Install Guide
Configurar o Key Server
● Esta secção explica como configurar componentes para utilização com a autenticação/autorização Kerberos ao utilizar um Security
Management Server. O Security Management Server Virtual não utiliza o Key Server.
O Key Server consiste num serviço que verifica os clientes que se ligam a um socket. Depois de um cliente se ligar, é estabelecida,
autenticada e encriptada uma ligação segura através de APIs Kerberos (se não for possível estabelecer uma ligação segura, o cliente é
desligado).
O Key Server verifica então no Security Server (anteriormente no Device Server) se o utilizador que está a executar o cliente tem
permissão para aceder às chaves. Este acesso é concedido através de domínios individuais na Management Console.
● Se for necessário utilizar a autenticação/autorização Kerberos, o servidor que contém o componente Key Server tem de fazer parte
do domínio afetado.
● Dado que o Security Management Server Virtual não utiliza o Key Server, a desinstalação típica é afetada. Quando um Encryption
Client ativado num Security Management Server Virtual é desinstalado, é utilizada a recuperação de chave forense padrão através do
Security Server, em vez do método Kerberos do Key Server. Consulte Desinstalação por linha de comando para obter mais
informações.
Painel de Serviços - Adicionar utilizador da conta do
domínio
1. No Security Management Server, navegue até ao painel de serviços (Iniciar > Executar > services.msc > OK).
2. Clique com o botão direito do rato em Key Server e selecione Propriedades.
3. Selecione o separador Iniciar sessão e selecione a opção Esta conta:.
Em Esta conta:, adicione o utilizador da conta do domínio. Este utilizador do domínio necessita possuir, pelo menos, direitos
administrativos locais para a pasta do Key Server (necessita poder gravar no ficheiro de configuração do Key Server e também ter a
capacidade de gravar no ficheiro log.txt).
Introduza e confirme a palavra-passe para o utilizador do domínio.
Clique em OK.
15
Configurar o Key Server 89