Installation

Specops Key Recovery basiert auf der lokalen Komponente Specops Gatekeeper, um Benutzer im Active Directory zu verwalten. Siehe Install Specops Authentication Gatekeeper für Installationsanweisungen.

Zusätzlich sind einige notwendige Schritte nach der Installation für Specops Key Recovery erforderlich. Siehe die nächsten Abschnitte.

Nach der Installation

Die folgenden Schritte nach der Installation müssen abgeschlossen werden, nachdem der Gatekeeper installiert wurde.

Specops Key Recovery für Symantec Endpoint Encryption einrichten

Wählen Sie im Gatekeeper Admin Tool Key Recovery und klicken Sie auf Setup Specops Key Recovery.
Der Setup-Assistent wird geöffnet. Auf der Beginnen-Seite des Setup-Assistenten sehen Sie eine kurze Erklärung der Voraussetzungen, die erfüllt sein müssen, bevor Specops Key Recovery erfolgreich funktionieren kann, einschließlich der minimalen Berechtigungen, die festgelegt werden müssen. Dazu gehören:
- Festlegen des administrativen Zugriffs auf das Symantec Endpoint Encryption Help Desk-Web.
- Gewähren des administrativen Zugriffs auf den Symantec Endpoint Encryption SQL Server und die Datenbank.
- Festlegen der Berechtigung zum Erstellen einer Active Directory-Sicherheitsgruppe.
Hinweis

Siehe Symantec Endpoint Encryption SQL-Konfigurationen für weitere Informationen.
Klicken Sie auf Weiter.
Wenn Sie mehrere Gatekeeper installiert haben, wird eine zusätzliche Seite (Gatekeeper auswählen) angezeigt, und Sie müssen die Schritte 4a-b abschließen. Wenn Sie nur einen Gatekeeper installiert haben, wird dieser Schritt automatisch übersprungen.
1. Die Konfiguration von Specops Key Recovery wird auf jedem Gatekeeper gespeichert und kann nicht zwischen Gatekeepern repliziert werden. Wählen Sie das Kontrollkästchen neben dem Gatekeeper, den Sie konfigurieren möchten.
2. Klicken Sie auf Weiter.
Auf der Seite Symantec Endpoint Encryption-Dienst finden des Setup-Assistenten geben Sie die erforderlichen Informationen ein, um Specops Key Recovery den Zugriff auf die Symantec Endpoint Encryption-Umgebung Ihres Unternehmens zu ermöglichen. Für weitere Informationen siehe Einrichten Ihres Symantec Endpoint Encryption-Kontos mit Specops Key Recovery.
1. Geben Sie Ihre Symantec Endpoint Encryption URL ein: Zum Beispiel, https://mydomain.com//8080/WebConsole/
2. Geben Sie Ihren Symantec Endpoint Encryption-Benutzernamen ein: Zum Beispiel, DOMAIN\User
3. Geben Sie Ihr Symantec Endpoint Encryption-Passwort ein: Geben Sie das Passwort für Ihre Symantec Endpoint Encryption-Umgebung ein
4. Klicken Sie auf Verbindung testen, um sicherzustellen, dass Specops Key Recovery erfolgreich mit Ihrer Symantec Endpoint Encryption-Umgebung verbunden ist.
5. Klicken Sie auf Weiter.
Auf der Seite SQL-Vorbereitungen des Setup-Assistenten müssen Sie: Eine Active Directory-Sicherheitsgruppe erstellen, der Gruppe Zugriff auf die Symantec Endpoint Encryption SQL-Datenbank gewähren und den Remotezugriff auf den SQL Server aktivieren. Um diese Schritte mit dem PowerShell-Skript im Setup-Assistenten abzuschließen, führen Sie die Schritte 6a-c aus. Um diese Schritte manuell abzuschließen oder für weitere Informationen, siehe Symantec Endpoint Encryption SQL-Konfigurationen.
1. Wählen Sie den PowerShell-Link auf der rechten Seite des Active Directory-Abschnitts. Kopieren Sie das Skript, führen Sie es in PowerShell aus und klicken Sie auf OK.
2. Wählen Sie den PowerShell-Link auf der rechten Seite des SQL Server-Abschnitts. Kopieren Sie das Skript, führen Sie es in PowerShell aus und klicken Sie auf OK.
3. Klicken Sie auf Weiter.
Hinweis

Der Benutzer, der die obigen Skripte ausführt, muss:
- Berechtigungen zum Erstellen einer Sicherheitsgruppe haben und die Specops Gatekeepers-Gruppe zu dieser Sicherheitsgruppe hinzufügen und den Gatekeeper neu starten.
- Berechtigung haben, Remoting auf dem Symantec Endpoint Encryption SQL-Server zu aktivieren und Anmeldungen und Rollen hinzuzufügen.
Auf der Seite Datenbank des Setup-Assistenten gewähren Sie Zugriff auf Symantec Endpoint Encryption, indem Sie Ihre SQL Server-Instanz und SQL Server-Datenbankname angeben.
1. Klicken Sie auf Verbindung testen, um sicherzustellen, dass die Verbindung erfolgreich war.
2. Klicken Sie auf Weiter.
Auf der Seite Zusammenfassung des Setup-Assistenten sehen Sie eine Übersicht über alle konfigurierten Einstellungen. Wenn Sie mit der Konfiguration zufrieden sind, klicken Sie auf Fertig stellen.

Specops Key Recovery für BitLocker einrichten

Wählen Sie im Gatekeeper Admin Tool Key Recovery und klicken Sie auf Setup Specops Key Recovery.
Der Setup-Assistent wird geöffnet. Auf der Beginnen-Seite des Setup-Assistenten sehen Sie eine kurze Erklärung der Schritte, die der Assistent ausführen wird. Dazu gehören:
- Erstellen einer Active Directory-Sicherheitsgruppe für Specops Key Recovery für BitLocker.
- Definieren des Bereichs, in dem sich die Computer befinden, die wiederhergestellt werden können.
- Ihren Gatekeepers die Berechtigung geben, Wiederherstellungspasswörter für BitLocker zu lesen.
- Neustart der Gatekeeper(s).
Klicken Sie auf Weiter.
Wählen Sie aus, wo Sie die Active Directory-Sicherheitsgruppe für Specops Key Recovery für BitLocker erstellen möchten.
Klicken Sie auf Weiter.
Wählen Sie aus, wo sich Ihre Computer befinden, die Microsoft BitLocker verwenden. Hier werden Berechtigungen für die Sicherheitsgruppe konfiguriert, um den Gatekeepers das Lesen von Wiederherstellungspasswörtern zu ermöglichen.
Klicken Sie auf Weiter.
Eine Zusammenfassung wird angezeigt. Überprüfen Sie, ob Ihre Konfiguration korrekt ist, und drücken Sie Fertig stellen, um die Einrichtung abzuschließen.