Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0

Puis-je copier les fichiers du programme d'installation d'EKM 3.0 sur le disque dur de mon système et effectuer

l'installation depuis le système local ?

Non. EKM 3.0 prend uniquement en charge l'installation depuis le support EKM 3.0. Reportez-vous à « Installation

d'EKM 3.0 ».

Pendant l'installation d'EKM 3.0, que faire si un message d'erreur me signale que l'installation en arrière-plan a

échoué ?

Reportez-vous au fichier tklm_install.stderr (fichier journal d'erreur standard) pour en savoir plus.

Sous Windows

, ce

fichier se trouve dans <

racine

>:\tklm_install.stderr.

Sous Linux

, vous le trouverez dans /tklm_install.stderr. Si un code

d'erreur code figure dans ce fichier, reportez-vous à « Codes d'erreur ».

Une fois que vous avez corrigé l'erreur signalée par le code d'erreur, effectuez une désinstallation manuelle. Reportez-

vous à « Désinstallation manuelle d'EKM 3.0 sous Windows ». Redémarrez le système après avoir désinstallé

manuellement EKM 3.0, puis réinstallez EKM 3.0.

Pendant la réinstallation d'EKM 3.0, que faire si un message d'erreur me signale que l'installation a échoué ?

Effectuez une désinstallation manuelle. Reportez-vous à « Désinstallation manuelle d'EKM 3.0 sous Windows ».

Redémarrez le système après avoir désinstallé manuellement EKM 3.0, puis réinstallez EKM 3.0.

Pendant l'installation d'EKM 3.0, que faire si un message d'erreur me signale que Windows Server 2003 R2 SP2 n'est pas

installé ?

Pour connaître la liste des systèmes d'exploitation pris en charge, reportez-vous à « Configuration matérielle et logicielle

requise ». Après avoir installé le deuxième CD de Windows Server 2003 R2, redémarrez le système avant d'installer

EKM 3.0.

PRÉCAUTION: Cette opération écrase les données figurant sur le lecteur de bande. Une fois écrasées, ces

données ne sont plus accessibles.

Comment réutiliser un support crypté en tant que support non crypté ou en tant que support crypté avec une autre clé ?

La réutilisation d'un support précédemment crypté nécessite une configuration EKM 3.0 opérationnelle contenant les

clés des bandes à réutiliser, ainsi qu'un PowerVault TL2000 ou TL4000.

Vous ne pouvez pas écraser de bandes de cette façon avec PowerVault ML6000. Vous pouvez migrer des bandes de

ML6000 vers TL2000 ou TL4000 dans ce but. Vous devez alors faire pointer le TL2000 ou le TL4000 vers le serveur EKM 3.0

approprié.

Pour réutiliser un support précédemment crypté, procédez comme suit :

1. Vérifiez que le serveur EKM 3.0 est en cours d'exécution et correctement configuré.

2. Connectez-vous à l'interface GUI RMU du TL2000/TL4000 (vous devez vous connecter avec administrateur/service).

3. Accédez à la section Configure Library (Configurer la bibliothèque).

4. Accédez à Encryption (Cryptage).

5. Modifiez le paramètre Encryption Policy (Stratégie de cryptage) afin d'utiliser Internal Label – Selective Encryption

(Étiquette interne – Cryptage sélectif).

6. Soumettez une tâche d'écriture (exemple : effacement rapide, effacement long ou sauvegarde) sur le support à

réutiliser.

Pour vérifier que le cryptage a été écrasé, procédez comme suit :

1. Connectez-vous à l'interface GUI RMU du TL2000/TL4000.

2. Accédez à Monitor Library (Surveiller la bibliothèque), puis à Inventory (Inventaire).

3. Cliquez sur le menu déroulant correspondant au magasin approprié.

4. Vérifiez que la section Comment (Commentaire) indique Not Encrypted (Non crypté).