Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0

Vous ne pouvez supprimer ou désinstaller EKM 3.0 qu'après avoir écrasé tous les supports voulus. Dell vous

recommande de sauvegarder les fichiers critiques de l'interface GUI d'EKM 3.0 et de stocker cette sauvegarde sur une

source externe, comme un lecteur amovible. Cela vous permet de restaurer EKM 3.0 si vous devez écraser des bandes

supplémentaires.

J'ai des difficultés avec ma nouvelle installation EKM 3.0 et je dois réinstaller le produit. Comment déterminer si EKM 3.0

a déjà fourni des clés ?

1. Ouvrez une invite de commandes et accédez au répertoire du journal d'audit.

Sous Windows

, le journal d'audit se trouve dans <

root

>:\Dell\EKM\products\tklm\logs\audit\tklm_audit.txt.

Sous Linux

, le journal d'audit est stocké dans : /opt/dell/ekm/products/tklm/logs/audit/tklm_audit.log.

2. Copiez le journal d'audit actuel vers un dossier temporaire pour pouvoir l'ouvrir. En effet, il est actif et vous ne

pouvez pas l'ouvrir pendant sa mise à jour.

3. Ouvrez la copie temporaire dans un éditeur de texte (comme WordPad). Recherchez le Drive Serial Number

(numéro de série du lecteur). Si cette entrée comporte une valeur, une clé a été fournie. Si l'entrée volser est vide,

il s'agit du résultat d'un diagnostic de chemin de clé et vous devez rechercher dans le fichier les autres entrées

associées au numéro de série du lecteur, pour être sûr du résultat.

PRÉCAUTION: Si des clés ont été fournies, vous devez décrypter les données sur le support concerné avant de

désinstaller EKM 3.0.

Quel est l'impact sur mon application de sauvegarde lorsque je configure ma bandothèque pour un cryptage géré par la

bibliothèque ?

Si vous avez activé le cryptage géré par la bibliothèque dans la bandothèque et configuré les partitions avec cryptage,

les paramètres du ou des lecteurs figurant dans ces partitions sont modifiés. Vous devez arrêter et redémarrer les

services d'application de sauvegarde après la configuration des partitions avec cryptage afin de garantir que

l'application de sauvegarde reconnaît le paramètre de cryptage du ou des lecteurs.

REMARQUE: L'application de sauvegarde sur bande n'indique pas que le cryptage est enabled (activé) si vous

utilisez le cryptage géré par la bibliothèque. La bandothèque affiche les partitions comme étant encryption enabled

(avec cryptage). Le cryptage géré par la bibliothèque est transparent pour l'application de sauvegarde sur bande,

qui affiche uniquement la mention de cryptage enabled (activé) si cette application elle-même (Symantec,

CommVault, etc.) fournit les clés de cryptage aux lecteurs.

Comment EKM 3.0 gère-t-il l'ajout de nouveaux lecteurs ou le remplacement d'un lecteur défectueux ?

Vous pouvez ajouter des lecteurs nouveaux ou de remplacement au serveur EKM 3.0 manuellement ou par détection

automatique. Pour ajouter des lecteurs par détection automatique, reportez-vous à « Ajout d'un périphérique à un

groupe de périphériques ».

Dell vous recommande d'utiliser la détection automatique car il faut entrer le numéro de série du lecteur, sur

12 caractères (numéro de série sur 10 chiffres, précédé de deux zéros) pour ajouter le lecteur manuellement. Si vous

êtes soucieux de la sécurité, activez la détection automatique, et exécutez des sauvegardes de test ou des diagnostics

de chemin de clés dans la bandothèque pour ajouter les lecteurs nécessaires à la table des lecteurs. Vous pouvez

ensuite désactiver la découverte automatique pour éviter que les nouveaux lecteurs obtiennent des clés. Tant

qu'EKM 3.0 peut authentifier la signature numérique attribuée au lecteur en usine, il accepte la demande de clés. Les

clés forment des groupes dans le magasin de clés et vous pouvez associer des groupes de clés aux nouveaux lecteurs/

lecteurs de remplacement après leur ajout.

REMARQUE: Pour ajouter manuellement un périphérique, reportez-vous à la documentation TKLM. Pour savoir

comment accéder à cette documentation, consultez la section « Documentation et informations de référence » du

fichier ReadThisFirst.txt sur le support d'installation d'EKM 3.0.

Comment EKM 3.0 gère-t-il l'ajout d'une nouvelle bandothèque ou le remplacement d'une bandothèque défectueuse ?

Avec le cryptage géré par la bibliothèque, la bandothèque n'est qu'un proxy. Vous pouvez ajouter ou remplacer des

bandothèques, et fournir des clés, tant qu'EKM 3.0 peut authentifier la signature numérique du lecteur. La bandothèque