SQL-Konfiguration für Symantec Endpoint Encryption

Specops Key Recovery erfordert den Zugriff auf die von Symantec Endpoint Encryption verwendete SQL-Datenbank. Zum Konfigurieren von Specops Key Recovery mit Symantec Endpoint Encryption, müssen Sie:

  1. Erstellen Sie eine Specops Key Recovery-Sicherheitsgruppe
  2. Specops Gatekeeper als Mitglieder der Specops Key Recovery-Sicherheitsgruppe hinzufügen
  3. Fernbedienung auf dem Symantec Endpoint Encryption SQL-Server aktivieren
  4. Die SQL-Berechtigungen für die Specops Key Recovery-Sicherheitsgruppe konfigurieren
  5. Den Gatekeeper-Dienst neustarten

Sobald Sie die Schritte in dieser Anleitung ausgeführt haben, kann Specops Key Recovery lesen:

  • Die SIDs
  • Die Benutzernamen der Benutzer
  • Die Computer, mit denen die Benutzer verbunden sind
  • Wann der Computer zuletzt benutzt wurde
  • Die Art der auf dem Computerlaufwerk verwendeten Verschlüsselung
  • Domain und Name des Computers

Hinweis: Specops Key Recovery kann nicht auf sensible Daten aus der Symantec Endpoint Encryption SQL-Datenbank zugreifen.

Beim Konfigurieren von Specops Key Recovery mit dem Setup-Assistenten werden die oben genannten Schritte durch die bereitgestellten PowerShell-Skripte ausgeführt. Alternativ können Sie die Schritte auch manuell wie folgt durchführen.

Erstellen Sie eine Specops Key Recovery-Sicherheitsgruppe

  1. Öffnen Sie Active Directory-Benutzer und -Computer.
  2. Erstellen Sie eine Sicherheitsgruppe mit dem Namen Specops Key Recovery an dem von Ihnen gewählten Ort.

Specops Gatekeeper als Mitglieder der Specops Key Recovery-Sicherheitsgruppe hinzufügen

Öffnen Sie Active Directory-Benutzer und -Computer und fügen Sie Ihre Specops Authentication Gatekeeper-Sicherheitsgruppe als Mitglied der Specops Key Recovery-Sicherheitsgruppe hinzu.

Fernbedienung auf dem Symantec Endpoint Encryption SQL-Server aktivieren

  1. Suchen Sie Ihren Symantec Endpoint Encryption SQL-Server.
  2. Starten Sie SQL Server Management Studio und authentifizieren Sie sich als Administrator.
  3. Klicken Sie mit der rechten Maustaste auf den Server im Baummenü.
  4. Wählen Sie Verbindungen.
  5. Stellen Sie sicher, dass das Kontrollkästchen Fernverbindungen zu diesem Server zulassen aktiviert ist.
  6. Öffnen Sie den SQL-Server-Konfigurationsmanager.
  7. Erweitern Sie die SQL Server-Netzwerkkonfiguration.
  8. Wählen Sie Protokolle für MSSQLSERVER.
  9. Klicken Sie mit der rechten Maustaste auf TCP/IP.
  10. Wählen Sie Aktiviert.
  11. Starten Sie Ihren MSSQLSERVER-Dienst neu.

Die SQL-Berechtigungen für die Specops Key Recovery-Sicherheitsgruppe konfigurieren

  1. Öffnen Sie SQL Server Management Studio.
  2. Klicken Sie auf Logins.
  3. Wählen Sie Neues Login und fügen Sie eine Anmeldung für die Specops Key Recovery-Sicherheitsgruppe hinzu.
  4. Klicken Sie mit der rechten Maustaste auf Benutzer und wählen Sie Neuer Benutzer.
  5. Erstellen Sie einen Benutzer in der Tabelle SEEMSDb für die Specops Key Recovery-Anmeldung.
  6. Klicken Sie mit der rechten Maustaste auf Datenbankrollen und wählen Sie Neue Rolle.
  7. Benennen Sie die neue Rolle SpecopsKeyRecovery.
  8. Stellen Sie sicher, dass der neue Specops Key Recovery-Benutzer Mitglied dieser Rolle ist.
  9. Erteilen Sie der Rolle SpecopsKeyRecovery die Berechtigung, Folgendes auszuwählen:
    • Auf dem Computertisch: CompID, LastCheck In, Encrypt Service, Visible, DomName, CompName.
    • In der Benutzertabelle: CompID, UserSID, UserName.
  10. Starten Sie den Gatekeeper-Dienst neu.