Configurations SQL de Symantec Endpoint Encryption

Specops Key Recovery nécessitent un accès à la base de données SQL utilisée par Symantec Endpoint Encryption. Pour configurer Specops Key Recovery avec Symantec Endpoint Encryption, vous devrez :

  1. Créer un groupe de sécurité Specops Key Recovery
  2. Ajouter les Gatekeepers Specops en tant que membres du groupe de sécurité Specops Key Recovery
  3. Activer la communication à distance sur le serveur SQL de Symantec Endpoint Encryption
  4. Configurer les autorisations SQL pour le groupe de sécurité Specops Key Recovery
  5. Redémarrer le service Gatekeeper

Une fois les étapes de ce guide effectuées, Specops Key Recovery pourra lire :

  • Les SID
  • Les noms d'utilisateur des utilisateurs
  • Les ordinateurs auxquels les utilisateurs sont liés
  • Quand l'ordinateur a été utilisé pour la dernière fois
  • Le type de chiffrement utilisé sur le disque de l'ordinateur
  • Le domaine et le nom de l'ordinateur

Remarque : Aucune donnée sensible de la base de données SQL de Symantec Endpoint Encryption n'est accessible par Specops Key Recovery.

Lors de la configuration de Specops Key Recovery à partir de l'assistant de configuration, les étapes ci-dessus seront gérées via les scripts PowerShell fournis. Sinon, vous pouvez effectuer les étapes manuellement en suivant celles indiquées ci-dessous.

Créer un groupe de sécurité Specops Key Recovery

  1. Ouvrir Utilisateurs et ordinateurs Active Directory
  2. Créer un groupe de sécurité appelé Specops Key Recovery à l’emplacement de votre choix.

Ajouter les Gatekeepers Specops en tant que membres du groupe de sécurité Specops Key Recovery

Ouvrir Active Directory et ajouter votre groupe de sécurité Specops Authentication Gatekeepers en tant que membre du groupe de sécurité Specops Key Recovery.

Activer la communication à distance sur le serveur SQL de Symantec Endpoint Encryption

  1. Localiser votre serveur SQL Symantec Endpoint Encryption.
  2. Démarrer SQL Server Management Studio et s’authentifier en tant qu'administrateur.
  3. Effectuer un clic droit sur le serveur dans le menu arborescent.
  4. Sélectionner Connexions.
  5. Vérifier que la case Autoriser les connexions à distance à ce serveur est cochée.
  6. Ouvrir le Gestionnaire de configuration SQL Server.
  7. Développer Configuration réseau SQL Server.
  8. Sélectionner Protocoles pour MSSQLSERVER.
  9. Effectuer un clic droit sur TCP/IP.
  10. Sélectionner Activé.
  11. Redémarrer votre service MSSQLSERVER.

Configurer les autorisations SQL pour le groupe de sécurité Specops Key Recovery

  1. Ouvrir SQL Server Management Studio.
  2. Cliquer sur Connexions.
  3. Sélectionner Nouvelle connexion et ajouter une connexion pour le groupe de sécurité Specops Key Recovery.
  4. Effectuer un clic droit sur Utilisateurs et sélectionner Nouvel utilisateur.
  5. Créer un utilisateur dans la table SEEMSDb pour la connexion à Specops Key Recovery.
  6. Effectuer un clic droit sur Rôles de base de données et sélectionner Nouvel rôle.
  7. Nommer le nouveau rôle SpecopsKeyRecovery.
  8. Vérifier que l’utilisateur Specops Key Recovery est un membre de ce rôle.
  9. Accorder au rôle SpecopsKeyRecovery l’autorisation de sélectionner les éléments suivants :
    • Dans la table des ordinateurs : CompID, LastCheck In, Encrypt Service, Visible, DomName, CompName.
    • Dans la table des utilisateurs : CompID, UserSID, UserName.
  10. Redémarrer le service Gatekeeper.