Install Guide

Key Server の設定

● 本項では、Security Management Server 使用時における Kerberos 認証 / 承認との使用のためにコンポーネントを設定する方法に

ついて説明します。Security Management Server Virtual は Key Server を使用していません。

Key Server は、ソケット上で接続されるクライアントをリスンするサービスです。クライアントが接続されたら、Kerberos API

を使用して、セキュア接続のネゴシエーション、認証、暗号化が行われます。セキュア接続がネゴシエーションできない場合、

クライアントが切断されます。

Key Server は、クライアントを実行しているユーザーがキーにアクセスできるかどうかを Security Server（以前の Device Server）

に確認します。このアクセスは、管理コンソールの個々のドメインを介して付与されます。

● Kerberos 認証 / 承認を使用する場合は、Key Server コンポーネントを装備しているサーバを対象ドメインに含める必要がありま

す。

● Security Management Server Virtual は Key Server を使用しないので、通常のアンインストールには影響しません。Security

Management Server Virtual に対してアクティブ化されている Encryption クライアントがアンインストールされると、Key Server

の Kerberos メソッドの代わりに、Security Server を通じた標準的なフォレンジックキーの取得が使用されます。詳細について

は、「コマンドラインアンインストール」を参照してください。

サービスパネル - ドメインアカウントのユーザーの追加

1. Security Management Server で、サービスパネル（スタート > ファイル名を指定して実行 > services.msc > OK）に移動します。

2. Key Server を右クリックし、プロパティを選択します。

3. ログオンタブを選択し、このアカウント：オプションを選択します。

このアカウント：

ドメインアカウントユーザーを追加します。このドメインユーザーには、少なくとも Key Server フォルダのロ

ーカル管理権限が必要です。つまり、Key Server の config ファイルに加え、log.txt ファイルにも書き込むことができる必要があ

ります。

ドメインユーザーのパスワードを入力し確認します。

OK をクリックします。

90 Key Server の設定