Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
51525354555657585960
Congurar o Key Server para desinstalação do
Encryption Client ativado no EE Server
Esta seção explica como congurar componentes para utilização com a autenticação/autorização Kerberos ao utilizar um EE Server. O
VE Server não utiliza o Key Server.
O Key Server consiste num serviço que verica os clientes que se ligam a um socket. Depois de um cliente se ligar, é estabelecida,
autenticada e encriptada uma ligação segura através de APIs Kerberos (se não for possível estabelecer uma ligação segura, o cliente é
desligado).
O Key Server verica então no Security Server (anteriormente no Device Server) se o utilizador que está a executar o cliente tem
permissão para aceder às chaves. Este acesso é concedido na Remote Management Console através de domínios individuais.
Se for necessário utilizar Autenticação/Autorização Kerberos, o servidor que contém o componente Key Server necessita fazer parte
do domínio afetado.
Dado que o VE Server não utiliza o Key Server, a desinstalação típica é afetada. Quando um Encryption Client ativado num VE Server é
desinstalado, é utilizada a recuperação de chave forense padrão através do Security Server, em vez do método Kerberos do Key Server.
Consulte Desinstalação por linha de comando para obter mais informações.
Painel de Serviços - Adicionar utilizador da conta do
domínio
1 No EE Server, navegue até ao painel de Serviços (Iniciar > Executar... > services.msc > OK).
2 Clique com o botão direito do rato em Key Server e selecione Propriedades.
3 Selecione o separador Iniciar sessão e selecione a opção Esta conta:.
No campo Esta conta:, adicione o utilizador da conta do domínio. Este utilizador do domínio necessita possuir, pelo menos, direitos
administrativos locais para a pasta do Key Server (necessita poder gravar no cheiro de conguração do Key Server e também ter a
capacidade de gravar no cheiro log.txt).
Introduza e conrme a palavra-passe para o utilizador do domínio.
Clique em OK
4 Reinicie o serviço do Key Server (deixe o painel de Serviços aberto para continuar a utilizá-lo).
5 Navegue até <Key Server install dir>\log.txt para vericar se o serviço foi iniciado adequadamente.
Ficheiro de conguração do Key Server - Adicionar
utilizador para comunicação do EE Server
1 Navegue até <Key Server install dir>.
2 Abra Credant.KeyServer.exe.cong com um editor de texto.
3 Aceda a <add key="user" value="superadmin" /> e altere o valor "superadmin" para o nome do utilizador pretendido (pode também
manter "superadmin").
12
O Dell Data Protection | Endpoint Security Suite
Congurar o Key Server para desinstalação do Encryption Client ativado no EE Server
55