Install Guide
Configurar o Key Server
● Esta seção explica como configurar os componentes para uso com autenticação/autorização Kerberos usando um Security
Management Server. O Security Management Server Virtual não usa o Key Server.
O Key Server é um serviço que escuta os clientes conectarem em um soquete. Assim que um cliente se conecta, uma conexão segura
é negociada, autenticada e criptografada usando APIs Kerberos (se uma conexão segura não puder ser negociada, o cliente será
desconectado).
Em seguida, o Servidor de chaves verifica com o Security Server (anteriormente conhecido como Device Server) se o usuário que está
executando o cliente tem permissão para acessar as chaves. Esse acesso é concedido por meio de domínios individuais no
Management Console.
● Se a autorização/autenticação do Kerberos for usada, o servidor que contém o componente do Key Server terá de fazer parte do
domínio afetado.
● Como o Security Management Server Virtual não usa o Key Server, a desinstalação típica é afetada. Quando um cliente Encryption
ativado em um Security Management Server Virtual é desinstalado, a recuperação de chave forense padrão pelo Security Server é
usada, em vez de o método Kerberos do Key Server. Consulte Desinstalação por linha de comando para obter mais informações.
Painel Serviços - Adicionar usuário da conta de domínio
1. No Security Management Server, navegue até o painel serviços (Iniciar > Executar > services.msc > OK).
2. Clique com o botão direito no Key Server e selecione Propriedades.
3. Selecione a guia Login e, em seguida, a opção Esta conta:.
Em Esta conta:, adicione o usuário da conta de domínio. Este usuário do domínio precisa ter no mínimo direitos de administrador local
na pasta do servidor de chaves (ele precisar poder gravar no arquivo de configuração do servidor de chaves, e poder gravar no arquivo
log.txt.).
Digite e confirme a senha para o usuário de domínio.
Clique em OK.
15
Configurar o Key Server 89