★★!!警告!!★★
此種重設密碼的解決方式不被 Symantec 官方承認,也不鼓勵此方法,除非官方建議方法都沒辦法執行,否則請勿嘗試,若有風險請自行負責。
〔名詞說明〕
SEP = Symantec Endpoint Protection,賽門鐵克端點防毒方案。
SEPM = Symantec Endpoint Protection Manager,端點防毒的管理中心。
以往在 Symantec Endpoint Protection 12.1.1 (12.1 RU1)之前的版本,在 \Symantec Endpoint Protection Manager\Tools 安裝目錄下,有個批次檔 resetpass.bat 可以協助重設 Symantec Endpoint Protection Manager 的管理者密碼。
但 Symantec 為了加強安全性機制,在 SEP 12.1.1.1 (12.1 RU1 MP1) 之後的版本,安裝目錄內不再提供 resetpass.bat。之前討論區有人說開 Case/Ticket,Symantec Support 便會寄送 resetpass.bat 給使用者,但此方式可能僅為過度期,目前的官方說法是不提供此方法,並且使用此種方法可能會造成資料庫毀損等嚴重後果。(Symantec no longer supports the script. In versions later than 12.1 RU1 MP1 (12.1.1.1), the script may cause damage to Symantec Endpoint Protection Manager or to the database.)
Symantec 在 SEP 12.1.1.1 後的版本提供幾種方法,協助管理者在忘記密碼時,能夠重設密碼:
(1)按登入畫面的「Forgot your password?」,會透過電子郵件發送臨時密碼 (Temporary Password)給管理者。
(2)還原 SEPM 資料庫,請詳閱<<參考資料>>的 Restoring the database。
(3)重新安裝或重新設定 SEPM,請詳閱<<參考資料>>的 Reinstalling or reconfiguring Symantec Endpoint Protection Manager。
方法(1) 可查看以下檔案,確認管理者的電子郵件設定值:
檔案 \Symantec\Symantec Endpoint Protection Manager\tomcat\etc\sepm_settings.properties
設定值 adminMailReciptants=xyz@aaa.bbb
其實方法(1)是比較方便的,但如果 SEPM 的 SMTP Server 並無正確設定的話,當然臨時密碼信件是怎麼樣都無法收到的。不過方法(2)及方法(3)會較為複雜,建議需要有經驗的 SEP 管理者來做會比較妥當,當然平時的 SEPM database and policy files 備份工作也不可少,在需要用到時也會降低救援的困難度。
下圖為方法(1) Forgot your password 的操作方法。
<<非官方解法>>
★★!!警告!!★★
此種重設密碼的解決方式不被 Symantec 官方承認,也不鼓勵此方法,除非官方建議方法都沒辦法執行,否則請勿嘗試,若有風險請自行負責。
執行前確讀確認安裝目錄如下:
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager
將檔案放在 \Symantec Endpoint Protection Manager\Tools 下,以管理者權限執行。
在網路上找到的兩個 batch 檔都放在<<附檔收錄>>提供給需要的人下載:
(1) sepm_resetpass:舊版 SEP 12.1 的 resetpass.bat,討論區上有人說在 12.1.x 執行也有效果。
(2) sepm_dbtools-resetpass:網路上有神人從 SEPM 內的 dbtools 修改而來,<<參考資料>>內有網站連結,有朋友在 12.1.6 上執行後驗證有效。
因為我手上沒有 SEP 環境可以驗證,請大家做任何動作前請先備份系統 (或是做系統快照),以免造成無法預期後果。
執行後會將管理者密碼重設為以下資訊:
Username: admin
Password: admin
<<參考資料>>
Resetting a forgotten Symantec Endpoint Protection Manager password
Restoring the database
Reinstalling or reconfiguring Symantec Endpoint Protection Manager
How to Reset Symantec Endpoint Protection Manager Console password in SEP 12.1 | Symantec Connect Community
how to reset admin password on SEPM 12.1.x? | Symantec Connect Community
Symantec Endpoint Protection Manager 12.1 Password Reset | What Kat Did
Symantec Endpoint Protection Manager 12 admin密碼忘記且無法通過郵件重設
<<附檔收錄>>
sepm_resetpass.zip
sepm_dbtools-resetpass.zip
〈本文同步刊載於痞客邦部落格〉
Symantec 動手做 - SEP Manager 12.1.x 忘記密碼之非官方重設方法 @ 狸貓先生愛廢話講堂 :: 痞客邦 ::
No comments:
Post a Comment