Deployment Guide
备注: 有关这些设置的更多详细信息请参阅 TKLM 文档。关于如何访问 TKLM 文档的信息,请参阅 EKM 3.0
安装介质上的 ReadThisFirst.txt 文件中的“文档与参考资料”部分。
4. 在表格底部的下拉菜单中,请选择下列之一:
Automatically accept all new device
requests for communication(自动接受
所有新设备的通信请求)
密钥将自动提供给新设备。这是 EKM 3.0 的默认设置。Dell 建议
您为主 EKM 3.0 服务器保留此设置,但不建议对辅助服务器这么
做(如果配置有)。
Only accept manually added devices
for communication(仅接受手动添加
设备的通信请求)
除非设备是手动添加的,否则不会向设备提供密钥。如果您在配置
辅助 EKM 3.0 服务器,Dell 建议您采用此设置以使辅助 EKM 3.0 服务
器不会向新设备自动提供密钥。
Hold new device requests pending my approval(将新设备的
请求暂挂在待批准状态)
联络 EKM 3.0 的设备将被添加至等待列表
中。
创建设备组
本步骤创建一个设备组。如果使用默认设备组,请跳过此部分。
设备组用于管理提供给一个或多个设备的密钥。Dell 建议您使用设备组以便根据您机构的需要管理设备的子
集。
要创建新的设备组,请执行下列步骤:
1. 请登录到 EKM 3.0 门户。请参阅登录加密密钥管理程序 3.0 门户。
随即显示欢迎使用 Dell 加密密钥管理程序屏幕。
2. 在导航窗格中,导航至 Dell 加密密钥管理程序 → 高级配置 → 设备组。
随即出现管理设备组屏幕。
3.
请单击表格顶部的创建。
随即出现创建设备组子窗口。
4. 在设备系列下,请选择 LTO 单选按钮。
5. 在设备组名称字段中,输入设备组名称。Dell 建议您输入反映此设备组用途的名称,例如,Accounting
(帐目清算)。
6. 请单击 Create(创建)。
随即弹出一个信息窗口通知您设备系列的设置。
7. 在该弹出式信息窗口中,请单击 OK(确定)。
该设备组即被创建。新设备组将显示在管理设备组屏幕的列表中。
为设备组创建密钥组
密钥组是用于指定设备的一组密钥。本章说明如何为特定设备创建和配置密钥组。为一个设备配置的密钥组不
能用于另一个设备。
要为设备组创建密钥组,请执行下列步骤:
1. 请登录到 EKM 3.0 门户。请参阅登录加密密钥管理程序 3.0 门户。
随即出现欢迎使用 Dell 加密密钥管理程序屏幕。
2. 在导航窗格中,请导航至 Dell 加密密钥管理程序 → 密钥与设备管理。
随即出现密钥与设备管理屏幕。
3. 在管理密钥与设备下拉菜单中,请选择您要添加密钥组的设备组名称。
4. 在密钥与设备管理旁边,请单击 Go(转入)。
19