www
.de
ll
.co
m | sup
port.d
ell
.c
om
13
4
Si vous souhaitez que différentes partitions utilisent des serveurs de clés EKM différents, renseignez la
section Library Managed Encryption Server Overrides (Priorités des serveurs de cryptage gérés par la
bibliothèque) comme décrit dans cette étape. Les paramètres de la section Overrides (Priorités) remplacent
les paramètres par défaut répertoriés à l'écran
Setup (Configuration) > Encryption (Cryptage) > System
Configuration (Configuration système)
. Les paramètres de la section Overrides (Priorités) ne modifient
toutefois pas les paramètres indiqués dans l'écran
Setup (Configuration) > Encryption (Cryptage) >
System Configuration (Configuration système)
. Ces paramètres sont les paramètres de configuration par
défaut de toutes les partitions qui n'utilisent pas de priorités. Les priorités sont uniquement disponibles sur
les partitions dont la méthode de cryptage est
Library Managed (Géré par la bibliothèque)
.
ATTENTION !
Renseignez la section Overrides (Priorités) uniquement si vous souhaitez que des partitions différentes
utilisent des serveurs de clés EKM différents. Sinon, laissez cette section inchangée et renseignez ces champs avec
les valeurs de l'écran
Setup (Configuration) > Encryption (Cryptage) > System Configuration (Configuration système)
.
Lorsque vous avez terminé de modifier la section Overrides (Priorités), les valeurs par défaut de l'écran
Setup
(Configuration) > Encryption (Cryptage) > System Configuration (Configuration système)
ne renseignent plus
automatiquement ces champs. Si vous souhaitez revenir aux paramètres par défaut après avoir modifié les priorités,
vous devez les saisir manuellement.
Procédez comme suit pour chaque partition dont la méthode de cryptage est Library Managed (Géré par la
bibliothèque) :
•
Tapez l'adresse IP (si DNS n'est pas activé) ou le nom de l'hôte (si DNS est activé) du serveur de clés
EKM principal dans la zone de texte
Primary Host (Hôte principal)
.
•
Tapez le numéro de port du serveur de clés EKM principal dans la zone de texte
Port
. Sauf si le
protocole SSL est activé, le numéro de port par défaut est 3801. Si le protocole SSL est activé, le
numéro de port par défaut est 443.
•
Si vous utilisez un serveur EKM secondaire, tapez l'adresse ou le nom de l'hôte et le numéro de port du
serveur de clés EKM secondaire dans les zones de texte
Secondary Host
(Hôte secondaire) et
Port
.
•
Cochez la case
SSL
si vous souhaitez activer le protocole Secure Sockets Layer (SSL) pour établir une
communication entre cette partition et les serveurs EKM. La valeur par défaut est Disabled
(Désactivé). Si vous activez le protocole SSL, vous devez vérifier que les numéros des ports EKM
principal et secondaire dans la section Overrides (Priorités) correspondent aux numéros de ports SSL
définis sur les serveurs EKM. Le numéro de port SSL par défaut est 443.
REMARQUE :
Les clés sont toujours cryptées avant d'être envoyées du serveur EKM à un lecteur de bande, que le
protocole SSL soit ou non activé. L'activation du protocole SSL renforce la sécurité.
REMARQUE :
Restrictions de l'utilisation des serveurs EKM pour les priorités :
si vous utilisez des serveurs principaux
et secondaires pour les priorités, les restrictions suivantes s'appliquent. (Si vous n'utilisez pas de serveur
secondaire, il n'y a pas de restrictions.)
Restriction :
un serveur principal et un serveur secondaire donnés doivent être « couplés » et ne peuvent pas être
utilisés dans des combinaisons différentes. Par exemple :
• Vous pouvez avoir Serveur1 comme serveur principal et Serveur2 comme serveur secondaire pour une ou toutes
les partitions.
Application Managed (Géré
par l'application)
À ne pas utiliser avec EKM.
Permet à une application de sauvegarde externe de
fournir la prise en charge du cryptage à tous les lecteurs de bande et les médias de
la partition prenant en charge le cryptage. La bibliothèque NE communiquera
PAS avec le serveur Dell EKM sur cette partition.
Il s'agit du paramètre par défaut si vous disposez de lecteurs de bande prenant en
charge le cryptage dans la partition. Cette option doit rester sélectionnée,
excepté
si vous souhaitez que Dell EKM prenne en charge le cryptage.
REMARQUE :
Si vous voulez que le cryptage soit géré par une application, vous
devez configurer spécialement cette dernière à cet effet. La bibliothèque ne
participera pas à l'exécution de ce type de cryptage.
None (Aucun)
Désactive le cryptage sur la partition.
Unsupported (Non pris en
charge)
Signifie qu'aucun lecteur de bande de cette partition ne prend en charge le
cryptage.
Si
Unsupported (Non pris en charge)
s'affiche, il sera grisé et vous ne pourrez pas
modifier le paramètre.