Administrator Guide
Table Of Contents
- Dell Data Protection | Endpoint Security Suite Guia de instalação avançada v1.7
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre do ESSE
- Desinstalar usando o instalador mestre do ESSE
- Instalar usando os instaladores filhos
- Desinstalar usando os instaladores filhos
- Cenários mais utilizados
- Configuração de pré-instalação para senha de uso único, SED UEFI e BitLocker
- Configurar GPO no controlador de domínio para ativar direitos
- Extrair os instaladores filhos do instalador mestre do ESSE
- Configurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
- Usar o utilitário de download administrativo (CMGAd)
- Solução de problemas
- Glossário
Congurar o Key Server para desinstalação do
cliente Encryption ativado no EE Server
• Esta seção explica como congurar os componentes para uso com autenticação/autorização Kerberos usando um EE Server. O VE
Server não usa o Key Server.
O Servidor de chaves é um serviço que escuta os clientes conectarem em um soquete. Assim que um cliente se conecta, uma conexão
segura é negociada, autenticada e criptografada usando APIs Kerberos (se uma conexão segura não puder ser negociada, o cliente será
desconectado).
Em seguida, o Servidor de chaves verica com o Security Server (anteriormente conhecido como Device Server) se o usuário que está
executando o cliente tem permissão para acessar as chaves. Este acesso é concedido no Remote Management Console através de
domínios individuais.
• Se a autorização/autenticação do Kerberos for usada, então o servidor que contém o componente do Servidor de chaves terá de fazer
parte do domínio afetado.
• Uma vez que o VE Server não usa o Key Server, a desinstalação típica é afetada. Quando um cliente Encryption ativado em um VE
Server é desinstalado, a recuperação de chave forense padrão através do Security Server é usada, em vez do método Kerberos do Key
Server. Consulte Desinstalação por linha de comando para obter mais informações.
Painel Serviços - Adicionar usuário da conta de
domínio
1 No EE Server, navegue até o painel Serviços (Iniciar > Executar... > services.msc > OK).
2 Clique com o botão direito no Key Server e selecione Propriedades.
3 Selecione a guia Login e, em seguida, a opção Esta conta:.
No campo Esta conta:, adicione o usuário da domínio de domínio. Este usuário do domínio precisa ter no mínimo direitos de
administrador local na pasta do servidor de chaves (ele precisar poder gravar no arquivo de conguração do servidor de chaves, e
poder gravar no arquivo log.txt.).
Digite e conrme a senha para o usuário de domínio.
Clique em OK
4 Reinicie o serviço do Key Server (deixe o painel Serviços aberto para continuar a operação).
5 Navegue até <Diretório de instalação do servidor de chaves> log.txt para vericar se o serviço foi iniciado corretamente.
Arquivo de conguração do servidor de chaves -
Adicionar usuário para comunicação com o EE Server
1 Navegue até <Diretório de instalação do servidor de chaves>.
2 Abra Credant.KeyServer.exe.cong com um editor de texto.
3 Vá para <add key="user" value="superadmin" /> e altere o valor "superadmin" para o nome do usuário apropriado (você também pode
deixar como "superadmin").
12
Dell Data Protection | Endpoint Security Suite
Congurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
55