Installation

Specops Key Recovery repose sur le composant sur site Specops Gatekeeper pour gérer les utilisateurs dans Active Directory. Consultez Installer Specops Authentication Gatekeeper pour les instructions d'installation.

De plus, certaines étapes post-installation nécessaires sont requises pour Specops Key Recovery. Voir les sections suivantes.

Post-installation

Les étapes post-installation suivantes doivent être complétées après l'installation de Gatekeeper.

Configurer Specops Key Recovery pour Symantec Endpoint Encryption

Sur l'outil d'administration Gatekeeper, sélectionnez Key Recovery, et cliquez sur Setup Specops Key Recovery.
L'assistant de configuration s'ouvrira. Sur la page Début de l'assistant de configuration, vous verrez une brève explication des prérequis qui doivent être en place avant que Specops Key Recovery puisse fonctionner avec succès, y compris les autorisations minimales qui doivent être définies. Cela inclut :
- Définir l'accès administratif au web du service d'assistance Symantec Endpoint Encryption.
- Donner l'accès administratif au serveur SQL et à la base de données Symantec Endpoint Encryption.
- Définir l'autorisation de créer un groupe de sécurité Active Directory.
Remarque

Voir Configurations SQL de Symantec Endpoint Encryption pour plus d'informations.
Cliquez sur Suivant.
Si vous avez plusieurs Gatekeepers installés, une page supplémentaire (Sélectionner les Gatekeepers) s'affichera, et vous devrez compléter les étapes 4a-b. Si vous n'avez qu'un seul gatekeeper installé, cette étape sera automatiquement ignorée.
1. La configuration de Specops Key Recovery est stockée sur chaque Gatekeeper et ne peut pas être répliquée entre les Gatekeepers. Cochez la case à côté du Gatekeeper que vous souhaitez configurer.
2. Cliquez sur Suivant.
Sur la page Trouver le service Symantec Endpoint Encryption de l'assistant de configuration, entrez les informations requises pour permettre à Specops Key Recovery d'accéder à l'environnement Symantec Endpoint Encryption de votre entreprise. Pour plus d'informations, voir Configurer votre compte Symantec Endpoint Encryption avec Specops Key Recovery.
1. Entrez votre URL Symantec Endpoint Encryption : Par exemple, https://mydomain.com//8080/WebConsole/
2. Entrez votre Nom d'utilisateur Symantec Endpoint Encryption : Par exemple, DOMAIN\User
3. Entrez votre Mot de passe Symantec Endpoint Encryption : Entrez le mot de passe pour votre environnement Symantec Endpoint Encryption
4. Cliquez sur Tester la connexion pour vous assurer que Specops Key Recovery s'est connecté avec succès à votre environnement Symantec Endpoint Encryption.
5. Cliquez sur Suivant.
Sur la page Préparations SQL de l'assistant de configuration, vous devrez : Créer un groupe de sécurité Active Directory, accorder à ce groupe l'accès à la base de données SQL Symantec Endpoint Encryption, et activer l'accès à distance au serveur SQL. Pour compléter ces étapes en utilisant le script PowerShell dans l'assistant de configuration, complétez les étapes 6a-c. Pour compléter ces étapes manuellement, ou pour plus d'informations, voir Configurations SQL de Symantec Endpoint Encryption.
1. Sélectionnez le lien PowerShell sur le côté droit de la section Active Directory. Copiez le script, exécutez-le dans PowerShell, et cliquez sur OK.
2. Sélectionnez le lien PowerShell sur le côté droit de la section SQL Server. Copiez le script, exécutez-le dans PowerShell, et cliquez sur OK.
3. Cliquez sur Suivant.
Remarque

L'utilisateur exécutant les scripts ci-dessus doit avoir :
- Les autorisations pour créer un groupe de sécurité, et ajouter le groupe Specops Gatekeepers à ce groupe de sécurité, et redémarrer le Gatekeeper.
- L'autorisation d'activer l'accès à distance sur le serveur SQL Symantec Endpoint Encryption, et d'ajouter des connexions et des rôles.
Sur la page Base de données de l'assistant de configuration, accordez l'accès à Symantec Endpoint Encryption en fournissant votre Instance de serveur SQL et Nom de la base de données SQL.
1. Cliquez sur Tester la connexion pour vous assurer que la connexion a réussi.
2. Cliquez sur Suivant.
Sur la page Résumé de l'assistant de configuration, vous verrez un aperçu de tous les paramètres configurés. Si vous êtes satisfait de la configuration, cliquez sur Terminer.

Configurer Specops Key Recovery pour BitLocker

Sur l'outil d'administration Gatekeeper, sélectionnez Key Recovery, et cliquez sur Setup Specops Key Recovery.
L'assistant de configuration s'ouvrira. Sur la page Début de l'assistant de configuration, vous verrez une brève explication des étapes que l'assistant effectuera. Cela inclut :
- Créer un groupe de sécurité Active Directory pour Specops Key Recovery pour BitLocker.
- Définir la portée où se trouvent les ordinateurs pouvant être récupérés.
- Donner à vos Gatekeepers l'autorisation de lire les mots de passe de récupération pour BitLocker.
- Redémarrer le(s) Gatekeeper(s).
Cliquez sur Suivant.
Sélectionnez où vous souhaitez créer le groupe de sécurité Active Directory pour Specops Key Recovery pour BitLocker.
Cliquez sur Suivant.
Sélectionnez où se trouvent vos ordinateurs utilisant Microsoft BitLocker. Les autorisations seront configurées ici pour le groupe de sécurité, pour permettre aux Gatekeepers de lire les mots de passe de récupération.
Cliquez sur Suivant.
Un résumé est affiché. Vérifiez que votre configuration est correcte, et appuyez sur Terminer pour finaliser la configuration.