Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
21222324252627282930
Konfiguration des Key Servers für die
Deinstallation des auf einem EE-Server
aktivierten Encryption-Clients
In diesem Abschnitt wird beschrieben, wie Komponenten für die Verwendung mit der Kerberos-Authentifizierung/-
Autorisierung bei Verwendung eines EE-Servers konfiguriert werden. Der VE-Server verwendet den Key Server nicht.
Wenn die Kerberos-Authentifizierung/-Autorisierung verwendet werden soll, muss der Server, der die Key Server-
Komponente enthält, zur betroffenen Domäne gehören.
Da der VE-Server den Key Server nicht verwendet, ist die typische Deinstallation beeinträchtigt. Wenn ein Encryption-Client
deinstalliert wird, der auf einem VE-Server aktiviert ist, wird anstelle der Kerberos-Methode des Key Servers der
standardmäßige, forensische Schlüsselabruf über den Security Server genutzt. Weitere Informationen finden Sie unter
Befehlszeilen-Deinstallation.
Dialogfeld „Dienste" - Domänenbenutzerkonto
hinzufügen
1 Navigieren Sie auf dem EE-Server zum Dialogfeld „Dienste“ (Start > Ausführen... > services.msc > OK)
2 Klicken Sie mit der rechten Maustaste auf „Dell Key Server“ und wählen Sie Eigenschaften aus.
3 Rufen Sie die Registerkarte „Anmelden“ auf, und wählen Sie die Option Dieses Konto: aus.
Geben Sie in das Feld Dieses Konto: den gewünschten Domänenbenutzer ein. Dieser Domänenbenutzer muss mindestens
über lokale Administratorrechte für den Key Server-Ordner verfügen (er muss Schreibzugriff für die Key Server-
Konfigurationsdatei und die Datei „log.txt“ besitzen).
Geben Sie das Passwort für den Domänenbenutzer ein, und wiederholen Sie es.
Klicken Sie auf OK
4 Starten Sie den Key Server-Dienst neu (lassen Sie das Dialogfeld „Dienste“ für weitere Arbeitsschritte geöffnet).
5 Navigieren Sie zu „<Key Server-Installationsverzeichnis> log.txt“, um zu überprüfen, ob der Dienst korrekt gestartet wurde.
Schlüsselserver-Konfigurationsdatei - Fügen Sie
Benutzer für EE-Server-Kommunikation hinzu
1 Navigieren Sie zu <Key Server-Installationsverzeichnis>.
2 Öffnen Sie Credant.KeyServer.exe.config mit einem Texteditor.
3 Gehen Sie zu <add key="user" value="superadmin" /> und ändern Sie den Wert „superadmin“ in den Namen des
entsprechenden Benutzers (Sie können auch „superadmin“ stehen lassen).
4 Gehen Sie zu <add key="epw" value="<verschlüsselter Wert des Passworts>" /> und ändern Sie „epw“ in „password“.
Ändern Sie dann „<verschlüsselter Wert des Passworts>“ in das Passwort des Benutzers aus Schritt 3. Beim Neustart des
EE-Servers wird dieses Passwort neu verschlüsselt.
7
Dell Data Protection | Endpoint Security Suite
Konfiguration des Key Servers für die Deinstallation des auf einem EE-Server aktivierten Encryption-Clients
25