DELL Encryption Key Manager 3.0 User Manual [ru]

Диспетчер ключей шифрования Dell Encryption

Key Manager 3.0

Руководство по внедрению

Примечания, предупреждения и предостережения

ПРИМЕЧАНИЕ: ПРИМЕЧАНИЕ. Содержит важную информацию, которая помогает более эффективно

работать с компьютером.

ОСТОРОЖНО: Указывает на риск повреждения оборудования или потери данных в случае несоблюдения инструкций.

ПРЕДУПРЕЖДЕНИЕ: ОСТОРОЖНО! Указывает на потенциальную опасность повреждения оборудования, получения травмы или на угрозу для жизни.

Воспроизведение этих материалов в любой форме без письменного разрешения Dell Inc. строго запрещается.

Товарные знаки, использованные в тексте:

PowerConnect корпорации Dell Inc. Corporation в США и других странах. AMD Sempron MS-DOS в США и (или) других странах. Hat, Inc. в США и (или) других странах. и других странах. Citrix,

Xen,

™

OpenManage

Intel

™

– товарными знаками Advanced Micro Devices, Inc.

Windows Vista

™

EqualLogic

Pentium

Xeon AMD

являются товарными знаками или зарегистрированными товарными знаками Microsoft Corporation

Red Hat

является зарегистрированным товарным знаком корпорации Oracle Corporation и (или) ее филиалов.

Oracle

XenServer

XenMotion

Systems, Inc. в США и (или) других странах.

™

, логотип Dell,

Dell

™

Compellent

Core

SUSE

VMware,

Celeron

Enterprise Linux

является зарегистрированным товарным знаком, а

Red Hat

Novell

являются зарегистрированными товарными знаками или товарными знаками Citrix

Dell Precision

™

KACE

FlexAddress

являются зарегистрированными товарными знаками Intel

является зарегистрированными товарными знаками Novell Inc. в США

Virtual SMP

зарегистрированными товарными знаками VMWare, Inc. в США или других странах. товарным знаком корпорации International Business Machines Corporation.

Другие торговые марки и торговые названия могут быть использованы в настоящем документе в качестве ссылки на их владельцев и на названия их продуктов. Dell Inc. отказывается от любых прав собственности на торговые марки и торговые названия, кроме своих собственных.

™

Microsoft

vMotion,

являются зарегистрированными товарными знаками Red

OptiPlex

™

Vostro

Windows

vCenter

™

IBM

™

Latitude

™

PowerEdge

являются товарными знаками

AMD Opteron

Windows Server

vSphere

является зарегистрированным

являются

™

Internet Explorer,

™

PowerVault

AMD Phenom

™

2011 – 12

Rev. A00

Содержание

Примечания, предупреждения и предостережения.....................................................2

Глава 1: Обзор.............................................................................................................................5

Требования к аппаратному и программному обеспечению..............................................................................6

Требования к аппаратному обеспечению сервера........................................................................................6

Требования к веб-обозреватели......................................................................................................................6

Требования к операционной системе............................................................................................................6

Глава 2: Установка EKM 3.0....................................................................................................7

Подготовка к установке EKM 3.0 на операционной системе Microsoft Windows.............................................7

Подготовка к установке EKM 3.0 на операционной системе Red Hat Enterprise Linux.....................................8

Подготовка к установке EKM 3.0 на операционной системе SUSE Linux Enterprise Server.............................9

Выполнение процедуры установки EKM 3.0........................................................................................................9

Глава 3: Настройка основного и дополнительного сервера EKM 3.0....................15

Установка EKM 3.0 на основной сервер..............................................................................................................15

Использование EKM 3.0 на основном сервере...................................................................................................15

Установка EKM 3.0 на дополнительном сервере...............................................................................................16

Использование EKM 3.0 на дополнительном сервере.......................................................................................16

Удаление EKM 3.0 с основного и дополнительного сервера............................................................................16

Глава 4: Создание резервной копии и восстановление с помощью

резервной копии.......................................................................................................................17

Создание резервной копии хранилища ключей................................................................................................17

Восстановление из резервной копии..................................................................................................................18

Глава 5: Использование EKM 3.0.........................................................................................19

Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0................................................19

Создание главного хранилища ключей..............................................................................................................20

Включение брандмауэра на сервере EKM 3.0.....................................................................................................20

Настройка EKM 3.0 для принятия устройств, обращающихся к EKM 3.0 для получения ключей................21

Создание группы устройств................................................................................................................................22

Создание групп ключей для группы устройств................................................................................................22

Добавление устройства в группу устройств......................................................................................................23

Удаление и добавление ключей в группы ключей...........................................................................................24

Удаление групп ключей.......................................................................................................................................25

Проверка сертификата сервера...........................................................................................................................26

Просмотр подробной информации о сертификате сервера.......................................................................26

Вход на сервер WebSphere..................................................................................................................................27

Запуск и остановка сервера EKM 3.0 в Windows ...............................................................................................27

Запуск и остановка сервера EKM 3.0 в Linux.......................................................................................................27

Глава 6: Миграция и слияние.............................................................................................29

Миграция диспетчера ключей шифрования (EKM) версии 2.Х в процессе установки EKM 3.0....................31

Процедура миграции EKM 2.X в EKM 3.0......................................................................................................31

Слияние диспетчера ключей шифрования (EKM) 2.X с EKM 3.0 после установки EKM 3.0............................33

Необходимые условия для утилиты миграции...........................................................................................35

Процедура слияния EKM 2.X с EKM 3.0.........................................................................................................35

Проверка выполнения слияния или миграции EKM 2.X в EKM 3.0............................................................39

Ошибка слияния.............................................................................................................................................40

Миграция добавочных версий EKM 2.X в EKM 3.0.......................................................................................40

Удаление сертификата ekmcert, ключей и групп ключей, а также переименование устройств...........43

Глава 7: Удаление EKM 3.0....................................................................................................49

Удаление EKM 3.0 на операционной системе Windows....................................................................................49

Удаление EKM 3.0 на платформах на базе Linux.................................................................................................50

Глава 8: Поиск и устранение неисправностей.............................................................51

Обращение в компанию Dell................................................................................................................................51

Необходимые проверки системы........................................................................................................................53

Коды ошибок........................................................................................................................................................55

Справочные файлы Windows..............................................................................................................................57

Справочные файлы Linux.....................................................................................................................................59

Удаление EKM 3.0 вручную.................................................................................................................................61

Удаление EKM 3.0 вручную на операционной системе Windows..............................................................61

Удаление EKM 3.0 вручную на платформах на базе Linux..........................................................................62

Повторная установка EKM 3.0..............................................................................................................................63

Часто задаваемые вопросы..................................................................................................................................63

Известные проблемы и методы их решения......................................................................................................66

Установка библиотеки compat-libstdc++............................................................................................................70

Обзор

Диспетчер ключей шифрования Dell Encryption Key Manager (EKM) 3.0 является утилитой шифрования, которая позволяет защитить сохраненные на ленточных кассетах LTO данные при помощи управления ключами шифрования для автоматизированных решений для лент Dell, в том числе для серии ML и TL PowerVault. EKM 3.0 позволяет управлять жизненным циклом ключей шифрования для лент, в том числе их генерирование, распределение, администрирование и удаление.

В данном руководстве описывается способ установки, настройки и порядок выполнения основных операций в диспетчере ключей шифрования Dell Encryption Key Manager 3.0 (EKM 3.0). Компания Dell рекомендует прочитать данный документ перед установкой EKM 3.0.

В данное руководство включена информация о следующем:

• Требования к аппаратному и программному обеспечению для EKM 3.0

• Установка и удаление EKM 3.0 на операционной системе Windows и системах на базе Linux

• Настройка EKM 3.0

• Основные операции в EKM 3.0

• Миграция EKM 2.X во время установки EKM 3.0 и слияние EKM 2.X с настроенным установленным EKM 3.0

• Часто задаваемые вопросы, информация о поиске и устранении неисправностей, обычные сообщения об ошибке, а также контактная информация службы поддержки

ПРИМЕЧАНИЕ: EKM 3.0 основан на диспетчере жизненного цикла ключей IBM Tivoli Key Lifecycle Manager (TKLM) V2 FixPack 2, но был адаптирован для поддержки инфраструктуры ленточных библиотек Dell при помощи выбора подходящей подгруппы параметров TKLM для ленты.

Для получения сведений об использовании EKM 3.0, которые не были рассмотрены в данном руководстве, см. документацию TKLM, которая включает в себя следующее:

• IBM Tivoli Key Manager 2.0

настройке

• IBM Tivoli Key Manager 2.0

использованию сценариев

Для получения сведений о том, как получить доступ к документации TKLM, см. раздел Documentation and Reference Materials (Документация и справочная информация) файла

носителе EKM 3.0.

Некоторые экраны и функции, рассмотренные в документации IBM TKLM, не включены в Dell EKM 3.0. EKM

3.0 включает в себя только ту подгруппу функций, которая необходима для реализации поддержки ленточных библиотек Dell PowerVault.

ПРИМЕЧАНИЕ: Для получения информации о рекомендованном способе использования и настройке Dell EKM 3.0 см. раздел Best Practices (Передовой опыт) в файле ReadThisFirst.txt на установочном носителе EKM

3.0.

ПРИМЕЧАНИЕ: Для получения самой свежей информации, включая сведения об улучшениях и исправлениях ошибок, см. примечания к выпуску по адресу: support.dell.com/manuals. Перейдите в раздел

Software (Программное обеспечение) → Systems Management (Управление системой) → Dell Encryption Key Manager .

)

Quick Start Guide ( Installation and Configuration Guide (

Product Overview/Scenario Guide (

)

Краткое руководство пользователя

)

Руководство по установке и

Обзор продукта/Руководство по

ReadThisFirst.txt на установочном

Требования к аппаратному и программному обеспечению

Требования к аппаратному обеспечению сервера

Минимальные требования к аппаратному обеспечению сервера управления ключами (аппаратное обеспечение, на котором EKM 3.0 будет установлен):

• ЦП: 2,3 ГГц

• Память: 4 ГБ с коррекцией ошибок

• Доступное пространство на диске (для установки EKM 3.0 и обычного хранения ключей): 5 ГБ

ПРИМЕЧАНИЕ: Если в системе, на которую вы устанавливаете EKM 3.0, имеется 24 или более ЦП, см. примечания к выпуску EKM 3.0 для получения более подробной информации о способе обновления EKM 3.0 после завершения установки. Для получения доступа к примеяаниям к выпуску EKM 3.0 перейдите по адресу support.dell.com/manuals, а затем перейдите в раздел Software (Программное обеспечение) →

Systems Management (Управление системой) → Dell Encryption Key Manager.

Требования к веб-обозреватели

EKM 3.0 поддерживает следующие веб-обозреватели:

• Microsoft Internet Explorer, версия 7.0

• Microsoft Internet Explorer, версия 8.0, режим совместимости

• Firefox, версия 3.0.x (EKM 3.0 не поддерживает Firefox версии 3.5 и выше).

ПРИМЕЧАНИЕ: Для обеспечения работы функций EKM 3.0 должен быть включен JavaScript. Для получения указаний о том, как включить JavaScript, см. документацию на веб-обозреватель.

Требования к операционной системе

EKM 3.0 поддерживает следующие операционные системы:

• Windows Server 2003 R2 с пакетом исправлений 2, 32-бит и 64-бит, версии Standard и Enterprise

• Windows Server 2008 с пакетом исправлений 2, 32-бит и 64-бит, версии Standard и Enterprise

• Windows Server 2008 R2, версии Standard и Enterprise

• Red Hat Enterprise Linux (RHEL) 4.X, Advanced Server (AS), 32-бит

• Red Hat Enterprise Linux (RHEL) 5.X, 32-бит и 64-бит

• SUSE Linux Enterprise Server (SLES) 10 с пакетом исправлений 4, 64-бит

• SUSE Linux Enterprise Server (SLES) 11 с пакетом исправлений 1, 64-бит

ПРИМЕЧАНИЕ: EKM 3.0 не поддерживает VMware или Microsoft Hyper-V Server.

ПРИМЕЧАНИЕ: Для получения информации о требованиям и ограничениям к настройке конфигурации с

основным/дополнительным сервером, см. раздел Setting up Primary and Secondary EKM 3.0 Servers

(Настройка основного и дополнительного сервера EKM 3.0).

ПРИМЕЧАНИЕ: EKM 3.0 выполняет обязательные проверки системы перед установкой. Для получения более подробной информации см. раздел System Prerequisite Checks (Необходимые проверки системы).

Установка EKM 3.0

В настоящей главе описывается порядок установки EKM 3.0 на операционной системе Windows и на системах на базе Linux.

ПРИМЕЧАНИЕ: Если в настоящее время вы используете EKM 2.X, компания Dell рекомендует провести техническое обслуживание вашей текущей инфраструктуры (серверы, операционные системы, ленточные библиотеки и т.д., в которых используется защита EKM 2.X), в противном случае вы не сможете избежать проблем.

EKM 3.0 не поддерживает использование виртуальных машин в качестве хост-систем. Если в качестве хостсистемы для EKM 2.X вы используете виртуальную машину, вы можете продолжить использование EKM 2.X, или перейти к использованию физического сервера.

ПРИМЕЧАНИЕ: Если вы планируете мигрировать вашу систему EKM 2.X в EKM 3.0, то перед началом процедуры установки EKM 3.0 см. раздел Migrating an Encryption Key Manager (EKM) 2.X Version during the

EKM 3.0 Installation (Миграция диспетчера ключей шифрования (EKM) версии 2.Х в процессе установки EKM

3.0).

ПРИМЕЧАНИЕ: Компания Dell рекомендует устанавливать EKM 3.0 на отдельный физический сервер, который не используется для работы каких-либо других служб. Такой вариант позволит гарантировать, что производительность и время отклика EKM 3.0 не будет ухудшено каким-либо другим приложением, запущенным на том же самом физическом сервере.

ОСТОРОЖНО: EKM 3.0 поддерживает установку только напрямую с носителя EKM 3.0. Не копируйте содержимое носителя EKM 3.0 на жесткий диск.

ПРИМЕЧАНИЕ: Для выполнения описанных в данной главе процедур необходимо наличие знаний

уровня системного администратора.

Подготовка к установке EKM 3.0 на операционной системе Microsoft Windows

В данной главе описываются действия, выполняемые перед установкой диспетчера ключей шифрования Dell Encryption Key Manager 3.0 на операционной системе Microsoft Windows.

ПРИМЕЧАНИЕ: Процедура установки занимает примерно 45 минут. Не выключайте систему до завершения процедуры установки.

ПРИМЕЧАНИЕ: Для выполнения установки EKM 3.0 вы должны войти в систему как Administrator (Администратор).

ПРИМЕЧАНИЕ: Если вы не хотите использовать сложный пароль для базы данных, отключите настройку Password must meet complexity requirements (Пароль должен соответствовать требованиям сложности) в операционной системе перед установкой в дисковод установочного носителя EKM 3.0.

1. Вставьте установочный носитель EKM 3.0 для операционной системы Microsoft Windows в дисковод системы, на которой вы желаете выполнить установку EKM 3.0.

2. Если ваша система настроена на автоматический запуск DVD-диска после его установки в дисковод,

подождите некоторое время до появления установщика. Если автоматический запуск на вашей системе не настроен, перейдите к DVD-дисководу и дважды нажмите на DVD-дисковод или файл каталоге DVD-диска.

Отобразится экран приветствия Welcome мастера установки EKM 3.0.

ПРИМЕЧАНИЕ: Если вы хотите установить EKM 3.0 по сети, не используйте путь доступа формата: \ \<

ip_

адрес>\общая_папка

Explorer воспользуйтесь Tools (Инструменты) → Map Network Drive (Добавить сетевой диск) для того,

чтобы ввести установочный путь доступа <буква_сетевого_диска>:\<носитель

Для продолжения перейдите к разделу Performing the EKM 3.0 Installation Procedure (Выполнение процедуры

установки EKM 3.0).

_EKM_3.0

. Вместо него укажите сетевой путь к дисководу. В проводнике Windows

install.exe в корневом

_EKM_3.0

Подготовка к установке EKM 3.0 на операционной системе Red Hat Enterprise Linux

В данной главе описываются действия, которые необходимо выполнить перед установкой диспетчера ключей шифрования Dell Encryption Key Manager 3.0 на операционной системе Red Hat Enterprise Linux.

Для подготовки системы к установке EKM 3.0 выполните следующие действия:

1. Вставьте соответствующий вашей операционной системе установочный диска EKM 3.0 в дисковод компьютера, на котором необходимо выполните установку EKM 3.0.

2. Если ваша система настроена на автоматический запуск DVD-диска после его установки в дисковод, дождитесь момента, когда на экране отобразится установщик. Если на вашей системе автоматический запуск не настроен, откройте окно терминала с привилегированными правами и перейдите в папку, в которой смонтирован DVD-диск EKM 3.0. Введите команду ./autorun.sh и нажмите на кнопку Enter (Ввод).

ПРИМЕЧАНИЕ: Если SELinux установлено и включено, перед началом установки отключите его. См. раздел System Prerequisite Checks (Необходимые проверки системы).

ПРИМЕЧАНИЕ: В операционных системах Red Hat часть имеется набор битов noexec для отключения выполнения любых двоичных файлов на смонтированных файловых системах. Если бит noexec на смонтированном диске DVD ROM имеет параметр disable (отключить), то установщик EKM 3.0 с DVD-диска не будет запущен. Для запуска установщика EKM 3.0 с DVD-диска выполните следующие действия:

a) Запустите сеанс терминала с привилегированными правами. b) Демонтируйте DVD-диск EKM 3.0. c) Повторно смонтируйте DVD-диск EKM 3.0 в режиме read-only (только для чтения) с отключенным

набором битов noexec при помощи ввода следующих команд:

mkdir /media/dellmedia mount /dev/<EKM 3.0 device><space>/media/dellmedia cd /media/dellmedia

d) Для выполнения установочной программы введите команду ./autorun.sh и нажмите на кнопку Enter

(Ввод).

Отобразится экран приветствия Welcome мастера установки EKM 3.0.

Для продолжения перейдите к разделу Performing the EKM 3.0 Installation Procedure (Выполнение процедуры

установки EKM 3.0).

Подготовка к установке EKM 3.0 на операционной системе SUSE Linux Enterprise Server

В данной главе описываются действия, которые необходимо выполнить перед установкой диспетчера ключей шифрования Dell Encryption Key Manager 3.0 на операционной системе SUSE Linux Enterprise Server (SLES).

Для подготовки системы к установке EKM 3.0 выполните следующие действия:

1. Вставьте соответствующий вашей операционной системе установочный диска EKM 3.0 в дисковод

компьютера, на котором необходимо выполните установку EKM 3.0.

2. Если ваша система настроена на автоматический запуск DVD-диска после его установки в дисковод,

дождитесь момента, когда на экране отобразится установщик. Если на вашей системе автоматический запуск не настроен, откройте окно терминала с привилегированными правами и перейдите в папку, в которой смонтирован DVD-диск EKM 3.0. Введите команду ./autorun.sh и нажмите на кнопку Enter (Ввод).

Отобразится экран приветствия Welcome мастера установки EKM 3.0.

ПРИМЕЧАНИЕ: Если SELinux установлено и включено, перед началом установки отключите его.

3. Откройте порт 50000. Для чего выполните следующие действия:

a) Перейдите к Computer (Компьютер) → Places (Места) → File System (Файловая система) . b) Дважды нажмите на кнопку etc (Другое). c) Дважды нажмите на кнопку Services (Службы). d) В файле Services (Службы) измените строку 50000/tcp и 50000/udp на 50100/tcp и 50100/udp. e) Нажмите на кнопку Save (Сохранить).

Для продолжения перейдите к разделу Performing the EKM 3.0 Installation Procedure (Выполнение процедуры

установки EKM 3.0).

Выполнение процедуры установки EKM 3.0

В настоящей главе описывается порядок установки EKM 3.0.

ПРИМЕЧАНИЕ: процедура установки занимает примерно 45 минут. Не выключайте систему до завершения процедуры установки.

ПРИМЕЧАНИЕ: Если EKM 3.0 устанавливается на сервере, который будет использоваться в качестве дополнительного сервера EKM 3.0, то необходимо использовать те же пароли, которые использовались при установке EKM 3.0 на основной сервер.

1. На экране приветствия Welcome мастера установки EKM 3.0 нажмите на кнопку Next (Далее).

Отобразится экран License Agreement (Лицензионное соглашение).

2. Нажмите на переключатель для принятия условий лицензионного соглашения.

3. Нажмите на кнопку Next (Далее).

ПРИМЕЧАНИЕ: Установщик EKM 3.0 выполняет необходимые проверки системы. Установщик проверяет, что система соответствует минимальным требованиям и настраивает EKM 3.0 для вашей системы.

В случае отображения сообщения об ошибке, см раздел System Prerequisite Checks (Необходимые проверки

системы).

Отображается экран Reuse Installation Profile (Повторно использовать профиль установки).

4. Если вы устанавливаете (Повторно использовать профиль установки EKM 3.0).

Если вы выполняете повторную установку

и желаете использовать сохраненный после предыдущей установки профиль, выполните следующие действия:

a) Установите флажок Reuse an EKM 3.0 installation profile (Повторно использовать профиль установки

EKM 3.0). После установки данного флажка становится активным поле File Location (Местонахождение файла)

b) Нажмите на кнопку Choose (Выбрать) и перейдите к профилю установки, который был ранее создан в

процессе настройки и установки EKM 3.0 (например, E:\EKM_config.txt для операционной системы Windows, или /tmp/ekm_config в системах а базе Linux).

Для переноса профиля установки из места его хранения можно использовать съемный диск или сетевую общую папку.

ПРИМЕЧАНИЕ: В графическом пользовательском интерфейсе установки профиль установки во все поля, за исключением полей для ввода паролей, заносит всю информацию, которая была использована во время предыдущей установки. В случае использования профиля установки необходимо повторно ввести все пароли.

ПРИМЕЧАНИЕ: Если выполняется установка EKM 3.0 на дополнительный сервер, следует повторно использовать профиль установки основного сервера EKM 3.0 для того, чтобы гарантировать совпадение всех вводимых параметров.

5. Нажмите на кнопку Next (Далее).

Откроется экран Database (База данных). В данном экране создается учетная запись администратора базы данных EKM DB2.

EKM 3.0

впервые, оставьте пустым флажок Reuse an EKM 3.0 installation profile

EKM 3.0

или устанавливаете

EKM 3.0 на

дополнительный сервер

ПРИМЕЧАНИЕ: В данном экране и каждом из двух последующих экранов создается отдельная учетная запись. Запишите все имена пользователей и пароли, которые вы создаете для данных учетных записей.

6. По умолчанию в поле Database Location (Расположение базы данных) указывается заранее введенное место. Компания Dell рекомендует не изменять место расположения по умолчанию. Это папка, в которую установщик выполнит установку программного обеспечения EKM 3.0 DB2.

7. В поле Database User Name (Имя пользователя базы данных) введите имя пользователя, которое соответствует следующим критериям:

– может содержать только строчные буквы (a–z), цифры (0–9) и символ подчеркивания ( _ )

– Не может включать более восьми символов

– Не может начинаться с “ibm,” “sys,” “sql,” или цифры

– Не может начинаться или заканчиваться на символ подчеркивания (_)

– Не может быть словом, зарезервированным для DB2 (например, “users,” “admins,” “guests,” “public”

и “local”), или словом, зарезервированным для SQL

– Не может совпадать с именем существующего пользователя системы

Это идентификатор учетной записи администратора базы данных EKM 3.0 DB2. EKM 3.0 создает локальную учетную запись пользователя в вашей системе с таким именем пользователя.

8. В поле Database Password (Пароль базы данных) введите пароль для учетной записи администратора базы данных EKM DB2. В поле Confirm Database Password (Повторить пароль базы данных) введите пароль повторно.

ПРИМЕЧАНИЕ: Все пароли чувствительны к регистру.

ПРИМЕЧАНИЕ: Компания Dell рекомендует использовать надежные пароли для всех учетных записей

EKM 3.0.

9. В поле Database Data Drive (Диск хранения базы данных) укажите диск для хранения базы данных. В

данной папке будут сохранены данные EKM 3.0 DB2. Для операционной системы Windows введите букву диска и двоеточие (:). Для систем на базе Linux введите путь к папке, например, /home/ekmdb2.

10. В поле Database Name (Имя базы данных) укажите имя для базы данных EKM 3.0 DB2.

11. В поле Database Port (Порт базы данных) по умолчанию указано значение 50010 для операционной

системы Windows, и значение 50000 для систем на базе Linux.

Для всех портов, используемых в EKM 3.0 и настраиваемых в процессе установки EKM 3.0, указывается заранее введенные рекомендованные адреса. Компания Dell настоятельно рекомендует использовать данные рекомендованные адреса портов. Если планируется использование дополнительного сервера и адрес какого-либо порта изменяется в процессе установки EKM 3.0, то адрес данного порта должен совпадать как для основного, так и для дополнительного сервера EKM 3.0.

ПРИМЕЧАНИЕ: Все использованные в процессе установки порты должны быть открыты для выполнения установки EKM 3.0. Убедитесь в том, что они открыты:

Для проверки того, что порты являются открытыми, в операционной системе

Windows,

a. Перейдите по адресу: <

b. Откройте текстовый файл Services.

c. Изучите содержимое файла и убедитесь в том, что номер порта, который планируется указать в поле

Database Port (Порт базы данных) присутствует. Если порт доступен, то его в списке не будет.

Для проверки того, что порты являются открытыми, в системах на базе

a. Откройте файл /etc/services.

b. Изучите содержимое файла и убедитесь в том, что номер порта, который планируется указать в поле

Database Port (Порт базы данных) присутствует. Если порт доступен, то его в списке не будет.

12. Нажмите на кнопку Next (Далее).

Откроется экран EKM Administrator (Администратор EKM). В данном экране вы создаете учетную запись администратора EKM 3.0 (суперпользователя). Данная учетная запись используется для создания новых пользователей, новых групп и назначения для них прав доступа.

13. В поле Administrator Username (Имя администратора) введите имя пользователя для администратора EKM

3.0 (Может быть любым за исключением tklmadmin).

14. В поле Password (Пароль) введите пароль для учетной записи администратора EKM 3.0. В поле Confirm

Password (Повторить пароль) введите пароль повторно.

15. Нажмите на кнопку Next (Далее).

Откроется экран Encryption Manager (Диспетчер шифрования). В данном экране создается учетная запись диспетчера шифрования EKM 3.0 Encryption Manager (TKLMAdmin). Данная учетная запись является обычной. Она используется для ежедневного управления ключами. В поле TKLMAdmin Username (Имя пользователя TKLMAdmin) заранее введено значение tklmadmin. Данное имя пользователя является обязательным для диспетчера шифрования EKM Encryption Manager.

16. В поле TKLMAdmin password (Пароль TKLMAdmin) введите пароль для учетной записи диспетчера

шифрования Encryption Manager EKM 3.0. В поле TKLMAdmin Confirm Password (Повторить пароль

TKLMAdmin) введите пароль повторно.

17. В операционной системе Windows и в системах на базе Linux EKM Port (Порт EKM) по умолчанию назначен

16310. Рекомендуется использовать данный порт. Нажмите на кнопку Next (Далее).

root

>:\Windows\System32\drivers\etc\.

Linux,

ПРИМЕЧАНИЕ: Если указанный порт используется другой службой, то установщик EKM 3.0 предложит вам выбрать другой порт. Для определения используемых портов используйте команду netstat, после чего выберите свободный порт. Запишите его номер. Данный порт будет использоваться для осуществления доступа к порталу EKM 3.0.

Откроется экран Migration (Миграция). Данный экран применяется для миграции с EKM 2.X на EKM 3.0.

Если у вас имеется версия EKM 2.X, которую вы желаете мигрировать в EKM 3.0, то выполнить данную процедуру следует сейчас. См. раздел Migrating an Encryption Key Manager (EKM) 2.X Version during the EKM

3.0 Installation (Миграция диспетчера ключей шифрования (EKM) версии 2.Х в процессе установки EKM 3.0)..

ПРИМЕЧАНИЕ: Можно выполнить миграцию только версии EKM 2.X, которая использовалась для создания ключей.

Если версии EKM 2.X для миграции в EKM 3.0 не имеется,

a) Оставьте свободным флажок Migrate from EKM 2.X to EKM 3.0 (Мигрировать с EKM 2.X на EKM 3.0) и

нажмите на кнопку Next (Далее).

Откроется всплывающее окно с запросом на проверку.

b) Если выбран вариант без миграции с версии EKM 2.X, нажмите на кнопку Yes (Да) во всплывающем окне

с подтверждением того, что миграция с версии EKM 2.X не выполняется.

Откроется экран Configuration Summary (Обзор конфигурации).

18. На экране Configuration Summary (Обзор конфигурации) отметьте флажок Save profile (Сохранить профиль).

Станет активным поле File Directory (Папка для файла).

ПРИМЕЧАНИЕ: Компания Dell рекомендует сохранить профиль установки на тот случае, когда

потребуется повторная установка EKM 3.0 для устранения последствий аварии. Сохраненный профиль установки необходим для создания дополнительного сервера EKM 3.0.

ПРИМЕЧАНИЕ: Компания Dell рекомендует использовать для сохранения файла съемный диск. В случае использования съемного диска его следует подключить до нажатия на кнопку Next. Съемный диск должен оставаться подключенным к системе до завершения процесса установки. В другом случае можно сохранить данный файл на локальном диске, позже скопировать его на съемный диск.

ПРИМЕЧАНИЕ: Вводимый в данное поле путь должен включать имя файла. Не указывайте только имя папки. Путь вплоть до имени папки должен существовать, а имя файла для профиля установки существовать не должно.

19. В поле File Directory (Папка для файла) введите место хранения и имя файла создаваемого профиля установки, или нажмите на кнопку Choose (Выбрать) и выберите место расположения и введите имя файла.

В данной папке будет сохранен профиль установки с указанным именем файла.

EKM 3.0 сохраняет профиль установки после завершения процедуры установки EKM 3.0. Если используется конфигурация основного/дополнительного сервера, необходимо использовать профиль установки основного сервера EKM 3.0 в процессе установки дополнительного сервера EKM 3.0 для автоматического заполнения полей для ввода информации во время установки.

Аналогично, если установка выполняется на том же сервере и вам необходимо использовать те же поля, то можно использовать данный профиль установки для автоматического заполнения полей для ввода информации для установки.

ПРИМЕЧАНИЕ: Компания Dell рекомендует сделать снимок или распечатать экран Configuration Summary (Обзор конфигурации) для использования в дальнейшем.

20. На экране Configuration Summary (Обзор конфигурации) нажмите на кнопку Next (Далее).

Откроется экран Installation Summary(Обзор установочной информации).

21. Проверьте правильность информации на экране Installation Summary (Обзор установочной информации).

22. Нажмите на кнопку Install (Установить).

ПРИМЕЧАНИЕ: Процедура установки программного обеспечения занимает примерно 45 минут. Не выключайте систему до завершения процедуры установки.

ПРИМЕЧАНИЕ: Если вы планируете настроить дополнительный сервер EKM 3.0, не устанавливайте EKM

3.0 на дополнительный сервер до тех пор, пока не завершиться процесс установки EKM 3.0 на основном сервере.

23. После завершения процесса установки нажмите на кнопку Done (Готово).

ПРИМЕЧАНИЕ: Если была выполнена миграция версии EKM 2.X на новую установку EKM 3.0, то компания Dell настоятельно рекомендует создать резервную копию EKM 3.0 для того, чтобы гарантировать сохранность новых ключей. См. раздел Creating a Backup of the Keystore (Создание резервной копии

хранилища ключей).

ПРИМЕЧАНИЕ: Если в процессе повторной установки EKM 3.0 происходит ошибка установки из-за ее прерывания, то удаление следует выполнить вручную. См. раздел Manually Uninstalling EKM 3.0 in Windows

(Ручное удаление EKM 3.0 в операционной системе Windows).

Настройка основного и дополнительного сервера EKM 3.0

В данной главе описывается способ установки, использования и удаления EKM 3.0 на основном и дополнительном сервере.

ОСТОРОЖНО: Чтобы предотвратить возможную потерю данных из-за отказа сервера EKM 3.0, компания Dell рекомендует использовать конфигурацию с основным и дополнительным сервером EKM 3.0. Такая конфигурация обеспечивает избыточность в случае, когда основной сервер EKM 3.0 не работает или недоступен.

ПРИМЕЧАНИЕ: Невозможно иметь сервер EKM 3.0 в качестве основного, и сервер EKM 2.X в качестве

дополнительного, или наоборот.

Установка EKM 3.0 на основной сервер

В процессе установки EKM 3.0 на основной сервер необходимо выбрать вариант с сохранением профиля установки. После завершения процедуры установки EKM 3.0 на основном сервере скопируйте сохраненный профиль установки на переносной диск или в совместно используемую папку на сервере. См. раздел Installing

EKM 3.0 (Установка EKM 3.0).

Использование EKM 3.0 на основном сервере

Основным считается тот сервер EKM 3.0, на котором выполняются все задания по управлению ключами шифрования. По умолчанию основной сервер EKM 3.0 имеет следующую настройку: Automatically accept all new

device requests for communication (Автоматический прием запросов на установление связи от всех новых устройств). Подробную информацию о том, как просматривать или изменять данную настройку, см. раздел

Configuring EKM 3.0 to Accept Devices that Contact EKM 3.0 for Keys (Настройка EKM 3.0 для принятия устройств, обращающихся к EKM 3.0 для получения ключей). Компания Dell рекомендует регулярно создавать резервные

копии данных основного сервера EKM 3.0. См. раздел Performing Backups and Restoring from a Backup (Создание

резервной копии и восстановление с помощью резервной копии).

Если по какой-либо причине необходимо заменить основной сервер EKM 3.0, установите EKM 3.0 на новый физический сервер с использованием профиля установки, созданного в процессе установки первого основного сервера EKM 3.0. Восстановите данные на новом основном сервере EKM 3.0 с помощью самой свежей резервной копии, затем обновите все устройства для того, чтобы они могли отправлять свои запросы на получение ключей в новый основной сервер EKM 3.0. Смотрите руководство пользователя на вашу ленточную библиотеку для получения информации о том, как изменить IP-адрес сервера EKM 3.0, используемого для отправки запросов на получение ключей. Для поиска руководства пользователя ленточной библиотекой см. раздел Documentation and

Reference Materials (Документация и справочная информация) файл ReadThisFirst.txt на установочном носителе EKM 3.0.

Установка EKM 3.0 на дополнительном сервере

ПРИМЕЧАНИЕ: Не устанавливайте EKM 3.0 на дополнительном сервере до тех пор, пока не закончится

установка EKM 3.0 на основном сервере не будет завершена.

На системе, на которой EKM 3.0 установлен в качестве дополнительного сервера, должна использоваться такая же версия операционной системе, что и установленная на основном сервере EKM 3.0. EKM 3.0 не поддерживает возможность использования разных операционных систем на основных и дополнительных серверах.

Установите EKM 3.0 на дополнительный сервер согласно процедур, описанных в разделе Installing EKM 3.0

(Установка EKM 3.0). Используйте профиль установки, сохраненный во время установки EKM 3.0 на основной

сервер. Вы должны вручную ввести те же самые пароли, что были использованы во время установки EKM 3.0 на основной сервер.

Использование EKM 3.0 на дополнительном сервере

Дополнительный сервер EKM 3.0 применяется для обеспечения избыточности на тот случай, когда основной сервер EKM 3.0 не работает или недоступен.

Регулярно используйте резервную копию, созданную на основном сервере EKM 3.0, для выполнению операции восстановления на дополнительном сервере EKM 3.0 для обеспечения синхронизации данных на основном и дополнительном сервере EKM 3.0. См. раздел

резервной копии и восстановление из резервной копии).

По умолчанию дополнительный сервер EKM 3.0 также настроен на Automatically accept all new device requests for

communication (Автоматический прием запросов на установление связи от всех новых устройств). Компания Dell рекомендует изменять данный параметр на Only accept manually added devices for communication (Принимать запросы только от вручную указанных устройств) после каждой операции восстановления.

Такая настройка позволит не допустить выдачу ключей дополнительным сервером EKM 3.0 новым устройствам, которые не добавлены в основной сервер EKM 3.0. Для получения подробной информации о том, как просматривать или изменять данную настройку см. раздел Configuring EKM 3.0 to Accept Devices that Contact EKM

3.0 for Keys (Настройка EKM 3.0 для принятия запросов от устройств, обращающихся к EKM 3.0 для получения

ключей).

Если основной сервер EKM 3.0 временно не работает или недоступен, необходимо выполнить операцию восстановления на дополнительном сервере EKM 3.0 с использованием самой свежей резервной копии данных основного сервера EKM 3.0.

Performing Backups and Restoring from a Backup (Создание

ПРИМЕЧАНИЕ: Когда основной сервер EKM 3.0 не работает или недоступен, а дополнительный сервер EKM 3.0 используется для обслуживания запросов устройств на получения ключей, компания Dell

рекомендует не выполнять на дополнительном сервере EKM 3.0 какие-либо работы по управлению работой системы или текущие задачи.

Удаление EKM 3.0 с основного и дополнительного сервера

Порядок действий при удалении EKM 3.0 с основного и дополнительного сервера см. в разделе Uninstalling EKM

3.0 (Удаление EKM 3.0).

Создание резервной копии и восстановление с помощью резервной копии

Процедуру создания резервной копии можно провести в любой момент. В результате выполнения данной процедуры создается резервная копия файла с хранилищем ключей с устройствами и ключами.

В резервные копии не включаются группы устройств, пользователи или группы пользователей. База данных DB2 содержится здесь.

Провести восстановление данных с помощью резервной копии можно в любой момент.

ПРИМЕЧАНИЕ: Если резервная копия ключей не создана, ключи не будут обслуживаться. Если ключи недоступны для обслуживания, то задания по созданию зашифрованных резервных копий завершаться ошибкой.

Создание резервной копии хранилища ключей

В данной главе описывается способ создания резервной копии хранилища ключей.

1. Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.

Откроется окно приветствия Welcome to Dell Encryption Key Manager.

2. В панели навигации перейдите к Dell Encryption Key Manager (Диспетчер ключей шифрования Dell) →

Backup and Restore (Резервное копирование и восстановление данных) .

Откроется окно Backup and Restore (Резервное копирование и восстановление данных).

3. Нажмите на кнопку Browse (Обзор) рядом с полем Backup repository location (Расположение архива с

резервной копией) и перейдите к папке, в которой желаете сохранить файл резервной копии (например, C: \EKM_Backup для операционной системы Windows, или /root/EKM_Backup на платформах с Linux).

ПРИМЕЧАНИЕ: Данная папка должна быть создана до начала процесса создания резервной копии, или процесс будет прекращен. Если вы желаете использовать новую папку, то создайте ее до начала процесса создания резервной копии.

4. Нажмите на кнопку Select (Выбрать) во всплывающем окне Browse Directory (Обзор каталога) для

возврата к экрану Backup and Restore (Резервное копирование и восстановление данных).

5. Нажмите на кнопку Create Backup (Создать резервную копию).

Отобразится экран Create Backup (Создать резервную копию).

6. В поле Create password (Создать пароль) укажите пароль к резервной копии. Данный пароль должен

состоять не менее чем из шести символов.

ПРИМЕЧАНИЕ: Компания Dell рекомендует использовать надежные пароли во всех связанных с EKM 3.0 случаях.

7. В поле Retype Password (Повторить пароль) повторно ведите пароль.

8. (Дополнительно) В поле Backup description (Описание резервной копии) ведите описание для файла

резервной копии. Если описание не указано, то для файла резервной копии применяется описание по умолчанию.

ПРИМЕЧАНИЕ: В некоторых версиях приложений для просмотра веб-страниц поле с используемым по умолчанию описанием защищено от редактирования. Более подробную информацию см. разделе Known

Issues and Their Resolutions (Известные проблемы и методы их решения).

9. Нажмите на кнопку Create Backup (Создать резервную копию).

Откроется всплывающее окно с запросом на подтверждение.

10. Во всплывающем окне с запросом на подтверждение нажмите на кнопку OK. Начнется выполнения процесса создание резервной копии.

ПРИМЕЧАНИЕ: Не используйте систему в процессе создания резервной копии. Если окно EKM 3.0 остается выделенным серым цветом в течение продолжительного времени, в приложении для просмотра веб-страниц нажмите на кнопку "Обновить".

11. После создания файла резервной копии отобразится всплывающее окно Information (Информация) с подтверждением успешного создания файла. Во всплывающем окне нажмите на кнопку вами файл резервной копии отображается в таблице на экране Backup and Restore (Резервное копирование

и восстановление данных).

12. Нажмите на кнопку Return home (Вернуться в начало) в нижней части экрана.

Откроется окно приветствия Welcome to Dell Encryption Key Manager.

OK. Созданный

Восстановление из резервной копии

Можно восстановить данные из резервной копии. Резервную копию можно применить для создания дополнительных серверов управления ключами, а также для повторного создания сервера EKM 3.0 в случае восстановления при отказе.

ОСТОРОЖНО: Выполняйте восстановление данных только из такой резервной копии, которая была создана на текущей системе, или с помощью другого сервера EKM 3.0, установленного с использованием текущего профиля установки. Невозможно выполнить восстановление данных из резервной копии, которая была создана на отличной от текущей системе с другими установочными параметрами.

1. Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.

Откроется окно приветствия Welcome to Dell Encryption Key Manager.

2. В панели навигации перейдите к Dell Encryption Key Manager (Диспетчер ключей шифрования Dell) → Backup and Restore (Резервное копирование и восстановление данных) .

Откроется окно Backup and Restore (Резервное копирование и восстановление данных).

3. Выберите файл резервной копии для восстановления.

4. Нажмите кнопку Restore From Backup (Восстановить из резервной копии) в верхней части таблицы.

Откроется подокно Restore From Backup (Восстановить из резервной копии).

5. Введите пароль к файлу резервной копии.

6. Нажмите кнопку Restore Backup (Восстановить резервную копию).

Откроется всплывающее окно с запросом на подтверждение.

ОСТОРОЖНО: Все ключи, созданные после создания резервной копии, будут потеряны, так же как и доступ к любым данным, зашифрованным с применением данных ключей. Потерянные или удаленные ключи восстановить каким бы то ни было способом невозможно.

7. Во всплывающем окне с запросом на подтверждение нажмите кнопку OK.

8. После восстановления данных с помощью резервной копии следует вручную остановить и запустить сервер EKM 3.0. См. Запуск и остановка сервера EKM 3.0 в Windows или Запуск и остановка сервера EKM 3.0 в Linux.

Использование EKM 3.0

В данной главе описываются некоторые основные операции EKM 3.0.

• IBM Tivoli Key Manager 2.0

настройке

• IBM Tivoli Key Manager 2.0

использованию сценариев

носителе EKM 3.0.

Некоторые экраны и функции, рассмотренные в документации IBM TKLM, не включены в Dell EKM 3.0. EKM

)

Quick Start Guide ( Installation and Configuration Guide (

Product Overview/Scenario Guide (

)

Краткое руководство пользователя

)

Руководство по установке и

Обзор продукта/Руководство по

ReadThisFirst.txt на установочном

Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0

Для входа в портал Encryption Key Manager 3.0 выполните следующие шаги:

1. Откройте веб-обозреватель и для открытия портала EKM 3.0 введите следующий указатель URL:

http://<

IP_

адрес_сервера

ПРИМЕЧАНИЕ: Указанный номер порта совпадает с указанным вами в процессе установки EKM 3.0. Значением по умолчанию является 16310.

Если номер порта не известен, см. следующее:

_EKM 3.0

>:<номер_порта

_EKM_3.0

В операционной системе Windows

На платформах Linux См. значение свойства WC_defaulthost в следующем файле: /opt/dell/ekm/profiles/

TIPProfile/properties/portdef.props.

ПРИМЕЧАНИЕ

может говорить о том, что служба EKM 3.0 не запущена. См. Запуск и остановка сервера EKM 3.0 в Windows или Запуск и остановка сервера EKM 3.0 в Linux.

: Если отображается сообщение об ошибке с текстом, что страницу найти невозможно, это

См. значение свойства WC_defaulthost в следующем файле: <

\EKM\profiles\TIPProfile\properties\portdef.props.

root

>:\Dell

Отображается окно входа в EKM 3.0.

2. Войдите в EKM 3.0 с помощью имени пользователя диспетчера шифрования EKM 3.0 Encryption Manager (tklmadmin) и пароля дисптчера шифрования EKM 3.0 Encryption Manager, указанного в процессе установки EKM 3.0.

Откроется окно приветствия Welcome to Dell Encryption Key Manager.

Создание главного хранилища ключей

В данной главе описывается способ создания главного хранилища ключей. Во время первого входа в EKM 3.0 вы должны создать главное хранилище ключей.

ПРИМЕЧАНИЕ: Если вы мигрировали хранилище ключей EKM 2.X в процессе установки EKM 3.0, то хранилище ключей уже создано, и данную процедуру можно пропустить.

ПРИМЕЧАНИЕ: В дальнейшем, если вы желаете создать добавочные ключи и (или) группы ключей, см. раздел Creating Key Groups for the Device Group (Создание групп ключей для группы устройств).

Для создания главного хранилища ключей выполните следующие действия:

1. На экране приветствия диспетчера ключей шифрования Welcome to Dell Encryption Key Manager нажмите на click here to create the master keystore (Нажмите для создания главного хранилища ключей).

Появится экран Keystore (Хранилище ключей).

2. Сохраните значения по умолчанию для полей Keystore type (Тип хранилища ключей), Keystore path (Путь

к хранилищу ключей) и Keystore name (Имя хранилища ключей).

Значения по умолчанию: Keystore type (Тип хранилища ключей): JCEKS, и Keystore name (Имя

хранилища ключей): defaultKeyStore. Значение по умолчанию для поля Keystore path (Путь к хранилищу ключей) для операционной системы Windows: <

умолчанию для поля Keystore path (Путь к хранилищу ключей) для систем на базе Linux: /opt/dell/ekm/ products/tklm/keystore.

root

>:\Dell\EKM\products\tklm\keystore. Значение по

3. В поле Password (Пароль) укажите пароль к хранилищу ключей по умолчанию. Данный пароль должен состоять не менее чем из шести символов.

4. В поле Retype Password (Повторить пароль) повторно ведите пароль.

5. Нажмите на кнопку OK.

На экране Keystore (Хранилище ключей) отображается подтверждение успешного создания хранилища ключей.

6. Создайте резервную копию хранилища ключей. См. раздел Performing Backups and Restoring from a Backup

(Создание резервной копии и восстановление с помощью резервной копии).

Включение брандмауэра на сервере EKM 3.0

ПРИМЕЧАНИЕ: Указания по настройке вашего брандмауэра см. в документации к вашей операционной

системе.

EKM 3.0 обменивается данными с ленточной библиотекой по сети. Если на системе, на которой установлен EKM

3.0, включен брандмауэр и необходимые порты не были открыты, обмен данными между EKM 3.0 и ленточной

библиотекой будет нарушено. Если брандмауэр должен быть включен на системе, на которой установлен EKM

3.0, то для восстановления обмена данными между EKM 3.0 и ленточной библиотекой выполните следующие

действия:

ПРИМЕЧАНИЕ: Эти порты используются в EKM 3.0 по умолчанию. Если ваша ленточная библиотека настроена на использование других портов, убедитесь в том, что при настройке брандмауэра и EKM 3.0 используются данные номера портов.

ПРИМЕЧАНИЕ: Если для EKM 3.0 используется конфигурация основного/дополнительного сервера, то повторите данную процедуру для дополнительного сервера.

1. Откройте следующие порты для соответствующих протоколов:

– TCP: 3801

– SSL: 443

2. Если ваш брандмауэр настроен только на пропускание определенных IP-адресов и/или масок подсети для

передачи данных по вышеуказанным портам, то убедитесь в том, что IP-адрес и/или маска подсети вашей ленточной библиотеки включены в список разрешенных IP-адресов и/или масок подсети.

Для получения доступа к сетевым настройкам ленточной библиотеки, войдите в станцию дистанционного управления ленточной библиотекой (RMU) и откройте сетевые настройки. Более подробную информацию см. в руководстве пользователя ленточной библиотекой. Для поиска руководства пользователя ленточной библиотекой см. раздел Documentation and Reference Materials (Документация и справочная информация) файл ReadThisFirst.txt на установочном носителе EKM 3.0.

3. Если позже вы захотите изменить настройки портов для обмена данных между EKM 3.0 и ленточной

библиотекой, убедитесь в том, что данные порты изменены в настройках ленточной библиотеки, EKM 3.0 и брандмауэра на той системе, на которой установлен EKM 3.0.

Настройка EKM 3.0 для принятия устройств, обращающихся к EKM 3.0 для получения ключей

В данной главе описывается способ настройки поведения EKM 3.0 для обработки запросов от устройств, пытающихся подключиться к EKM 3.0 для отправки запроса на получения ключей. Подробную информацию о том, как подключиться к EKM 3.0 для отправки запросов на получение ключей см. в руководстве пользователя к вашему устройству.

1. Войдите в портал EKM 3.0. См. Вход в портал диспетчера ключей шифрования Encryption Key Manager 3.0.

Откроется окно приветствия Welcome to Dell Encryption Key Manager.

2. В панели навигации перейдите к Dell Encryption Key Manager (Диспетчер ключей шифрования Dell) → Key

and Device Management (Управление ключами и устройствами)

Появится экран Key and Device Management (Управление ключами и устройствами).

3. В выпадающем меню Manage keys and devices (Управлять ключами и устройствами) выберите LTO и

нажмите на кнопку Go (Выполнить).

ПРИМЕЧАНИЕ: Для получения более подробных сведений о том, как получить доступ к документации

TKLM, см. раздел Documentation and Reference Materials (Документация и справочная информация) файла ReadThisFirst.txt на установочном носителе EKM 3.0.

4. В выпадающем меню в нижней части таблицы выберите один из следующих вариантов:

Automatically accept all new device requests for communication (Автоматический прием

запросов на установление связи от всех новых устройств)

Ключи будут автоматически выдаваться новым устройствам. Это настройка EKM 3.0 по умолчанию. Компания Dell рекомендует сохранить данную настройку для основного сервера EKM 3.0, но не для дополнительного, если он настроен.

+ 49 hidden pages