Administrator Guide
Konguration des Key Servers für die
Deinstallation des auf einem EE-Server
aktivierten Encryption-Clients
• In diesem Abschnitt wird beschrieben, wie Komponenten für die Verwendung mit der Kerberos-Authentizierung/-Autorisierung bei
Verwendung eines EE-Servers konguriert werden. Der VE-Server verwendet den Key Server nicht.
Der Key Server ist ein Dienst, der überwacht, ob Clients eine Verbindung über ein Socket herstellen. Wenn ein Client einen
Verbindungsversuch unternimmt, wird mithilfe von Kerberos-APIs eine sichere Verbindung ausgehandelt, authentiziert und
verschlüsselt (wenn keine sichere Verbindung ausgehandelt werden kann, wird die Client-Verbindung getrennt).
Der Key Server überprüft dann auf dem Security Server (früher Device Server), ob der Benutzer, der den Client ausführt, auf Schlüssel
zugreifen darf. Dieser Zugri wird in der Remote Management Console über einzelne Domänen gewährt.
• Wenn die Kerberos-Authentizierung/-Autorisierung verwendet werden soll, muss der Server, der die Key Server-Komponente enthält,
zur betroenen Domäne gehören.
• Da der VE-Server den Key Server nicht verwendet, ist die typische Deinstallation beeinträchtigt. Wenn ein Encryption-Client
deinstalliert wird, der auf einem VE-Server aktiviert ist, wird anstelle der Kerberos-Methode des Key Servers der standardmäßige,
forensische Schlüsselabruf über den Security Server genutzt. Weitere Informationen nden Sie unter Befehlszeilen-Deinstallation.
Dialogfeld „Dienste" - Domänenbenutzerkonto
hinzufügen
1 Navigieren Sie auf dem EE-Server zum Dialogfeld „Dienste“ (Start > Ausführen... > services.msc > OK)
2 Klicken Sie mit der rechten Maustaste auf „Dell Key Server“ und wählen Sie Eigenschaften aus.
3 Rufen Sie die Registerkarte „Anmelden“ auf, und wählen Sie die Option Dieses Konto: aus.
Geben Sie in das Feld Dieses Konto: den gewünschten Domänenbenutzer ein. Dieser Domänenbenutzer muss mindestens über lokale
Administratorrechte für den Key Server-Ordner verfügen (er muss Schreibzugri für die Key Server-Kongurationsdatei und die Datei
„log.txt“ besitzen).
Geben Sie das Passwort für den Domänenbenutzer ein, und wiederholen Sie es.
Klicken Sie auf OK
4 Starten Sie den Key Server-Dienst neu (lassen Sie das Dialogfeld „Dienste“ für weitere Arbeitsschritte geönet).
5 Navigieren Sie zu „<Key Server-Installationsverzeichnis> log.txt“, um zu überprüfen, ob der Dienst korrekt gestartet wurde.
Schlüsselserver-Kongurationsdatei - Fügen Sie
Benutzer für EE-Server-Kommunikation hinzu
1 Navigieren Sie zu <Key Server-Installationsverzeichnis>.
2 Önen Sie Credant.KeyServer.exe.cong mit einem Texteditor.
3 Gehen Sie zu <add key="user" value="superadmin" /> und ändern Sie den Wert „superadmin“ in den Namen des entsprechenden
Benutzers (Sie können auch „superadmin“ stehen lassen).
12
Dell Data Protection | Endpoint Security Suite
Konguration des Key Servers für die Deinstallation des auf einem EE-Server aktivierten Encryption-Clients
55