Administrator Guide
Congurar Key Server para la desinstalación de
cliente Encryption activado en EE Server
• Esta sección explica cómo congurar los componentes a n de utilizarlos con la autenticación/autorización Kerberos al utilizar un EE
Server. VE Server no utiliza Key Server.
Key Server es un servicio que está atento a la conexión de clientes a un socket. Al conectarse un cliente, se negocia, autentica y cifre
una conexión segura, con el uso de las interfaces API de Kerberos (si no se puede negociar una conexión segura, se desconecta al
cliente).
Key Server comprueba luego con Security Server (antes, Device Server) para ver si el usuario que ejecuta al cliente tiene permiso de
acceso a las claves. Dicho acceso se otorga a través de la Remote Management Console mediante dominios individuales.
• Si se va a utilizar la autenticación/autorización Kerberos, entonces el servidor que contiene el componente Key Server deberá formar
parte del dominio afectado.
• Como VE Server no utiliza Key Server, la desinstalación normal se ve afectada. Cuando un cliente Encryption que está activado en un
VE Server se desinstala, se utiliza la recuperación de clave forense estándar a través de Security Server en lugar del método Kerberos
de Key Server. Consulte Desinstalación de línea de comandos para obtener más información.
Panel Servicios: Agregar el usuario de cuenta de
dominio
1 En EE Server, navegue hasta el panel Servicios (Inicio > Ejecutar... > services.msc > Aceptar).
2 Haga clic con el botón derecho del mouse en Key Server y seleccione Propiedades.
3 Seleccione la pestaña Iniciar sesión y seleccione la opción Esta cuenta:.
En el campo Esta cuenta:, agregue el usuario de cuenta de dominio. Este usuario de dominio debe tener al menos derechos de
administrador local a la carpeta de Key Server (debe poder escribir en el archivo de conguración de Key Server, y también escribir en
el archivo log.txt).
Introduzca y conrme la contraseña del usuario de dominio.
Haga clic en Aceptar
4 Reinicie el servicio de Key Server (deje abierto el panel Servicios para operaciones posteriores).
5 Vaya hasta <Directorio de instalación de Key Server> log.txt a n de comprobar que el servicio arrancó correctamente.
Archivo de conguración de Key Server: Agregar
usuario para EE Server Communication
1 Vaya hasta el <Directorio de instalación de Key Server>.
2 Abra Credant.KeyServer.exe.cong con un editor de texto.
3 Vaya a <add key=”user” value=”superadmin” /> y cambie el valor de “superadmin” al nombre del usuario correspondiente (también
puede dejarlo como “superadmin”).
12
Dell Data Protection | Endpoint Security Suite
Congurar Key Server para la desinstalación de cliente Encryption activado en EE Server
55