Manualshelf

Reference Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
12345678910
Administrator-Dienstprogramme 7
2
Administrator-Ausführungsdienstprogramm
Dieses Befehlszeilendienstprogramm erlaubt es Administratoren, während eines laufenden Prozesses benutzer- oder
allgemein verschlüsselte Dateien auf einem Computer zu entsperren.
Mit diesem Dienstprogramm können Aufträge über eine Management Console gestartet werden. Das Dienstprogramm
muss auf den Clientcomputer kopiert werden. Jeder Auftrag, für den der Zugriff auf benutzer- oder allgemein
verschlüsselte Dateien erforderlich ist, wird so geändert, dass er die Befehlszeile für den Management-Auftrag an das
Dienstprogramm übergibt und dieses so ausführt. Nach Abschluss des Prozesses wird auch das Dienstprogramm beendet.
Je nachdem, welche Befehlszeilenparameter an die Anwendung übergeben werden, verwendet das Dienstprogramm eine
der folgenden Methoden zum Entsperren von Dateien:
Admin-Modus
: Kein Programmschalter erforderlich.
Forensischer Modus
: wird bei Ausführung des Befehlszeilenparameters
-f
verwendet.
Sicherungsdatei Modus
: wird bei Ausführung des Befehlszeilenparameters
-b
verwendet.
Die Protokolldateien befinden sich hier:
Windows XP – C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\CmgAdmin.log
Windows 7, Windows 8, und Windows 8.1 - C:\ProgramData\CmgAdmin.log
Verwenden des Administrator-Ausführungsdienstprogramms im Admin-Modus
Syntax für den Admin-Modus
CmgAlu -k -vX -aServerPrincipal -pPort [-r] [-XServer [-dMCID] [-sSCID]] “Befehl”
Parameter für den Admin-Modus Erläuterung
-k Gibt an, dass Kerberos (Admin-Modus) verwendet werden soll.
CmgAlu benötigt die option-k um im Admin-Modus zu arbeiten.
X Protokollebene. Die Protokollebene ist ein Wert von 0 bis 5
(0 = keine Protokolle/5 = Debug-Ebene).
ServerPrincipal Das AD-Konto (Domänenkonto), unter dem der Key Server
ausgeführt wird.
Port Der TCP-Port für die Verbindung zum Key Server.
Server Name/IP-Adresse des Key Server.
-r Weist das Dienstprogramm an, den Namen des Key Server und die
MCID (bzw. SCID) des Computers aus der Registrierung zu laden.
Wenn –r nicht übergeben wird, müssen der Name des Key Server
und die MCID (bzw. SCID) angegeben werden.
MCID Geräte-ID für das zu entsperrende Gerät.
MCID wird auch als eindeutige Geräte-ID oder Hostname
bezeichnet.