? 策略执行-传送集中操控的策略配置且移除不一致的或不正确的策略配置危险。 ? 报告和记录-提供可见的加密保护当前状态以帮助和满足管理员和审查员的要求。 ? 扩展架构-通过消除管理系统多余的各部分未来的加密软件购置费用减少时间和成本。 ? 密钥的集中管理–自动生成密钥、导入/导出公钥或密钥对。
? 完全自主的策略定制–通过加密网页操控全公司的策略,拥有完全的自主权,最终用户
完全不需要参与策略的制定过程。
? 完善的报告及记录功能–自动发送报告数据给系统管理者,每一封邮件的进出皆有详细
的纪录文件可供查询。
(2)PGP Universal Gateway Email(PGP通用网关邮件) ? 简单的自动操作–保护敏感电子邮件,无需改变用户体验。 ? 强制安全策略–根据集中操控策略自动强制执行数据保护。 ? 加速部署–使用现有基础设施进行传送邮件加密。
* PGP Universal Gateway Email是PGP Universal Server的邮件插件
1.2.2 客户端/桌面级产品
(1)PGP Desktop Email(PGP桌面电子邮件版)
? 自动消息保护–自动加密、解密、数字签名并校验电子邮件消息。可依照本机独立或受
PGP Universal Server控制的中央管理策略工作。
? 多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP
Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。
? 安全文件擦除–从你的磁盘安全且永久的擦除易被发现的敏感文件所有痕迹。 (2)PGP NetShare(PGP网络共享版)
? 远程应用程序传送支持–保护Citrix 和微软终端服务(Microsoft Terminal Server)会话
数据。
? 同步文件–确保文件在网络中、服务器中、备份中都保持加密状态。。
? 角色分隔–在保证安全性的情况下为满足一般用户,文件拥有者和管理员的不同需求,
将采用不同的权限分配,限制每个使用者的操作能力到所需的最小值。
(3)PGP Whole Disk Encryption(PGP全盘加密版)
? 多平台磁盘加密–为Mac OS和Windows(两种系统的针对性PGP软件是需要分别购买
的)提供包含预引导认证的全盘加密(开机便要求验证密钥密码,否则整个磁盘的数据都被PGP加密后保护着)
? 扩展国际键盘支持–使用超过30个国际键盘的预引导认证。 ? 单点登录–使用当前已经存在Windows密码进行验证以简化登录操作
? 多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP
Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。
(3)PGP Desktop Professional(PGP桌面专业版) · 此版本的功能等于:Desktop Email+Whole Disk Encryption (4)PGP Desktop Storage(PGP桌面存储版) · 此版本的功能等于:Desktop Email+NetShare (5)PGP Desktop Corporate(PGP桌面企业版)
· 此版本的功能等于:Desktop Email+Whole Disk Encryption+NetShare (6)PGP Endpoint Device Control(PGP终端设备控制)
? 简单、自动操作–保护特殊许可和授权移动存储使用安全,不改变用户体验或减少生产
力。
? 强制安全策略–通过USB、火线、Wi-Fi和蓝牙连接的设备强制执行安全策略。自动以
加密移动存储策略为基础;还可以记录使用情况和遵守安全审计验证。
? 加速部署–减少了安装时间和速度的企业保护,无需用户干预,并可利用现有的企业目
录中的基础设施。
(7)PGP Endpoint Application Control(PGP终端应用程序控制)
? 减少数据突破口风险–保证敏感的公司数据没有因未批准和恶意的软件减弱。 ? 前端自动保护–减少帮助台和行政负担。提供自动零日防护,免受已知和未知应用威胁。 ? 支持服从–详细的应用程序执行审计,协助示范服从制度。 ? 业务连续性–防止商业停机时间的恶意软件的扩散造成的危害。 ? 透明用户体验–自动的后台操作,确保用户的工作效率不受影响。 (8)PGP Portable(PGP便携加密)
? 保护所有设备或所有介质–适用于可移动存储设备或光学介质的基于软件的加密技术。
使用了正在申请专利的扩展验证与可信赖AES 256位PGP®虚拟磁盘技术。 ? 共享,分发,协作–可用Microsoft® Windows和Apple® Mac OS X访问被加密的
数据,无需安装另外的软件。 提供就地阅读和编辑,无需更改本地用户体验。 ? 轻松整合企业工作流程–为自动化和供应提供支持和口令管理,使企业获得数据的安全
且不中断用户工作效率的策略。
(9)PGP Mobile(Window Moblie 6、7、8专用,另有BlackBerry手机使用的支持包) ? PGP虚拟磁盘–自动加密解密存储在磁盘卷内的内容。与PGP Desktop客户端兼容。 ? PGP 压缩包–简单的创建加密的数据文件。使用密码或证书对多个用户保护正在传送
的数据。与PGP Desktop客户端兼容。
? 自解密文档–允许快速加密存储为Windows下的可执行文件包,以用于没有运行PGP
软件的数据交换环境。
第二章 Encryption Server(Universal)的安装
本文只介绍Symantec Encryption Server (UNIVERSAL SERVER)产品WDE(Whole Disk Encryption)的安装和使用方法。
2.1 PGP适用的系统环境
PGP Encryption Desktop Corporate使用于当前所有Windows操作系统: Windows 8.1 Enterprise (32- and 64-bit editions)
Windows 8.1 Pro (32- and 64-bit editions) Windows 8 Enterprise (32- and 64-bit editions) Windows 8 Pro (32- and 64-bit editions)
Windows 7 (all 32- and 64-bit editions, including Service Pack 1) Windows Vista (all 32- and 64-bit editions, including Service Pack 2) Windows XP Professional (32-bit edition, including Service Pack 2 or 3) Windows XP Professional (64-bit edition, Service Pack 2)
Windows XP Home Edition (32-bit edition, including Service Pack 2 or 3)
Windows Server 2012 R2 (64-bit edition) Windows Server 2012 (64-bit edition) Windows Server 2008 R2 (64-bit edition) Windows Server 2008 (32-bit edition)
Windows Server 2003 (32- and 64-bit editions, including Service Pack 1 or 2) 客户端需要的硬件环境最低为 512 MB of RAM 124 MB hard disk space
2.2 安装PGP服务器前期准备
1、系统配置要求及命名规范 2、准备PGP系统安装光盘;
2.3 安装PGP管理服务器
在虚拟机环境中安装SEPM管理服务器。设置虚拟机为Redhat Linux6 64位系统。 1. 将PGP光盘设置为第一启动顺序,从CD 或ISO启动开始安装Symantec PGP Universal
Server支持物理和虚拟机安装,分别从Symantec PGP Universal server的CD 或ISO镜像启动即开始安装,如下图:
系统默认采取“customnet”方式进行安装,回车即可。