Administrator Guide
Il formato di "superadmin" può essere qualsiasi metodo in grado di eseguire l'autenticazione all'EE Server. È accettabile il nome
dell'account SAM, l'UPN o il formato dominio\nome utente. È accettabile qualsiasi metodo in grado di eseguire l'autenticazione all'EE
Server, poiché la convalida è richiesta per l'account utente specico ai ni dell'autorizzazione ad Active Directory.
Per esempio, in un ambiente multidominio, se si immette solo un nome di account SAM come "mrossi", l'operazione potrebbe avere
esito negativo. L'EE Server, infatti, non sarà in grado di autenticare "mrossi" poiché non riuscirà a trovarlo. In un ambiente multidominio
è consigliabile usare l'UPN, sebbene sia accettabile anche il formato dominio\nome utente. In un ambiente con un solo dominio è
accettabile l'utilizzo del nome dell'account SAM.
4 Accedere a <add key="epw" value="<valore crittografato della password>" /> e modicare "epw" in "password". Quindi modicare
"<valore crittografato della password>" con la password dell'utente al passaggio 3. Questa password viene crittografata nuovamente al
riavvio dell'EE Server.
Se si utilizza "superadmin" nel passaggio 3 e la password superadmin non è "changeit", dovrà essere modicata in questo punto.
Salvare e chiudere il le.
File di congurazione di esempio
<?xml version="1.0" encoding="utf-8" ?>
<conguration>
<appSettings>
<add key="port" value="8050" /> [porta TCP su cui sarà in ascolto il Key Server. La porta predenita è: 8050.]
<add key="maxConnections" value="2000" /> [numero di connessioni socket attive consentite dal Key Server]
<add key="url" value="https://keyserver.domain.com:8443/xapi/" /> [URL di Security Server (ex Device Server) (il formato è 8081/xapi
per un EE Server precedente a v7.7)]
<add key="verifyCerticate" value="false" /> [true abilita la verica dei certicati. Impostare su false per non eseguire la verica o se si
utilizzano certicati autormati.]
<add key="user" value="superadmin" /> [nome utente utilizzato per comunicare con il Security Server. Questo utente deve avere il ruolo
di amministratore selezionato nella Remote Management Console. Il formato di "superadmin" può essere qualsiasi metodo in grado di
eseguire l'autenticazione all'EE Server. È accettabile il nome dell'account SAM, l'UPN o il formato dominio\nome utente. È accettabile
qualsiasi metodo in grado di eseguire l'autenticazione all'EE Server, poiché la convalida è richiesta per l'account utente specico ai ni
dell'autorizzazione ad Active Directory. Per esempio, in un ambiente multidominio, se si immette solo un nome di account SAM come
"mrossi", l'operazione potrebbe avere esito negativo. L'EE Server, infatti, non sarà in grado di autenticare "mrossi" poiché non riuscirà a
trovarlo. In un ambiente multidominio è consigliabile usare l'UPN, sebbene sia accettabile anche il formato dominio\nome utente. In un
ambiente con un solo dominio è accettabile l'utilizzo del nome dell'account SAM.]
<add key="cacheExpiration" value="30" /> [frequenza (in secondi) con cui il servizio vericherà quali utenti sono autorizzati a chiedere
chiavi. Il servizio mantiene una cache e tiene traccia della data di creazione. Una volta che la data della cache avrà superato il valore
indicato, verrà creato un nuovo elenco. Nel momento in cui un utente si connette, il Key Server dovrà scaricare gli utenti autorizzati dal
Security Server. Se non è presente una cache per questi utenti o l'elenco non è stato scaricato negli ultimi "x" secondi, verrà nuovamente
eettuato il download. Non si vericherà alcun polling, ma questo valore congurerà il livello di obsolescenza consentito per l'elenco prima
che quest'ultimo venga aggiornato.]
<add key="epw" value="valore crittografato della password" /> [password utilizzata per comunicare con il Security Server. Se la password
superadmin è stata modicata, sarà necessario cambiarla in questo punto.]
</appSettings>
</conguration>
56
Dell Data Protection | Endpoint Security Suite
Congurare un Key Server per la disinstallazione del client di crittograa attivato per un EE Server