Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault TL4000
61626364656667686970
5. El archivo LaunchEKMServices.exe debe ejecutarse desde un indicador de
mandatos. En Windows, lo encontrará en Inicio > Programas > Accesorios >
Indicador de mandatos.
6. Desde el indicador de mandatos, navegue hasta el directorio temporal donde se
ha extraído LaunchEKMService.exe. Ejecute el archivo LaunchEKMService.exe
utilizando las siguientes opciones como referencia.
LaunchEKMService {-help | -i archivo_config | -u}
-help
Muestra la información de uso.
-i Instala Encryption Key Manager como un servicio Windows. Esta opción
necesita que se pase como un argumento el nombre de vía de acceso
completo del archivo de propiedades de configuración. La vía de acceso y
nombre de archivo son C:\ekm\gui\KeyManagerConfig.properties.
-u Desinstala el servicio de Windows del gestor de claves si ya no necesita
ejecutarlo como un servicio. Tenga en cuenta que debe detenerse el servicio
EKMServer antes de desinstalarlo. Cuando se ejecuta este mandato, puede
que también vea el siguiente mensaje de error: Could not remove
EKMServer. Error 0. El servicio habrá sido, no obstante, desinstalado.
Para instalar Encryption Key Manager como un servicio Windows, emita:
LaunchEKMService.exe -i archivo_config
7. Una vez instalado el servicio con el mandato anterior, EKMServer aparecerá en
el panel de control de servicios y podrá iniciar y detener Encryption Key
Manager utilizando el panel de control de servicios.
Nota: Deberá iniciar el servicio manualmente la primera vez que se utilice
usando el panel de control.
Cliente de la interfaz de línea de mandatos
Una vez iniciado el servidor Encryption Key Manager, puede emitir mandatos CLI
utilizando la interfaz cliente local o remotamente. Para emitir mandatos CLI, antes
debe iniciar el cliente CLI.
Autenticación de usuarios del cliente CLI
La propiedad Server.authMechanism del archivo de configuración especifica el
mecanismo de autenticación que se utilizará con los clientes locales/remotos.
Cuando el valor se establezca en EKM, el usuario del cliente CLI debe iniciar la
sesión en el servidor utilizando EKMAdmin/changeME como usuario/contraseña.
(Esta contraseña se puede cambiar con el mandato chgpasswd. Consulte el
apartado “chgpasswd” en la página 5-9). El valor predeterminado de la propiedad
Server.authMechanism es EKM.
Cuando el valor de la propiedad Server.authMechanism se especifica como LocalOS
en el archivo KeyManagerConfig.properties, la autenticación del cliente se realiza
contra el registro del sistema operativo local. El usuario de cliente CLI debe iniciar
la sesión en el servidor con los valores de usuario/contraseña del sistema
operativo. Tenga en cuenta que el único ID de usuario/contraseña que puede
iniciar la sesión y enviar mandatos al servidor es el ID de usuario con el que el
servidor se está ejecutando y que tenga también autorización de
superusuario/root.
Capítulo 5. Administración de Encryption Key Manager 5-5