Manualshelf

Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0
11121314151617181920
3
Configuration des serveurs EKM 3.0 principal et
secondaire
Ce chapitre explique comment installer, utiliser et désinstaller EKM 3.0 sur les serveurs principal et secondaire.
PRÉCAUTION: Pour éviter les pertes de données en cas de défaillance d'un serveur EKM 3.0, Dell vous
recommande d'utiliser une configuration de serveurs EKM 3.0 comprenant un serveur principal et un serveur
secondaire. Cette configuration offre une redondance, en cas de panne ou d'indisponibilité du serveur principal
EKM 3.0.
REMARQUE: Attention, il n'est pas possible d'utiliser un serveur principal EKM 3.0 avec un serveur secondaire
EKM 2.X ou inversement.
Installation d'EKM 3.0 sur le serveur principal
Pendant l'installation d'EKM 3.0 sur le serveur principal, vous devez sélectionner l'option d'enregistrement du profil
d'installation. Une fois l'installation d'EKM 3.0 terminée sur le serveur principal, copiez le profil d'installation enregistré
sur un lecteur amovible ou dans un partage réseau. Reportez-vous à Installing EKM 3.0 (Installation d'EKM 3.0).
Utilisation d'EKM 3.0 sur le serveur principal
Le serveur EKM 3.0 principal est l'emplacement où vous effectuez toutes les tâches de gestion des clés de cryptage. Par
défaut, le serveur EKM 3.0 principal est configuré sur l'option Automatically accept all new device requests for
communication (Accepter automatiquement toutes les demandes de communication des nouveaux périphériques).
Reportez-vous à « Configuration d'EKM 3.0 pour accepter les périphériques qui contactent EKM 3.0 pour obtenir des
clés » afin d'en savoir plus sur l'affichage ou la configuration de ce paramètre. Dell vous recommande d'effectuer des
sauvegardes régulières du serveur EKM 3.0 principal. Reportez-vous à « Exécution de sauvegardes et restauration à
partir d'une sauvegarde ».
Si vous devez remplacer le serveur EKM 3.0 principal, quelle qu'en soit la raison, installez EKM 3.0 sur un autre serveur
physique à l'aide du profil d'installation qui a servi à installer le serveur EKM 3.0 principal d'origine. Restaurez les
données de ce nouveau serveur principal à l'aide de la sauvegarde la plus récente, puis mettez à jour tous les
périphériques pour qu'ils communiquent avec le nouveau serveur EKM 3.0 pour leurs demandes de clés. Reportez-vous
au manuel d'utilisation de votre bandothèque pour en savoir plus sur la modification de l'adresse IP du serveur EKM 3.0
utilisé pour les demandes de clés. Pour trouver le manuel d'utilisation de la bandothèque, consultez la section
« Documentation et informations de référence » du fichier ReadThisFirst.txt sur le support d'installation d'EKM 3.0.
Installation d'EKM 3.0 sur le serveur secondaire
REMARQUE: Ne commencez pas l'installation du serveur EKM 3.0 secondaire tant que l'installation du serveur
EKM 3.0 principal n'est pas terminée.
Le système sur lequel vous installez EKM 3.0 en tant que serveur secondaire doit posséder la même version de système
d'exploitation que celle installée sur le serveur principal. EKM 3.0 ne prend pas en charge les paires serveur principal/
serveur secondaire avec des systèmes d'exploitation mixtes.
13