PGP-SymantecEncryptionDesktop使用手册

目录第一章概述.....................................................................................................................................21.1PGP介绍.......................................................................................................................21.2产品线................................................................................................................................21.2.1服务器/网关级产品...............................................................................................21.2.2客户端/桌面级产品...............................................................................................3第二章EncryptionServer(Universal)的安装..................................................................................52.1PGP适用的系统环境.........................................................................................................52.2安装PGP服务器前期准备...............................................................................................62.3安装PGP管理服务器.......................................................................................................62.4PGPCluster服务器安装...................................................................................................182.5PGP基础策略配置..........................................................................................................252.6客户端全盘加密、NetShare、Message相关策略创建............................................312.6自动添加组，并为组设置相关匹配策略.....................................................................422.7客户端导出......................................................................................................................52第三章客户端安装及使用.....................................................................................................533.1客户端安装步骤...............................................................................................................533.2客户端配置及加密...........................................................................................................543.3客户端的使用...................................................................................................................593.4一般问题处理--密码忘记重置密码................................................................................61第一章概述1.1PGP介绍PGP是目前最优秀，最安全的加密方式。这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。PGP加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学(PublicKeyCryptology)为基础。举例来说，当您要传送一封保密信或档案笔者时，必须先取得笔者的公开钥匙(PublicKey)，并且将它加入您的公开钥匙环(PublicKeyring)中，然后利用笔者的公开钥匙将信件加密。当笔者收到您加密的信件后，笔者必须利用其相对的私人钥匙(SecretKey)来解密。因此，除非其他人拥有笔者的私人钥匙，否则无法解开您所加密的信件。同时，笔者在使用私人钥匙解密时，还必须输入通行码(PassPhrase)，如此又对加密后的讯息多了一层保护。PGP后被赛门铁克收购后，不再发行免费版本。1.2产品线1.2.1服务器/网关级产品（1）PGPUniversalServer(PGP通用服务器)越来越多企业开始建置加密系统，以保护敏感的企业机密，很遗憾的，为了解决各种加密的问题，保护邮件、硬盘、文档…等等，建置了不同的平台，导致管理上的困难，且浪费企业预算！PGPUniversalServer通过集中操控的安全策略，来保护机密数据、避免财务损失、避免衍生法律问题、避免因机密外泄而商业信誉受损。PGP加密平台–PGPUniversalServer，提供邮件、文档、硬盘、网络共享文件夹的加密保护，并有以下特色：密钥管理-创建，分配和存放加密密钥而保持只有组织允许的授权人员访问加密的数据策略执行-传送集中操控的策略配置且移除不一致的或不正确的策略配置危险。报告和记录-提供可见的加密保护当前状态以帮助和满足管理员和审查员的要求。扩展架构-通过消除管理系统多余的各部分未来的加密软件购置费用减少时间和成本。密钥的集中管理–自动生成密钥、导入/导出公钥或密钥对。完全自主的策略定制–通过加密网页操控全公司的策略，拥有完全的自主权，最终用户完全不需要参与策略的制定过程。完善的报告及记录功能–自动发送报告数据给系统管理者，每一封邮件的进出皆有详细的纪录文件可供查询。（2）PGPUniversalGatewayEmail（PGP通用网关邮件）简单的自动操作–保护敏感电子邮件，无需改变用户体验。强制安全策略–根据集中操控策略自动强制执行数据保护。加速部署–使用现有基础设施进行传送邮件加密。*PGPUniversalGatewayEmail是PGPUniversalServer的邮件插件1.2.2客户端/桌面级产品（1）PGPDesktopEmail（PGP桌面电子邮件版）自动消息保护–自动加密、解密、数字签名并校验电子邮件消息。可依照本机独立或受PGPUniversalServer控制的中央管理策略工作。多重方法保护数据–可使用PGP压缩包（PGPzip）、PGP自解密文档（PGPSDA，PGPSelf-DecryptingArchive），以及PGP虚拟磁盘（PGPVirtualDisk）保存和保护您的敏感数据。安全文件擦除–从你的磁盘安全且永久的擦除易被发现的敏感文件所有痕迹。（2）PGPNetShare（PGP网络共享版）远程应用程序传送支持–保护Citrix和微软终端服务（MicrosoftTerminalServer）会话数据。同步文件–确保文件在网络中、服务器中、备份中都保持加密状态。。角色分隔–在保证安全性的情况下为满足一般用户，文件拥有者和管理员的不同需求，将采用不同的权限分配，限制每个使用者的操作能力到所需的最小值。（3）PGPWholeDiskEncryption（PGP全盘加密版）多平台磁盘加密–为MacOS和Windows（两种系统的针对性PGP软件是需要分别购买的）提供包含预引导认证的全盘加密（开机便要求验证密钥密码，否则整个磁盘的数据都被PGP加密后保护着）扩展国际键盘支持–使用超过30个国际键盘的预引导认证。单点登录–使用当前已经存在Windows密码进行验证以简化登录操作多重方法保护数据–可使用PGP压缩包（PGPzip）、PGP自解密文档（PGPSDA，PGPSelf-DecryptingArchive），以及PGP虚拟磁盘（PGPVirtualDisk）保存和保护您的敏感数据。（3）PGPDesktopProfessional（PGP桌面专业版）·此版本的功能等于：DesktopEmail+WholeDiskEncryption（4）PGPDesktopStorage（PGP桌面存储版）·此版本的功能等于：DesktopEmail+NetShare（5）PGPDesktopCorporate（PGP桌面企业版）·此版本的功能等于：DesktopEmail+WholeDiskEncryption+NetShare（6）PGPEndpointDeviceControl（PGP终端设备控制）简单、自动操作–保护特殊许可和授权移动存储使用安全，不改变用户体验或减少生产力。强制安全策略–通过USB、火线、Wi-Fi和蓝牙连接的设备强制执行安全策略。自动以加密移动存储策略为基础；还可以记录使用情况和遵守安全审计验证。加速部署–减少了安装时间和速度的企业保护，无需用户干预，并可利用现有的企业目录中的基础设施。（7）PGPEndpointApplicationControl（PGP终端应用程序控制）减少数据突破口风险–保证敏感的公司数据没有因未批准和恶意的软件减弱。前端自动保护–减少帮助台和行政负担。提供自动零日防护，免受已知和未知应用威胁。支持服从–详细的应用程序执行审计，协助示范服从制度。业务连续性–防止商业停机时间的恶意软件的扩散造成的危害。透明用户体验–自动的后台操作，确保用户的工作效率不受影响。（8）PGPPortable（PGP便携加密）保护所有设备或所有介质–适用于可移动存储设备或光学介质的基于软件的加密技术。使用了正在申请专利的扩展验证与可信赖AES256位PGP®虚拟磁盘技术。共享，分发，协作–可用Microsoft®Windows和Apple®MacOSX访问被加密的数据，无需安装另外的