Symantec SMG AD authentication

 SMG 透過 AD認證登入

1. 設定AD整合

2. 驗證分頁勾選 啟動驗證，選 控管中心 和SMTP ，於控管中心驗證查詢 測試AD帳戶OK

3. 位置解析分頁 勾選 啟用位置解析，選 控管中心授權和電子郵件掃瞄

4. 管理>政策群組>Default>一般使用者> 全勾

嘗試使用 AD 帳戶登入試試，帳號格式: Email

PS: SMG 似乎不支援 以AD帳戶作為管理者帳戶

Symantec File Share Encryption單一檔案及資料夾加密軟體 (解密篇)

File Share Encryption 解密篇

口訣：公加私解 (公KEY加密，私KEY解密)，私簽公驗 (私KEY簽名，公KEY驗證簽名)

將加密後檔案COPY 至一台沒有安裝PGP的主機中

打開檔案確認內容已經被加密

於原本加密的主機中取得公KEY及私KEY，通常放在C:\Users\<User>\Documents\PGP 中

*.pkr 是公KEY，*.skr為私KEY

安裝PGP，並且於該主機中Enable PGP

輸入序號後 確認File Share Encryption 功能有啟用，其他功能沒啟用沒關係

點選PGP Keys

點選File →Import

右下角選Keying Files，並選擇私Key (skr)，可以嘗試匯入所有KEY

匯入後會出現該KEY中有那些使用帳戶，可全選後匯入

有時會出現有些KEY中含有公KEY

匯入成功後可在All key中看到

點選File Share Encryption 中的Add Folder，指向存放加密檔案的資料夾

選擇窗用來加密的KEY來對此資料夾加解密

選擇要用哪把KEY來Sign in，可不選，不影響解密

應該會偵測到這些檔案均以加密並略過

這時直接透過檔案總管去瀏覽該資料夾，即會跳出要求輸入KEY的使用密碼

若密碼正確即會正常解密，檔案內容也會正常顯示

SMG 安裝

直接放入SMG安裝光碟並用光碟開機，等待自動安裝完畢

安裝成功後輸入預設帳密

User: admin

Pass: symantec

設定新密碼

設定hostname，後面建議加上Domain

選擇時區，台灣是65

指定IP，該IP 一定要可以連上網際網路，才可以替SMG啟用授權

設定遮罩和Route

設定Gateway，再次提醒一定要讓SMG可以上網

輸入一或多組DNS，該DNS也一定要可以讓SMG可以解析register.brightmail.com 這個網址

選擇該SMG的角色，若是只有一台就選3，多台SMG可以做HA，但只能有一個Control Center

確認設定沒問題後，輸入yes

等設定完畢

確認IP位址正確

Ping 一下奇摩站是否會通

用Nslookup 測試一下Symantec的註冊伺服器

用telnet測試一下Symantec註冊伺服器 443 port

接下來使用瀏覽器瀏覽SMG IP

下一步

此步驟需指定SMG註冊的SLF檔，並讓SMG連上原廠伺服器進行註冊

若是註冊成功，會立即顯示啟用即到期日

設定管理員Email

設定Time Server或是直接手動調整

地區選擇台灣

設定此SMG用途

入阜代表 過濾外來信件

離阜代表 過濾寄出去的信

若要提升效能，可將入阜及離阜IP或是網卡分開，LAB環境可選 ”否”

若有多張網卡或IP，可指定用來收信的網卡

可指定只接受特定主機發過來的信，或是全部接受

可設定 接受指定網域或郵件地址的信件，此步驟可不設定 直接按下一步

可設定哪個IP或網卡用於外寄郵件

勾選用於傳送外寄郵件的IP

設定內部網域郵件互寄時所要轉發的目的地，通常會設定Mail Server 的IP

設定內部網域郵件外寄時所要轉發的目的地，可設定Mail Server的IP由Mail Server統一寄發，或是使用MX 用SMG直接寄出

最後檢查一下所有設定

本機網域可為空，按是 完成設定

設定成功