Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
51525354555657585960
Congurare un Key Server per la disinstallazione
del client di crittograa attivato per un EE Server
In questa sezione viene spiegato come congurare i componenti da usare con l'autenticazione/autorizzazione Kerberos quando si
utilizza un EE Server. Il VE Server non utilizza il Key Server.
Il Key Server è un servizio in ascolto dei client per la connessione tramite un socket. Al momento della connessione di un client, una
connessione sicura verrà negoziata, autenticata e crittografata mediante API Kerberos (se non è possibile negoziare una connessione
sicura, il client verrà disconnesso).
Il Key Server vericherà quindi con il Security Server (ex Device Server) se l'utente che esegue il client è autorizzato ad accedere alle
chiavi. Questo accesso viene consentito nella Remote Management Console tramite singoli domini.
Se è necessario usare l'autenticazione/autorizzazione Kerberos, il server che contiene il componente Key Server dovrà essere parte
integrante del dominio coinvolto.
Poiché il VE Server non usa il Key Server, non è possibile usare la disinstallazione tipica. Quando viene disinstallato un client di
crittograa attivato per un VE Server, viene usato il recupero standard delle chiavi Forensic tramite il Security Server al posto del
metodo Kerberos del Key Server. Per maggiori informazioni consultare Disinstallazione dalla riga di comando.
Pannello servizi - Aggiungere un account utente di
dominio
1 Nell'EE Server, andare al pannello Servizi (Start > Esegui... > services.msc > OK).
2 Fare clic con il pulsante destro del mouse su Key Server e selezionare Proprietà.
3 Selezionare la scheda Connessione, quindi il pulsante di opzione Account:.
Nel campo Account: aggiungere l'account utente di dominio. Questo utente di dominio dovrà disporre almeno dei diritti di
amministratore locale per la cartella Key Server (deve essere in grado di scrivere nel le di congurazione di Key Server e nel le
log.txt).
Immettere e confermare la password per l'utente di dominio.
Fare clic su OK
4 Riavviare il servizio Key Server (lasciare aperto il pannello Servizi per ulteriori operazioni).
5 Passare al le log.txt in <directory di installazione di Key Server> per vericare che il servizio sia stato avviato.
File di congurazione di Key Server - Aggiungere un
utente per la comunicazione con EE server
1 Passare a <directory di installazione di Key Server>.
2 Aprire il le Credant.KeyServer.exe.cong con un editor di testo.
3 Accedere a <add key="user" value="superadmin" /> e modicare il valore "superadmin" con il nome dell'utente appropriato (è possibile
mantenere "superadmin").
12
Dell Data Protection | Endpoint Security Suite
Congurare un Key Server per la disinstallazione del client di crittograa attivato per un EE Server
55