Dell Encryption Key Manager Version 3.0 取扱説明書
- タイプ
- 取扱説明書
Dell Encryption Key Manager 3.0
導入ガイド
メモ、注意、警告
メモ: コンピュータを使いやすくするための重要な情報を説明しています。
注意: 手順に従わない場合、ハードウェア損傷やデータ損失 の可能性があることを示しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
この文書の情報は、事前の通知なく変更されることがあります。
© 2011 すべての著作権は Dell Inc. にあります。Printed in the U.S.A.
Dell Inc. の書面による許可のない複製は、いかなる形態においても厳重に禁じられています。
本書で使用されている商標:
Dell
™
、Dell のロゴ、
Dell Precision
™
、
OptiPlex
™
Latitude
™
、
PowerEdge
™
、
PowerVault
™
、
PowerConnect
™
、
OpenManage
™
、
EqualLogic
™
、
Compellent
™
、
KACE
™
、
FlexAddress
™
および
Vostro
™
は Dell Inc. の商標です。
Intel
®
、
Pentium
®
、
Xeon
®
、
Core
®
および
Celeron
®
は米国およびその他の国々における Intel Corporation の登録商標です。
AMD
®
は Advanced
Micro Devices, Inc. の登録商標、
AMD Opteron
™
、
AMD Phenom
™
および
AMD Sempron
™
は同社の商標です。
Microsoft
®
、
Windows
®
、
Windows Server
®
、
Internet Explorer
®
、
MS-DOS
®
および
Windows Vista
®
は米国および / またはその他の国々にお
ける Microsoft Corporation の商標または登録商標です。
Red Hat
®
および
Red Hat
®
Enterprise Linux
®
は米国および / またはそ
の他の国々における Red Hat, Inc. の登録商標です。
Novell
®
は米国およびその他の国々における Novell Inc. の登録商標、およ
び
SUSE
®
は同社の商標です。
Oracle
®
は Oracle Corporation またはその関連会社、もしくはその両者の登録商標です。
Citrix
®
、
Xen
®
、
XenServer
®
および
XenMotion
®
は米国および / またはその他の国々における Citrix Systems, Inc. の登録商標ま
たは商標です。
VMware
®
、
Virtual SMP
®
、
vMotion
®
、
vCenter
®
および
vSphere
®
は米国またはその他の国々における VMWare,
Inc. の登録商標または商標です。
IBM
®
は、International Business Machines Corporation の登録商標です。
商標または製品の権利を主張する事業体を表すために、その他の商標および社名が使用されていることがあります。それ
らの商標や会社名は、一切 Dell Inc. に帰属するものではありません。
2011 – 12
Rev. A00
目次
メモ、注意、警告.......................................................................................................................2
章 1: 概要........................................................................................................................................5
ハードウェアおよびソフトウェアの要件.........................................................................................................6
サーバーハードウェアの要件.......................................................................................................................6
ブラウザの要件...............................................................................................................................................6
オペレーティングシステム の要件..............................................................................................................6
章 2: EKM 3.0 のインストール..................................................................................................7
Microsoft Windows での EKM 3.0 のインストール準備......................................................................................7
Red Hat Enterprise Linux での EKM 3.0 のインストール準備..............................................................................8
SUSE Linux Enterprise Server での EKM 3.0 のインストール準備......................................................................8
EKM 3.0 インストール手順の実行........................................................................................................................9
章 3: プライマリおよびセカンダリ EKM 3.0 サーバーのセットアップ...................13
プライマリサーバーでの EKM 3.0 のインストール........................................................................................13
プライマリサーバーでの EKM 3.0 の使用.........................................................................................................13
セカンダリサーバーでの EKM 3.0 のインストール........................................................................................13
セカンダリサーバーでの EKM 3.0 の使用.........................................................................................................14
プライマリサーバーとセカンダリサーバーからの EKM 3.0 のアンインストール....................................14
章 4: バックアップの実行とバックアップからの復元.................................................15
キーストアのバックアップの作成...................................................................................................................15
バックアップからの復元....................................................................................................................................16
章 5: EKM 3.0 の使用..................................................................................................................17
Encryption Key Manager 3.0 ポータルへのログイン.........................................................................................17
マスターキーストアの作成................................................................................................................................18
EKM 3.0 サーバーでのファイアウォールの有効化.........................................................................................18
キーについて EKM 3.0 に問い合わせるデバイスを受け入れるための EKM 3.0 の設定.............................19
デバイスグループの作成....................................................................................................................................19
デバイスグループ用キーグループの作成.......................................................................................................20
デバイスグループへのデバイスの追加...........................................................................................................21
キーグループへのキーの追加および削除.......................................................................................................22
キーグループの削除............................................................................................................................................22
サーバー証明書の確認........................................................................................................................................23
サーバー証明書の詳細の確認.....................................................................................................................24
WebSphere サーバーへのログオン...................................................................................................................24
Windows での EKM 3.0 サーバーの起動と停止 ................................................................................................24
Linux での EKM 3.0 サーバーの起動と停止.......................................................................................................25
章 6: 移行とマージ....................................................................................................................27
EKM 3.0 インストール中の Encryption Key Manager(EKM)2.X バージョンの移行...................................29
EKM 2.X から EKM 3.0 への移行手順............................................................................................................29
EKM 3.0 インストール後の Encryption Key Manager(EKM)2.X の EKM 3.0 へのマージ............................31
マージツールの必要条件.............................................................................................................................33
EKM 2.X から EKM 3.0 へのマージ手順........................................................................................................33
EKM 2.X から EKM 3.0 へのマージまたは移行の確認................................................................................37
マージの失敗.................................................................................................................................................38
追加 EKM 2.X バージョンの EKM 3.0 へのマージ.......................................................................................38
ekmcert 証明書、キー、キーグループの削除とデバイスの名前変更..................................................39
章 7: EKM 3.0 のアンインストール.......................................................................................45
Windows での EKM 3.0 のアンインストール.....................................................................................................45
Linux での EKM 3.0 のアンインストール...........................................................................................................46
章 8: トラブルシューティング..............................................................................................47
デルへのお問い合わせ........................................................................................................................................47
システム必要条件チェック................................................................................................................................49
エラーコード........................................................................................................................................................51
Windows リファレンスファイル........................................................................................................................53
Linux リファレンスファイル..............................................................................................................................55
EKM 3.0 の手動アンインストール......................................................................................................................57
Windows での EKM 3.0 の手動アンインストール......................................................................................57
Linux での EKM 3.0 の手動アンインストール.............................................................................................58
EKM 3.0 の再インストール..................................................................................................................................59
よくあるお問い合わせ........................................................................................................................................59
既知の問題と解決方法........................................................................................................................................62
compat-libstdc++ ライブラリのインストール..................................................................................................65
1
概要
Dell Encryption Key Manager(EKM)3.0 は、Dell テープ自動化ソリューションの暗号化キーを管理することに
よって、LTO テープカートリッジに保存されているデータを保護する暗号化ユーティリティで、これには ML
および TL PowerVault シリーズが含まれます。EKM 3.0 は、生成、配布、管理、および削除など、テープ暗号
化キーのライフサイクルを管理します。
本ガイドは、Dell Encryption Key Manager 3.0(EKM 3.0)のインストール、設定、基本操作について説明しま
す。EKM 3.0 をインストールする前に本マニュアルを読むことをお勧めします。
本ガイドには、次に関する説明が記載されています。
• EKM 3.0 のハードウェア要件とソフトウェア要件
• Windows および Linux プラットフォームでの EKM 3.0 のインストールとアンインストール
• EKM 3.0 の設定
• EKM 3.0 での基本操作
• EKM 3.0 インストール時の EKM 2.X の移行と設定された EKM 3.0 インストールへの EKM 2.X のマージ
• よくある質問、トラブルシューティング情報、一般的なエラーメッセージ、サポート問い合わせ情報
メモ: EKM 3.0 は IBM Tivoli Key Lifecycle Manager(TKLM)V2 FixPack 2 をベースにしていますが、TKLM 機
能のテープ用関連サブセットを選択することによって、
Dell テープライブラリ環境をサポートするよう
にカスタマイズされています。
本ガイドに記載されていない EKM 3.0 の使い方の情報については、以下の TKLM マニュアルを参照してく
ださい。
• IBM Tivoli Key Manager 2.0
Quick Start Guide
(IBM Tivoli Key Manager 2.0 Quick Start Guide クイックス
タートガイド)
• IBM Tivoli Key Manager 2.0
Installation and Configuration Guide
(IBM Tivoli Key Manager 2.0 インストー
ルおよび設定ガイド)
• IBM Tivoli Key Manager 2.0
Product Overview/Scenario Guide
(IBM Tivoli Key Manager 2.0 製品概要 / シ
ナリオガイド)
TKLM マニュアルにアクセスする方法については、EKM 3.0 インストールメディアの ReadThisFirst.txt ファ
イルの「
Documentation and Reference Materials」(マニュアルと参考資料)の項を参照してください。
IBM TKLM マニュアルに記載されている一部の画面と機能は Dell EKM 3.0 では使用できません。EKM 3.0
には、Dell PowerVault テープライブラリをサポートするために必要な機能のサブセットのみが含まれて
います。
メモ: Dell EKM 3.0 の推奨される使用法と設定については、EKM 3.0 インストールメディアの
ReadThisFirst.txt ファイルにある「Best Practices」(ベストプラクティス)セクションを参照してくださ
い。
メモ: 機能拡張とバグ修正を含む最新情報については、support.dell.com/manuals にある「リリースノー
ト」を参照してください。Software(ソフトウェア) → Systems Management(システム管理) → Dell
Encryption Key Manager に移動します。
5
ハードウェアおよびソフトウェアの要件
サーバーハードウェアの要件
Key Management Server の最小ハードウェア要件(EKM 3.0 をインストールするハードウェア)は次のとおりで
す。
• CPU:2.3 GHz
• メモリ:4 GB ECC メモリ
• 使用可能なディスクストレージ(EKM 3.0 インストールと一般的なキーストレージ):5 GB
メモ: EKM 3.0 をインストールするシステムに 24 個以上の CPU がある場合は、インストールが完了した後
に EKM 3.0 のアップデート方法の詳細について EKM 3.0 リリースノートを参照してください。EKM 3.0 リ
リースノートを入手するには、support.dell.com/manuals にアクセスして、Software(ソフトウェア) →
Systems Management(システム管理) → Dell Encryption Key Manager を選択します。
ブラウザの要件
EKM 3.0 は次のブラウザをサポートします。
• Microsoft Internet Explorer、バージョン 7.0
• Microsoft Internet Explorer、バージョン 8.0、互換表示モード
• Firefox バージョン 3.0.x(EKM 3.0 は Firefox バージョン 3.5 以上をサポートしません。)
メモ: すべての EKM 3.0 機能を動作させるためには JavaScript を有効にする必要があります。JavaScript
を有効にする方法については、お使いのブラウザのマニュアルを参照してください。
オペレーティングシステム の要件
EKM 3.0 は、次のオペレーティングシステムをサポートします。
• Windows Server 2003 R2(Service Pack 2)、32 ビットおよび 64 ビット、Standard Edition および Enterprise
Edition
• Windows Server 2008(Service Pack 2)、32 ビットおよび 64 ビット、Standard Edition および Enterprise
Edition
• Windows Server 2008 R2、Standard Edition および Enterprise Edition
• Red Hat Enterprise Linux(RHEL)4.X、Advanced Server(AS)、32 ビット
• Red Hat Enterprise Linux(RHEL)5.X、32 ビットおよび 64 ビット
• SUSE Linux Enterprise Server(SLES)10(Service Pack 4)、64 ビット
• SUSE Linux Enterprise Server(SLES)11(Service Pack 1)、64 ビット
メモ: EKM 3.0 は VMware または Microsoft Hyper-V Server をサポートしません。
メモ: プライマリサーバー設定またはセカンダリサーバー設定のセットアップの要件と制限については、
「プライマリ EKM 3.0 サーバーおよびセカンダリ EKM 3.0 サーバーのセットアップ」を参照してください。
メモ: EKM 3.0 は、インストール前にシステム必要条件チェックを行います。詳細については、「システム
必要条件チェック」を参照してください。
6
2
EKM 3.0 のインストール
本章は、Windows および Linux に EKM 3.0 をインストールする方法について説明します。
メモ: 現在 EKM 2.X を使用している場合、問題が発生していない限り、デルは現在のインフラストラクチ
ャ(EKM 2.X によって保護されているサーバー、オペレーティングシステム、テープライブラリなど)
を維持することをお勧めします。
EKM 3.0 は、仮想マシンをホストとしてサポートしません。仮想マシンを EKM 2.X ホストとして使用して
いる場合は、EKM 2.X のままにしておくか、物理サーバーに移行する必要があります。
メモ: EKM 2.X から EKM 3.0 に移行する予定の場合は、EKM 3.0 のインストールを開始する前に「Encryption
Key Manager(EKM)3.0 インストール時の 2.X EKM バージョンの移行」を参照してください。
メモ: デルは、他のサービスに使用されていない専用物理サーバーに EKM 3.0 をインストールすることを
お勧めします。これにより、EKM 3.0 のパフォーマンスと応答時間が、同じ物理サーバーで実行されてい
る他のアプリケーションの影響を受けないことを確実にできます。
注意: EKM 3.0 は、EKM 3.0 メディアからの直接インストールのみをサポートします。EKM 3.0 メディアの
内容をハードディスクにコピーしないでください。
メモ: 本章の手順には、システム管理者レベルの知識が必要です。
Microsoft Windows での EKM 3.0 のインストール準備
本章は、Microsoft Windows での Dell Encryption Key Manager 3.0 のインストール前の手順について説明します。
メモ: インストール手順にかかる時間は約 45 分です。インストールが完了するまでシステムの電源を切
らないでください。
メモ: EKM 3.0 をインストールするためには、管理者 としてログインする必要があります。
メモ: データベースに複雑なパスワードを使用しない場合は、EKM 3.0 インストールメディアを挿入する
前にオペレーティングシステムで Password must meet complexity requirements(パスワードは複雑度要件
を満たす必要がある) 設定を無効にします。
1. EKM 3.0 をインストールするシステムに、Microsoft Windows 用の EKM 3.0 インストールディスクを挿入し
ます。
2. DVD が挿入されると自動実行するようにシステムが設定されている場合は、インストーラが表示される
まで待ちます。システムが自動実行に設定されない場合は、DVD ドライブに移動して DVD ドライブをダ
ブルクリックするか、DVD ドライブのルートで install.exe をダブルクリックします。
EKM 3.0 インストールウィザードの Welcome(ようこそ) 画面が表示されます。
メモ: ネットワーク共有から EKM 3.0 をインストールする場合は、\\<
ip_address
>
\EKM_3.0_share
という形
式のパスを使用せずに、共有フォルダをドライブ文字をマップしてください。Windows エクスプローラ
で、ツール → ネットワーク ドライブの割り当て を使用して、<
shared_drive_letter
>:\<
EKM_3.0_media
> と
いうインストールパスを作成します。
「EKM 3.0 インストール手順の実行」に進みます。
7
Red Hat Enterprise Linux での EKM 3.0 のインストール準備
本章は、Red Hat Enterprise Linux での Dell Encryption Key Manager 3.0 のインストール前の手順について説明しま
す。
メモ: インストール手順にかかる時間は約 45 分です。インストールが完了するまでシステムをオフにし
ないでください。
EKM 3.0 のインストールを準備するには、次の手順を実行します。
1. EKM 3.0 をインストールするシステムに、お使いのオペレーティングシステムに適した EKM 3.0 インスト
ールディスクを挿入します。
2. DVD が挿入されると自動実行するようにシステムが設定されている場合は、インストーラが表示される
まで待ちます。システムが自動実行に設定されない場合は、root アクセス権でターミナルを開いて、EKM
3.0 DVD がマウントされているフォルダに移動します。./autorun.sh と入力して Enter を押します。
メモ: SELinux がインストールされていて有効になっている場合は、インストールを開始する前に無効に
します。「システム必要条件チェック」を参照してください。
メモ: Red Hat オペレーティングシステムでは通常、マウントされているファイルシステムにおけるバイ
ナリの実行を無効にするために noexec ビット設定が行われています。マウントされている DVD ROM の
noexec ビットが disable(無効) に設定されている場合、EKM 3.0 インストーラは DVD から起動しませ
ん。EKM 3.0 インストーラを DVD から起動するには、次の手順を実行します。
a) root アクセス権でターミナルセッションを開きます。
b) EKM 3.0 DVD をアンマウントします。
c) 次のコマンドを発行して、noexec 無効の 読み取り専用 として EKM 3.0 DVD を再マウントします。
mkdir /media/dellmedia mount /dev/<EKM 3.0
デバイス
><
スペース
>/media/
dellmedia cd /media/dellmedia
d) インストーラを実行するには、./autorun.sh と入力して Enter を押します。
EKM 3.0 インストールウィザードの Welcome(ようこそ) 画面が表示されます。
「EKM 3.0 インストール手順の実行」に進みます。
SUSE Linux Enterprise Server での EKM 3.0 のインストール準備
本章は、SUSE Linux Enterprise Server(SLES)での Dell Encryption Key Manager 3.0 のインストール前の手順につ
いて説明します。
メモ: インストール手順にかかる時間は約 45 分です。インストールが完了するまでシステムをオフにし
ないでください。
EKM 3.0 のインストールを準備するには、次の手順を実行します。
1. EKM 3.0 をインストールするマシンに、お使いのオペレーティングシステムに適した EKM 3.0 インストー
ルディスクを挿入します。
2. DVD が挿入されたときにシステムが自動実行に設定された場合は、インストーラが表示されるまで待ち
ます。システムが自動実行に設定されない場合は、root アクセス権でターミナルを開いて、EKM 3.0 DVD
がマウントされているフォルダに移動します。./autorun.sh と入力して Enter を押します。
EKM 3.0 インストールウィザードの Welcome(ようこそ) 画面が表示されます。
メモ: SELinux がインストールされていて有効になっている場合は、インストールを開始する前に無効に
します。
3. ポート 50000 を開きます。これを行うには、次の手順を実行します。
a) Computer(コンピュータ) → Places(場所) → File System(ファイルシステム)と移動します。
8
b) etc をダブルクリックします。
c) Services(サービス) をダブルクリックします。
d) Services(サービス) ファイルで、50000/tcp と 50000/udp を 50100/tcp と 50100/udp に変更します。
e) Save(保存) をクリックします。
「EKM 3.0 インストール手順の実行」に進みます。
EKM 3.0 インストール手順の実行
本章は、EKM 3.0 をインストールする方法について説明します。
メモ: インストール手順にかかる時間は約 45 分です。インストールが完了するまでシステムの電源を切
らないでください。
メモ: セカンダリ EKM 3.0 サーバーとして使用されるサーバーに EKM 3.0 をインストールする場合、パス
ワードはプライマリ EKM 3.0 サーバーのインストールに使用したパスワードと同じにする必要がありま
す。
1. EKM 3.0 インストールウィザードの Welcome(ようこそ) 画面で、Next(次へ) をクリックします。
License Agreement(使用許諾契約書) 画面が表示されます。
2.
ラジオボタンを選択して、使用許諾契約書の条件に同意します。
3. Next(次へ) をクリックします。
メモ: EKM 3.0 インストーラがシステム必要条件チェックを実行します。インストーラはシステムが最低
要件を満たしていることを確認し、システム用に EKM 3.0 を設定します。
エラーメッセージが表示される場合は、「システム前提条件チェック」を参照してください。
Reuse Installation Profile(インストールプロファイルの再利用) 画面が表示されます。
4.
EKM 3.0 を初めてインストールしている場合は
、Reuse an EKM 3.0 installation profile(EKM 3.0 インストール
プロファイルの再利用) チェックボックスをオフにしたままにします。
EKM 3.0 を再インストールしている、またはセカンダリサーバーに EKM 3.0 をインストールしていて
、以
前のインストールで保存したインストールプロファイルを使用する場合は、次の手順を実行してくださ
い。
a) Reuse an EKM 3.0 installation profile(EKM 3.0 インストールプロファイルの再利用) チェックボックス
を選択します。このチェックボックスを選択すると、
File Location(ファイルの場所) フィールドが
アクティブになります。
b) Choose(選択) をクリックして、以前 EKM 3.0 を設定してインストールしたときに作成したインスト
ールプロファイル(たとえば、Windows では E:\EKM_config.txt、Linux では /tmp/ekm_config)に移動し
ます。
リムーバブルドライブまたはネットワーク共有を使用して、プロファイルの保存場所からインストー
ルプロファイルを転送できます。
メモ: インストールプロファイルにより、前のインストールで使用した情報と同じ情報が、パスワードを
除くインストール GUI のすべての入力フィールドに入力されます。インストールプロファイルを使用し
ている場合は、すべてのパスワードを再入力する必要があります。
メモ: セカンダリサーバーに EKM 3.0 をインストールしている場合、入力パラメータを同じにするために
プライマリ EKM 3.0 サーバーのインストールプロファイルを再使用する必要があります。
5. Next(次へ) をクリックします。
Database(データベース) 画面が表示されます。この画面で、EKM DB2 データベース管理者アカウント
を作成します。
メモ: この画面と次の 2 つの画面は、それぞれ異なるアカウントを作成します。これらのアカウント用に
作成したユーザー名とパスワードをすべてメモしておいてください。
9
6. Database Location(データベースの場所) フィールドには、設定された場所がデフォルトで入力されま
す。デルは、デフォルトの場所を維持することをお勧めします。インストーラはこの場所に EKM 3.0 DB2
ソフトウェアをインストールします。
7. Database User Name(データベースユーザー名) フィールドに、次の基準に従ったユーザー名を入力し
ます。
– 使用できる文字は、小文字(a~z)、数字(0~9)、およびアンダースコア文字( _ )のみです。
– 8 文字を超えることはできません。
– 「ibm」、「sys」、「sql」、または数字で始めることはできません。
– 先頭と末尾をアンダースコア文字(_)にすることはできません。
– DB2 予約語(たとえば、「users」、「admins」、「guests」、「public」、および「local」)または SQL 予
約語にすることはできません。
– システム上の既存ユーザーのユーザー名にすることはできません。
これは EKM 3.0 DB2 データベース管理者アカウントの ID です。EKM 3.0 は、このユーザー名を使用してシ
ステム上にローカルユーザーアカウントを作成します。
8. Database Password(データベースパスワード) フィールドに、EKM DB2 データベース管理者アカウント
のパスワードを入力します。Confirm Database Password(データベースパスワードの確認) フィールド
に、パスワードを再入力します。
メモ: すべてのパスワードは大文字と小文字が区別されます。
メモ: デルは、すべての EKM 3.0 ユーザーアカウントには強力なパスワードを使用することをお勧めしま
す。
9. Database Data Drive(データベースデータドライブ) フィールドに、データベースドライブの場所を入力
します。これは、EKM 3.0 DB2 データが保存される場所です。Windows では、ドライブ文字とコロン(:)
を入力します。Linux では、フォルダの場所(たとえば、/home/ekmdb2)を入力します。
10. Database Name(データベース名) フィールドに、EKM 3.0 DB2 データベースの名前を入力します。
11. Database Port(データベースポート) フィールドは、Windows では 50010、Linux では 50000 がデフォルト
値です。
EKM 3.0 によって使用され、EKM 3.0 インストールプロセスで設定されたすべてのポートは、推奨ポート
アドレスで事前設定されています。デルは、これらの推奨ポートアドレスを使用することを強くお勧め
します。セカンダリサーバーの使用を予定していて、EKM 3.0 のインストール時にポートアドレスを変更
する場合、ポートアドレスはプライマリおよびセカンダリ EKM 3.0 サーバーで同じである必要がありま
す。
メモ: インストールプロセスで使用されたすべてのポートは、EKM 3.0 をインストールするために開かれ
ている必要があります。ポートが開いていることを確認してください。
Windows でポートが開いていることを確認するには、次の手順を実行します。
a. <
root
>:\Windows\System32\drivers\etc\ に移動します。
b. Services(サービス)テキストファイルを開きます。
c. ファイルを確認して、Database Port(データベースポート) フィールドに指定するポート番号が使
用可能であることを確認します。ポートが使用可能な場合は、リストされません。
Linux でポートが開いていることを確認するには、次の手順を実行します。
a. /etc/services テキストファイルを開きます。
b. ファイルを確認して、Database Port(データベースポート) フィールドに指定するポート番号が使
用可能であることを確認します。ポートが使用可能な場合は、リストされません。
12. Next(次へ) をクリックします。
EKM Administrator(EKM 管理者) 画面が表示されます。この画面では、EKM 3.0 管理者(スーパーユーザ
ー)アカウントを作成します。このアカウントは、新規ユーザーおよび新規グループの作成と、許可の
割り当てに使用されます。
10
13. Administrator Username(管理者ユーザー名) フィールドに、EKM 3.0 管理者ユーザー名を入力します。
(tklmadmin 以外なら、どの名前でも使用できます。)
14. Password(パスワード) フィールドに、EKM 3.0 管理者アカウントのパスワードを入力します。Confirm
Password(データベースパスワードの確認)フィールドに、パスワードを再入力します。
15. Next(次へ) をクリックします。
Encryption Manager 画面が表示されます。この画面では、EKM 3.0 Encryption Manager(TKLMAdmin)アカ
ウントを作成します。これは一般のユーザーアカウントで、日常のキー管理に使用されます。
TKLMAdmin Username(TKLMAdmin ユーザー名) フィールドには事前に tklmadmin と入力されています。
これは必須の EKM Encryption Manager の名前です。
16. TKLMAdmin Password(TKLMAdmin パスワード) フィールドに、EKM 3.0 管理者アカウントのパスワード
を入力します。TKLMAdmin Confirm Password(TKLMAdmin パスワードの確認)フィールドに、パスワード
を再入力します。
17. EKM Port は Windows および Linux で 16310 にデフォルトで設定されています。これは推奨ポートです。
Next(次へ) をクリックします。
メモ: 指定されたポートが別のサービスによって使用されている場合、EKM 3.0 インストーラは別のポー
トを選択するように促します。netstat コマンドを使用して使用中のポートを判別し、使用可能なポート
を選択します。ポート番号は記録してください。EKM 3.0 ポータルへのアクセスには、このポートを使用
します。
Migration(移行) 画面が表示されます。この画面は、EKM 2.X から EKM 3.0 に移行するために使用されま
す。
EKM 3.0 に移行したい EKM 2.X バージョンがある場合は、この時点で移行する必要があります。「EKM 3.0
インストール中の Encryption Key Manager(EKM)2.X バージョンの移行」を参照してください。
メモ: 移行できるのは、キーを作成するために使用された EKM 2.X バージョンのみです。
EKM 3.0 に移行する EKM 2.X バージョンがない場合は、
a) Migrate from EKM 2.X to EKM 3.0(EKM 2.X から EKM 3.0 に移行する) チェックボックスをオフのままに
して Next(次へ) をクリックします。
確認ポップアップウィンドウが表示されます。
b) EKM 2.X バージョンの移行を選択しない場合は、EKM 2.X バージョンを移行しないことを確認するポ
ップアップウィンドウで Yes(はい) をクリックします。
Configuration Summary(設定概要) 画面が表示されます。
18. Configuration Summary(設定概要) 画面で、Save profile(プロファイルの保存) チェックボックスを選択
します。
File Directory(ファイルディレクトリ) フィールドがアクティブになります。
メモ: 障害復旧状況で EKM 3.0 を再インストールする必要がある時のため、デルはインストールプロファ
イルを保存しておくことをお勧めします。保存されたインストールプロファイルは、セカンダリ EKM 3.0
サーバーを作成するために必要です。
メモ: デルでは、保存場所としてリムーバブルドライブの使用をお勧めします。リムーバブルドライブを
使用する場合、Next(次へ) をクリックする前にドライブを挿入する必要があります。リムーバブルド
ライブは、インストールが完了するまで挿入したままにしておく必要があります。オプションとして、
ローカルドライブ上の場所にファイルを保存してから、後でリムーバブルドライブにファイルをコピー
することもできます。
メモ: このフィールドに入力するパスにはファイル名が含まれている必要があります。フォルダ名のみ
を入力しないでください。フォルダ名までのファイルパスが存在する必要はありますが、インストール
プロファイルに使用されたファイル名は含めないようにする必要があります。
19. File Directory(ファイルディレクトリ) フィールドに、作成するインストールプロファイルの場所とファ
イル名を入力するか、Choose(選択) をクリックして場所を選択し、ファイル名を入力します。
これは、インストールプロファイルの保存場所および保存名です。
11
EKM 3.0 は、EKM 3.0 インストールの完了時にインストールプロファイルを保存します。プライマリ / セカ
ンダリサーバー設定を使用している場合は、セカンダリ EKM 3.0 のインストール時にプライマリ EKM 3.0
サーバーのインストールプロファイルを使用して、インストール入力フィールドが自動入力されるよう
にする必要があります。
オプションで、同じサーバーで再インストールしていて同じフィールドを使用したい場合は、このイン
ストールプロファイルを使用して、インストール入力フィールドを自動入力できます。
メモ: デルは、後で参照するために Configuration Summary(設定概要) 画面のキャプチャを撮るか、印刷
することをお勧めします。
20. Configuration Summary(設定概要) 画面で、Next(次へ) をクリックします。
Configuration Summary(設定概要) 画面が表示されます。
21. Installation Summary(インストール概要) 画面の情報を確認します。
22. Install(インストール) をクリックします。
メモ: ソフトウェアのインストール時間は約 45 分です。インストールが完了するまでシステムの電源を
切らないでください。
メモ: セカンダリ EKM 3.0 サーバーをセットアップする予定がある場合は、プライマリサーバーの EKM
3.0 のインストールが完了するまでセカンダリサーバーに EKM 3.0 をインストールしないでください。
23. インストールが完了したら、Done(完了) をクリックします。
メモ: EKM 2.X バージョンを新規にインストールされた EKM 3.0 に移行した場合、デルは、新しいキーが
損失されないことを確実にするため、EKM 3.0 のバックアップを作成することを強くお勧めします。「キ
ーストアのバックアップの作成」を参照してください。
メモ: EKM 3.0 を再インストールしていて、未完了のアンインストールが原因でインストールが失敗する
場合は、手動でアンインストールを実行します。「Windows での EKM 3.0 の手動アンインストール」を参
照してください。
12
3
プライマリおよびセカンダリ EKM 3.0 サーバ
ーのセットアップ
本章は、プライマリサーバーとセカンダリサーバーで EKM 3.0 をインストール、使用、およびアンインスト
ールする方法について説明します。
注意: EKM 3.0 サーバー障害によるデータ損失の発生を防ぐため、デルはプライマリおよびセカンダリの
EKM 3.0 サーバーセットアップを使用することをお勧めします。この設定はプライマリ EKM 3.0 サーバ
ーがダウンしているか使用不可である場合に冗長性を提供します。
メモ: プライマリ EKM 3.0 とセカンダリ EKM 2.X サーバー、またはその逆の組み合わせを持つことはでき
ません。
プライマリサーバーでの EKM 3.0 のインストール
プライマリサーバーでの EKM 3.0 のインストール中に、インストールプロファイルを保存するためのオプシ
ョンを選択する必要があります。プライマリサーバーでの EKM 3.0 のインストールが完了したら、保存され
たインストールプロファイルをリムーバブルドライブまたはサーバー共有にコピーします。「EKM 3.0 のイン
ストール」を参照してください。
プライマリサーバーでの EKM 3.0 の使用
プライマリ EKM 3.0 サーバーは、暗号化キーの管理に関するタスクのすべてを実行する場所です。デフォル
トでは、プライマリ EKM 3.0 サーバーは Automatically accept all new device requests for communication(通信を
要求するすべての新しいデバイスを自動的に受け入れる) ように設定されています。この設定を表示または
設定方法の詳細については、「キーについて EKM 3.0 に問い合わせるデバイスを受け入れるための EKM 3.0 の
設定」を参照してください。デルは、プライマリ EKM 3.0 サーバーを定期的にバックアップすることをお勧
めします。「バックアップの実行とバックアップからの復元」を参照してください。
プライマリ EKM 3.0 サーバーを何らかの理由で交換する必要がある場合、元のプライマリ EKM 3.0 インストー
ルのインストールプロファイルを使用して、新しい物理サーバーに EKM 3.0 をインストールします。最新の
バックアップを使用して新しいプライマリ EKM 3.0 サーバーを復元して、キー要求を行うために新しいプラ
イマリ EKM 3.0 サーバーと通信するようにすべてのデバイスをアップデートします。キー要求に使用された
EKM 3.0 サーバーの IP アドレスを変更する方法の詳細については、テープライブラリのユーザーズガイドを
参照してください。テープライブラリのユーザーズガイドを探すには、EKM 3.0 インストールメディアにあ
る ReadThisFirst.txt ファイルの「Documentation and Reference Materials」(マニュアルと参考資料)の項を参照
してください。
セカンダリサーバーでの EKM 3.0 のインストール
メモ: プライマリサーバーへの EKM 3.0 インストールが完了するまでは、セカンダリサーバーに EKM 3.0
をインストールしないでください。
セカンダリサーバーとして EKM 3.0 をインストールするシステムには、プライマリ EKM 3.0 サーバーにインス
トールされているオペレーティングシステムと同じバージョンのオペレーティングシステムをインストール
13
する必要があります。EKM 3.0 は、プライマリサーバーとセカンダリサーバーにおけるオペレーティングシス
テムの混在をサポートしません。
「EKM 3.0 のインストール」の手順を使用してセカンダリサーバーに EKM 3.0 をインストールします。プライマ
リサーバーで EKM 3.0 をインストールしたときに保存したインストールプロファイルを使用します。プライ
マリサーバーで EKM 3.0 をインストールしたときに使用したパスワードと同じパスワードを手動で入力する
必要があります。
セカンダリサーバーでの EKM 3.0 の使用
セカンダリ EKM 3.0 サーバーは、プライマリ EKM 3.0 サーバーがダウンしているか使用不可である場合の冗長
性のために使用されます。
プライマリ EKM 3.0 サーバーとセカンダリ EKM 3.0 サーバーを常に同期させておくために、プライマリ EKM
3.0 サーバーで作成されたバックアップを使用して、セカンダリ EKM 3.0 サーバーで操作の復元を定期的に実
行します。「バックアップの実行とバックアップからの復元」を参照してください。
デフォルトで、セカンダリ EKM 3.0 サーバーは Automatically accept all new device requests for communication(通
信を要求するすべての新しいデバイスを自動的に受け入れる) にも設定されています。復元操作が終わるた
びに、この設定を Only accept manually added devices for communication(通信用に手操作で追加されたデバイス
のみを受け入れる) に変更することをお勧めします。これにより、プライマリ EKM 3.0 サーバーに追加され
ていない新しいデバイスにセカンダリ EKM 3.0 サーバーがキーを提供するのを防ぎます。この設定を表示ま
たは設定する方法の詳細については、「キーについて EKM 3.0 に問い合わせるデバイスを受け入れるように
EKM 3.0 を設定」を参照してください。
プライマリ EKM 3.0 サーバーが一時的にダウンしているか使用不可である場合は、プライマリ EKM 3.0 サーバ
ーで作成された最新のバックアップを使用してセカンダリ EKM 3.0 で復元操作を実行する必要があります。
メモ: プライマリ EKM 3.0 サーバーがダウンしているか使用不可で、セカンダリ EKM 3.0 サーバーがデバ
イスからのキー要求をサポートするために使用されている場合は、セカンダリ EKM 3.0 サーバーで管理
タスクや操作タスクを行わないことをお勧めします。
プライマリサーバーとセカンダリサーバーからの EKM 3.0 の
アンインストール
プライマリサーバーとセカンダリサーバーから EKM 3.0 をアンインストールする手順については、「EKM 3.0 の
アンインストール」を参照してください。
14
4
バックアップの実行とバックアップからの
復元
バックアップはいつでも実行できます。バックアップを実行すると、デバイスとキーが含まれたキーストア
を含むバックアップファイルが作成されます。
バックアップには、デバイスグループ、ユーザー、またはユーザーグループは含まれません。これらは DB2
データベースに含まれます。
バックアップからの復元はいつでも実行できます。
メモ: キーがバックアップされていない場合は、復元されません。キーを復元できない場合、暗号化した
バックアップジョブは失敗します。
キーストアのバックアップの作成
本章は、キーストアをバックアップする方法を説明します。
1. EKM 3.0 ポータルにログインします。「Encryption Key Manager 3.0 ポータルへのログイン」を参照してくだ
さい。
Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。
2. ナビゲーションペインで、Dell Encryption Key Manager → Backup and Restore(バックアップと復元) を選
択します。
Backup and Restore(バックアップと復元) 画面が表示されます。
3. Backup repository location(バックアップリポジトリの場所) フィールドの横にある Browse(参照) をク
リックして、バックアップファイルを保存する場所を選択します(たとえば、Windows では C:
\EKM_Backup、Linux では /root/EKM_Backup)。
メモ: バックアップを始める前にフォルダが存在している必要があります。フォルダがない場合は、バッ
クアップが失敗します。新しいフォルダを使用する場合は、バックアップを作成する前にフォルダを作
成してください。
4. Browse Directory(ディレクトリの参照) ポップアップウィンドウで Select(選択) をクリックして、
Backup and Restore(バックアップと復元) 画面に戻ります。
5. Create Backup(バックアップの作成) をクリックします。
Create Backup(バックアップの作成) 画面が表示されます。
6. Create password(パスワードの作成) フィールドで、バックアップのパスワードを作成します。このパ
スワードは 6 文字以上である必要があります。
メモ: デルは、すべての EKM 3.0 関連のアクティビティには強力なパスワードを使用することをお勧めし
ます。
7. Retype Password(パスワードの再入力) フィールドで、パスワードを再入力します。
8. (オプション)Backup description(バックアップの説明) フィールドに、バックアップファイルの説明
を入力します。説明を入力しない場合、デフォルトの説明がバックアップファイルに追加されます。
メモ: 一部のブラウザバージョンでは、デフォルトの説明フィールドは編集可能ではありません。詳細に
ついては、「既知の問題と解決方法」を参照してください。
9. Create Backup(バックアップの作成) をクリックします。
確認ポップアップウィンドウが表示されます。
15
10. 確認ポップアップウィンドウで、 OK をクリックします。バックアッププロセスが実行されます。
メモ: バックアッププロセスが実行されている間はシステムを使用しないでください。EKM 3.0 の内容が
長時間にわたってグレー表示になっている場合は、Web ブラウザの更新ボタンをクリックします。
11. バックアップファイルが作成されると、ファイルが正常に作成されたことを示す Information(情報) ポ
ップアップウィンドウが表示されます。ポップアップウィンドウで OK をクリックします。作成したバ
ックアップファイルが Backup and Restore(バックアップと復元) 画面の表に表示されます。
12. 画面の下部にある Return home(ホームに戻る) をクリックします。
Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。
バックアップからの復元
バックアップから復元を行うことができます。バックアップを使用してセカンダリキーサーバーを作成する
他、障害復旧状況で
EKM 3.0 サーバーを再作成できます。
注意: 復元は、同じシステム、または同じインストールプロファイルを使用してインストールされた別
の EKM 3.0 サーバーで作成されたバックアップからのみ実行してください。異なるインストール詳細を
使用して異なるシステムで作成されたバックアップからは復元できません。
1. EKM 3.0 ポータルにログインします。「Encryption Key Manager 3.0 ポータルへのログイン」を参照してくだ
さい。
Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。
2. ナビゲーションペインで、Dell Encryption Key Manager → Backup and Restore(バックアップと復元)を選
択します。
Backup and Restore(バックアップと復元) 画面が表示されます。
3.
復元したいバックアップを選択します。
4. 表上部にある Restore From Backup(バックアップから復元) をクリックします。
Restore From Backup(バックアップから復元) サブウィンドウが表示されます。
5.
バックアップファイルのパスワードを入力します。
6. Restore Backup(バックアップの復元) をクリックします。
確認ポップアップウィンドウが表示されます。
注意: バックアップを作成した後に作成されたキーは、そのキーで暗号化されたデータへのアクセスと共
に失われます。失われたキーまたは削除されたキーは、どのような手段でも復元することはできませ
ん。
7. 確認ポップアップウィンドウで、OK をクリックします。
8. バックアップから復元した後、EKM 3.0 サーバーを手動で停止して再起動する必要があります。「Windows
での EKM 3.0 サーバーの起動と停止」または「Linux での EKM 3.0 サーバーの起動と停止」を参照してく
ださい。
16
5
EKM 3.0 の使用
本章は、EKM 3.0 の基本操作を説明します。
メモ: EKM 3.0 は IBM Tivoli Key Lifecycle Manager(TKLM)V2 FixPack 2 をベースにしていますが、TKLM 機
能のテープ用関連サブセットを選択することによって、Dell テープライブラリ環境をサポートするよう
にカスタマイズされています。
本ガイドに記載されていない EKM 3.0 の使い方の情報については、以下の TKLM マニュアルを参照してく
ださい。
• IBM Tivoli Key Manager 2.0
Quick Start Guide
(IBM Tivoli Key Manager 2.0 Quick Start Guide クイックス
タートガイド)
• IBM Tivoli Key Manager 2.0
Installation and Configuration Guide
(IBM Tivoli Key Manager 2.0 インストー
ルおよび設定ガイド)
• IBM Tivoli Key Manager 2.0
Product Overview/Scenario Guide
(IBM Tivoli Key Manager 2.0 製品概要 / シ
ナリオガイド)
TKLM マニュアルにアクセスする方法については、EKM 3.0 インストールメディアの ReadThisFirst.txt ファ
イルの「
Documentation and Reference Materials」(マニュアルと参考資料)の項を参照してください。
IBM TKLM マニュアルに記載されている一部の画面と機能は Dell EKM 3.0 では使用できません。EKM 3.0
には、Dell PowerVault テープライブラリをサポートするために必要な機能のサブセットのみが含まれて
います。
Encryption Key Manager 3.0 ポータルへのログイン
Encryption Key Manager 3.0 ポータルにログインするには、次の手順を実行します。
1. ブラウザを開いて次の URL を入力し、EKM 3.0 ポータルを開きます。
http://<
EKM 3.0_server_IP_address
>:<
EKM_3.0_port_number
>
メモ: 指定するポート番号は、EKM 3.0 のインストール時に指定したものです。デフォルトは 16310 です。
ポート番号がわからない場合は、次を参照してください。
Windows の場合 <
root
>:\Dell\EKM\profiles\TIPProfile\properties\portdef.props ファイルで、WC_defaulthost
プロパティの値を参照してください。
Linux の場合 /opt/dell/ekm/profiles/TIPProfile/properties/portdef.props ファイルで、WC_defaulthost プロパテ
ィの値を参照してください。
メモ: ページが見つからないというエラーメッセージが表示される場合は、EKM 3.0 サービスが実行され
ていない可能性があります。「Windows での EKM 3.0 サーバーの起動と停止」または「Linux での EKM 3.0
サーバーの起動と停止」を参照してください。
EKM 3.0 ログインウィンドウが表示されます。
2. EKM 3.0 のインストール時に提供された EKM 3.0 Encryption Manager ユーザー名(tklmadmin)と EKM 3.0
Encryption Manager パスワードを使用して EKM 3.0 にログインします。
Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。
17
マスターキーストアの作成
本章では、マスターキーストアを作成する方法について説明します。EKM 3.0 に初めてログインするときに、
マスターキーストアーを作成する必要があります。
メモ: EKM 3.0 のインストール時に EKM 2.X キーストアを移行した場合、キーストアは既に作成されてい
るため、この手順は適用されません。
メモ: 後で追加のキーまたはキーグループ、あるいはその両方を作成する場合は、「デバイスグループ用
のキーグループの作成」を参照してください。
マスターキーストアを作成するには、以下の手順を実行してください。
1. Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面で、click here to
create the master keystore(マスターキーストアを作成するにはここをクリック) をクリックします。
Keystore(キーストア) 画面が表示されます。
2. Keystore type(キーストアタイプ)、Keystore path(キーストアパス)、および Keystore name(キースト
ア名) のデフォルト値をそのままにしておきます。
デフォルト値は、Keystore type(キーストアタイプ): JCEKS、および Keystore name(キーストア名):
defaultKeyStore です。Windows の Keystore path(キーストアパス) のデフォルト値は、<
root
>:\Dell\EKM
\products\tklm\keystore です。Linux の Keystore path(キーストアパス) のデフォルト値は、/opt/dell/ekm/
products/tklm/keystore です。
3. Password(パスワード) フィールドで、デフォルトキーストアのパスワードを作成します。このパスワ
ードは、6 文字以上でなければなりません。
4. Retype Password(パスワードの再入力) フィールドで、パスワードを再入力します。
5. OK をクリックします。
Keystore(キーストア) 画面でキーストアが正常に作成されたことを確認します。
6. キーストアのバックアップを作成します。「バックアップの実行とバックアップからの復元」を参照して
ください。
EKM 3.0 サーバーでのファイアウォールの有効化
メモ: ファイアウォールの設定方法については、お使いのオペレーティングシステムのマニュアルを参照
してください。
EKM 3.0 は、ネットワーク経由でテープライブラリと通信します。EKM 3.0 がインストールされているシステ
ムでファイアウォールが有効になっており、必要なポートが開いていない場合、EKM 3.0 とテープライブラリ
の間の通信が失敗します。EKM 3.0 がインストールされているシステムでファイアウォールを有効にする必
要がある場合は、次の手順を実行して EKM 3.0 とテープライブラリ間の通信を有効にします。
メモ: これらは、EKM 3.0 によって使用されるデフォルトポートです。テープライブラリが異なるポート
を使用するように設定されている場合は、ファイアウォール設定と EKM 3.0 設定でそれらのポート番号
を使用するようにしてください。
メモ: EKM 3.0 用にプライマリサーバーまたはセカンダリサーバーを使用している場合は、セカンダリサ
ーバーについてもこの手順を繰り返します。
1.
対応するプロトコル用に次のポートを開きます。
– TCP: 3801
– SSL: 443
2. 上記のポートと通信するために特定の IP アドレスとサブネットマスクのみを許可するようにファイア
ウォールが設定されている場合、テープライブラリの IP アドレスまたはサブネットマスク、あるいはそ
の両方が、許可される IP アドレスとサブネットマスクのリストに含まれていることを確認します。
18
テープライブラリネットワーク設定にアクセスするには、テープライブラリリモート管理ユニット
(RMU)にログインしてネットワーク設定を見つけます。詳細については、テープライブラリのユーザ
ーズガイドを参照してください。テープライブラリのユーザーズガイドを見つけるには、EKM 3.0 インス
トールメディアにある ReadThisFirst.txt ファイルの「Documentation and Reference Materials」(マニュアル
と参考資料)の項を参照してください。
3. EKM 3.0 とテープライブラリの間の通信のポート設定を後で変更する場合は、EKM 3.0 がインストールさ
れているシステムのテープライブラリの設定、EKM 3.0、およびファイアウォール内でポートが変更され
ていることを確認してください。
キーについて EKM 3.0 に問い合わせるデバイスを受け入れる
ための EKM 3.0 の設定
本章は、EKM 3.0 に接続してキーを要求しようとするデバイスが処理されるように EKM 3.0 の動作を設定する
方法について説明します。EKM 3.0 に接続してキーを要求する方法の詳細については、デバイスのユーザーズ
ガイドを参照してください。
1. EKM 3.0 ポータルにログインします。「Encryption Key Manager 3.0 ポータルへのログイン」を参照してくだ
さい。
Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。
2. ナビゲーションペインで、Dell Encryption Key Manager → Key and Device Management(キーとデバイスの
管理) に移動します。
Key and Device Management(キーとデバイスの管理) 画面が表示されます。
3. Manage keys and devices(キーとデバイスの管理) ドロップダウンメニューで、LTO を選択して Go(移
動) をクリックします。
メモ: これらの設定の詳細については、TKLM マニュアルを参照してください。TKLM マニュアルにアク
セスする方法については、EKM 3.0 インストールメディアの ReadThisFirst.txt ファイルの「Documentation
and Reference Materials」(マニュアルと参考資料)の項を参照してください。
4.
表の下にあるドロップダウンメニューで、次のいずれかを選択します。
Automatically accept all new device
requests for communication(通信を
要求するすべての新しいデバイス
を自動的に受け入れる)
キーは新しいデバイスに自動的に提供されます。これは EKM 3.0
のデフォルト設定です。プライマリ EKM 3.0 サーバーにはこの設
定を保持することをお勧めしますが、セカンダリサーバーを設定
している場合は、この設定を保持することはお勧めしません。
Only accept manually added devices
for communication(通信用に手動
で追加されたデバイスのみを受
け入れる)
デバイスが手動で追加されない限り、デバイスにキーは提供されま
せん。セカンダリ EKM 3.0 サーバーを設定している場合、セカンダ
リ EKM 3.0 サーバーが新しいデバイスに自動的にキーを提供しない
ようにこの設定を使用することをお勧めします。
Hold new device requests pending my approval(承認を待
つ新しいデバイス要求を保留にする)
EKM 3.0 に問い合わせたデバイスは保留リスト
に追加されます。
デバイスグループの作成
この手順では、デバイスグループを作成します。デフォルトデバイスグループを使用する場合は、この項は
省略してください。
デバイスグループは、1 つ以上のデバイスに提供されるキーを管理するために使用されます。デルでは、組
織の必要に応じて、お使いのデバイスのサブセットを管理するためにデバイスグループを使用することをお
勧めします。
新しいデバイスグループを作成するには、次の手順を実行します。
19
1. EKM 3.0 ポータルにログインします。「Encryption Key Manager 3.0 ポータルへのログイン」を参照してくだ
さい。
Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。
2. ナビゲーションペインで、Dell Encryption Key Manager → Advanced Configuration(詳細設定) → Device
Group(デバイスグループ)と移動します。
Manage Device Groups(デバイスグループの管理) 画面が表示されます。
3. 表上部にある Create(作成) をクリックします。
Create Device Group(デバイスグループの作成) サブウィンドウが表示されます。
4. Device family(デバイスファミリー) で LTO ラジオボタンを選択します。
5. Device group name(デバイスグループ名) フィールドに、デバイスグループ名を入力します。このデバ
イスグループの用途を反映する名前(たとえば、Accounting)を入力することをお勧めします。
6. Create(作成) をクリックします。
デバイスファミリー設定を示す Information(情報) ポップアップウィンドウが表示されます。
7. Information(情報) ポップアップウィンドウで、OK をクリックします。
デバイスグループが作成されます。新しいデバイスグループが、Manage Device Groups(デバイスグルー
プの管理) 画面のリストに表示されます。
デバイスグループ用キーグループの作成
キーグループは、特定のデバイス用のキーのグループです。本章は、特定のデバイスのためにキーグループ
を作成して設定する方法について説明します。1 つのデバイス用に設定されたキーグループは他のデバイス
で使用することはできません。
デバイスグループ用のキーグループを作成するには、次の手順を実行します。
1. EKM 3.0 ポータルにログインします。「Encryption Key Manager 3.0 ポータルへのログイン」を参照してくだ
さい。
Welcome to Dell Encryption Key Manager(Dell Encryption Key Manager へようこそ) 画面が表示されます。
2. ナビゲーションペインで、Dell Encryption Key Manager → Key and Device Management(キーとデバイスの
管理) を選択します。
Key and Device Management(キーとデバイスの管理) 画面が表示されます。
3. Manage keys and devices(キーとデバイスの管理) ドロップダウンメニューで、キーグループを追加し
たいデバイスグループ名を選択します。
4. Key and Device Management(キーとデバイスの管理) の横にある Go(移動) をクリックします。
Key and Device Management(キーとデバイスの管理) ユーティリティ内に、選択したデバイスグループ
のページが表示されます。このページには、このデバイスグループに属しているキーグループとデバイ
スがすべてリストされます。
5. 表で Add(追加) をクリックして、Key Group(キーグループ) を選択します。
Create Key Group(キーグループの作成) サブウィンドウが表示されます。
6. Key group name(キーグループ名) フィールドに、キーグループの名前を入力します。
7. Number of keys to create(作成するキーの数) フィールドに、作成するキーの数を入力します。
8. First three letters of key name(キー名の最初の 3 文字) フィールドに、キー名の 3 文字のプレフィックス
を入力します。
9. このキーグループをデフォルトキーグループにする場合は、Make this the default key group(これをデフォ
ルトキーグループにする
) チェックボックスを選択します。
10. Create Key Group(キーグループの作成) をクリックします。
Warning(警告) ポップアップウィンドウが表示されます。
11. バックアップを作成する場合は、Warning(警告) ポップアップウィンドウ内の青いリンクをクリック
して、Backup and Restore(バックアップと復元) 画面を表示します。「バックアップの実行とバックア
20
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
