Administrator Guide
Congurer le Key Server pour procéder à la
désinstallation du client Encryption activé par
rapport à EE Server
• Cette rubrique explique comment congurer les composants requis pour utiliser l'authentication/autorisation Kerberos avec un EE
Server. Le VE Server n'utilise pas le Key Server.
Key Server est un service qui écoute pour savoir quels clients se connectent à un socket. Dès qu'un client est connecté, une connexion
sécurisée est négociée, authentiée et cryptée à l'aide des API Kerberos (en cas d'échec de la négociation de la connexion sécurisée, le
client est déconnecté).
Dell Key Server vérie ensuite auprès du Security Server (anciennement dénommé Device Server) si l'utilisateur exécutant le client est
autorisé à accéder aux clés. Cet accès est accordé dans la Console de gestion à distance via des domaines individuels.
• Pour utiliser l'authentication/autorisation Kerberos, il est nécessaire d'intégrer le serveur qui contient le composant Key Server dans le
domaine concerné.
• La désinstallation classique est aectée car le VE Server n'utilise pas le Key Server. Lors de la désinstallation d'un client Encryption
activé par rapport à un VE Server, la récupération de la clé d'analyse approfondie standard s'eectue par le biais du Security Server
plutôt que par la méthode Kerberos du Key Server. Voir Désinstallation avec ligne de commande pour plus d'informations.
Écran des services - Ajouter un utilisateur du compte
de domaine
1 Dans le EE Server, naviguez vers le volet Services (Démarrer > Exécuter...> services.msc > OK).
2 Eectuez un clic droit sur Key Server, puis sélectionnez Propriétés.
3 Sélectionnez l'onglet Connexion, puis cochez l'option Ce compte :
Dans le champ « Ce compte : », ajoutez l'utilisateur de compte de domaine. Cet utilisateur de domaine doit au minimum disposer des
droits d'administrateur local sur le dossier Key Server (il doit disposer de droits d'écriture sur le chier de conguration Key Server ainsi
que sur le chier log.txt).
Saisissez et conrmez un nouveau mot de passe pour l'utilisateur.
Cliquez sur OK
4 Redémarrez le service Key Server (laissez ouvert le volet Services pour pouvoir y revenir ultérieurement).
5 Naviguez jusqu'au chier log.txt qui se trouve dans le <rép. d'installation de Key Server> pour vérier que le service a correctement
démarré.
Fichier de conguration du Serveur de clés - Ajouter
un utilisateur pour la communication avec l'EE Server
1 Naviguez jusqu'au <rép. d'installation de Key Server>.
2 Ouvrez le chier Credant.KeyServer.exe.cong dans un éditeur de texte.
12
Dell Data Protection | Endpoint Security Suite
Congurer le Key Server pour procéder à la désinstallation du client Encryption activé par rapport à EE Server
55