Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
21222324252627282930
Configurare un Key Server per la
disinstallazione del client di crittografia
attivato per un EE Server
In questa sezione viene spiegato come configurare i componenti da usare con l'autenticazione/autorizzazione Kerberos
quando si utilizza un EE Server. Il VE Server non utilizza il Key Server.
Se è necessario usare l'autenticazione/autorizzazione Kerberos, il server che contiene il componente Key Server dovrà
essere parte integrante del dominio coinvolto.
Poiché il VE Server non usa il Key Server, non è possibile usare la disinstallazione tipica. Quando viene disinstallato un client
di crittografia attivato per un VE Server, viene usato il recupero standard delle chiavi Forensic tramite il Security Server al
posto del metodo Kerberos del Key Server. Per maggiori informazioni consultare Disinstallazione dalla riga di comando.
Pannello servizi - Aggiungere un account utente di
dominio
1 Nell'EE Server, andare al pannello Servizi (Start > Esegui... > services.msc > OK).
2 Fare clic con il pulsante destro del mouse su Key Server e selezionare Proprietà.
3 Selezionare la scheda Connessione, quindi il pulsante di opzione Account:.
Nel campo Account: aggiungere l'account utente di dominio. Questo utente di dominio dovrà disporre almeno dei diritti di
amministratore locale per la cartella Key Server (deve essere in grado di scrivere nel file di configurazione di Key Server e
nel file log.txt).
Immettere e confermare la password per l'utente di dominio.
Fare clic su OK
4 Riavviare il servizio Key Server (lasciare aperto il pannello Servizi per ulteriori operazioni).
5 Passare al file log.txt in <directory di installazione di Key Server> per verificare che il servizio sia stato avviato.
File di configurazione di Key Server - Aggiungere
un utente per la comunicazione con EE server
1 Passare a <directory di installazione di Key Server>.
2 Aprire il file Credant.KeyServer.exe.config con un editor di testo.
3 Accedere a <add key="user" value="superadmin" /> e modificare il valore "superadmin" con il nome dell'utente appropriato
(è possibile mantenere "superadmin").
4 Accedere a <add key="epw" value="<valore crittografato della password>" /> e modificare "epw" in "password". Quindi
modificare "<valore crittografato della password>" con la password dell'utente al passaggio 3. Questa password viene
crittografata nuovamente al riavvio dell'EE Server.
Se si utilizza "superadmin" nel passaggio 3 e la password superadmin non è "changeit", dovrà essere modificata in questo
punto. Salvare e chiudere il file.
7
Dell Data Protection | Endpoint Security Suite
Configurare un Key Server per la disinstallazione del client di crittografia attivato per un EE Server
24