Manualshelf

Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
919293949596979899100
Konfigurieren von Key Server
In diesem Abschnitt wird beschrieben, wie Komponenten für die Verwendung mit der Kerberos-Authentifizierung/-Autorisierung bei
Verwendung eines Security Management Server konfiguriert werden. Der Security Management Server Virtual verwendet den Key
Server nicht.
Der Key Server ist ein Dienst, der überwacht, ob Clients eine Verbindung über ein Socket herstellen. Wenn ein Client einen
Verbindungsversuch unternimmt, wird mithilfe von Kerberos-APIs eine sichere Verbindung ausgehandelt, authentifiziert und
verschlüsselt (wenn keine sichere Verbindung ausgehandelt werden kann, wird die Client-Verbindung getrennt).
Der Key Server überprüft dann auf dem Security Server (früher Device Server), ob der Benutzer, der den Client ausführt, auf
Schlüssel zugreifen darf. Diesen Zugriff erfolgt über einzelnen Domänen in der Verwaltungskonsole.
Wenn die Kerberos-Authentifizierung/-Autorisierung verwendet werden soll, muss der Server, der die Key Server-Komponente
enthält, zur betroffenen Domäne gehören.
Da der Security Management Server Virtual den Key Server nicht verwendet, ist die typische Deinstallation beeinträchtigt. Wenn ein
Encryption-Client deinstalliert wird, der auf einem Security Management Server Virtual aktiviert ist, wird anstelle der Kerberos-
Methode des Key-Servers der standardmäßige forensische Schlüsselabruf über den Security Server genutzt. Unter Deinstallation über
die Befehlszeile finden Sie weitere Informationen.
Dialogfeld „Dienste" - Domänenbenutzerkonto
hinzufügen
1. Navigieren Sie auf dem Security Management Server zum Bereich „Dienste“ (Start > Ausführen ... > services.msc > OK).
2. Klicken Sie mit der rechten Maustaste auf „Key Server“, und wählen Sie Eigenschaften aus.
3. Rufen Sie die Registerkarte „Anmelden“ auf, und wählen Sie die Option Dieses Konto: aus.
Geben Sie in das Feld Dieses Konto: den gewünschten Domänenbenutzer ein. Dieser Domänenbenutzer muss mindestens über lokale
Administratorrechte für den Key Server-Ordner verfügen (er muss Schreibzugriff für die Key Server-Konfigurationsdatei und die Datei
„log.txt“ besitzen).
Geben Sie das Passwort für den Domänenbenutzer ein, und wiederholen Sie es.
Klicken Sie auf OK.
15
92 Konfigurieren von Key Server