Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guía de instalación avanzada v11.0
- Tabla de contenido
- Introducción
- Requisitos
- Configuración de registro
- Instalación mediante el instalador maestro
- Desinstalación del instalador maestro
- Instalación mediante los instaladores secundarios
- Desinstalación mediante los instaladores secundarios
- Desinstalador de Data Security
- Situaciones frecuentes
- Descargar software
- Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Designación del Dell Server a través del registro
- Extracción de instaladores secundarios
- Configurar Key Server
- Uso de la Utilidad de descarga administrativa (CMGAd)
- Configurar Encryption en un sistema operativo de servidor
- Configurar la activación aplazada
- Solución de problemas
- Glosario
Configurar Key Server
● En esta sección se explica cómo configurar los componentes a fin de utilizarlos con la autenticación/autorización Kerberos al utilizar un
Security Management Server. Security Management Server Virtual no utiliza Key Server.
Key Server es un servicio que está atento a la conexión de clientes a un socket. Al conectarse un cliente, se negocia, autentica y cifre
una conexión segura, con el uso de las interfaces API de Kerberos (si no se puede negociar una conexión segura, se desconecta al
cliente).
Key Server comprueba luego con Security Server (antes, Device Server) para ver si el usuario que ejecuta al cliente tiene permiso de
acceso a las claves. Este acceso se concede a través de dominios individuales en la consola de administración.
● Si se va a utilizar la autenticación/autorización Kerberos, entonces el servidor que contiene el componente Key Server deberá formar
parte del dominio afectado.
● Como el Security Management Server Virtual no utiliza Key Server, se ve afectada la desinstalación normal. Cuando se desinstala un
cliente Encryption que está activado en un Security Management Server Virtual, se utiliza la recuperación de clave forense estándar a
través de Security Server, en lugar del método Kerberos de Key Server. Consulte Desinstalación de la línea de comandos para obtener
más información.
Panel Servicios: Agregar usuario de cuenta de dominio
1. En Security Management Server, vaya al panel servicios (Inicio > Ejecutar > services.msc > Aceptar).
2. Haga clic con el botón derecho del mouse en Key Server y seleccione Propiedades.
3. Seleccione la pestaña Iniciar sesión y seleccione la opción Esta cuenta:.
En Esta cuenta:, agregue el usuario de cuenta de dominio. Este usuario de dominio debe tener al menos derechos de administrador
local a la carpeta de Key Server (debe poder escribir en el archivo de configuración de Key Server, y también escribir en el archivo
log.txt).
Introduzca y confirme la contraseña del usuario de dominio.
Haga clic en Aceptar.
14
76 Configurar Key Server