L'ajout d'une fonction de contournement à Symantec Encryption Desktop est essentiel pour assurer la gestion efficace de la sécurité des données sur vos clients. Dans cet article, nous explorerons quatre méthodes pour ajouter cette fonctionnalité vitale.
Section 1 - Ajouter un contournement à l'aide du groupe de sécurité WDE-ADMIN
Pour ajouter un contournement, commencez par créer un groupe de sécurité global nommé WDE-ADMIN dans le Gestionnaire des utilisateurs Active Directory de votre contrôleur de domaine. Ajoutez les comptes d'utilisateurs de domaine souhaités à ce groupe, en veillant à ce qu'ils disposent des droits d'administration nécessaires pour exécuter des commandes WDE.
Ensuite, sur le système client, connectez-vous avec le compte utilisateur ajouté au groupe WDE-ADMIN. Ouvrez l'invite de commandes Windows et exécutez les commandes suivantes :
cd\
cd "Program Files (x86)\PGP Corporation\PGP Desktop"
pgpwde --add-bypass --admin-authorization --disk 0
Ces commandes ajoutent un contournement à Bootguard, avec l'autorisation d'administration accordée au groupe WDE-ADMIN.
Section 2 - Utilisation d'outils de déploiement tels qu'Altiris et SCCM pour ajouter un utilisateur de contournement
Un script spécifique vous permet d'ajouter un utilisateur de contournement à distance à l'aide d'outils de déploiement tels qu'Altiris ou SCCM, en utilisant le groupe de sécurité WDE-ADMIN dans Active Directory. Assurez-vous d'arrêter tous les services PGP avant d'activer l'utilisateur de contournement en utilisant ce script.
Section 3 - Ajouter un contournement à l'aide de la méthode de l'administrateur de disque de chiffrement (ajout du PGP Disk Administrator à la politique)
Le Disk Administrator de chiffrement de disque peut être utilisé pour définir le contournement Bootguard sur les machines clientes via une politique sur le serveur de gestion de chiffrement de Symantec.
Pour activer cette option, suivez ces étapes :
- Connectez-vous au serveur de gestion de chiffrement de Symantec.
- Allez dans "Consommateurs", "Politique du consommateur", sélectionnez la politique par défaut ou toute autre politique personnalisée à modifier.
- Sélectionnez l'option "Desktop...".
- Accédez à l'onglet "Chiffrement du disque" et activez l'option "Crypter les disques de chiffrement de disque avec une phrase secrète d'administrateur de disque".
- Une fois cette option activée dans la politique, mettez à jour la politique sur les clients pour la refléter.
Pour exécuter la commande permettant d'activer un contournement, suivez ces étapes sur le client :
- Déployez le client de chiffrement PGP Drive sur la machine et chiffrez le disque.
- Ouvrez une fenêtre d'invite de commandes et exécutez les commandes suivantes :
cd\
cd "Program Files (x86)\PGP Corporation\PGP Desktop"
pgpwde --add-bypass --admin-passphrase "mot de passe administrateur ici" --disk 0
Ces commandes ajoutent un ou plusieurs contournements à Bootguard, selon vos besoins.
Section 4 - Ajouter plus de 51 redémarrages de contournement à Symantec Encryption Desktop
Pour définir la préférence pour wdeMaximumBypassRestarts, suivez ces étapes sur le serveur de gestion de chiffrement de Symantec :
- Connectez-vous au serveur de gestion de chiffrement de Symantec.
- Accédez à "Consommateurs", "Politique du consommateur" et choisissez la politique qui s'applique à l'utilisateur.
- Cliquez sur l'option "Général", puis sur "Modifier" et "Modifier les préférences".
- Choisissez "Client" comme "Client Symantec Encryption Desktop".
- Saisissez les informations suivantes :
- Nom de la préférence : wdeMaximumBypassRestarts
- Type : Entier
- Valeur : 100 (ou le nombre de redémarrages de contournement souhaité)
Enregistrez les préférences et déployez le package client. Vous pouvez désormais ajouter des redémarrages de contournement supplémentaires en utilisant la commande suivante sur le client :
cd\
cd "Program Files (x86)\PGP Corporation\PGP Desktop"
pgpwde --add-bypass --disk 0 --count 52 --admin-authorization
Pour supprimer un contournement, assurez-vous d'avoir les autorisations nécessaires.
Cet article vous a présenté quatre méthodes pour ajouter des fonctionnalités de contournement à Symantec Encryption Desktop. Assurez-vous de suivre les étapes avec soin pour garantir la sécurité et la gestion efficace de vos données confidentielles.
FAQs
Uninstall Symantec Encryption Desktop
- Open the Start menu, and enter the first few letters of the program name in the search box.
- From the list that appears, select Uninstall Symantec Encryption Desktop.
- When prompted, click Yes to confirm that you want to uninstall the program.
How do I add a key to Symantec encryption Desktop? ›
Resolution
- Click the PGP Tray lock icon in your system tray and then click Open Symantec Encryption Desktop:
- Click the PGP Keys control box and select the keyring into which your key will be imported.
- Click the File menu, then click Import:
- Browse to the location of the keypair, then select it and click Open:
How do I open Symantec encryption Desktop? ›
To start Symantec Encryption Desktop, use any of the following methods: Double-click the PGP Tray icon. Right-click the PGP Tray icon and then select Open Symantec Encryption Desktop. From the Start menu, select Programs > Symantec Encryption > Symantec Encryption Desktop.
How do I decrypt Symantec desktop encryption? ›
Click Software Settings, Symantec Endpoint Encryption, Drive Encryption, Remote Decryption. Select the Change this Setting option. Select Decrypt all disk partitions. Click Save.
How do I remove device encryption? ›
- Type and search [Device encryption settings] in the Windows search bar①, then click [Open]②.
- On the Device encryption field, set the option to [Off]③.
- Confirm whether you need to turn off device encryption, select [Turn off] to disable the device encryption function④.
How do I remove security encryption? ›
How to Remove Encryption From Files in Windows 10?
- Open File Explorer and go to the folder containing the encrypted file(s).
- Right-click the encrypted file(s), then select Properties.
- On the General tab, click Advanced.
- Uncheck the box next to “Encrypt contents to secure data,” then click OK.
How do I update Symantec encryption desktop? ›
To install Symantec Encryption Desktop 10.4. 2 MP3 enabled for updating encrypted computers to a Windows feature update automatically
- Run the Symantec Encryption Desktop installer. For example, PGPDesktop_en-US. msi. ...
- Restart the computer.
- The following files are created automatically:
How do I set up encryption? ›
Turn on device encryption
- Sign in to Windows with an administrator account (you may have to sign out and back in to switch accounts). For more info, see Create a local or administrator account in Windows.
- Select Start > Settings > Privacy & security > Device encryption. ...
- If Device encryption is turned off, turn it On.
How do I get an encrypted key? ›
To create an encryption key:
- Run the keycreate command to create an encryption key. It also prints the alias of the new key. ...
- Configure the server to use the new key as its primary key. Edit the installed. ...
- Restart the server. The server loads keys and the primary key setting only at startup.
How do I reset my Symantec Endpoint Encryption password? ›
- On the management server computer, click Start > All Programs > Symantec Endpoint Protection Manager >Symantec Endpoint Protection Manager.
- In the Logon screen, click Forgot your password?
- In the Forgot Password dialog box, type the user name for the account for which to reset the password.
- Click Temporary Password.
Resolution
- Click Start.
- Click Run.
- Type smc -stop.
How do I enable Symantec? ›
Navigate to the Start menu. R. In the Run menu, type in "Smc -start" and click Ok. Symantec Endpoint Protection should now be enabled.
How do I manually remove Symantec Endpoint encryption? ›
To uninstall the Symantec Endpoint Protection client for Windows
- Use the Windows key or icon to open the Start Menu.
- Go to Settings (icon looks like a gear). ( ...
- Select Apps. ...
- Locate and select Symantec Endpoint Protection in the list of apps. ...
- Select Uninstall.
How to export private key from Symantec encryption Desktop? ›
Export within Encryption Desktop
- Open PGP Encryption Desktop.
- Click "PGP Keys".
- Highlight the PGP key you want to export, then select the File menu and click Export > Key. ...
- When the Export Key to File window appears, select a location to export the key, then click Save.
How to remove Symantec completely? ›
To uninstall the Symantec Endpoint Protection client for Windows
- Use the Windows key or icon to open the Start Menu.
- Go to Settings (icon looks like a gear). ( ...
- Select Apps. ...
- Locate and select Symantec Endpoint Protection in the list of apps. ...
- Select Uninstall.
How do I permanently disable Symantec Endpoint Protection? ›
Disabling Symantec Endpoint Protection
- Navigate to the Start menu.
- In the search box type in Run or Win R. (+)
- In the Run menu, type in "Smc -stop" and click Ok. (+)
- Symantec Endpoint Protection should now be disabled.
How do I manually uninstall Symantec DLP? ›
Windows Agent Uninstall
- Obtain the batch file from the agent install files that were used when installing the agent. ...
- If the agent was installed with an uninstall password, add that information to the batch file.
- Copy the batch file to the client computer.
- Run the batch file with administrator privileges.