SQL-Konfiguration für Symantec Endpoint Encryption
Specops Key Recovery erfordert Zugriff auf die SQL-Datenbank, die von Symantec Endpoint Encryption verwendet wird. Um Specops Key Recovery mit Symantec Endpoint Encryption zu konfigurieren, müssen Sie:
- Eine Specops Key Recovery Sicherheitsgruppe erstellen
- Specops Gatekeepers als Mitglieder der Specops Key Recovery Sicherheitsgruppe hinzufügen
- Remoting auf dem Symantec Endpoint Encryption SQL Server aktivieren
- SQL-Berechtigungen für die Specops Key Recovery Sicherheitsgruppe konfigurieren
- Den Gatekeeper-Dienst neu starten
Sobald Sie die Schritte in diesem Leitfaden abgeschlossen haben, kann Specops Key Recovery Folgendes lesen:
- SIDs
- Benutzernamen der Benutzer
- Die Computer, mit denen Benutzer verknüpft sind
- Wann der Computer zuletzt verwendet wurde
- Art der Verschlüsselung, die auf dem Laufwerk des Computers verwendet wird
- Domäne und Name des Computers
Hinweis: Keine sensiblen Daten aus der Symantec Endpoint Encryption SQL-Datenbank können von Specops Key Recovery abgerufen werden.
Beim Konfigurieren von Specops Key Recovery über den Einrichtungsassistenten werden die oben genannten Schritte durch die bereitgestellten PowerShell-Skripte ausgeführt. Alternativ können Sie die Schritte manuell mit den unten stehenden Schritten abschließen.
Eine Specops Key Recovery Sicherheitsgruppe erstellen
- Öffnen Sie Active Directory-Benutzer und -Computer.
- Erstellen Sie eine Sicherheitsgruppe namens Specops Key Recovery an Ihrem gewählten Standort.
Specops Gatekeepers als Mitglieder der Specops Key Recovery Sicherheitsgruppe hinzufügen
Öffnen Sie Active Directory-Benutzer und -Computer und fügen Sie Ihre Specops Authentication Gatekeepers Sicherheitsgruppe als Mitglied der Specops Key Recovery Sicherheitsgruppe hinzu.
Remoting auf dem Symantec Endpoint Encryption SQL Server aktivieren
- Lokalisieren Sie Ihren Symantec Endpoint Encryption SQL Server.
- Starten Sie SQL Server Management Studio und authentifizieren Sie sich als Administrator.
- Klicken Sie mit der rechten Maustaste auf den Server im Baum-Menü.
- Wählen Sie Verbindungen.
- Stellen Sie sicher, dass das Kontrollkästchen Remoteverbindungen zu diesem Server zulassen ausgewählt ist.
- Öffnen Sie den SQL Server-Konfigurations-Manager.
- Erweitern Sie SQL Server-Netzwerkkonfiguration.
- Wählen Sie Protokolle für MSSQLSERVER.
- Klicken Sie mit der rechten Maustaste auf TCP/IP.
- Wählen Sie Aktiviert.
- Starten Sie Ihren MSSQLSERVER-Dienst neu.
SQL-Berechtigungen für die Specops Key Recovery Sicherheitsgruppe konfigurieren
- Öffnen Sie SQL Server Management Studio.
- Klicken Sie auf Anmeldungen.
- Wählen Sie Neue Anmeldung und fügen Sie eine Anmeldung für die Specops Key Recovery Sicherheitsgruppe hinzu.
- Klicken Sie mit der rechten Maustaste auf Benutzer und wählen Sie Neuer Benutzer.
- Erstellen Sie einen Benutzer in der SEEMSDb-Tabelle für die Specops Key Recovery-Anmeldung.
- Klicken Sie mit der rechten Maustaste auf Datenbankrollen und wählen Sie Neue Rolle.
- Benennen Sie die neue Rolle SpecopsKeyRecovery.
- Stellen Sie sicher, dass der Specops Key Recovery Benutzer Mitglied dieser Rolle ist.
- Gewähren Sie der SpecopsKeyRecovery Rolle die Berechtigung, Folgendes auszuwählen:
- In der Computer-Tabelle: CompID, LastCheck In, Encrypt Service, Visible, DomName, CompName.
- In der Benutzer-Tabelle: CompID, UserSID, UserName.
- Starten Sie den Gatekeeper-Dienst neu.