Instalación

Specops Key Recovery depende del componente local Specops Gatekeeper para gestionar usuarios en Active Directory. Consulte Instalar Specops Authentication Gatekeeper para las instrucciones de instalación.

Además de la instalación, se requieren algunos pasos necesarios posteriores a la instalación para Specops Key Recovery. Consulte las siguientes secciones para obtener detalles.

Post-instalación

Los siguientes pasos posteriores a la instalación deben completarse después de que Gatekeeper haya sido instalado.

Configurar Specops Key Recovery para Symantec Endpoint Encryption

En la herramienta de administración de Gatekeeper, seleccione Key Recovery, y haga clic en Setup Specops Key Recovery.
Se abrirá el asistente de configuración. En la página Inicio del asistente de configuración, verá una breve explicación de los requisitos previos que deben estar en su lugar antes de que Specops Key Recovery pueda funcionar con éxito, incluyendo los permisos mínimos que deben establecerse. Esto incluye:
- Establecer acceso administrativo al sitio web de Symantec Endpoint Encryption Help Desk.
- Dar acceso administrativo al servidor SQL y la base de datos de Symantec Endpoint Encryption.
- Establecer el permiso para crear un grupo de seguridad de Active Directory.
Nota

Consulte Configuraciones SQL de Symantec Endpoint Encryption para más información.
Haga clic en Siguiente.
Si tiene múltiples Gatekeepers instalados, se mostrará una página adicional (Seleccionar Gatekeepers), y necesitará completar los pasos 4a-b. Si solo tiene un gatekeeper instalado, este paso se omitirá automáticamente.
1. La configuración de Specops Key Recovery se almacena en cada Gatekeeper y no se puede replicar entre Gatekeepers. Seleccione la casilla junto al Gatekeeper que desea configurar.
2. Haga clic en Siguiente.
En la página Buscar servicio de Symantec Endpoint Encryption del asistente de configuración, ingrese la información requerida para permitir que Specops Key Recovery acceda al entorno de Symantec Endpoint Encryption de su empresa. Para más información, consulte Configuración de su cuenta de Symantec Endpoint Encryption con Specops Key Recovery.
1. Ingrese su URL de Symantec Endpoint Encryption: Por ejemplo, https://mydomain.com//8080/WebConsole/
2. Ingrese su Nombre de usuario de Symantec Endpoint Encryption: Por ejemplo, DOMAIN\User
3. Ingrese su Contraseña de Symantec Endpoint Encryption: Ingrese la contraseña para su entorno de Symantec Endpoint Encryption
4. Haga clic en Probar conexión para asegurarse de que Specops Key Recovery se haya conectado con éxito a su entorno de Symantec Endpoint Encryption.
5. Haga clic en Siguiente.
En la página Preparaciones SQL del asistente de configuración, necesitará: Crear un grupo de seguridad de Active Directory, otorgar acceso al grupo a la base de datos SQL de Symantec Endpoint Encryption, y habilitar el acceso remoto al servidor SQL. Para completar estos pasos utilizando el script de PowerShell en el asistente de configuración, complete los pasos 6a-c. Para completar estos pasos manualmente, o para más información, consulte Configuraciones SQL de Symantec Endpoint Encryption.
1. Seleccione el enlace de PowerShell en el lado derecho de la sección de Active Directory. Copie el script, ejecútelo en PowerShell, y haga clic en OK.
2. Seleccione el enlace de PowerShell en el lado derecho de la sección del servidor SQL. Copie el script, ejecútelo en PowerShell, y haga clic en OK.
3. Haga clic en Siguiente.
Nota

El usuario que ejecuta los scripts anteriores debe tener:
- Permisos para crear un grupo de seguridad, y agregar el grupo de Specops Gatekeepers a ese grupo de seguridad, y reiniciar el Gatekeeper.
- Permiso para habilitar la administración remota en el servidor SQL de Symantec Endpoint Encryption, y agregar inicios de sesión y roles.
En la página Base de datos del asistente de configuración, otorgue acceso a Symantec Endpoint Encryption proporcionando su Instancia de servidor SQL y Nombre de base de datos de servidor SQL.
1. Haga clic en Probar conexión para asegurarse de que la conexión haya sido exitosa.
2. Haga clic en Siguiente.
En la página Resumen del asistente de configuración, verá una descripción general de todas las configuraciones configuradas. Si está satisfecho con la configuración, haga clic en Finalizar.

Configurar Specops Key Recovery para BitLocker

En la herramienta de administración de Gatekeeper, seleccione Key Recovery, y haga clic en Setup Specops Key Recovery.
Se abrirá el asistente de configuración. En la página Inicio del asistente de configuración, verá una breve explicación de los pasos que realizará el asistente. Esto incluye:
- Crear un grupo de seguridad de Active Directory para Specops Key Recovery para BitLocker.
- Definir el alcance donde se encuentran las computadoras que pueden ser recuperadas.
- Dar permiso a sus Gatekeepers para leer contraseñas de recuperación para BitLocker.
- Reiniciar el/los Gatekeeper(s).
Haga clic en Siguiente.
Seleccione dónde desea crear el grupo de seguridad de Active Directory para Specops Key Recovery para BitLocker.
Haga clic en Siguiente.
Seleccione dónde se encuentran sus computadoras que utilizan Microsoft BitLocker. Aquí se configurarán permisos para el grupo de seguridad, para permitir que los Gatekeepers lean contraseñas de recuperación.
Haga clic en Siguiente.
Se muestra un resumen. Verifique que su configuración sea correcta, y presione Finalizar para finalizar la configuración.