpoint Encryption Full Disk Encryption Sistem Gereksinimleri

Symantec Endpoint Encryption Client uygulaması aşağıdaki işletim sistemlerini desteklemektedir. Bilgisayar üzerinde başka bir encryption programı olmamalıdır. (Bitlocker , TrueCrypt vb.)

Symantec Endpoint Encryption Client kurulumlarına başlamadan önce .NET 3.5 ve .NET 4.0 bilgisayarlarda yüklü olmalıdır.

Symantec Endpoint Encryption Full Disk Şifreleme Desteklenen İşletim Sistemleri

İşletim Sistemi

Windows 8.1 Enterprise, 64-bit, update 1

Windows 8.1 Enterprise, 32-bit, update 1

Windows 8.1 Pro, 64-bit, update 1

Windows 8.1 Pro, 32-bit, update 1

Windows 8.1 Enterprise, 64-bit

Windows 8.1 Enterprise, 32-bit

Windows 8.1 Pro, 64-bit

Windows 8.1 Pro, 32-bit

Windows 8 Enterprise, 64-bit

Windows 8 Enterprise, 32-bit

Windows 8 Pro, 64-bit

Windows 8 Pro

Windows 7 Ultimate SP1, 64-bit

Windows 7 Ultimate SP1, 32-bit

Windows 7 Enterprise SP1, 64-bit

Windows 7 Enterprise SP1, 32-bit

Windows 7 Professional SP1, 64-bit

Windows 7 Professional SP1, 32-bit

Windows Server 2012 R2 Datacenter,64-bit

Windows Server 2012 R2 Standard, 64-bit,

Windows Server 2008 R2 Enterprise SP1, 64-bit

Windows Server 2008 R2 Standard SP1, 64-bit

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS

BIOS – UEFI

BIOS

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS

BIOS

BIOS

BIOS

Symantec Endpoint Encryption Full Disk Şifreleme Smart Kartlar

İşletim Sistemi

Any generic USB CCID-compatible readers that you connect to a USB 2.0 port. Oberthur CS PIV End Point v1.08 FIPS201 Certified
Oberthur ID-One 128 v5.5 Dual Oberthur ID-One Cosmos v7.0 Gemalto TOP DL GX4 144K FIPS
G&D Sm@rtCafé Expert 144K DI v3.2

G&D Sm@rtCafé Expert 80K DI v3.2

Smart Card UEFI Sistem desteği bulunmamaktadır.


Symantec Endpoint Encryption Full Disk Encryption FAT16,FAT32 ve NFTS olarak yapılandırılmıştır bütün Desktop,Laptop ve SSD Disklerini desteklemektedir.

Dynamic ve Software Raid olarak yapılandırılmış diskler desteklenmemektedir.

Symantec Endpoint Removable Media Sistem Gereksinimleri

Symantec Endpoint Encryption Client kurulumlarına başlamadan önce .NET 3.5 ve .NET 4.0 bilgisayarlarda yüklü olmalıdır.

Removable Media ile USB Flash Disk, USB Disk ve SD kartlar üzerinde şifreleme yapabilirsiniz. Dijital Kamera , CD/Dvd RW ve Mp3 Player vb. Cihazlar üzerinden şifreleme yapılmamaktadır.

Symantec Endpoint Encryption Removable Media Desteklenen İşletim Sistemleri

İşletim Sistemi

Windows 8.1 Enterprise, 64-bit, update 1

Windows 8.1 Enterprise, 32-bit, update 1

Windows 8.1 Pro, 64-bit, update 1

Windows 8.1 Pro, 32-bit, update 1

Windows 8.1 Enterprise, 64-bit

Windows 8.1 Enterprise, 32-bit

Windows 8.1 Pro, 64-bit

Windows 8.1 Pro, 32-bit

Windows 8 Enterprise, 64-bit

Windows 8 Enterprise, 32-bit

Windows 8 Pro, 64-bit

Windows 8 Pro

Windows 7 Ultimate SP1, 64-bit

Windows 7 Ultimate SP1, 32-bit

Windows 7 Enterprise SP1, 64-bit

Windows 7 Enterprise SP1, 32-bit

Windows 7 Professional SP1, 64-bit

Windows 7 Professional SP1, 32-bit

Windows Server 2012 R2 Datacenter,64-bit

Windows Server 2012 R2 Standard, 64-bit,

Windows Server 2008 R2 Enterprise SP1, 64-bit

Windows Server 2008 R2 Standard SP1, 64-bit

Mac OSX 10.9.4 64-Bit

MaC OSX 19.9.3 64-Bit

MAC OSX 10.9.2 64-Bit

MAC OSX 10.9.1 64-Bit

MAC OSX 10.9 64-Bit


2.1 Management Agent Kurulum Paketi Oluşturulması

Symantec Endpoint Encryption Management Agent Client-Server iletişimi sağlayan servistir. Politika yapılandırmaları ve raporları bu servis üzerinden yapılmaktadır.

  1. Windows Start Menüsünden Symantec Endpoint Encryption Manager açılır.

  1. Symantec Endpoint Encryption Software Setup bölümünden “Management Agent” seçilir. 2. Bölümde Full Disk Şifreleme yapılmış bir bilgisayarda kaç kez hatalı parola girişi yapılırsa tekrar parola girişine izin verme süresini belirliyoruz. 3. Bölümde Removable Media’lar da kullanılacak olan parolanın kompleksliğini belirliyoruz. Next diyerek devam edilir.

  1. Communication bölümünde Management Agent yüklü bilgisayarın sunucu iletişim süresini ve kurulum sırasında oluşturduğumuz “seeiis” kullanıcısını ve parolasını giriyoruz. Management Server ile bu kullanıcı ile iletişime geçilecektir. Finish diyerek paket oluşturma işlemini tamamlıyoruz.

  1. Kurulum paketinin kaydedileceği dosyayı seçerek dosyayı kaydediyoruz.

2.1 Drive Encryption Kurulum Paketi Oluşturulması

  1. Symantec Endpoint Encryption Software Setup bölümünden “Drive Encryption” seçilir. Client Administrator bölümünde “Add” diyerek bir tane admin kullanıcısı oluşturuyoruz. Bu kullanıcı IT ekibinin Şifreleme yapılmış bilgisayarlar üzerinde kullanacağı yetkili kullanıcı olacaktır. Next diyerek devam edilir.

  1. Registered Users bölümünde doğrulama işleminin nasıl yapılacağı belirliyoruz. Kullanıcıların parola girerek açması için passwordu seçiyoruz. Next diyerek devam ediyoruz.

  1. Single Sing On’u aktif ederek kullanicilar SEE Boot aşamasında parolalarını girerek Windows girişlerinde parola girmelerine gerek kalmıyor. Next diyerek devam edilir.

  1. Self Recovery bölümünde kullanıcılar parolalını unuttukları zaman geri almaları için Self Recovery aktif edilir.

  1. Startup bölümünde Symantec Endpoint Encryption Boot ekranini kuruma göre özelleştirmek için yapılandırmalar yapılabilir. Next diyerek kuruluma devam edilir.

  1. Symantec Endpoint Encryption Boot ekraninda en son giriş yapan kullanıcı bilgilerinin hatırlanması isteniyorsa user name ve domain aktif edilir. Next diyerek kuruluma devam edilir.

  1. Encryption Strenght bölümünde şifrelemenin 128 Bit veya 256 Bit olmasını seçiyoruz. Genel olarak 256 Bit şifreleme daha güçlüdür ancak netbook’lar için yapılacaksa 128 Bit seçmek performans açısından önemlidir. Disk Drives bölümünde Encrypt boot disk only sadece boot edilen diski şifreler. Bilgisayara 2. Bir disk takılıysa şifreleme yapmaz. Advanced Option bölümünde “Include unused disk space when encryptiong disk and partions” seçeneğini işareleyiniz disk üzerinde boş alanlarıda şifrelemesi için gereklidir. Next diyerek kuruluma devam edilir.

Burada yapılan konfigürasyonlar GPO üzerinden değiştirilememektedir.

  1. Client Monitor bölümünde şifreleme yapılmış bir bilgisayarın management sunucuyla belli bir süreiletişim kurmaması durumunda bilgisayarı otomatik olarak kilitlenmesini sağlayabiliyoruz. Next diyerek kuruluma devam edilir.

  1. Help Desk Recovery bölümünde şifreleme yapılmış bilgisayarın şifresi unutulduğunda veya lock olduğunda management sunucudan kurtarma yapılabilmesi için aktif ediyoruz. Next diyerek kuruluma devam edilir.

  1. Symantec Endpoint Encryption OPAL desteği olan disklerle şifreleme yapabilmesi için aktif edilir. Finish Paket oluşturma işlemi tamamlanır.

Opal ile ilgili detaylı bilgi için http://www.symantec.com/docs/TECH226779

  1. Kurulum paketlerinin kaydedileceği yer seçilir ve paket oluşturma işlemi tamamlanır.

Removable Media Encryption Kurulum Paketi Oluşturulması

  1. Removable Media Encryption Kurulum Paketi oluşturmak için “Software Setup>Removable Media Encryption” bölümüne giriş yapılır.

Access Bölümünde taşınabilir diskler bilgisayara takıldığında erişimin nasıl olacağı seçilir. “Allow Read-Only Access to files on removable media” seçeneği ile sadece okuma izni verilebilir veya “Allow read and write Access to files on removable media” seçeneği ile okuma ve /yazma izni verilir.

Encryption Format bölümünde SEE-RME seçilir. Yapınızda SEE 8.2.1 var ise SEE RS seçmelisiniz.

Automaic Encryption bölümünde taşınabilir disk’e herhangi bir dosya kopyalandığında otomatik olarak şifreleme yapıp yapmayacağını belirtilir.

On-Demand Encryption: Bölümünde kullanıcıların taşınabilir diskler üzerinde manuel encrypt veya decrypt yapmaları aktif edilmektedir.

  1. Device and File Type Exclusions bölümünde şifreleme yapılmasını istemediğimiz dosya tipleri veya taşınabilir diskler var ise onları ekliyoruz. Next diyerek devam edilir.

  1. Encryption Method bölümünde şifrelemenin nasıl yapılacağı seçiyoruz. Bu makalede password ile şifreleme anlatılacaktır. Istenirse sertifika ile yapılabilir. Next diyerek devam edilir.

  1. Default Password bölümünde “Allow users to set a default password” seçerek kullanıcının şifreleme yapacağı taşınabilir diskler üzerinde şifresini kendisinin belirlemesini aktif ediyoruz.

  1. Recovery Certificate bölümünde kullanıcıların şifrelerini unuttuğunda dosyalara erişebilmek için yapılandırılır. Next diyerek devam edilir.

  1. Taşınabilir Diskler üzerinde şifreleme yapıldığında dosyaların açılması için bilgisayar SEE Removable Clientin kurulu olması gerekmektedir. Taşınabilir Diski bilgisayarınız harici yerlerde kullanmak istiyorsanız Removable Media Access Utility’yi tanışabilir disk’e kopyalamanız gerekmektedir. Self Decryption Archive bölümünde bir kullanıcıysa şifreli dosya transferi yapmak isteniyorsa aktif edilmelidir. Next diyerek kuruluma devam edilir.

  1. Expired Certificates bölümünde sertifika ile şifreleme yapılıyorsa sertfikanın süresinin bitmesi durumunda şifreleme işleminin devam edip etmeyeceğini belirliyoruz. Finish diyerek kurulum dosyası hazırlama işlemini tamamlıyoruz.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s