Symantec 動手做 - SEP Manager 12.1.x 忘記密碼之非官方重設方法

★★！！警告！！★★
此種重設密碼的解決方式不被 Symantec 官方承認，也不鼓勵此方法，除非官方建議方法都沒辦法執行，否則請勿嘗試，若有風險請自行負責。

〔名詞說明〕
SEP = Symantec Endpoint Protection，賽門鐵克端點防毒方案。
SEPM = Symantec Endpoint Protection Manager，端點防毒的管理中心。

以往在 Symantec Endpoint Protection 12.1.1 (12.1 RU1)之前的版本，在 \Symantec Endpoint Protection Manager\Tools 安裝目錄下，有個批次檔 resetpass.bat 可以協助重設 Symantec Endpoint Protection Manager 的管理者密碼。

但 Symantec 為了加強安全性機制，在 SEP 12.1.1.1 (12.1 RU1 MP1) 之後的版本，安裝目錄內不再提供 resetpass.bat。之前討論區有人說開 Case/Ticket，Symantec Support 便會寄送 resetpass.bat 給使用者，但此方式可能僅為過度期，目前的官方說法是不提供此方法，並且使用此種方法可能會造成資料庫毀損等嚴重後果。(Symantec no longer supports the script. In versions later than 12.1 RU1 MP1 (12.1.1.1), the script may cause damage to Symantec Endpoint Protection Manager or to the database.)

Symantec 在 SEP 12.1.1.1 後的版本提供幾種方法，協助管理者在忘記密碼時，能夠重設密碼：
(1)按登入畫面的「Forgot your password?」，會透過電子郵件發送臨時密碼 (Temporary Password)給管理者。
(2)還原 SEPM 資料庫，請詳閱<<參考資料>>的 Restoring the database。
(3)重新安裝或重新設定 SEPM，請詳閱<<參考資料>>的 Reinstalling or reconfiguring Symantec Endpoint Protection Manager。

方法(1) 可查看以下檔案，確認管理者的電子郵件設定值：
檔案 \Symantec\Symantec Endpoint Protection Manager\tomcat\etc\sepm_settings.properties
設定值 adminMailReciptants=xyz@aaa.bbb

其實方法(1)是比較方便的，但如果 SEPM 的 SMTP Server 並無正確設定的話，當然臨時密碼信件是怎麼樣都無法收到的。不過方法(2)及方法(3)會較為複雜，建議需要有經驗的 SEP 管理者來做會比較妥當，當然平時的 SEPM database and policy files 備份工作也不可少，在需要用到時也會降低救援的困難度。

下圖為方法(1) Forgot your password 的操作方法。

<<非官方解法>>
★★！！警告！！★★
此種重設密碼的解決方式不被 Symantec 官方承認，也不鼓勵此方法，除非官方建議方法都沒辦法執行，否則請勿嘗試，若有風險請自行負責。

執行前確讀確認安裝目錄如下：
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager

將檔案放在 \Symantec Endpoint Protection Manager\Tools 下，以管理者權限執行。

在網路上找到的兩個 batch 檔都放在<<附檔收錄>>提供給需要的人下載：
(1) sepm_resetpass：舊版 SEP 12.1 的 resetpass.bat，討論區上有人說在 12.1.x 執行也有效果。
(2) sepm_dbtools-resetpass：網路上有神人從 SEPM 內的 dbtools 修改而來，<<參考資料>>內有網站連結，有朋友在 12.1.6 上執行後驗證有效。

因為我手上沒有 SEP 環境可以驗證，請大家做任何動作前請先備份系統 (或是做系統快照)，以免造成無法預期後果。
執行後會將管理者密碼重設為以下資訊：
Username: admin
Password: admin

<<參考資料>>
Resetting a forgotten Symantec Endpoint Protection Manager password

Restoring the database

Reinstalling or reconfiguring Symantec Endpoint Protection Manager

How to Reset Symantec Endpoint Protection Manager Console password in SEP 12.1 | Symantec Connect Community

how to reset admin password on SEPM 12.1.x? | Symantec Connect Community

Symantec Endpoint Protection Manager 12.1 Password Reset | What Kat Did

Symantec Endpoint Protection Manager 12 admin密碼忘記且無法通過郵件重設

<<附檔收錄>>
sepm_resetpass.zip
sepm_dbtools-resetpass.zip


〈本文同步刊載於痞客邦部落格〉
Symantec 動手做 - SEP Manager 12.1.x 忘記密碼之非官方重設方法 @ 狸貓先生愛廢話講堂 :: 痞客邦 ::