Administrator Guide
EE Server に対してアクティブ化した Encryption クラ
イアントをアンインストールするための
Key Server の
設定
• 本項では、EE Server 使用時における Kerberos 認証 / 承認との使用のためにコンポーネントを設定する方法について説明します。VE Server で
は Key Server は使用しません。
Key Server は、ソケット上で接続されるクライアントをリッスンするサービスです。クライアントが接続されたら、Kerberos API を使用して、セキュア接
続のネゴシエーション、認証、暗号化が行われます。セキュア接続がネゴシエーションできない場合、クライアントが切断されます。
Key Server は、クライアントを実行しているユーザーがキーにアクセスできるかどうかを Security Server(以前の Device Server)に確認します。こ
のアクセスは、個別のドメインを経由したリモート管理コンソール上で許可されます。
• Kerberos 認証 / 承認を使用する場合は、Key Server コンポーネントを装備しているサーバーを対象ドメインに含める必要があります。
• VE Server は Key Server を使用しないので、通常のアンインストールには影響しません。VE Server に対してアクティブ化されている Encryption ク
ライアントがアンインストールされると、
Key Server の Kerberos メソッドの代わりに、Security Server を通じた標準的なフォレンジックキーの取得が
使用されます。詳細については、「コマンドラインのアンインストール」を参照してください。
サービスパネル - ドメインアカウントのユーザーの追加
1 EE Server で、サービスパネル(スタート > ファイル名を指定して実行 > services.msc > OK)に進みます。
2 Key Server を右クリックして、プロパティ を選択します。
3 ログオン タブを選択し、このアカウント: オプションを選択します。
このアカウント: フィールドにドメインアカウントユーザーを追加します。このドメインユーザーには、少なくとも Key Server フォルダのローカル管理権限
が必要です。つまり、Key Server の cong ファイルに加え、log.txt ファイルにも書き込むことができる必要があります。
ドメインユーザーのパスワードを入力し確認します。
OK をクリックします
4 Key Server サービスを再起動します(さらなる操作のため、サービスパネルを開いたままにしておきます)。
5 <Key Server インストールディレクトリ> log.txt に移動して、サービスが正しく開始していることを確認します。
キーサーバーの設定ファイル - EE Server の通信のための
ユーザーの追加
1 <Key Server インストールディレクトリ> に移動します。
2 テキストエディタで Credant.KeyServer.exe.cong を開きます。
3 <add key="user" value="superadmin" /> に移動して、「superadmin」の値を、適切なユーザーの名前に変更します。「superadmin」のままとす
ることもできます。
12
54 Dell Data Protection | Endpoint Security Suite
EE Server に対してアクティブ化した Encryption クライアントをアンインストールするための Key Server の設定