Configurations SQL de Symantec Endpoint Encryption
Specops Key Recovery nécessite un accès à la base de données SQL utilisée par Symantec Endpoint Encryption. Pour configurer Specops Key Recovery avec Symantec Endpoint Encryption, vous devrez:
- Créer un groupe de sécurité Specops Key Recovery
- Ajouter les Specops Gatekeepers en tant que membres du groupe de sécurité Specops Key Recovery
- Activer le contrôle à distance sur le serveur SQL de Symantec Endpoint Encryption
- Configurer les autorisations SQL pour le groupe de sécurité Specops Key Recovery
- Redémarrer le service Gatekeeper
Une fois que vous avez terminé les étapes de ce guide, Specops Key Recovery pourra lire:
- SIDs
- Noms d'utilisateur des utilisateurs
- Les ordinateurs auxquels les utilisateurs sont liés
- Quand l'ordinateur a été utilisé pour la dernière fois
- Type de chiffrement utilisé sur le disque de l'ordinateur
- Domaine et nom de l'ordinateur
Remarque: Aucune donnée sensible de la base de données SQL de Symantec Endpoint Encryption ne peut être accédée par Specops Key Recovery.
Lors de la configuration de Specops Key Recovery à partir de l'assistant de configuration, les étapes ci-dessus seront gérées via les scripts PowerShell fournis. Alternativement, vous pouvez compléter les étapes manuellement avec les étapes ci-dessous.
Créer un groupe de sécurité Specops Key Recovery
- Ouvrez Active Directory Users and Computers.
- Créez un groupe de sécurité appelé Specops Key Recovery à l'emplacement de votre choix.
Ajouter les Specops Gatekeepers en tant que membres du groupe de sécurité Specops Key Recovery
Ouvrez Active Directory Users and Computers et ajoutez votre groupe de sécurité Specops Authentication Gatekeepers en tant que membre du groupe de sécurité Specops Key Recovery.
Activer le contrôle à distance sur le serveur SQL de Symantec Endpoint Encryption
- Localisez votre serveur SQL de Symantec Endpoint Encryption.
- Démarrez SQL Server Management Studio et authentifiez-vous en tant qu'administrateur.
- Faites un clic droit sur le serveur dans le menu arborescent.
- Sélectionnez Connexions.
- Assurez-vous que la case Autoriser les connexions à distance à ce serveur est cochée.
- Ouvrez SQL Server Configuration Manager.
- Développez Configuration du réseau SQL Server.
- Sélectionnez Protocoles pour MSSQLSERVER.
- Faites un clic droit sur TCP/IP.
- Sélectionnez Activé.
- Redémarrez votre service MSSQLSERVER.
Configurer les autorisations SQL pour le groupe de sécurité Specops Key Recovery
- Ouvrez SQL Server Management Studio.
- Cliquez sur Connexions.
- Sélectionnez Nouvelle connexion et ajoutez une connexion pour le groupe de sécurité Specops Key Recovery.
- Faites un clic droit sur Utilisateurs et sélectionnez Nouvel utilisateur.
- Créez un utilisateur dans la table SEEMSDb pour la connexion Specops Key Recovery.
- Faites un clic droit sur Rôles de base de données et sélectionnez Nouveau rôle.
- Nommez le nouveau rôle SpecopsKeyRecovery.
- Assurez-vous que l'utilisateur Specops Key Recovery est membre de ce rôle.
- Accordez au rôle SpecopsKeyRecovery l'autorisation de sélectionner les éléments suivants:
- Dans la table Ordinateurs: CompID, Dernière vérification, Service de chiffrement, Visible, DomName, CompName.
- Dans la table Utilisateurs: CompID, UserSID, UserName.
- Redémarrez le service Gatekeeper.