Dell Encryption Key Manager 3.0 Bereitstellungshandbuch
Contents
1. Beziehen Sie sich auf den entsprechenden Abschnitt e L schen des ekmcert Zertifikats e L schen eines spezifischen Schl ssels e L schen eines Ger tes 39 40 L schen des ekmcert Zertifikats Jede EKM 2 X Installation verfiigt ber ein ekmcert Zertifikat Wenn Sie mehr als ein EKM 2 X in EKM 3 0 zusammenf hren oder migirieren m ssen Sie das ekmcert Zertifikat in EKM 3 0 l schen bevor Sie versuchen ein neues EKM 2 X zusammenzuf hren Da ekmcert ein Zertifikat ist und kein Schl ssel ist es nicht Teil jeglicher Schl sselgruppen auf dem EKM 3 0 Server Daher ist bei einer Zusammenf hrung einer EKM 2 X Version in EKM 3 0 bei anschlie endem Entfernen der EKM 2 X Schl sselgruppen aus EKM 3 0 das ekmcert Zertifikat der Zusammenf hrung nach wie vor auf dem EKM 3 0 Server vorhanden und ist m glicherweise immer noch vorhanden wenn Sie mit einer fr heren Sicherung wiederherstellen Da das Zusammenf hrungstool versucht das ekmcert Zertifikat erneut hinzuzuf gen schl gt die Zusammenf hrung fehl Sie m ssen das ekmcert Zertifikat aus dem EKM 3 0 Server entfernen wenn eine der folgenden Situationen besteht e Sie haben w hrend des EKM 3 0 Installationsverfahrens ein EKM 2 X auf EKM 3 0 migiriert e sist nicht das erste Mal das Sie EKM 2 X in EKM 3 0 zusammenf hren e Sie m ssen eine zuvor zusammengef hrte oder migrierte EKM 2 X Version l schen Sie erhalten den folgenden Fehler wenn Sie eine Zusamme2. 58 e lt DB2_DB_NAME Dies ist der Datenbankname ffnen Sie eine Terminalsitzung Entfernen Sie die DB2 Instanz indem Sie die folgenden Befehle eingeben cd opt dell ekm products tklm uninst removeDB2Inst sh lt DB2_INSTALL DIR gt removeDB2Inst sh lt DB2_ADMIN gt removeDB2Inst sh lt DB2 ADMIN HOME gt removeDB2Inst sh lt DB2 DB NAME gt Zum Beispiel removeDB2Inst sh opt dell db2ekm removeDB2Inst sh ekm delll removeDB2Inst sh home db2ekm removeDB2Inst sh db2ekm F hren Sie die TKLM Deinstallation im Hintergrund aus indem Sie die folgenden Befehle eingeben opt dell ekm uninst TIPInstall uninstall i silent f opt dell ekm Uninstall EKM dkm uninstall_response txt Entfernen Sie die Protokolldateien indem Sie die folgenden Befehle eingeben rm rf tklmV2properties cd opt dell ekm rm tklm install stderr rm IA TIPIn log rm EKM Install log Entfernen Sie die DB2 Benutzer ID indem Sie den folgenden Befehl eingeben userdel r DB2_ADMINS Zum Beispiel userdel r ekm del11 Entfernen Sie DB2 vom System indem Sie die folgenden Befehle eingeben cd opt dell ekm install db2_deinstall a Entfernen Sie das f r die EKM 2 X Zusammenf hrung Migration und die EKM 3 0 Installation verwendete Stammverzeichnis rm rf opt dell ekm Starten Sie den Computer neu Wenn Sie EKM 3 0 neu installieren wollen dann beziehen Sie sich auf Durchfiihrung des EKM 3 0 Installationsverfa
3. Das L schen einer Schl sselgruppe l scht alle Schl ssel in dieser Schl sselgruppe Das L schen eines Schl ssels entspricht dem L schen aller Daten die durch diesen Schl ssel gesch tzt wurden da die Daten nicht l nger zug nglich sind Es gibt aus Sicherheitsgr nden keine M glichkeit gel schte Schl ssel wiederherzustellen u ANMERKUNG Die Standard Schl sselgruppe einer Ger tegruppe kann nicht gel scht werden F hren Sie zum L schen einer Schl sselgruppe die folgenden Schritte durch 1 22 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Schl ssel und Ger teverwaltung Es wird der Bildschirm Schl ssel und Ger teverwaltung angezeigt W hlen Sie im Dropdown Men Schl ssel und Ger te verwalten den Ger tegruppennamen aus zu dem Sie die Schl sselgruppe hinzuf gen wollen Klicken Sie neben Schl ssel und Ger teverwaltung auf Start Im Schl ssel und Ger teverwaltung Dienstprogramm wird eine Seite f r die von Ihnen gew hlte Ger tegruppe angezeigt Diese Seite f hrt alle Schl sselgruppen und Ger te auf die zu dieser Ger tegruppe geh ren 5 berpr fen Sie dass die Schl sselgruppe die Sie l schen wollen nicht die Standard Schl sselgruppe ist Wenn sie die Standard Schliisselg
4. dann berpr fen Sie den Pfad Ihres EKM 2 X Verzeichnisses 6 Fahren Sie mit der EKM 3 0 Installation fort Beziehen Sie sich auf Durchf hrung des EKM 3 0 Installationsverfahrens u ANMERKUNG Das Kennwort f r den neuen EKM 3 0 Keystore ist das gleiche Kennwort das dem f r die Migration verwendeten EKM 2 X Keystore zugeordnet wurde VORSICHT F hren Sie EKM 2 X nicht aus nachdem Sie seine Schl ssel auf EKM 3 0 migriert haben Falls ge nscht k nnen Sie die EKM 2 X Dateien nach der erfolgreichen Migration von EKM 2 X auf EKM 3 0 sichern Dell empfiehlt die Sicherung der EKM 2 X Dateien bevor Sie EKM 2 X deinstallieren 30 Zusammenf hrung von Encryption Key Manager EKM 2 X in EKM 3 0 nach der Installation von EKM 3 0 Dieses Kapitel beschreibt das EKM 2 0 in EKM 3 0 Zusammenf hrungsverfahren nach der Installation f r Windows und Linux Dieses Verfahren verwendet das EKM 2 X auf EKM 3 0 Zusammenf hrungstool Verwenden Sie dieses Verfahren wenn EKM 3 0 bereits installiert und konfiguriert wurde und Sie EKM 2 X in EKM 3 0 zusammenf hren wollen u ANMERKUNG Wenn Sie eine EKM 3 0 Prim r Sekund rserverkonfiguration verwenden dann m ssen Sie das Migrationsverfahren nur auf dem prim ren EKM 3 0 Server durchf hren F hren Sie nach Abschluss der Zusammenf hrungsverfahrens auf dem prim ren EKM 3 0 Server das Wiederherstellungsverfahren durch und stellen Sie die Sicherungsdatei auf dem sekund ren EKM 3 0 Server wied
5. r das Verfahren zur Deinstallation von EKM 3 0 von den prim ren und sekund ren Servern auf Deinstallation von EKM 3 0 Durchfiihrung von Sicherungen und Wiederherstellung aus einer Sicherung Sie k nnen jederzeit Sicherungen durchf hren Das Durchf hren einer Sicherung erstellt eine Sicherungsdatei die den Keystore enth lt der Ger te und Schl ssel enth lt Sicherungen enthalten keine Ger tegruppen Benutzer oder Benutzergruppen Diese sind in der DB2 Datenbank enthalten Sie k nnen jederzeit aus einer Sicherung wiederherstellen u ANMERKUNG Wenn Schl ssel nicht gesichert werden werden sie nicht vergeben Wenn Schl ssel nicht f r die Vergabe verf gbar sind schlagen verschl sselte Sicherungsauftr ge fehl Erstellung einer Sicherung des Keystores Dieses Kapitel beschreibt das Sichern des Keystores 1 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Sicherung oder Wiederherstellung Es wird der Bildschirm Sicherung oder Wiederherstellung angezeigt Klicken Sie neben dem Feld Sicherung des Repository Speicherortes auf Durchsuchen und navigieren Sie zu dem Ordner in dem Sie die Sicherungsdatei speichern wollen zum Beispiel CAEKM_Backup in Windows oder Stammverzeichnis EKM_Backup in Linu
6. 3 0 von den prim ren und sekund ren Server s scsseccecescsesetseseeceeseeesceceeeeseeeeaeatens 14 Kapitel 4 Durchf hrung von Sicherungen und Wiederherstellung aus einer O 15 Erstellung einer Sicherung des KeystOres s seccccsecsesseseecseeseeseesesceeseseseceeseseseceeseesaesesesecaeesaseseeesaeacseesesaeetaeees 15 Wiederherstellung aus einer Sicherung ssscecececesesescseecsecsecesceeecaeecacacseaeseseeesaeeeacseacaeseaeseueceeeseeesatasareeeeeeneeaes 16 Kapitel 5 EKM 3 0 Var WeandunNg iiiii iaiaeiaeiaa Anmeldung am Encryption Key Manager 3 0 Portal Erstellung eines Master Keystores cccscsscsscsscsscsscsecseceecsecoecsesecsaesecsacsacsesoessesuesueseessesaesaesaeseseeseaseaseaseaesaesaesneess Aktivieren der Firewall in EKM 3 0 Server secccsscsssssseseecsesceseeseeceesescseceeecaesesesecasacseseaesecasacseeesesaeasasaeaesesaeeeaeaes Konfigurieren von EKM 3 0 zum Akzeptieren von Ger ten die EKM 3 0 kontaktieren um Schliissel zu A A ada Erste em einer EEUU tii iaida Erstellung von Schl sselgruppen f r eine Gerategruppe cseseccscecsceseeceeeseseeceeseeecseeceeseseeeceeaesecaeecaeeseeeteeaeees Hinzuf gen eines Ger tes zu einer Ger tegruppe Hinzuf gen und L schen von Schl sseln aus Schl sselgruppen L schen v n Schl sselgr ppen nu t dreist ua dese Vaiss vous seta a ia ana qua year seen herren en berpr fung des Serverzertifikats c ccssssssssssessssesssscss
7. Beziehen Sie sich f r weitere Informationen auf das EKM 2 X Benutzerhandbuch 2 Kopieren Sie den EKM 2 X Ordner Wenn der EKM 2 X Server auf einem anderen Computer als dem Computer auf dem EKM 3 0 installiert werden soll installiert ist dann kopieren Sie den EKM 2 X Ordner des EKM 2 X Servers in einen tempor ren Ordner auf dem EKM 3 0 Server beispielsweise C temp MyEKM2 in Windows oder opt myekm2 in Linux Wenn der EKM 2 X Server auf dem gleichen Computer wie dem Computer auf dem EKM 3 0 installiert werden soll installiert ist m ssen Sie dennoch eine Kopie des EKM 2 X Ordners auf diesem Computer erstellen 3 Setzen Sie auf dem Bildschirm Migration der EKM 3 0 Installation ein H kchen in das Kontrollk stchen Migration von EKM 2 X auf EKM 3 0 4 Klicken Sie auf Auswahl und navigieren Sie in das Verzeichnis in das Sie zuvor den EKM 2 X Ordner kopiert haben W hlen Sie au er diesem Ordner nichts anderes aus 29 A VORSICHT Wenn EKM 2 X Server auf dem gleichen Computer wie dem Computer auf dem EKM 3 0 installiert werden soll installiert ist dann navigieren Sie nicht in das Verzeichnis in dem EKM 2 X installiert ist weil das EKM 3 0 Installationsprogramm den f r die Migration verwendeten Ordner l scht Navigieren Sie zur Kopie des EKM2 X Verzeichnisses die Sie zuvor erstellt haben 5 Klicken Sie auf Weiter Der Bildschirm Konfigurations Zusammenfassung wird angezeigt u ANMERKUNG Wenn eine Fehlermeldung angezeigt wird
8. EKM 3 0 Encryption Manager Konto ein Geben Sie im Feld TKLMAdmin Kennwort best tigen das Kennwort erneut ein Die Standardeinstellung des EKM Ports ist in Windows und Linux 16310 Dies ist der empfohlene Port Klicken Sie auf Weiter ANMERKUNG Wenn der bereitgestellte Port von einem anderen Dienst verwendet wird dann fordert Sie das EKM 3 0 Installationsprogramm zur Auswahl eines anderen Ports aus Verwenden Sie den netstat Befehl um zu bestimmen ob die Ports gerade verwendet werden und w hlen Sie anschlie end einen verf gbaren Port aus Notieren Sie die Portnummer Sie werden diesen Port fiir den Zugriff auf das EKM 3 0 Portal verwenden Es wird der Bildschirm Migration angezeigt Dieser Bildschirm wird fiir die Migration von EKM 2 X auf EKM 3 0 verwendet Wenn Sie eine EKM 2 X Version haben die Sie auf EKM 3 0 migrieren wollen miissen Sie diese jetzt migrieren Beziehen Sie sich auf Migration einer Encryption Key Manager EKM 2 X Version w hrend der EKM 3 0 Installation ANMERKUNG Sie k nnen nur EKM 2 X Versionen migrieren die zur Schl sselerstellung verwendet wurden Wenn Sie keine EKM 2 X Version f r die Migration in EKM 3 0 haben dann a Lassen Sie das Kontrollk stchen Migration von EKM 2 X auf EKM 3 0 deaktiviert und klicken Sie auf Weiter Es wird ein Popup Best tigungsfenster angezeigt b Wenn Sie sich daf r entschieden haben keine EKM 2 X Version zu migrieren dann klicken Sie im Popup Fenster zur Best ti
9. Ger te umbenennen Wenn Sie den folgenden Fehler erhalten und Sie den Schl ssel l schen wollen anstelle ihn umzubenennen dann schlie en Sie die Eingabeaufforderung bzw Terminalsitzung nicht Sie m ssen den Schl sselalias aus der Eingabeaufforderung bzw Terminalsitzung kopieren Duplicate Key Alias lt key alias gt Beziehen Sie sich auf L schen der ekmcert Zertifikate Schl ssel und Schl sselgruppen sowie Ger te umbenennen A VORSICHT Das L schen eines Schl ssels entspricht dem L schen aller Daten die durch diesen Schl ssel gesch tzt werden da die Daten nicht mehr zug nglich sind Aus Sicherheitsgr nden besteht keine M glichkeit gel schte Schl ssel wiederherzustellen Starten Sie den EKM 3 0 Server unter Verwendung des startserver Befehls Beziehen Sie sich auf Starten und Stoppen des EKM 3 0 Servers in Windows oder Starten und Stoppen des EKM 3 0 Servers in Linux berpr fen Sie ob die EKM 2 X Schl sselgruppen Schl ssel und Ger te auf EKM 3 0 migriert wurden Beziehen Sie sich auf Pr fen der EKM 2 X auf EKM 3 0 Zusammenf hrung oder Migration Wenn der Zusammenf hrungsvorgang erfolgreich war ist das Verfahren abgeschlossen Wenn Sie weitere EKM 2 X Versionen auf EKM 3 0 zusammenf hren wollen dann beziehen Sie sich auf Zusammenf hrung weiterer EKM 2 X Versionen auf EKM 3 0 Wenn der Zusammenf hrungsvorgang nicht erfolgreich war dann beziehen Sie sich auf Zusammenf hrung fehlgeschlagen VO
10. Schl ssel werden im Keystore in Schl sselgruppen gruppiert und Sie k nnen die Schl sselgruppen nach Hinzuf gen der Laufwerke den neuen Laufwerken bzw den Ersatzlaufwerken zuordnen 61 ANMERKUNG Wenn Sie ein Ger t manuell hinzuf gen wollen dann beziehen Sie sich auf die TKLM Dokumentation Beziehen Sie sich fiir Informationen tiber den Zugang zur TKLM Dokumentation auf den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger Wie geht EKM 3 0 mit dem Hinzufiigen einer neuen Band Library oder dem Austausch einer defekten Band Library um In der durch die Library verwalteten LME Verschliisselung ist die Band Library lediglich ein Proxy Sie k nnen Band Libraries hinzuf gen oder ersetzen und Schl ssel bereitstellen solange der EKM 3 0 die digitale Signatur des Laufwerks authentifizieren kann Die Austausch Band Library muss f r LME lizenziert sein und f r die Verwendung mit dem vorhandenen EKM 3 0 kkonfiguriert werden Wie wird die Komprimierung durch die Verschl sselung beeinflusst und umgekehrt Die Daten werden komprimiert bevor sie verschl sselt werden da verschl sselte Daten im Allgemeinen nicht komprimierbar sind Daher wirkt sich die Komprimierung nicht auf die Verschl sselung aus und umgekehrt Hat die Verschl sselung Leistungseinbu en zur Folge M glicherweise hat die Verschl sselung geringe Leistungseinbu en zur Folge jedoch sollte sie sic
11. Stammverzeichnis gt ekm gui keygroup xml In Linux befindet sich diese in var ekm gui keygroups Kopieren Sie in Windows aus lt Stammverzeichnis gt ekm gui drivetable ekm_drivetable dt In Linux befindet sich diese in var ekm gui drivetable A VORSICHT Verwenden Sie in Windows Notepad zum Erstellen oder Bearbeiten von Dateien Wenn Sie Wordpad verwenden schl gt dieses Verfahren fehl 8 Bearbeiten Sie die Datei KeyManagerConfig properties sodass diese nur die folgenden Eigenschaften enth lt config keygroup xml file config keystore password obfuscated config keystore file config drivetable file url L schen Sie die brigen Zeilen Beziehen Sie sich in diesem Verfahren z B auf Code Beispiel 9 F gen Sie die folgenden DB2 Optionen zur neuen KeyManagerConfig properties Datei hinzu jdbeURL jdbc db2 localhost lt FKM 3 0 DB2 Datenbankport gt lt EKM 3 0 DB2 Datenbankname gt oder jdbcURL jdbc db2 lt EKM 3 0 Server IP Adresse gt lt EKM 3 0 DB2 Datenbankport gt lt EKM 3 0 DB2 Datenbankname gt jdbcUID lt DB2 Administratorbenutzername gt jdbcPW lt DB2 Administratorkennwort gt dbType DB2 Beziehen Sie sich z B auf Code Beispiel um ein Beispiel fiir dieses Verfahren zu erhalten u ANMERKUNG Die Variablen sind Parameter die Sie eingestellt haben als Sie EKM 3 0 installiert haben Geben Sie um Variablen herum keine Gr er als und Kleiner als Symbole lt
12. auf L schen des ekmcert Zertifikats der Schl ssel Schl sselgruppen und Umbenennung von Ger ten Sie m ssen die Duplikate von Schl sseln Schl sselgruppen und Ger ten in EKM 2 X umbenennen bevor Sie diese in EKM 3 0 zusammenf hren Beziehen Sie sich auf das EKM 2 X Benutzehandbuch Bei EKM 2 X als Quelle und EKM 3 0 als Ziel d rfen keine Duplikate von Schl sselalias namen vorhanden sein Jeder eingehende Schl ssel muss einen eindeutigen Alias Namen haben anderenfalls schl gt das Zusammenf hrungsverfahren fehl Bei EKM 2 X als Quelle und EKM 3 0 als Ziel d rfen keine Duplikate von Schliisselgruppenalias namen vorhanden sein Jede eingehende Schl sselgruppe muss einen eindeutigen Alias Namen haben anderenfalls schl gt das Zusammenf hrungsverfahren fehl Bei EKM 2 X als Quelle und EKM 3 0 als Ziel d rfen keine Duplikate von Ger ten vorhanden sein anderenfalls schl gt das Zusammenf hrungsverfahren fehl EKM 2 X auf EKM 3 0 Zusammenf hrungsverfahren F hren Sie die folgenden Schritte zum Ausf hren des Zusammenf hrungstools durch 1 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt Erstellen Sie auf dem EKM 3 0 Server eine Sicherung von EKM 3 0 Beziehen Sie sich f r das Verfahren zum Erstellen von Sicherungen auf Durchf hren von Sicherungen und Wiederherst
13. ausf llen m ssen sie sicherstellen dass die Daten exakt mit der urspr nglichen Installation bereinstimmen anderenfalls kann der zweite Server nicht als Backup Server f r den ersten Server verwendet werden 64 Problem Beim Erstellen einer Sicherung wird die Fehlermeldung Softwarefehler angezeigt Beschreibung Sie erhalten beim Erstellen einer Sicherung eine Fehlermleldung die besagt dass ein Softwarefehler vorliegt L sung EKM 3 0 hat auf Servern mit 24 oder mehr CPUs eine bekannte Einschr nkung Sie m ssen das aktuellste universelle Fehlerbehebungpaket f r DB2 installieren um das Problem zu beheben ANMERKUNG Beziehen Sie sich f r weitere Informationen auf die Versionshinweise auf support dell com manuals Navigieren Sie auf Software Systemverwaltung Dell Encryption Key Manager Problem Ich kann zu einem neu erstellten Benutzer bei Verwendung von Internet Explorer V8 keine Rollen hinzuf gen Beschreibung Wenn Sie sich als EKM 3 0 Administrator anmelden einen neuen Benutzer erstellen und anschlie end versuchen eine Rolle zum neu erstellten Benutzer hinzuzuf gen wird eine JavaScript Fehlermeldung angezeigt und die Rolle wird nicht hinzugef gt L sung Erstellen Sie zuerst den Benutzer f gen Sie anschlie end unter Verwendung des Bildschirms Administratorbenutzerrollen Rollen zum Benutzer hinzu Navigieren Sie f r den Zugriff auf diesen Bildschirm im Navigationsfensterbereich zu Benutzer und Gru
14. b Klicken Sie auf Bearbeiten c Heben Sie die Aktivierung des Kontrollk stchens Aktuelles Zertifikat befindet sich in Verwendung auf d Klicken Sie auf Zertifikat bearbeiten Es wird der Bildschirm Verwaltung von Server Zertifikaten angezeigt Das Zertifikat wird als nicht in Verwendung befindlich angezeigt 4 W hlen Sie das ekmcert Zertifikat erneut aus 5 Klicken Sie oben in der Tabelle auf L schen Ein Best tigungsfenster wird angezeigt 6 Klicken Sie auf OK um das Zertifikat zu l schen Das Zertifikat wird aus der Liste entfernt 41 L schen eines spezifischen Schl ssels Dieses Kapitel beschreibt das L schen eines einzelnen Schl ssels Zu einem Ger t zugeh rige Schl ssel k nnen nicht gel scht werden A VORSICHT Das L schen einer Schl sselgruppe l scht alle Schl ssel in dieser Schl sselgruppe Das L schen Eu eines Schl ssels entspricht dem L schen aller Daten die durch diesen Schl ssel gesch tzt wurden da die Daten nicht l nger zug nglich sind Es gibt aus Sicherheitsgr nden keine M glichkeit gel schte Schl ssel wiederherzustellen ANMERKUNG Wenn Sie bei Durchf hren einer Zusammenf hrung von EKM 2 X auf EKM 3 0 eine Fehlermeldung erhalten haben die besagt dass Sie ein Schl sselduplikat haben empfiehlt Dell dass Sie den doppelt vorhandenen Schl ssel in EKM 2 X umbenennen Beziehen Sie sich auf das EKM 2 X Benutzerhandbuch um weitere Informationen zu erhalten Melden Sie sich a
15. einer Ger tegruppe hinzuzuf gen m ssen Sie eine Schl sselgruppe und eine Sicherung erstellen oder die Schl sselpfad Diagnose der Band Library schl gt fehl und das Ger t wird nicht hinzugef gt Beziehen Sie sich auf Erstellung von Schl sselgruppen f r eine Ger tegruppe und Erstellung einer Sicherung des Keystores um weitere Informationen zu erhalten Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt W hlen Sie im Dropdown Men Schl ssel und Ger te verwalten unter Schl ssel und Ger teverwaltung die Ger tegruppe aus die Sie verwenden wollen Klicken Sie auf Start Im Schl ssel und Ger teverwaltung Dienstprogramm wird eine Seite f r die von Ihnen gew hlte Ger tegruppe angezeigt Diese Seite f hrt alle Schl sselgruppen und Ger te auf die zu dieser Ger tegruppe geh ren W hlen Sie aus dem Dropdown Men unten auf der Seite Automatische Annahme aller neuen Ger te Kommunikationsanfragen aus Konfigurieren Sie die Band Library f r die Verbindung mit dem EKM 3 0 Server Beziehen Sie sich f r weitere Informationen auf das Benutzerhandbuch der Band Library Lesen Sie den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger um das Benutzerhandbuch der Band Library ausfindig zu machen F hren Sie Schl sselpfa
16. file Die Datei etc hosts muss einen g ltigen Eintrag f r die Loopback IPv4 Adresse enthalten Der Eintrag muss das folgende Format haben lt Loopback IPv4 Adresse gt lt Leertaste gt lt vollst ndig qualifizierter Hostname gt lt Leertaste gt lt kurzer Hostname gt Wobei lt Leertaste gt f r ein Leerzeichen steht 50 Fehlercodes Beziehen Sie sich fiir den Zugang zu einer Liste mit Fehlercodes und deren Beschreibungen auf den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger 51 52 Windows Referenzdateien Sie k nnen die folgenden Protokolldateien und Fehlerdateien verwenden um Probleme mit der EKM 3 0 Installation auf Windows zu beheben e C tklm_install stderr Standard Fehlerprotokolldatei e CMtkImV2propertiesW log DB2 Installationsprotokolldateien e C Users Administrator lA TIPInstall 00 txt EKM 3 0 Installationsprotokolldatei u ANMERKUNG Dieser Pfad gilt f r Windows Server 2008 Versionen F r Windows Server 2003 R2 mit Service Pack 2 befindet sich die EKM 3 0 Installationsprotokolldatei in C Dokumente und Einstellungen Administrator lA TIPInstall 00 txt e CADell EKM products tkim logs audit tklm_audit txt Protokolldatei Diese Datei kann ber Behebung von Installationsproblemen hinaus auch zur Behebung von Problemen mit der Nutzung verwendet werden ANMERKUNG Der obige Pfad geht davon aus das C das Stammlaufwerk
17. gt ein Bei Variablen Benutzernamen und Kennw rtern wird zwischen Gro und Kleinschreibung unterschieden 10 F gen Sie den Kennworteintrag f r den EKM 3 0 Standard Keystore zur Datei KeyManagerConfig properties hinzu Der Kennworteintrag lautet tklm encryption password lt ekm 3 0 keystore password gt Die aktualisierte KeyManagerConfig properties Datei sollte hnlich wie in folgendem Beispiel aussehen Code config keygroup xml file File c lt EKM Files gt KeyGroups xml Beispiel fiir config keystore password obfuscated 38087C9DA4A4696A6B6C Windows config keystore file c lt EKM Files gt EKMKeys jck config drivetable file url File c lt EKM Files gt ekm drivetable dt jdbcURL jdbc db2 localhost 50010 ekm dell jdbcUID ekmdelll jdbcPW Delll234 dbType DB2 tklm encryption password Del11234 Wobei FKM_Files der von Ihnen zuvor erstellte Ordner ist Code config keygroup xml file File opt lt EKM Files gt KeyGroups xml Beispiel f r config keystore password obfuscated 38087C9DA4A4696A6B6C Li config keystore file opt lt EKM Files gt EKMKeys jck INUX config drivetable file url File opt lt EKM Files gt ekm drivetable dt jdbcURL jdbc db2 localhost 50010 ekm dell jdbcUID ekmdelll jdbcPW Del11234 dbType DB2 tklm encryption password Del11234 Wobei XM_Files der zuvor von Ihnen erstellte Ordner ist 34 11 Navigieren Sie zum Ordner EKM2DKMMerg
18. in Linux Navigieren Sie in einer Windows Befehlszeile zu lt Stammverzeichnis gt Dell EKM bin Navigieren Sie in Linux zu opt dell ekm bin Melden Sie sich am WebSphere Server unter Verwendung des Befehls wsadmin an Beziehen Sie sich auf Anmeldung am WebSphere Server Geben Sie in der wsadmin Eingabeaufforderung unter Verwendung des zuvor bezogenen Schl sselalias einen der folgenden Befehle ein um einen spezifischen Schl ssel oder ein Zertifikat auf dem EKM 3 0 Server aufzuf hren F r Schl ssel print AdminTask tklmKeyList alias lt key alias gt F r das ekmcert Zertifikat print AdminTask tklmKeyList alias ekmcert ANMERKUNG Sie haben die Schliisselaliase in einem vorhergehenden Schritt erhalten In Windows k nnen Sie die Aliase unter Verwendung der Symbolleiste des Fensters der Befehlszeile kopieren ANMERKUNG Wenn Sie die Schliisselaliase visuell vergleichen wollen k nnen Sie alle Schliissel auf dem EKM 3 0 Server auff hren indem Sie den folgenden Befehl geben print AdminTask tklmKeyList alias ekmcert Driicken Sie die Eingabetaste Der Befehl wird ausgef hrt 43 44 Wenn das Schl sselduplikat nicht in EKM 3 0 vorhanden ist wird der folgende Text angezeigt Found 0 keys 0 Schl ssel gefunden Wenn der Schl ssel bzw das Zertifikat in EKM 3 0 vorhanden ist werden die UUID und der Schl ssel bzw das Zertifikat angezeigt Wenn der Schl ssel bzw das Zertifikat in E
19. ist Ersetzen Sie C mit dem Buchstaben Ihres Stammlaufwerks 53 54 Linux Referenzdateien Sie k nnen die folgenden Protokolldateien und Fehlerdateien verwenden um Probleme mit der EKM 3 0 Installation auf Linux zu beheben e root lA TipInstall_ log e tklm_install stderr Standard Fehlerprotokolldatei e tklmV2properties log e opt dell ekm products tklm logs audit tklm_audit log 55 56 Manuelle Deinstallation von EKM 3 0 Verwenden Sie bei der Deinstallation von EKM 3 0 zuerst das automatisierte Deinstallationsverfahren Beziehen Sie sich auf Deinstallation von EKM 3 0 Wenn der automatisierte Deinstallationsvorgang fehlschl gt dann deinstallieren Sie EKM 3 0 manuell Manuelle Deinstallation von EKM 3 0 in Windows Wenn Sie EKM 3 0 neu installieren und die Installation aufgrund einer unvollstandigen Deinstallation fehlschlagt dann f hren Sie die Deinstallation manuell durch Wenn ein Objekt bereits deinstalliert wurde dann berspringen Sie diesen Schritt Eu Eu ANMERKUNG Wenn Sie die Option haben das Betriebssystem auf Ihrem Server neu zu installieren empfiehlt Dell dass Sie das Betriebssystem neu installieren und anschlie end EKM 3 0 installieren ANMERKUNG Die Pfade in diesem Verfahren sind f r Windows Server 2008 Versionen gedacht Navigieren Sie gegebenenfalls f r Windows Server 2003 R2 mit Service Pack 2 zu Start gt Systemsteuerung Programme hinzuf gen oder entfernen Navigier
20. nicht deinstallieren Es wird empfohlen stattdessen den EKM 3 0 Dienst zu stoppen Beziehen Sie sich auf Starten und Stoppen des EKM 3 0 Servers in Windows oder Starten und Stoppen des EKM 3 0 Servers in Linux u ANMERKUNG Wenn Sie einen prim ren sekund ren Server eingerichtet haben m ssen Sie den Deinstallationsvorgang au erdem auf dem sekund ren EKM 3 0 Server durchf hren u ANMERKUNG Beziehen Sie sich auf Erneutes Installieren von EKM 3 0 Deinstallation von EKM 3 0 unter Windows Dieses Verfahren verwendet das EKM 3 0 Deinstallationsprogramm f r Windows u ANMERKUNG Der Deinstallationsvorgang nimmt etwa 35 Minuten in Anspruch Schalten Sie das System nicht aus bevor der Deinstallationsvorgang abgeschlossen wurde 1 Offnen Sie in Windows 2008 Versionen die Systemsteuerung und navigieren Sie zu Programme und Funktionen ffnen Sie in Windows Server 2003 R2 mit Service Pack 2 die Systemsteuerung und navigieren Sie zu Software hinzuf gen oder entfernen Klicken Sie mit der rechten Maustaste auf EKM 3 0 und w hlen Sie Deinstallieren Folgen Sie den Anweisungen auf dem Bildschirm Wenn die Deinstallation abgeschlossen wurde wird das Fenster Deinstallation abgeschlossen angezeigt 4 Klicken Sie im Fenster Deinstallation abgeschlossen auf Vollst ndig Es wird ein Dialogfeld angezeigt dass das System neu gestartet wird 5 Klicken Sie im Dialogfeld auf Vollst ndig Wenn Sie nicht auf Vollst ndig klicken wird Windo
21. ren EKM 3 0 Servers abgeschlossen wurde Wenn die Installation abgeschlossen wurde klicken Sie auf Fertig ANMERKUNG Wenn Sie eine EKM 2 X Version auf das neu installierte EKM 3 0 migriert haben dann empfiehlt Dell nachdr cklich dass Sie eine Sicherung von EKM 3 0 erstellen um sicherzustellen dass die neuen Schl ssel nicht verloren gehen Beziehen Sie sich auf Erstellung einer Sicherung des Keystores ANMERKUNG Wenn Sie EKM 3 0 neu installieren und die Installation schl gt aufgrund einer unvollst ndigen Deinstallation fehl dann f hren Sie die Deinstallation manuell durch Beziehen Sie sich auf Manuelle Deinstallation von EKM 3 0 in Windows 3 Einrichtung von prim ren und sekund ren EKM 3 0 Servern Dieses Kaptel beschreibt das Installieren Verwenden und Deinstallieren von EKM 3 0 auf den prim ren und sekund ren Servern VORSICHT Um m glichen Datenverlust aufgrund eines EKM 3 0 Serverausfalls zu vermeiden empfiehlt Dell die Verwendung eines Prim r Sekund rserver Setups Diese Konfiguration stellt Redundanz f r den Fall bereit dass der prim re EKM 3 0 Server ausgefallen oder nicht verf gbar ist ANMERKUNG Es ist nicht m glich einen prim ren EKM 3 0 und einen sekund ren EKM 2 X Server zu haben oder umgekehrt Installation von EKM 3 0 auf dem prim ren Server W hrend der Installation von EKM 3 0 auf dem prim ren Server m ssen Sie die Option zum Speichern des Instalationsprofils ausw hlen Kopie
22. sich das Pr fprotokoll in opt dell ekm products tklm logs audit tklm_audit log 2 Kopieren Sie die aktuelle Pr fprotokolldatei in eine tempor re Datei sodass sie ge ffnet werden kann Die aktuelle Pr fprotokolldatei ist aktiv und kann nicht ge ffnet werden w hrend sie aktualisiert wird 3 ffnen Sie die tempor re Kopie in einem Texteditor zum Beispiel WordPad Suchen Sie nach Drive Serial Number Wenn ein Eintrag vorhanden ist wurde ein Schl ssel bereitgestellt Wenn der Eintrag volser leer ist ist dies das Ergebnis der Schl sselpfaddiagnose und Sie sollten die Datei zur Sicherheit nach weiteren mit der Laufwerksseriennummer verbundenen Eintr gen durchsuchen VORSICHT Wenn Schl ssel bereitgestellt wurden m ssen Sie die Daten auf den betreffenden Datentr gern entschl sseln bevor Sie EKM 3 0 deinstallieren Welchen Einfluss hat es auf meine Sicherungsanwendung wenn ich die Band Library f r LME Library Managed Encryption konfiguriere Wenn Sie auf der Library LME aktiviert haben und Partitionen mit aktiver Verschl sselung konfiguriert haben werden an den dem Laufwerk en in diesen Partitionen nderungen der Laufwerkseinstellungen vogenommen Sie m ssen die Sicherungsanwendungsdienste nach Konfiguration der Partitionen mit aktiver Verschl sselung stoppen und starten um sicherzustellen dass die Sicherungsanwendung die Verschl sselungseinstellung en des der Laufwerke erkennt u ANMERKUNG Die Bandsicherungsanwendun
23. zu erfahren Lesen Sie den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger um das Benutzerhandbuch der Band Library ausfindig zu machen Installation von EKM 3 0 auf dem sekund ren Server u ANMERKUNG Installieren Sie EKM 3 0 so lange nicht auf dem sekund ren Server bis die Installation von EKM 3 0 auf dem prim ren Server abgeschlossen wurde Das System auf dem EKM 3 0 als sekund rer Server installiert ist muss die gleiche Version des Betriebssystems haben wie die die auf dem prim ren EKM 3 0 Server installiert ist EKM 3 0 unterst tzt das Mischen von Betriebssystemen zwischen prim ren und sekund ren Servern nicht 13 Installieren Sie EKKM 3 0 auf dem sekund ren Server indem Sie die Verfahren in EKM 3 0 Installation verwenden Verwenden Sie das Installationsprofil das Sie bei der Installation von EKM auf dem prim ren Server gespeichert haben Sie m ssen manuell die gleichen Kennw rter eingeben die Sie bei der Installation von EKM 3 0 auf dem prim ren Server verwendet haben Verwendung von EKM 3 0 auf dem sekund ren Server Der sekund re EKM 3 0 Server wird verwendet um im Falle eines inaktiven oder nicht erreichbaren prim ren Servers Redundaz bereitzustellen Verwenden Sie die auf dem prim ren EKM 3 0 Server erstellte Sicherung um den Wiederherstellungsvorgang auf dem sekund ren EKM 3 0 Server in regelm igen Abst nden durchzuf hren u
24. DMINS und DB2USERS 18 Navigieren Sie in Windows Explorer zu lt Stammverzeichnis gt Benutzer L schen Sie den Ordner mit dem gleichen Namen wie der DB2 Benutzername 19 Navigieren Sie in Windows Explorer zu lt Stammverzeichnis gt Benutzer Administrator L schen Sie die Textdatei IA TIPInstall xx log 20 Stoppen und l schen Sie alle folgenden installierten EKM 3 0 Windows Dienste Geben Sie dazu in einer Eingabeaufforderung auf dem Stammlaufwerk zum Beispiel C die folgenden Befehle ein Wenn der Dienst bereits gestoppt wurde k nnen Sie den Schritt Stoppen berspringen u ANMERKUNG Falls gew nscht k nnen Sie die Dienste vom Programm Windows Dienste aus l schen sc stop DBTKLM20 sc delete DBTKLM20 sc stop lt DB2 Benutzername gt sc delete lt DB2 Benutzername gt sc stop DB2GOVERNOR_DB2TKLMV2 sc delete DB2GOVERNOR DB2TKLMV2 sc stop DB2LICD DB2TKLMV2 sc delete DB2LICD DB2TKLMV2 sc stop DB2MGMTSVC_DB2TKLMV2 sc delete DB2MGMTSVC DB2TKLMV2 sc stop DB2REMOTECMD DB2TKLMV2 sc delete DB2REMOTECMD DB2TKLMV2 sc stop DB2DAS00 sc delete DB2DAS00 u ANMERKUNG Der folgende Dienst wird im Programm Windows Dienste als Tivoli Integrated Portal TIPProfile_Port_ lt DB2 Portnummer gt angezeigt sc stop IBMWAS61Service TIPProfile Port _ lt DB2 Portnummer gt sc delete IBMWAS61Service TIPProfile Port lt DB2 Portnummer gt u ANMERKUNG Die Standardeinstellu
25. Dell Encryption Key Manager 3 0 Bereitstellungshandbuch Anmerkungen Vorsichtshinweise und Warnungen u ANMERKUNG Eine ANMERKUNG macht auf wichtige Informationen aufmerksam mit denen Sie den Computer besser einsetzen k nnen A VORSICHT Ein VORSICHTSHINWEIS macht aufmerksam auf m gliche Besch digung der Hardware oder Verlust von Daten bei Nichtbefolgung von Anweisungen WARNUNG Durch eine WARNUNG werden Sie auf Gefahrenquellen hingewiesen die materielle Sch den Verletzungen oder sogar den Tod von Personen zur Folge haben k nnen Irrt mer und technische nderungen vorbehalten 2011 Dell Inc Alle Rechte vorbehalten Gedruckt in den USA Die Vervielf ltigung oder Wiedergabe dieser Unterlagen in jeglicher Weise ohne schriftliche Genehmigung von Dell Inc ist strengstens untersagt In diesem Text verwendete Marken Dell das Dell Logo Dell Precision OptiPlex Latitude PowerEdge PowerVault PowerConnect OpenManage EqualLogic Compellent KACE FlexAddress und Vostro sind Marken von Dell Inc Intel Pentium Xeon Core und Celeron sind eingetragene Marken der Intel Corporation in den Vereinigten Staaten und anderen L ndern AMD ist eine eingetragene Marke und AMD Opteron AMD Phenom und AMD Sempron sind Marken von Advanced Micro Devices Inc Microsoft Windows Windows Server Internet Explorer MS DOS und Windows Vista sind Marken oder eingetragene Mark
26. Installationsverfahrens PVorbereitung auf die Installation von EKM 3 0 in SUSE Linux Enterprise Server Dieses Kapitel beschreibt die Schritte vor der Installation f r Dell Encryption Key Manager 3 0 in SUSE Linux Enterprise Server SLES ANMERKUNG Das Installationsverfahren nimmt etwa 45 Minuten in Anspruch Schalten Sie das System nicht aus bevor die Installation abgeschlossen wurde F hren Sie f r die Vorbereitung der Installation von EKM 3 0 die folgenden Schritte durch 1 Legen Sie den Ihrem Betriebssystem entsprechenden EKM 3 0 Installationsdatentr ger in das System ein auf dem Sie EKM 3 0 installieren wollen 2 Wenn Ihr System f r die automatische Ausf hrung bei Einlegen einer DVD eingestellt ist dann warten Sie einen Moment bis das Installationsprogramm angezeigt wird Wenn Ihr System nicht f r die automatische Ausf hrung eingerichtet wurde dann ffnen Sie ein Terminal mit Root Zugriff und navigieren Sie in den Ordner in dem die EKM 3 0 DVD gemountet wurde Geben Sie autorun sh ein und driicken Sie Eingabe Es wird der Begr ungsbildschirm des EKM 3 0 Installationsassistenten angezeigt ANMERKUNG Wenn SELinux installiert und aktiviert wurde dann deaktivieren Sie es vor dem Starten der Installation ffnen Sie Port 50000 F hren Sie daf r die folgenden Schritte durch a Navigieren Sie zu Computer Places File System b Doppelklicken Sie etc c Doppelklicken Sie Services d ndern
27. KM 3 0 vorhanden ist dann l schen Sie den Schl ssel oder das Zertifikat aus EKM 3 0 Beziehen Sie sich auf L schen eines spezifischen Schl ssels Wiederholen Sie diesen Schritt f r jedes Schl sselduplikat das zuvor aufgef hrt wurde Deinstallation von EKM 3 0 Dieses Kapitel beschreibt die Deinstallation von EKM 3 0 unter Windows und Linux A VORSICHT Durch die Deinstallation von EKM 3 0 werden alle verschl sselten Daten unlesbar gemacht die durch die Dell LME Library Managed Rncryption Verschl sselung in die PowerVault Band Library geschrieben wurden Stellen Sie sicher dass alle wichtigen Daten wiederhergestellt wurden bevor Sie EKM 3 0 deinstallieren Wenn die M glichkeit besteht dass Sie zuk nftig EKM 3 0 erneut installieren dann erstellen Sie vor der Deinstallation von EKM 3 0 eine Sicherung Kopieren Sie das EKM 3 0 Sicherungs und Installationsprofil wenn Sie ein Installationsprofil gespeichert haben auf ein externes Laufwerk bevor Sie EKM 3 0 deinstallieren Verwenden Sie diese Sicherungsdatei um den Wiederherstellungsvorgang durchzuf hren wenn Sie EKM 3 0 erneut installieren Beziehen Sie sich auf Durchf hren von Sicherungen und Wiederherstellen aus einer Sicherung ANMERKUNG Der Deinstallationsvorgang nimmt etwa 35 Minuten in Anspruch Schalten Sie das System nicht aus bevor der Deinstallationsvorgang abgeschlossen wurde EE Anwendungen verwenden empfiehlt Dell dass Sie den EKM 3 0 Dienst
28. Key Manager 2 0 Schneilstart Handbuch e IBM Tivoli Key Manager 2 0 nsta lations und Konfigurationshandbuch e IBM Tivoli Key Manager 2 0 Produkt bersicht Szenariohandbuch Lesen Sie f r Informationen zum Zugriff auf die TKLM Dokumentation den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger Einige in der IBM TKLM Dokumentation beschriebenen Bildschirme und Funktionalit ten sind in Dell EKM 3 0 nicht aktiviert EKM 3 0 enth lt nur eine Untermenge an Funktionen die zur Unterst tzung von Dell PowerVault Band Libraries ben tigt werden Anmeldung am Encryption Key Manager 3 0 Portal F hren Sie die folgenden Schritte durch um sich am Encryption Key Manager 3 0 Portal anzumelden 1 Eu ffnen Sie einen Browser und geben Sie die folgende URL ein um das EKM 3 0 Portal zu ffnen http lt EKM 3 0_Server_IP_Adresse gt lt EKM_3 0_Port_Nummer gt ANMERKUNG Die angegebene Portnummer ist die die Sie w hrend der EKM 3 0 Installation zur Verf gung gestellt haben Die Standardeinstellung ist 16310 Wenn Sie die Portnummer nicht kennen dann beziehen Sie sich auf folgende Vorgehensweise In Windows Beziehen Sie sich auf den Wert der WC_defaulthost Eigenschaft in der folgenden Datei lt Stammverzeichnis gt Dell EKM profiles TIPProfile properties portdef props In Linux Beziehen Sie sich auf den Wert der WC_defaulthost Eigenschaft in der folgenden Datei opt d
29. MERKUNG Dies sind die von EKM 3 0 verwendeten Standardports Wenn Ihre Band Library f r die Verwendung anderer Ports konfiguriert wurde dann stellen Sie sicher dass Sie diese Portnummern in den Firewalleinstellungen und in der EKM 3 0 Konfiguration verwenden ANMERKUNG Wenn Sie f r EKM 3 0 eine Prim r Sekund rseverkonfiguration verwenden dann wiederholen Sie dieses Verfahren f r den sekund ren Server ffnen Sie die folgenden Ports f r die entsprechenden Protokolle TCP 3801 SSL 443 Wenn Ihre Firewall so konfiguriert wurde dass sie nur bestimmte IP Adressen und oder Subnetzmasken f r die Kommunikation mit den obigen Ports zul sst dann stellen Sie sicher dass die IP Adresse und oder Subnetzmaske in der Liste der zul ssigen IP Adressen und oder Subnetzmasken enthalten ist Um auf die Band Library Netzwerkkonfiguration zuzugreifen melden Sie sich an der RMU Remote Management Unit der Band Library an und machen Sie die Netzwerkeinstellungen ausfindig Beziehen Sie sich fiir weitere Informationen auf das Benutzerhandbuch der Band Library Lesen Sie den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger 3 Wenn Sie die Porteinstellungen f r die Kommunikation zwischen EKM 3 0 und der Band Library zu einem sp teren Zeitpunkt ndern wollen dann stellen Sie sicher dass die Ports in den Einstellungen der Band Library EKM 3 0 und der Firewall des S
30. NG Dieser Bildschirm und die n chsten beiden Bildschirme erstellen jeweils ein unterschiedliches Konto Notieren Sie sich alle Benutzernamen und Kennw rter die Sie f r diese Konten erstellen Das Feld Datenbankspeicherort weist als Standardeinstellung einen festen Speicherort auf Dell empfiehlt dass Sie den Standardspeicherort beibehalten Dies ist der Speicherort auf dem das Installationsprogramm die EKM 3 0 DB2 Software installiert Geben Sie im Feld Datenbank Benutzernamen gem der folgenden Kriterien einen Benutzernamen ein Darf nur kleingeschriebene Buchstaben a z Zahlen 0 9 und das Unterstreichungszeichen _ enthalten Darf nicht l nger als acht Zeichen sein Darf nicht mit ibm sys sql oder einer Zahl beginnen Darf nicht mit einem Unterstreichungszeichen beginnen oder enden Darf kein DB2 reserviertes Wort zum Beispiel users admins guests public und local bzw kein SOL reserviertes Wort sein Darf kein Benutzername eines im System vorhandenen Benutzers sein Dies ist die Kennung ID des EKM 3 0 DB2 Datenbank Administratorkontos EKM 3 0 erstellt ein lokales Benutzerkonto mit diesem Benutzernamen Geben Sie im Feld Datenbankkennwort ein Kennwort f r das EKM DB2 Datenbank Administratorkonto ein Geben Sie im Feld Datenbank Kennwort best tigen das Kennwort erneut ein ANMERKUNG Bei allen Kennw rtern wird zwischen Gro und Kleinschreibung u
31. RSICHT F hren Sie EKM 2 X nicht aus nachdem Sie seine Schl ssel auf EKM 3 0 zusammengef hrt haben Falls gew nscht k nnen Sie EKM 2 X nach der erfolgreichen Zusammenf hrung von EKM 2 X auf EKM 3 0 deinstallieren Dell empfiehlt die Sicherung der EKM 2 X Dateien bevor Sie EKM 2 X deinstallieren berpr fen der EKM 2 X auf EKM 3 0 Zusammenf hrung oder Migration Dieses Kapitel beschreibt wie Sie berpr fen ob die EKM 2 X auf EKM 3 0 Zusammenf hrungs oder Migrationsverfahren erfolgreich waren und ob die Band Libraries funktionsf hig sind F hren Sie die folgenden Schritte durch um zu pr fen ob der EKM 2 X erfolgreich in EKM 3 0 zusammengef hrt oder migriert wurde 1 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Schl ssel und Ger teverwaltung Es wird der Bildschirm Schlissel und Ger teverwaltung angezeigt Wahlen Sie im Dropdown Menii Schliissel und Ger te verwalten LTO aus und klicken Sie auf Start Der Bildschirm Schl ssel und Ger teverwaltung zeigt die migrierte n EKM Schl sselgruppe n und die Anzahl der Schl ssel in jeder Gruppe an W hlen Sie im Dropdown Men oben in der Tabelle Schl ssel Schl sselgruppenmitgliedschaft und Laufwerke anzeigen aus Wenn in der linken T
32. Sie in der Datei Services 50000 tcp und 50000 udp auf 50100 tcp und 50100 udp e Klicken Sie auf Save Fahren Sie fort mit Durchf hrung des EKM 3 0 Installationsverfahrens Durchfiihrung des EKM 3 0 Installationsverfahrens Dieses Kapitel beschreibt die Installation von EKM 3 0 Es Eu ANMERKUNG Das Installationsverfahren nimmt etwa 45 Minuten in Anspruch Schalten Sie das System nicht aus bevor die Installation abgeschlossen wurde ANMERKUNG Wenn Sie EKM 3 0 auf einem Server installieren der als Sekund rserver verwendet wird m ssen die Kennw rter die gleichen Kennw rter sein die Sie f r die Installation des prim ren EKM 3 0 Servers verwendet haben Klicken Sie auf dem Begr ungsbildschirm des EKM 3 0 Installationsassistenten auf Weiter Das Fenster Lizenzvereinbarung wird angezeigt Wahlen Sie die Optionsschaltfl che um die Bedingungen der Lizenzvereinbarung anzunehmen Klicken Sie auf Weiter ANMERKUNG Das EKM 3 0 Installationsprogramm f hrt berpr fungen der Systemvoraussetzungen durch Das Installationsprogramm berpr ft ob das System die Mindestanforderungen erf llt und konfiguriert EKM 3 0 f r Ihr System Beziehen Sie sich auf berpr fungen der Systemvoraussetzungen Es wird der Bildschirm Erneute Verwendung eines Installationsprofils angezeigt Wenn Sie EKM 3 0 zum ersten Mal installieren dann lassen Sie das Kontrollk stchen Erneute Verwendung eines EKM 3 0 Installationsprofils deaktivie
33. abellenseite Schl ssel angezeigt werden war die Zusammenf hrung erfolgreich 37 Es Die Migration importiert keine EKM 2 0 konfigurierten Ger te Sie miissen die EKM 2 X Ger te konfigurieren Beziehen Sie sich auf Hinzufiigen eines Ger tes zu einer Ger tegruppe berpr fen Sie im EKM 3 0 Portal ob EKM 3 0 f r das automatische Annehmen von Ger teanfragen konfiguriert ist Die Einstellung auf dem Bildschirm Schl ssel und Ger teverwaltung sollte Automatische Annahme aller neuen Ger te Kommunikationsanfragen lauten berpr fen Sie die Ger te in Ihrer Library a berpr fen Sie ob der SSL Port und TCP Port korrekt f r Ihre Band Library konfiguriert wurden b F hren Sie von Ihrer Band Library aus Schl sselpfaddiagnosen aus um die Konfiguration der Band Library zu berpr fen ANMERKUNG Beziehen Sie sich f r weitere Informationen auf das Benutzerhandbuch der Band Library Lesen Sie den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger um Informationen zum Ausfindigmachen der Band Library zu erhalten Zusammenf hrungsfehler Wenn das Zusammenf hrungsverfahren fehlsch gt dann f hren Sie die folgenden Schritte durch 1 Pr fen Sie ob der EKM 3 0 Server gestartet wurde Wenn nicht starten Sie den EKM 3 0 Server unter Verwendung des startserver Befehls Beziehen Sie sich auf Starten und Stoppen des EKM 3 0 Servers in Windows oder Sta
34. basierte und telefonische Support und Serviceoptionen bereit Da die Verf gbarkeit dieser Optionen je nach Land und Produkt variiert stehen einige Services m glicherweise in Ihrer Region nicht zur Verf gung So erreichen Sie den Vertrieb den technischen Support und den Kundendienst von Dell 1 Besuchen Sie support dell com Wahlen Sie Ihre Supportkategorie Wenn Sie kein US Kunde sind w hlen Sie am Ende der Seite ihren Landercode aus oder w hlen Sie All Alle um f r weitere Auswahlm glichkeiten 4 Klicken Sie je nach Bedarf auf den entsprechenden Service oder Support Link 4 48 berpr fungen der Systemvoraussetzungen EKM 3 0 f hrt vor der Installation berpr fungen der Systemvoraussetzungen durch Wenn Sie nach dem Endbenutzer Lizenzvereinbarung Bildschirm eine Fehlermeldung erhalten dann folgen Sie den Anweisungen in der Fehlermeldung Beziehen Sie sich f r die h ufigsten Fehler auf die untenstehenden Themen um Anweisungen zu erhalten Minimale Systemanforderungen nicht erf llt Wenn Sie einen Minimale Systemanforderungen nicht erf llt Fehler erhalten dann klicken Sie auf Abbrechen und Beenden und best tigen Sie dass Ihr System die Anforderungen erf llt Beziehen Sie sich auf Hardware und Softwareanforderungen um die Systemanforderungen zu erhalten Benutzer ist auf diesem System kein Administrator Sie m ssen ein Root Benutzer auf Linux bzw ein Administrator auf Windows sein um EKM 3 0 installieren
35. cher dass die Leistung und Reaktionszeit von EKM 3 0 nicht durch etwaige anderen Anwendungen beeintr chtigt wird die auf dem gleichen physikalischen Serber ausgef hrt werden A VORSICHT EKM 3 0 unterst tzt nur die direkte Installation vom EKM 3 0 Datentr ger aus Kopieren Sie die Inhalte des EKM 3 0 Datentr gers nicht auf Ihre Festplattte u ANMERKUNG Die Verfahren in diesem Kapitel erfordern Kenntnisse auf Administratorebene Vorbereitung der Installation von EKM 3 0 in Microsoft Windows Dieses Kapitel beschreibt die Schritte vor der Installation f r Dell Encryption Key Manager 3 0 in Microsoft Windows u ANMERKUNG Das Installationsverfahren nimmt etwa 45 Minuten in Anspruch Schalten Sie das System nicht aus bevor die Installation abgeschlossen wurde u ANMERKUNG Sie m ssen f r die Installation von EKM 3 0 als Administrator angemeldet sein u ANMERKUNG Wenn Sie f r die Datenbank kein komplexes Kennwort verwenden wollen dann deaktivieren Sie im Betriebssystem die Einstellung Kennwort muss Komplexit tsvoraussetzungen erf llen bevor Sie den EKM 3 0 Installationsdatentr ger einlegen 1 Legen Sie die EKM 3 0 f r Microsoft Windows Installations DVD in das System ein auf dem Sie EKM 3 0 installieren wollen 2 Wenn Ihr System f r die automatische Ausf hrung bei Einlegen einer DVD eingestellt ist dann warten Sie einen Moment bis das Installationsprogramm angezeigt wird Wenn Ihr System nicht f r die automatische Ausf h
36. cht enthalten beziehen Sie sich hierf r auf die TKLM Dokumentation in der die folgenden Themen enthalten sind e IBM Tivoli Key Manager 2 0 Schneilstart Handbuch IBM Tivoli Key Manager 2 0 nsta lations und Konfigurationshandbuch e IBM Tivoli Key Manager 2 0 Produkt bersicht Szenariohandbuch Lesen Sie f r Informationen zum Zugriff auf die TKLM Dokumentation den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger Einige in der IBM TKLM Dokumentation beschriebenen Bildschirme und Funktionalit ten sind in Dell EKM 3 0 nicht aktiviert EKM 3 0 enth lt nur eine Untermenge an Funktionen die zur Unterst tzung von Dell PowerVault Band Libraries ben tigt werden ANMERKUNG Beziehen Sie sich f r die empfohlene Verwendung und Konfiguration von Dell EKM 3 0 auf den Abschnitt Bew hrte Verfahren der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger ANMERKUNG Beziehen Sie sich f r die neuesten Informationen einschlie lich Funktionsverbesserungen und Fehlerbehebungen Bugfixes auf die Versionshinweise auf support dell com manuals Navigieren Sie zu Software Systems Management Dell Encryption Key Manager Hardware und Software Anforderungen Server Hardwareanforderungen Die minimalen Hardwareanforderungen fiir den Key Management Server die Hardware auf der EKM 3 0 installiert wird sind e CPU 2 3 GHz e Speicher 4 GB ECC Speiche
37. cssescessssseeceesseeeeeseeceeseseceseeceesesceecaeecaesesesecasesaeeseeesaeasaeeeeeesaeanseeeaees 6 Browser Anforderung O nto tale Hk Aw iil dated aida aaa bad iad 6 Betriebssystem Anforderungen Kapitel 2 ERM 3 0 Installation nu 7 Vorbereitung der Installation von EKM 3 0 in Microsoft WindOWS cs csescseseseeeeeeeeeeeaeteesesceseeaeseeeseaeaseeteaeetaes 7 Vorbereitung auf die Installation von EKM 3 0 in Red Hat Enterprise LIMUX cccscecesceeceeeeeeseeceeteeeeeeeeeeecaeeeeeeaes 8 PVorbereitung auf die Installation von EKM 3 0 in SUSE Linux Enterprise Server csssscescsescseessseecseeceeeeseeeesees 8 Durchf hrung des EKM 3 0 Installationsverfahrens u 2n0umnnnnnnennnannnnnnnnnnnnnnnannnnnnnnnnannnnnnnnnn ann nnnnnan anne 9 Kapitel 3 Einrichtung von prim ren und sekund ren EKM 3 0 Server s sssss00 13 Installation von EKM 3 0 auf dem prim ren Servel c scecccssescssssesseesescseceeeeecaeseaceecesacssaesecseecaseeseeesaseeeeesesaeeeaeees 13 Verwendung von EKM 3 0 auf dem prim ren Server scssscscecssescsescseeceeseeeseeseeeseseeeacsesceeseaeeeseceeecaeesasesaeeeeeeeeaes 13 Installation von EKM 3 0 auf dem sekund ren Servel ssccsseccscssesssesceescsesesceeeeeeceeeceeseeeeeeececaeseaeaeeeeeesaeesaenaeees 13 Verwendung von EKM 3 0 auf dem sekund ren Serve scsssceccsssssessecesceesccesseesceescseeceeaeseaceeeesesaeseaeeeesesaeesaeies 14 Deinstallation von EKM
38. ddiagnosen in der RMU Remote Management Unit der Band Library aus Beziehen Sie sich f r weitere Informationen auf das Benutzerhandbuch der Band Library Das neue Ger t wird auf dem Bildschirm Schl ssel und Ger teverwaltung angezeigt ANMERKUNG Wenn Sie ein Ger t manuell hinzuf gen wollen dann beziehen Sie sich auf die TKLM Dokumentation Beziehen Sie sich f r Informationen ber den Zugang zur TKLM Dokumentation auf den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger Hinzuf gen und L schen von Schl sseln aus Schl sselgruppen Dieses Kapitel beschreibt wie Sie Schl ssel zu Schl sselgruppen hinzuf gen und aus Schl sselgruppen l schen Eu ANMERKUNG Das L schen eines Schl ssels aus einer Schl sselgruppe l scht den Schl ssel nicht es entfernt den Schl ssel lediglich aus der Schl sselgruppe Wenn Sie einen einzelnen Schl ssel l schen wollen dann beziehen Sie sich auf L schen eines bestimmten Schl ssels 21 Eu ANMERKUNG Beziehen Sie sich f r Anweisungen zum Zugriff auf den Bildschirm Schl ssel und Ger teverwaltung auf Erstellen von Schl sselgruppen f r die Ger tegruppe Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Ke
39. dem EKM 3 0 Server zu dem Ordner den Sie w hrend des EKM 2 X auf EKM 3 0 Zusammenf hrungsverfahrens erstellt haben zum Beispiel C EKM_ Files in Windows oder opt EKM Files in Linux Stellen Sie sicher dass das Java SDK Tool keytool in Befehlszeilenpfad vorhanden ist F hren Sie die Inhalte des EKM 2 X Keystores aus indem Sie den folgenden Befehl geben keytool list keystore lt EKM 2 X Keystorename gt storetype JCEKS wobei lt EKM_ 2 X_ Keystorename gt der Name des EKM 2 X Keystores ist den Sie importieren Zum Beispiel keytool list keystore EKMKeys jek storetype JCEKS Das System fordert Sie zur Eingabe eines Kennworts auf Geben Sie das EKM 2 X Keystore Kennwort ein und driicken Sie die Eingabetaste Es werden der EKM 2 X Keystore Typ das ekmcert Zertifikat der Keystore Anbieter und die Schl ssel im EKM 2 X Keystore angezeigt Sie werden die Liste der Schliissel fiir den Vergleich mit dem EKM 3 0 Keystore verwenden um zu berpr fen dass diese Schl ssel im EKM 3 0 Keystore nicht enthalten sind ANMERKUNG Lassen Sie die Befehlszeile offen In einem sp teren Schritt werden Sie nach diesen Schl sseln und oder dem ekmcert Zertifikat im EKM 3 0 Keystore suchen um zu berpr fen ob diese aus EKM 3 0 entfernt wurden Starten Sie den EKM 3 0 Server indem Sie den startserver Befehl verwenden Beziehen Sie sich auf Starten und Stoppen des EKM 3 0 Servers in Windows oder Starten und Stoppen des EKM 3 0 Servers
40. dem Sie den folgenden Befehl geben Uninstall EKM Es wird ein Popup Fenster angezeigt Klicken Sie im Popup Fenster auf Ausf hren Das Fenster EKM Deinstallation wird angezeigt Klicken Sie auf Deinstallieren Der Deinstallationsvorgang wird ausgef hrt Wenn die Deinstallation abgeschlossen wurde wird das Fenster Deinstallation abgeschlossen angezeigt Klicken Sie auf Fertig Das System wird neu gestartet ANMERKUNG Wenn Sie EKM 3 0 erneut installieren und die Installation aufgrund einer unvollst ndigen Deinstallation fehlschlagt dann f hren Sie die Deinstallation manuell durch Beziehen Sie sich auf Manuelle Deinstallation von EKM 3 0 in Linux 8 Fehlerbehebung Dieses Kapitel enth lt Informationen zur Fehlerbehebung h ufig gestellte Fragen FAQ allgemeine Fehlermeldungen und Support Kontaktinformationen u ANMERKUNG Wenn Ihr Problem in diesem Kapitel nicht behandelt wird dann beziehen Sie sich auf das TKLM Fehlerbehebungshandbuch Lesen Sie den Abschnitt Dokumentations und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger um Informationen ber den Zugriff auf die TKLM Dokumentation zu erhalten Kontaktaufnahme mit Dell ANMERKUNG Wenn Sie nicht ber eine aktive Internetverbindung verf gen k nnen Sie Kontaktinformationen auch auf Ihrer Auftragsbest tigung dem Lieferschein der Rechnung oder im Dell Produktkatalog finden Dell stellt verschiedene online
41. den ist Wenn Sie einen neuen Ordner angeben wollen dann erstellen Sie den Ordner bevor Sie die Sicherung erstellen Problem Es werden mehrere Sicherungen auf einmal erstellt Beschreibung Wenn Sie versuchen eine Sicherung des Keystores zu erstellen werden mehrere Sicherungsdateien zur gleichen Zeit erstellt Dieses Problem tritt selten auf L sung Alle Sicherungsdateien haben den gleichen Inhalt Sie k nnen f r den Wiederherstellungsvorgang jede beliebige Sicherungsdatei verwenden 62 Problem Ich muss meine Anmeldeinformationen zweimal eingeben Beschreibung Nach der Zeitiiberschreitung von EKM 3 0 nach einer Leerlaufzeit von etwa 30 Minuten wird der erste Versuch sich wieder in EKM 3 0 anzumelden abgelehnt und Sie m ssen sich ein zweites Mal anmelden L sung Geben Sie beide Male Ihre EKM 3 0 Anmeldeinformationen an Problem Der rechte Fensterbereich wird durch den Navigationsfensterbereich teilweise verdeckt Beschreibung Sie verwenden Internet Explorer Sie greifen auf den EKM 3 0 Bildschirm Schliissel und Ger teverwaltung zu Sie w hlen entweder die Schliisselgruppe oder ein Bandlaufwerk aus Der rechte Fensterbereich wird durch den Navigationsfensterbereich teilweise verdeckt L sung F hren Sie einen der folgenden Vorg nge aus e Aktualisieren Sie die Bildschirmanzeige e Maximieren Sie den Browser e Verwenden Sie einen anderen unterst tzten Browser Beziehen Sie sich auf Hardware und Soft
42. dern Sie die Einstellungen der Verschliisselungsrichtlinien auf Interne Bezeichnung Selektive Verschliisselung 6 Senden Sie einen Schreibauftrag zum Beispiel eine Schnell schung regul re L schung oder Sicherung an den wiederzuverwendenden Datentr ger F hren Sie die folgenden Schritte durch um zu berpr fen dass die Verschl sselung berschrieben wurde 1 Melden Sie sich beim TL2000 4000 an der RMU GUI an 60 2 Navigieren Sie zu Library Uberwachung und anschlie end zu Bestand 3 Klicken Sie f r das geeignete Magazin auf das Dropdown Men 4 berpr fen Sie dass der Abschnitt Kommentar Nicht verschl sselt anzeigt Sie k nnen EKM 3 0 nur entfernen oder deinstallieren nachdem alle gew nschten Datentr ger berschrieben wurden Dell empfiehlt dass Sie eine Sicherung der wichtigsten Dateien in der EKM 3 0 GUI vornehmen und die Dateien auf einer externen Quelle wie z B einem Wechsellaufwerk sichern Dadurch kann EKM 3 0 wiederhergestellt werden wenn weitere B nder berschrieben werden m ssen Ich habe Probleme mit einer neuen EKM 3 0 Installation und muss eine Neuinstallation vornehmen Wie kann ich feststellen ob der EKM 3 0 jemals Schl ssel bereitgestellt hat 1 ffnen Sie eine Eingabeaufforderung und navigieren Sie in das Verzeichnis mit der Protokolldatei In Windows befindet sich das Pr fprotokoll in lt Stammverzeichnis gt Dell EKM products tklm logs audit tklm_audit txt In Linux befindet
43. derungen um weitere Informationen zu erhalten Problem Einige Vorg nge in der EKM 3 0 GUI haben zur Folge dass Scripting Fehler im Browser als Popup Meldungen angezeigt werden 63 Beschreibung Im Browser werden Scripting Fehler angezeigt und die angeforderte Ma nahme wird nicht abgeschlossen L sung F hren Sie einen der folgenden Ma nahmen aus Wenn die von Ihnen versuchte Ma nahme nicht funktioniert dann versuchen Sie eine andere e Aktivieren Sie in Ihrem Browser JavaScript Wenn Sie Internet Explorer V8 verwenden dann schalten Sie den Kompatibilit tsansichtsmodus ein u ANMERKUNG Sie m ssen nach der Anmeldung an EKM 3 0 den Kompatibilit tsansichtsmodus aktivieren e Verwenden Sie einen anderen unterst tzten Browser Beziehen Sie sich auf Hardware und Softwareanforderungen um weitere Informationen zu erhalten Problem W hrend der Deinstallation zeigt die Fortschrittsleiste den Fortschritt nicht genau an Beschreibung Die Deinstallationsfortschrittssleiste zeigt den Fortschritt nicht genau an Die Leiste springt zu Beginn der Deinstallation auf ungef hr 30 und bleibt w hrend der Dauer der Deinstallation dort Am Ende bewegt sie sich auf 100 L sung Dies ist ein bekanntes Problem das nicht auf ein Problem mit der Deinstallation hinweist A VORSICHT Starten Sie das System nicht neu und brechen Sie die Deinstallation nicht ab Problem Die Einstellungen f r den Bildschirm Schl ssel und Ger tever
44. die Zertifikatdetails an Sie k nnen auch auf Optionale Zertifikatparameter klicken um etwaige optionale Parameter anzuzeigen Anmeldung am WebSphere Server F r einige Verfahren in dieser Anleitung ist es erforderlich dass Sie sich am WebSphere Server anmelden Dieses Kapitel beschreibt die Anmeldung am WebSphere Server in Windows und Linux Sie m ssen sich nur dann am WebSphere Server anmelden wenn Sie in einem weiteren Verfahren dazu angewiesen werden So melden Sie sich mit dem wsadmin Befehl am WebSphere Server an 1 Navigieren Sie in Windows in einer Eingabeaufforderung zu lt Stammverzeichnis gt Deil lEKMlbin Navigieren Sie in Linux in einer Terminalsitzung zu opt dell ekm bin 2 Geben Sie f r Windows folgenden Befehl ein wsadmin username tklmadmin password lt tklm password gt lang jython Geben Sie f r Linux folgenden Befehl ein wsadmin sh username tklmadmin password lt tklm password gt lang jython Dr cken Sie Eingabe Der Befehl wird f r kurze Zeit ausgef hrt und es wird die wsadmin Eingabeaufforderung angezeigt u ANMERKUNG Die Befehle unterscheiden zwischen Gro und Kleinschreibung Um Klammern herum gibt es keine Leerzeichen Geben Sie um Variablen herum keine Gr er als bzw Kleiner als Symbole lt gt ein u ANMERKUNG Geben Sie f r die Abmeldung vom WebSphere Server Beenden ein und dr cken Sie Eingabe Starten und Stoppen des EKM 3 0 Servers in Windows Dieses Kapite
45. e auf dem EKM 3 0 Installationsdatentr ger Kopieren Sie aus dem Ordner EKM2DKMMerge die Datei EKM2DKMMerge jar in den von Ihnen zu Anfang des Verfahrens erstellten Ordner beispielsweise C EKM_Files in Windows oder opt EKM Files in Linux K ANMERKUNG Sie m ssen f r alle folgenden Schritte die gleiche Eingabeaufforderungs oder Terminalsitzung verwenden Wenn Sie Eingabeaufforderungs oder Terminalsitzungen ndern wird der von Ihnen festgelegte CLASSPATH nicht automatisch auf andere Eingabeaufforderungs oder Terminalsitzungen angewendet 12 Konfigurieren Sie auf dem EKM 3 0 Server die von dem Zusammenf hrungstool ben tigten Pfade f r WAS und TIP In Windows a Navigieren Sie in einer Eingabeaufforderung zu lt Stammverzeichnis gt Dell EKM bin b Geben Sie zum Ausf hren des Befehlszeilenskripts den folgenden Befehl ein setupCmdLine bat Beispiel C Dell EKM bin setupCmdLine bat c Dr cken Sie Eingabe Der Befehl wird ausgef hrt und das System zeigt in der letzten Zeile den folgenden Text an goto EOF In Linux a Navigieren Sie in einer Terminalsitzung zu opt dell ekm bin b Geben Sie folgenden Befehl ein setupCmdLine sh c Der Befehl wird ausgef hrt Nach erfolgreichem Abschluss des Befehls in Linux wird eine leere Eingabeaufforderung angezeigt Auf den Abschluss des Befehls wird nicht hingewiesen u ANMERKUNG Das Skript setupCmdLine sh muss ber Ausf hrungsberechtigungen verf gen 13 Erstelle
46. ell ekm profiles TIPProfile properties portdef props ANMERKUNG Wenn eine Fehlermeldung angezeigt wird die besagt dass die Seite nicht gefunden werden kann wird der EKM 3 0 Dienst m glicherweise nicht ausgefiihrt Beziehen Sie sich auf Starten und Stoppen des EKM 3 0 Servers in Windows oder Starten und Stoppen des EKM 3 0 Server in Linux Es wird das EKM 3 0 Anmeldefenster angezeigt Melden Sie sich an EKM 3 0 unter Verwendung des EKM 3 0 Encryption Manager Benutzernamens tklmadmin und des Kennwortes an das w hrend der EKM 3 0 Installation bereitgestellt wurde Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt 17 Erstellung eines Master Keystores Dieses Kapitel beschreibt die Erstellung des Master Keystores Sie miissen den Master Keystore bei der Erstanmeldung an EKM 3 0 erstellen Eu ANMERKUNG Wenn Sie w hrend der EKM 3 0 Installation einen EKM 2 X Keystore migriert haben wurde bereits ein Keystore erstellt und dieses Verfahren ist nicht anwendbar ANMERKUNG Beziehen Sie sich sp ter wenn Sie weitere Schl ssel und oder Schl sselgruppen erstellen wollen auf Erstellung von Schl sselgruppen f r die Ger tegruppe F hren Sie die folgenden Schritte durch um den Master Keystore zu erstellen 1 Klicken Sie im Bildschirm Willkommen bei Dell Encryption Key Manager auf Zur Erstellung des Master Keystores hier klicken Es wird der Keystore Bildschirm angezeigt Behalten Sie d
47. ellen aus einer Sicherung Wenn das Zusammenf hrungstool fehlschl gt oder EKM 3 0 Daten besch digt k nnen Sie die Sicherung verwenden um jegliche verlorengegangenen Informationen wiederherzustellen Melden Sie sich aus EKM 3 0 ab Stoppen Sie den EKM 3 0 Server vor dem Ausf hren des Zusammenf hrungstools Beziehen Sie sich auf Starten und Stoppen des EKM 3 0 Servers in Windows oder Starten und Stoppen des EKM 3 0 Servers in Linux Erstellen Sie im Stammverzeichnis des EKM 3 0 Servers einen geeigneten Ordner z B C EKM_Files in Windows oder opt EKM_Files in Linux Melden Sie sich an der EKM 2 X Konsole an sichern Sie den EKM 2 X Keystore stoppen Sie den EKM 2 X Server und beenden Sie die EKM 2 X Konsole Beziehen Sie sich auf das EKM 2 X Benutzerhandbuch Kopieren Sie die folgenden Dateien aus dem Speicherort in dem EKM 2 X installiert ist in den Ordner den Sie im vorherigen Schritt auf dem EKM 3 0 Server erstellt haben Wenn EKM 2 X auf einem anderen physikalischen System installiert ist dann verwenden Sie ein Wechsellaufwerk oder eine Serverfreigabe mit dem gleichen Betriebssystem Kopieren Sie in Windows aus lt Stammverzeichnis gt ekm gui EKMKeys jck In Linux befindet sich diese in var ekm gui Kopieren Sie in Windows aus lt Stammverzeichnis gt ekm gui KeyManagerConfig properties dies ist die EKM Konfigurationsdatei In Linux befindet sich diese in var ekm gui 33 Kopieren Sie in Windows aus lt
48. en Wenn Sie mehr als eine EKM 2 X Version f r die Portierung auf EKM 3 0 haben dann migrieren Sie die erste unter Verwendung dieses Verfahrens und beziehen Sie sich nach Abschluss der Installation auf Zusammenf hrung weiterer EKM 2 X Versionen in EKM 3 0 um die zus tzlichen Versionen zusammenzuf hren Es ist m glich die EKM 2 X Version in EKM 3 0 zusammenzuf hren nachdem die EKM 3 0 Installation unter Verwendung des EKM 2 X auf EKM 3 0 Zusammenf hrungstools abgeschlossen wurde jedoch empfiehlt Dell nachdr cklich dass Sie die Migration zum jetzigen Zeitpunkt durchf hren u ANMERKUNG Wenn Sie eine EKM 3 0 Prim r Sekund rserverkonfiguration verwenden dann m ssen Sie das Migrationsverfahren nur auf dem prim ren EKM 3 0 Server durchf hren F hren Sie nach Abschluss der Migration eine Sicherung des prim ren EKM 3 Servers durch und verwenden Sie die Sicherung um den sekund ren EKM 3 0 Server wiederherzustellen damit dieser zum prim ren EKM 3 Server passt Fahren Sie fort mit EKM 2 X auf EKM 3 0 Migrationsverfahren um w hrend des EKM 3 0 Installationsvorgangs von EKM 2 0 zu migrieren Migrationsverfahren f r EKM 2 X auf EKM 3 0 F hren Sie die folgenden Schritte aus um w hrend der EKM 3 0 Installation eine EKM 2 X Version vom Bildschirm Migration aus auf EKM 3 0 zu migirieren 1 Melden Sie sich an der EKM 2 X Konsole an sichern Sie den EKM 2 X Keystore stoppen Sie den EKM 2 X und beenden Sie die EKM 2 X Konsole
49. en Sie anschlie end einen Dateinamen ein Dies ist der Speicherort in dem Sie das zu speichernde Installationsprofil speichern wollen und der Name unter dem Sie es speichern wollen EKM 3 0 speichert das Installationsprofil bei Fertigstellung der EKM 3 0 Installation Wenn Sie eine Prim r Sekund rserverkonfiguration verwenden m ssen Sie w hrend der Installation des sekund ren EKM 3 0 Servers das Installationsprofil des prim ren EKM 3 0 Servers verwenden um die Installationseingabefelder automatisch auszuf llen Optional k nnen Sie wenn Sie auf dem gleichen Server neu installieren und die gleichen Felder verwenden wollen dieses Installationsprofil verwenden um die Installationseingabefelder automatisch auszuf llen ANMERKUNG Dell empfiehlt dass Sie zur sp teren Bezugnahm den Bildschirm Konfigurations Zusammenfassung erfassen oder ausdrucken Klicken Sie auf dem Bildschirm Konfigurations Zusammenfassung auf Weiter Der Bildschirm Installations Zusammenfassung wird angezeigt berpr fen Sie die Informationen auf dem Bildschirm Konfigurations Zusammenfassung Klicken Sie auf Installieren ANMERKUNG Das Software Installationsverfahren nimmt etwa 45 Minuten in Anspruch Schalten Sie das System nicht aus bevor die Installation abgeschlossen wurde ANMERKUNG Wenn Sie vorhaben einen sekund ren EKM 3 0 Server einzurichten dann installieren Sie EKM 3 0 so lange nicht auf dem sekund ren Server bis die Installation des prim
50. en Sie im Popup Fenster mit der Warnung auf den blauen Link um zum Bildschirm Sichern und Wiederherstellen geleitet zu werden Beziehen Sie sich auf Durchf hren von Sicherungen und Wiederherstellen aus einer Sicherung Kehren Sie nach der Erstellung der Sicherung zum Bildschirm Schl ssel und Ger teverwaltung zur ck Fahren Sie mit dem n chsten Schritt fort wenn Sie zu diesem Zeitpunkt keine Sicherung erstellen wollen 20 K ANMERKUNG Dell empfiehlt das Erstellen einer Sicherung wenn Sie nderungen an Schl sseln 12 13 Schl sselgruppen oder Ger tegruppen vornehmen Klicken Sie im Popup Fenster mit der Warnung auf OK Die Schl sselgruppe wird erstellt Der Bildschirm Schl ssel und Ger teverwaltung zeigt die Schl sselgruppen an Dieser Schritt ist optional berpr fen Sie dass die Schl ssel erstellt wurden indem Sie auf dem Bildschirm Schl ssel und Ger teverwaltung die folgenden Schritte durchf hren a W hlen Sie im Dropdown Men oben in der Tabelle Schl ssel Schl sselgruppenmitgliedschaft und Laufwerke aus Die Schl ssel werden in der Tabelle angezeigt b Scrollen Sie nach unten um die neuen Schl ssel ausfindig zu machen Hinzuf gen eines Ger tes zu einer Ger tegruppe Dieses Kapitel beschreibt das Hinzuf gen eines Ger tes zu einer vorhandenen Ger tegruppe Eu Eu Eu ANMERKUNG Die Standard Ger tegruppen in EKM 3 0 sind FUTURE_DEVICES und LTO ANMERKUNG Um ein Ger t automatisch zu
51. en Sie zu Start Systemsteuerung Programme oder Programme und Funktionen Programm deinstallieren Deinstallieren Sie IBM DB2 DB2 Workgroup Server Edition DB2TKLMV2 Navigieren Sie zu Start gt Systemsteuerung Programme oder Programme und Funktionen Programm deinstallieren Klicken Sie auf EKM Klicken Sie auf Deinstallieren ndern Es wird der Assistent f r die EKM 3 0 Deinstallation angezeigt Befolgen Sie des Anweisungen des Deinstallationsassistenten Nach der Deinstallation von EKM 3 0 wird das System automatisch neu gestartet Navigieren Sie zu Start Systemsteuerung Programme Programm deinstallieren Deinstallieren Sie IBM Update Installer for WebSphere software V7 0 F hren Sie das Windows Registrierungseditorprogramm aus Regedit Navigieren Sie zu HKEY_CURRENT_USER gt Software IBM DB2 InstalledCopies L schen Sie den Ordner DB2TLKMV2 A VORSICHT Gehen Sie beim ndern der Registrierung mit besonderer Sorgfalt vor Wenn Sie eine falsche 8 nderung vornehmen kann das System instabil werden Navigieren Sie in Windows Explorer zu lt Stammverzeichnis gt Dell falls vorhanden zum Beispiel C Dell L schen Sie den Ordner EKM falls vorhanden und alle seine Unterordner lt Stamverzeichnis gt Dell EKM L schen Sie auf dem Stammlaufwerk zum Beispiel C den Ordner tklmV2properties lt Stammverze chnis gt tkImV2properties L schen Sie auf dem Stammlaufwer
52. en der Microsoft Corporation in den Vereinigten Staaten und oder anderen L ndern Red Hat und Red Hat Enterprise Linux sind eingetragene Marken von Red Hat Inc in den Vereinigten Staaten und oder anderen L ndern Novell ist eine eingetragene Marke und SUSE ist eine Marke von Novell Inc in den Vereinigten Staaten und anderen L ndern Oracle ist eine eingetragene Marke von Oracle Corporation und oder ihren Tochterunternehmen Citrix Xen XenServer und XenMotion sind eingetragene Marken oder Marken von Citrix Systems Inc in den Vereinigten Staaten und oder anderen L ndern VMware Virtual SMP vMotion vCenter und vSphere sind eingetragene Marken oder Marken von VMWare Inc in den Vereinigten Staaten oder anderen L ndern IBM ist eine eingertragene Marke von International Business Machines Corporation Andere in diesem Dokument m glicherweise verwendete Marken und Handelsnamen beziehen sich auf die entsprechenden Eigent mer oder deren Produkte Dell Inc erhebt keinen Anspruch auf Marken und Handelsbezeichnungen mit Ausnahme der eigenen 2011 12 Rev A00 Inhaltsverzeichnis Anmerkungen Vorsichtshinweise und Warnungen nunesssesenneensnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnn 2 Kapitel 1 bersicht th ee Bee ae en 5 Hardware und Software Anforderungen sccscsssssceccssscsseseeescsesceescsceeseeecaeeceeseseeecseesaeseseceaeeeacseaeseecesanasaceeseseses 6 Server Hardwareanforderungen ssscscssc
53. enutzer bereits als regul rer Benutzer vorhanden Der f r das Feld DB2 Benutzername bereitgestellte Benutzernamen ist bereits als Benutzer auf dem System vorhanden W hlen Sie einen anderen Benutzernamen Existing TKLM or EKM 3 0 on the Same System Vorhandener TKLM oder EKM 3 0 auf dem gleichen System TKLM oder EKM 3 0 ist bereits installiert Deinstallieren Sie die vorhandene Instanz oder installieren Sie EKM 3 0 auf einem anderen System Existing DB2 on the Same System Vorhandenes DB2 auf dem gleichen System DB2 ist bereits installiert Deinstallieren Sie DB2 oder installieren Sie EKM 3 0 auf einem anderen System ksh Not Installed ksh nicht installiert Das EKM 3 0 Installationsprogramm ben tigt ksh Installieren Sie ksh und installieren Sie anschlie end EKM 3 0 Beziehen Sie sich auf die Dokumentation Ihres Betriebssystems Hostname has Special Characters Sonderzeichen im Hostnamen enthalten Der Hostname des Computersystems auf dem Sie EKM 3 0 installieren darf keine Leerzeichen oder Sonderzeichen enthalten wie z B Bindestriche oder Unterstriche _ EKM 3 0 unterst tzt im Hostnamen ausschlie lich alphanumerische Zeichen Domain Name Dom nenname Der Dom nenname des Computersystems auf dem Sie EKM 3 0 installieren darf keine Leerzeichen oder Sonderzeichen enthalten wie z B Bindestriche oder Unterstriche _ EKM 3 0 unterst tzt ausschlie lich alphanumerische Zeichen im Dom nennamen Invalid etc hosts
54. er her Beziehen Sie sich auf Durchf hren von Sicherungen und Wiederherstellen aus einer Sicherung u ANMERKUNG Falls EKM 3 0 noch nicht installiert wurde empfiehlt Dell die Migration von EKM 2 X in EKM 3 0 w hrend der EKM 3 0 Installation Beziehen Sie sich auf Durchf hrung des EKM 3 0 Installationsverfahrens Die Beispiele in diesem Dokument verwenden die standardm igen Windowspfade zum Beispiel C lt Ordnername gt Ersetzen Sie diese mit dem entsprechenden Stammlaufwerksbuchstaben bzw Linux Pfad Ihres Systems 31 32 Zusammenfihrungstool Voraussetzungen berpr fen Sie vor dem Ausf hren des Zusammenf hrungstools ob die folgenden Anforderungen erf llt werden EKM 3 0 muss installiert sein und der Master Keystore muss erstellt worden sein anderenfalls schl gt das Zusammenf hrungsverfahren fehl Beziehen Sie sich auf Erstellung eines Master Keystores Bei der Zusammenf hrung von EKM 2 X auf EKM 3 0 m ssen EKM 2 X und EKM 3 0 auf der gleichen Betriebssystemversion installiert sein Wenn Sie zuvor EKM 2 X in EKM 3 0 zusammengef hrt oder migriert haben ist das ekmcert Zertifikat der vorherigen Zusammenf hrung oder Migration auf dem EKM 3 0 Server nach wie vor vorhanden und m glicherweise immer noch vorhanden nachdem Sie aus einer vorherigen Sicherung wiederhergestellt haben Sie m ssen das ekmcert Zertifikat vom EKM 3 0 Server entfernen bevor Sie das Zusammenf hrungsverfahren durchf hren Beziehen Sie sich
55. ertifikats der Schliissel und Schliisselgruppen und Umbenennen von Ger ten Bei der Durchf hrung einer EKM 2 X auf EKM 3 0 Zusammenlegung diirfen in EKM 2 X und auf dem EKM 3 0 Server keine Duplikate von ekmcert Zertifikaten Schliisselaliase oder Ger te vorhanden sein u ANMERKUNG Wenn Duplikate von Schl sseln oder Schl sselgruppen vorhanden sind empfiehlt Dell die Umbenennung der Duplikate der Schl ssel und Schl sselgruppen in EKM 2 X bevor Sie diese in EKM 3 0 zusammenf hren Beziehen Sie sich auf das EKM 2 X Benutzerhandbuch um weitere Informationen zu erhalten Wenn die Duplikate der Schl ssel oder Schl sselgruppen veraltet sind k nnen Sie diese in EKM 2 X l schen Das L schen eines Schl ssels entspricht jedoch dem L schen aller Daten die mit diesem Schl ssel gesch tzt werden da die Daten nicht mehr zug nglich sind Aus Sicherheitsgr nden besteht keine M glichkeit gel schte Schl ssel wiederherzustellen Wenn Duplikate von Ger ten vorhanden sind m ssen Sie ein Ger t in EKM 2 X l schen Wenn Sie beim Durchf hren des Zusammenlegungsverfahrens den folgenden Fehler erhalten dann l schen Sie das entsprechende Element basierend auf der Fehlermeldung Duplicate lt item gt lt item gt Migration failed Please refer to the debug file for more information Doppelt vorhanden lt Element gt lt Element gt Migration fehlgeschlagen Bitte beziehen Sie sich f r weitere Informationen auf die Debugdatei
56. ey Manager EKM 3 0 ist ein Verschliisselungsdienstprogramm dass die auf LTO Bandkassetten gespeicherten Daten absichert indem es Verschliisselungscodes f r Dell Band Automatisierungsl sungen verwaltet einschlie lich der ML und TL PowerVault Reihen EKM 3 0 verwaltet den Lebenszyklus von Band verschl sselungscodes einschlie lich der Erstellung Verteilung Verwaltung und L schung Diese Anleitung beschreibt Installation Konfiguration und das Durchf hren von grundlegenden Vorg ngen in Dell Encryption Key Manager 3 0 EKM 3 0 Dell empfiehlt dass Sie dieses Dokument lesen bevor Sie EKM 3 0 installieren Diese Anleitung enth lt Informationen zu folgenden Themen Eu Eu Hardware und Softwareanforderungen f r EKM 3 0 Installation und Deinstallation von EKM 3 0 auf den Plattformen Windows und Linux Konfiguration von EKM 3 0 Grundlegende Vorg nge in EKM 3 0 Migration von EKM 2 X w hrend der EKM 3 0 Installation und Zusammenf hrung von EKM 2 X mit einer konfigurierten EKM 3 0 Installation H ufig gestellte Fragen FAQs Fehlerbehebungsinformationen allgemeine Fehlermeldungen und Kontaktinformationen f r den Dell Support ANMERKUNG EKM 3 0 basiert auf IBM Tivoli Key Lifecycle Manager TKLM V2 FixPack 2 wurde jedoch durch Auswahl des entsprechenden Subsets der TKLM Band Funktionen f r die Unterst tzung von Dell Band Library Umgebungen angepasst Informationen zur Verwendung von EKM 3 0 sind in dieser Anleitung ni
57. g zeigt die Verschl sselung nicht als aktiviert an wenn LME verwendet wird Die Band Library zeigt die Partitionen als verschl sselungsaktiviert an LME ist f r die Sicherungsanwendung unsichtbar Die Bandsicherungsanwendung zeigt dieVerschl sselung nur dann als aktiviert an wenn die Anwendung zum BeispielSymantec CommVault etc den dem Laufwerk en die Verschl sselungscodes bereitstellt Wie geht EKM 3 0 mit dem Hinzuf gen von neuen Laufwerken oder dem Austausch eines defekten Laufwerks um Sie k nnen neue Laufwerke bzw Ersatzlaufwerke durch die automatische Erkennung oder manuell zum EKM 3 0 Server hinzuf gen Beziehen Sie sich f r das automatische Hinzuf gen auf Hinzuf gen eines Ger tes zu einer Ger tegruppe Dell empfiehlt dass Sie die automatische Ermittlung verwenden da die 12 stellige Laufwerksseriennummer 10 stellige Seriennummer plus zwei Nullen zu Anfang f r das manuelle Hinzuf gen eingegeben werden muss Wenn Sie besonderen Wert auf Sicherheit legen k nnen Sie die automatische Ermittlung einschalten und Testsicherungen oder Schl sselpfaddiagnosen in der Band Library ausf hren um die ben tigten Laufwerke zur Laufwerkstabelle hinzuzuf gen Anschlie end k nnen Sie die automatische Ermittlung ausschalten um zu verhindern dass neue Laufwerke Schl ssel erhalten So lange EKM 3 0 die digitale Signatur authentifizieren kann die dem Laufwerk ab Werk zugewiesen wurde akzeptiert EKM 3 0 die Schl sselanfrage Die
58. gezeigt 3 Vergewissern Sie sich dass in der In Verwendung Spalte f r das Zertifikat das Sie verwenden wollen ein H kchen gesetzt wurde Wenn in der In Verwendung Spalte f r das gew nschte Zertifikat ein H kchen gesetzt wurde ist dieses Verfahren abgeschlossen Wenn in der In Verwendung Spalte f r das gew nschte Zertifikat kein H kchen gesetzt wurde dann f hren Sie die folgenden Schritte durch a Klicken Sie auf das Zertifikat das Sie verwenden wollen um es zu markieren b Klicken Sie oben in der Tabelle auf ndern Es wird das Unterfenster SSL KMIP ndern angezeigt c Aktivieren Sie das Kontrollk stchen Derzeitiges Zertifikat in Verwendung d Klicken Sie auf Zertifikat ndern Es wird ein Popup Fenster mit einer Warnung angezeigt e Klicken Sie im Popup Fenster mit der Warnung auf OK f Stoppen Sie den Server und starten Sie ihn neu Beziehen Sie sich auf Starten und Stoppen des EKM 3 0 Servers in Windows oder Starten und Stoppen des EKM 3 0 Servers in Linux u ANMERKUNG Au er der Einstellung eines Zertifikates als In Verwendung befindlich k nnen Sie ein Zertifikat nicht ndern Anzeigen der Serverzertifikateinzelheiten Wenn Sie die Zertifikateinzelheiten anzeigen wollen dann f hren Sie die folgenden Schritte durch 23 1 Klicken Sie auf das Zertifikat um es zu markieren 2 Klicken Sie oben in der Tabelle auf ndern Es wird das Unterfenster SSL KMIP Zertifikat ndern angezeigt 3 Zeigen Sie
59. gration com ibm tklm kmip adapter jar 3WAS HOME profiles TIPProfile installedApps TIPCell tklm kms ear u com ibm tklm kmip jar C Program Files Dell db2dkm java db2jcc jar C Program Files Dell db2dkm java db2jcc_ license cu jar SWAS HOMESAprofiles 35 TIPProfile installedApps TIPCell tklm_kms ear com ibm tklm keyserver jar SWAS HOME profiles TIPProfile installedApps TIPCell tklm_kms ear com ibm tklm server api jar WAS_HOME profiles TIPProfile installedApps TIPCell tklm_kms ear com ibm tklm server db ejb jar SCLASSPATH u ANMERKUNG Ersetzen Sie die Laufwerksbuchstaben wie erforderlich 36 ANMERKUNG Wenn Sie eine 64 Bit Version von WIndows verwenden dann bearbeiten Sie die Stapelverarbeitungsdatei um im obigen CLASSPATH Programme durch Programme x86 zu ersetzen Tempor res CLASSPATH Setup f r Linux export JAVA _HOME SWAS HOME java export PATH JAVA HOME bin S JAVA HOME jre bin PATH export CLASSPATH opt EKM Files EKM2DKMMerge jar SCLASSPATH export CLASSPATH SWAS HOME plugins com ibm icu_3 4 5 jar SWAS HOME products tklm migration j2ee jar WAS HOME plugins com ibm tklm commands jar WAS HOME products tklm migration com ibm tklm kmip adapter jar WAS HOME profiles TIPProfile installedApps TIPCell tklm_kms ear com ibm tklm kmip jar opt dell db2ekm java db2jcc jar opt dell db2ekm java db2jcc_ license cu jar SWAS HOME profiles TIPProfile installedApps TIPCell t
60. gung dessen das Sie nicht auf eine EKM 2 0 Version migrieren auf Ja Der Bildschirm Konfigurations Zusammenfassung wird angezeigt Aktivieren Sie auf dem Bildschirm Konfigurations Zusammenfassung das Kontrollk stchen Profil speichern Das Feld Dateiverzeichnis wird aktiviert ANMERKUNG Dell empfiehlt das Speichern des Installationsprofils f r den Fall dass EKM 3 0 in einer Notfallwiederherstellungssituation neu installiert werden muss F r die Erstellung eines sekund ren EKM 3 0 Server ist ein gespeichertes Installationsprofil erforderlich 11 Eu 20 21 NS 23 ANMERKUNG Dell empfiehlt dass Sie ein Wechsellaufwerk als den Speicherort verwenden Wenn Sie ein Wechsellaufwerk verwenden m ssen Sie das Laufwerk einschieben bevor Sie auf Weiter klicken Das Wechsellaufwerk muss eingeschoben bleiben bis die Installation abgeschlossen ist Optional k nnen Sie die Datei in einem Speicherort des lokalen Laufwerks speichern und die Datei sp ter auf das Wechsellaufwerk kopieren ANMERKUNG Der in dieses Feld eingegebene Pfad muss einen Dateinamen enthalten Geben Sie nicht nur einen Ordnernamen ein Der Dateipfad muss bis hin zum Ordnernamen vorhanden sein und der f r das Installationsprofil verwendete Dateiname darf nicht vorhanden sein Geben Sie in das Feld Dateiverzeichnis den Speicherort und Dateinamen des Installationsprofils ein das Sie erstellen oder klicken Sie auf Auswahl und w hlen Sie einen Speicherort aus und geb
61. h im Sicherungsfenster nicht weiter auswirken Wie fordere ich ein Drittanbieter Zertifikat an und verwende es Erstellen Sie in EKM 3 0 eine Zertifikatanforderung Senden Sie diese Zertifikatanforderung an eine Zertifizierungsstelle CA Das durch die Zertifizierungsstelle zur ckgegebene Zertifikat kann in EKM 3 0 importiert und f r den Schutz von Daten auf Ger ten mit aktivierter Verschl sselung oder f r die SSL Kommunikation verwendet werden Lesen Sie f r Informationen ber den Zugriff auf die TKLM Dokumentation den Abschnitt Dokumentation und Referenzmaterialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger Bekannte Probleme und L sungen Problem Ich kann keine Sicherung erstellen Beschreibung Versuchen Sie unter Verwendung von Internet Explorer eine Sicherung des Keystores zu erstellen Wenn Sie ein Sicherungsverzeichnis angeben das nicht vorhanden ist wird die Sicherung nicht erstellt L sung F hren Sie eine der folgenden Ma nahmen aus Wenn die von Ihnen versuchte Ma nahme nicht funktioniert dann f hren Sie eine andere aufgef hrte Ma nahme durch e Aktivieren Sie in Ihrem Browser JavaScript Wenn Sie Internet Explorer V8 verwenden dann schalten Sie den Kompatibilit tsansichtsmodus ein Verwenden Sie einen anderen unterst tzten Browser Beziehen Sie sich auf Hardware und Softwareanforderungen um weitere Informationen zu erhalten e Geben Sie einen Ordner an der vorhan
62. handen ist die Sie im Feld Datenbankport verwenden wollen Wenn der Port verf gbar ist wird er nicht aufgef hrt So berpr fen Sie in Linux ob die Ports offen sind a ffnen Sie die Datei etc services b berpr fen Sie die Datei und vergewissern Sie sich dass die Portnummer vorhanden ist die Sie im Feld Datenbankport verwenden wollen Wenn der Port verf gbar ist wird er nicht aufgef hrt Klicken Sie auf Weiter Es wird der Bildschirm EKM Administrator angezeigt Auf diesem Bildschirm erstellen Sie das EKM 3 0 Administrator superuser Konto Dieses Konto wird zur Erstellung neuer Benutzer und neuer Gruppen verwendet und f r die Zuweisung derer Berechtigungen Geben Sie im Feld Administratorbenutzername einen EKM 3 0 Administratorbenutzernamen ein Dies kann jeder beliebige Name sein mit Ausnahme von tklmadmin Geben Sie im Feld Kennwort ein Kennwort f r das EKM 3 0 Administratorkonto ein Geben Sie im Feld Kennwort best tigen das Kennwort erneut ein Klicken Sie auf Weiter Es wird der Bildschirm Encryption Manager Verschl sselungsmanager angezeigt Auf diesem Bildschirm erstellen Sie das EKM 3 0 Encryption Manager TKLMAdmin Konto Dies ist das regul re Benutzerkonto Es wird f r die t gliche Schl sselverwaltung verwendet Das Feld TKLMAdmin Benutzername ist bereits mit tklmadmin ausgef llt Dies ist der erforderliche EKM Encryption Manager Name Geben Sie im Feld TKLMAdmin Kennwort ein Kennwort fiir das
63. handene Ger t in EKM 2 X l schen Beziehen Sie sich auf das EKM 2 X Benutzerhandbuch um weitere Informationen zu erhalten F hren Sie die folgenden Schritte durch um ein Ger t aus EKM 3 0 zu l schen 1 42 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Schl ssel und Ger teverwaltung Es wird der Bildschirm Schl ssel und Ger teverwaltung angezeigt W hlen Sie im Dropdown Men Schl ssel und Ger te verwalten die Ger tegruppe aus die das Ger t enth lt das Sie l schen wollen Klicken Sie auf Start Es werden die zur Ger tegruppe zugeh rigen Ger te aufgef hrt Klicken Sie das Ger t an das Sie l schen wollen um es zu markieren Klicken Sie oben in der Tabelle auf L schen Es wird ein Popup Best tigungsfenster angezeigt Klicken Sie im Popup Fenster auf OK Das Ger t wird gel scht Uberpriifung der Entfernung der EKM 2 X Keystore Library aus EKM 3 0 Dieses Verfahren ist optional Dieses Kapitel beschreibt wie Sie berpr fen ob alle EKM 2 X Keystore Eintr ge das ekmcert Tertifikat und die Schl ssel im EKM 2 X Keystore vom EKM 3 0 Server entfernt wurden F hren Sie dazu die folgenden Schritte durch 1 E Navigieren Sie in einer Eingabeaufforderung oder Terminalsitzung auf
64. hirm Sicherung oder Wiederherstellung angezeigt W hlen Sie die Sicherung aus aus der Sie wiederherstellen wollen Klicken Sie oben in der Tabelle auf Aus Sicherung wiederherstellen Es wird das Unterfenster Aus Sicherung wiederherstellen angezeigt Geben Sie das Kennwort f r die Sicherungsdatei ein Klicken Sie auf Sicherung wiederherstellen Es wird ein Popup Best tigungsfenster angezeigt A VORSICHT Alle Schl ssel die Sie nach der Sicherung erstellt haben gehen zusammen mit dem Zugriff auf alle mit Schl sseln verschl sselten Daten verloren Es gibt keine M glichkeit verloren gegangene Schl ssel wiederherzustellen Klicken Sie im Popup Best tigungsfenster auf OK Nach der Wiederherstellung aus der Sicherung heraus m ssen Sie den EKM 3 0 Server manuell stoppen und starten Beziehen Sie sich auf Starten und Stoppen des EKM 3 0 Servers in Windows oder Starten und Stoppen des EKM 3 0 Servers in Linux EKM 3 0 Verwendung Dieses Kapitel beschreibt einige grundlegende EKM 3 0 Vorg nge Eu ANMERKUNG EKM 3 0 basiert auf IBM Tivoli Key Lifecycle Manager TKLM V2 FixPack 2 wurde jedoch durch Auswahl des entsprechenden Subsets der TKLM Band Funktionen f r die Unterst tzung von Dell Band Library Umgebungen angepasst Informationen zur Verwendung von EKM 3 0 sind in dieser Anleitung nicht enthalten beziehen Sie sich hierf r auf die TKLM Dokumentation in der die folgenden Themen enthalten sind e IBM Tivoli
65. hrens Erneutes Installieren von EKM 3 0 Fiihren Sie die folgenden Schritte durch um EKM 3 0 neu zu installieren 1 Deinstallieren Sie EKM 3 0 unter Verwendung des Deinstallationsverfahrens Beziehen Sie sich auf Deinstallation von EKM 3 0 K ANMERKUNG Wenn der Computer bei der Deinstallation von EKM 3 0 nicht automatisch neu gestartet wurde 2 dann starten Sie den Computer neu Installieren Sie EKM 3 0 unter Verwendung des Installationsverfahrens Beziehen Sie sich auf Durchf hrung des EKM 3 0 Installationsverfahrens ANMERKUNG Wenn Sie w hrend der urspr nglichen ELM 3 0 Installation ein Installationsprofil gespeichert haben k nnen Sie dieses zur Neuinstallation von EKM 3 0 verwenden Wenn Sie jedoch eine Prim r Sekund rserverkonfiguration verwenden und das Installationsprofil zum sekund ren EKM 3 0 Server geh rt dann verwenden Sie dieses nicht zur Neuinstallation von EKM 3 0 auf dem Prim rserver H ufig gestellte Fragen FAQs Kann ich EKM 3 0 auf einem Betriebssystem installieren das im Kapitel Hardware und Softwareanforderungen nicht aufgef hrt ist 59 Nein EKM 3 0 unterst tzt ausschlie lich die in Hardware und Softwareanforderungen aufgef hrten Betriebssysteme deren Versionen Editionen Service Pack Stufen und Bit Stufen Kann ich Dateien aus dem EKM 3 0 Installationsprogramm auf mein System kopieren und es von meinem lokalen System aus installieren Nein EKM 3 0 unterst tz
66. hrung oder Migration c ccssessssssseesseesseesseesseesseesseeeees 37 Zusammenf hrungsfehler Zusammenf hrung von zus tzlichen EKM 2 X Versionen mit EKM 3 0 naunnsensnsensnsnnnnennennnnnnnnnnnn 38 L schen des ekmcert Zertifikats der Schl ssel und Schl sselgruppen und Umbenennen von Ger ten 39 Kapitel 7 Deinstallation von EKM 3 0 uenssenesessesesenenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 45 Deinstallation von EKM 3 0 unter WindOWS s sssscsssceceseseseseseeseesseeceeecaeecaesssescsesaeesacesacaeaeaeeaeseseseeesaeataeaeaeaeaes 45 Deinstallation von EKM 3 0 in LinuX cccceccsssseesseseeeseeesescseceseceescsesescsesesecaeesasseseesaeesacacaeseuecesanasacesaeseeecaeeceeenaeees 46 Kapitel 8 Fehlerbehebung nenuneereneeenrenenennnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 47 Kontaktaufnahme mit Dell Uberpriifungen der Systemvoraussetzungen Fehlercodes 2 A a les H ufig gestellte Fragen FAQS ccsccscssscssesssesceecseeeeseeseeeseececseseseuececacaeseacsesesecaeesecasaeseeesesanasaceeaeaeeesaeesaeanaeees 59 Bekannte Probleme und LOSUNGEN s sseccseccsesceescececeseseecsesescseseseseseseueceeecaeesacseseaesesseeaeeeacaescaeeeeseeesatesaeesataes 62 Installieren der compat libstdc Library unessesensenesesensnnnnnnennnennnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnn nn nenn 65 Ubersicht Dell Encryption K
67. ie Standardwerte f r Keystore Typ Keystore Pfad und Keystore Namen bei Die Standardwerte sind Keystore Typ JCEKS und Keystore Name defaultKeyStore Der Standardwert f r den Keystore Pfad in Windows ist lt Stammverzeichnis gt Dell EKM products tklm keystore Der Standardwert f r den Keystore Pfad in Linux ist opt dell ekm products tklm keystore Erstellen Sie im Kennwort Feld ein Kennwort fiir den Standard Keystore Dieses Kennwort darf nicht weniger als sechs Zeichen haben Geben Sie im Feld Kennwort Neueingabe das Kennwort erneut ein Klicken Sie auf OK Der Bildschirm Keystore best tigt die erfolgreiche Erstellung des Keystores Erstellen Sie eine Sicherung des Keystores Beziehen Sie sich auf Durchfiihren von Sicherungen und Wiederherstellen aus einer Sicherung Aktivieren der Firewall in EKM 3 0 Server Eu ANMERKUNG Beziehen Sie sich auf die Dokumentation Ihres Betriebssystems um Anweisungen zum Konfigurieren der Firewall zu erhalten EKM 3 0 kommuniziert ber das Netzwerk mit der Band Library Wenn die Firewall auf dem System aktiviert ist auf dem EKM 3 0 installiert ist und die erforderlichen Ports nicht ge ffnet wurden schl gt die Kommunikation zwischen EKM 3 0 und der Band Library fehl Wenn Sie die Firewall auf dem System aktivieren m ssen auf dem EKM 3 0 installiert ist dann f hren Sie die folgenden Schritte zum Aktivieren der Kommunikation zwischen EKM 3 0 und der Band Library durch Eu Eu AN
68. ildschirm Willkommen bei Dell Encryption Key Manager angezeigt 2 Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Schl ssel und Ger teverwaltung Es wird der Bildschirm Schl ssel und Ger teverwaltung angezeigt 3 W hlen Sie im Dropdown Men Schl ssel und Ger te verwalten den Ger tegruppennamen aus zu dem Sie die Schl sselgruppe hinzuf gen wollen 4 Klicken Sie neben Schl ssel und Ger teverwaltung auf Start Im Schl ssel und Ger teverwaltung Dienstprogramm wird eine Seite f r die von Ihnen gew hlte Ger tegruppe angezeigt Diese Seite f hrt alle Schl sselgruppen und Ger te auf die zu dieser Ger tegruppe geh ren 5 Klicken Sie in der Tabelle auf Hinzuf gen und w hlen Sie anschlie end Schl sselgruppe aus Es wird das Unterfenster Schl sselgruppe erstellen angezeigt Geben Sie im Feld Schl sselgruppenname den Namen der Schl sselgruppe ein Geben Sie im Feld Anzahl der zu erstellenden Schl ssel die Anzahl der zu erstellenden Schl ssel ein Geben Sie im Feld Erste drei Buchstaben des Schl sselnamens ein beliebiges Pr fix f r den Schl sselnamen ein oon gt Wenn Sie wollen dass diese Schliisselgruppe die Standardschliisselgruppe ist dann aktivieren Sie das Kontrollkastchen Zur Standardschliisselgruppe machen 10 Klicken Sie auf Schl sselgruppe erstellen Es wird ein Popup Fenster mit einer Warnung angezeigt 11 Wenn Sie eine Sicherung erstellen wollen dann klick
69. k den Ordner tklmdbarchive lt Stammverzeichnis gt tklmdbarchive L schen Sie auf dem Stammlaufwerk den Ordner mit dem gleichen Namen wie der dB2 Benutzername L schen Sie auf dem Stammlaufwerk die Datei tklm_install stderr file lt Stammverzeichnis gt tklm_install stderr Navigieren Sie in Windows Explorer zu lt Stammverzeichnis gt Programme x86 dell L schen Sie das DB2 Installationsverzeichnis lt Stammverzeichnis gt Programme x86 dell db2dkm ANMERKUNG Ersetzen Sie in diesem Schritt und den folgenden drei Schritten Programme x86 mit Programme wenn es sich bei Ihrem Betriebssystem um ein 32 Bit Betriebssystem handelt Navigieren Sie in Windows Explorer zu lt Stammverzeichnis gt Programme x86 ibm L schen Sie den Ordner Common lt Stammverzeichnis gt Programme x86 ibm Common 57 15 Navigieren Sie in Windows Explorer zu lt Stammverzeichnis gt Programme x86 ibm L schen Sie den Ordner gsk8 lt Stammverzeichnis gt Programme x86 ibm gsk8 16 Navigieren Sie zu Start Verwaltung Computerverwaltung Navigieren Sie im linken Fensterbereich zu Lokale Benutzer und Gruppen Benutzer L schen Sie im rechten Fensterbereich das die DB2 Administratorkonto konten 17 Navigieren Sie zu Start gt Verwaltung Computerverwaltung Navigieren Sie im linken Fensterbereich zu Lokale Benutzer und Gruppen Gruppen L schen Sie im rechten Fensterbereich die DB2 Administratorgruppen DB2A
70. klm_kms ear com ibm tklm keyserver jar SWAS HOME profiles TIPProfile installedApps TIPCell tklm kms ear com ibm tklm server api jar SWAS HOME profiles TIPProfile installedApps TIPCell tklm_kms ear com ibm tklm server db ejb jar CLASSPATH F hren Sie die gerade erstellte Stapelverarbeitungsdatei aus Navigieren Sie in der gleichen Eingabeaufforderung bzw Terminalsitzung auf dem EKM 3 0 Server in den von Ihnen zu Anfang des Verfahrens erstellten Ordner z B C EKM Files in Windows oder opt EKM Files in Linux und f hren Sie die Stapelverarbeitungsdatei aus die Sie im vorherigen Schritt erstellt haben Lokalisieren Sie in Linux die zuvor erstellte Datei z B setupclasspath sh F hren Sie auf dem EKM 3 0 Server in der gleichen Eingabeaufforderung oder Terminalsitzung den folgenden Java Befehl aus java lt space gt com ibm tklm ekm2tklm MergeEKM2KLM lt space gt KeyManagerConfig propert ies ANMERKUNG Bei den Befehlen wird zwischen Gro und Kleinschreibung unterschieden Geben Sie um Variablen herum keine Gr er als und Kleiner als Symbole lt gt ein Die Datei KeyManagerConfig properties ist die Datei die Sie zu Anfang dieses Verfahrens aktualisiert haben Dieser Befehl f hrt EKM 2 X mit EKM 3 0 zusammen Bei erfolgreichem Abschluss wird die folgende Meldung angezeigt TKLM version 2 0 0 0 201007241325Starting EKM to KLM MergeKMSDebug init debug output filename no
71. l beschreibt das Starten und Stoppen des EKM 3 0 Servers in Windows 1 Navigieren Sie in einer Eingabeaufforderung zu lt Stammverzeichnis gt Dell EKM bin 2 Geben Sie zum Starten des Servers den folgenden Befehl ein startserver serverl Geben Sie zum Stoppen des Servers den folgenden Befehl ein stopserver serverl 3 Dr cken Sie die Eingabetaste Der Befehl wird ausgef hrt und die Eingabeaufforderung zeigt diese Best tigungsmeldung an Server serverl open for e business Server server 1 steht f r E Business zur Verf gung oder Server serverl stop completed Server server 1 Stoppen abgeschlossen Starten und Anhalten des EKM 3 0 Servers in Linux Dieses Kapitel beschreibt das Starten und Stoppen des EKM 3 0 Servers in Linux 24 u ANMERKUNG Sie m ssen sich zum Starten und Stoppen des Servers als Root Benutzer anmelden Navigieren Sie in einer Terminalsitzung zu opt dell ekm bin Geben Sie zum Starten des Servers den folgenden Befehl ein startserver sh serverl Geben Sie zum Stoppen des Servers den folgenden Befehl ein stopserver sh serverl ANMERKUNG Sie werden zum Stoppen des Servers zur Eingabe der EKM 3 0 Administrator Anmeldedaten aufgefordert Dr cken Sie die Eingabetaste Der Befehl wird ausgef hrt und die Terminalsitzung zeigt diese Best tigungsmeldung an Server serverl open for e business Server server 1 f r E Business ge ffnet oder Server serverl stop co
72. m EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Schl ssel und Ger teverwaltung Es wird der Bildschirm Schl ssel und Ger teverwaltung angezeigt W hlen Sie im Dropdown Men Schl ssel und Ger te verwalten LTO aus und klicken Sie auf Start Es wird der Bildschirm Schl ssel und Ger teverwaltung angezeigt W hlen Sie im Dropdown Men oben in der Tabelle Schl ssel Schl sselgruppenmitgliedschaft und Laufwerke anzeigen aus Die Schl ssel werden in der Tabelle angezeigt Wahlen Sie den Schl ssel aus den Sie l schen wollen um ihn zu markieren und klicken Sie auf L schen Klicken Sie oben in der Tabelle auf L schen Es wird ein Popup Best tigungsfenster angezeigt Wenn Sie sich sicher sind dass Sie den gew hlten Schl ssel l schen wollen dann klicken Sie auf OK Der Schl ssel wird gel scht L schen eines Ger tes Dieses Kapitel beschreibt das L schen eines Ger tes Ein Ger t ist ein in der Band Library installiertes einzelnes Llaufwerk Die Seriennummer wird auf der rechten Seite der Band Library angezeigt ANMERKUNG Wenn Sie bei Durchf hren einer Zusammenf hrung von EKM 2 X auf EKM 3 0 eine Fehlermeldung erhalten haben die besagt dass Sie ein Ger teduplikat haben empfiehlt Dell dass Sie das doppelt vor
73. mpleted Server server 1 Stoppen abgeschlossen 25 26 Migration und Zusammenf hrung W hrend der EKM 3 0 Installation k nnen Sie EKM 2 X in EKM 3 0 migirieren Nach der EKM 3 0 Installation k nnen Sie EKM 2 X in EKM 3 0 zusammenf hren Dieses Kapitel beschreibt die Zusammenf hrungs und Migrationsverfahren u ANMERKUNG Es k nnen nur EKM 2 X Versionen migiriert oder zusammengef hrt werden die zur Erstellung von Schl sseln verwendet wurden 27 28 Migration einer Encryption Key Manager EKM 2 X Version w hrend der EKM 3 0 Installation F hren Sie dieses Verfahren nur durch wenn Sie w hrend der EKM 3 0 Installation den Bildschirm Migration konfigurieren Der Bildschirm Migration wird dazu verwendet eine Encryption Key Manager EKM 2 X Version in EKM 3 0 zu migrieren u ANMERKUNG Wenn Sie derzeit EKM 2 X verwenden empfiehlt Dell dass Sie Ihre derzeitige Infrastruktur beibehalten Server Betriebssysteme Band Libraries etc die von EKM 2 X gesch tzt werden wenn keine Probleme auftreten Wenn Sie eine EKM 2 X Version in EKM 3 0 migrieren m ssen empfiehlt Dell dass Sie diese jetzt migrieren u ANMERKUNG Wenn Sie EKM 2 X mit einer Virtual Machine als EKM 2 X Host verwenden m ssen Sie auf EKM 2 X bleiben oder auf einen physikalischen Server migrieren EKM 3 0 unterst tzt keine Virtual Machines als Hosts u ANMERKUNG W hrend der EKM 3 0 Installation k nnen Sie nur eine einzige EKM 2 X Version migrier
74. n Key Manager angezeigt 2 Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Erweiterte Konfiguration gt Ger tegruppe Es wird der Bildschirm Ger tegruppen verwalten angezeigt 3 Klicken Sie oben in der Tabelle auf Erstellen Es wird das Unterfenster Ger tegruppe erstellen angezeigt 4 W hlen Sie unter Ger tefamilie die Optionsschaltfl che LTO aus 5 Geben Sie im Feld Ger tegruppenname einen Ger tegruppennamen ein Dell empfiehlt dass Sie einen Namen eingeben der die Verwendung dieser Ger tegruppe widerspiegelt beispielsweise Buchhaltung 6 Klicken Sie auf Erstellen Ein Informationen Popup Fenster informiert Sie ber die Ger tefamilieneinstellung 7 Klicken Sie im Informationen Popup Fenster auf OK Die Ger tegruppe wird erstellt Die neue Ger tegruppe wird in der Liste des Bildschirms Ger tegruppen verwalten angezeigt Erstellung von Schl sselgruppen f r eine Ger tegruppe Schl sselgruppen sind Gruppen von Schl sseln f r ein spezifisches Ger t Dieses Kapitel beschreibt die Erstellung und Konfiguration von Schl sselgruppen f r ein bestimmtes Ger t F r ein Ger t erstellte Schl sselgruppen k nnen mit keinem anderen Ger t verwendet werden F hren Sie f r die Erstellung von Schl sselgruppen f r die Ger tegruppe die folgenden Schritte durch 1 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der B
75. n Sie eine Befehlszeilenstapelverarbeitungsdatei Batch Datei bat in Linux sh um die durch das Zusammenf hrungstool ben tigten jar Dateien zu beschaffen und um zus tzliche Parameter f r den CLASSPATH einzustellen a Kopieren Sie das folgende tempor re CLASSPATH Setup in eine Textdatei und benennen Sie diese mit lt Dateiname gt bat oder in Linux mit lt Dateiname gt sh z B setupclasspath bat in Windows oder setupclasspath sh in Linux b Speichern Sie die bat sh Datei im Ordner den Sie zu Anfang dieses Verfahrens erstellt haben z B C EKM Files oder opt EKM Files A VORSICHT Verwenden Sie in Windows Notepad zum Erstellen oder Bearbeiten von Dateien Wenn Sie Wordpad verwenden schl gt dieses Verfahren fehl c Bearbeiten Sie die Stapeldatei Bearbeiten Sie in Windows die Stapelverarbeitungsdatei um c IEKM Needed durch den Pfad zu ersetzen in dem Sie die Datei EKM2DKMMerge jar platziert haben z B c EKM_Files Bearbeiten Sie in Linux das Shell Skript um opt EKM_Files durch den Pfad zu ersetzen in dem Sie die Datei EKM2DKMMerge jar platziert haben Tempor res CLASSPATH Setup f r Windows set JAVA HOME SWAS HOMES java set PATH JAVA HOME S bin JAVA HOMES jre bin PATH set CLASSPATH c EKM Needed EKM2DKMMerge jar CLASSPATH set CLASSPATH WAS_HOME plugins com ibm icu_3 4 5 jar WAS_HOME products tklm migration j2ee jar WAS_HOME plugins com ibm tklm commands jar SWAS HOME products tklm mi
76. n erforderlichen Mindestanforderungen f r die Shared Memory Grenzwerte nicht erf llt Stellen Sie sicher dass Ihr System die Mindestanforderungen f r die Shared Memory Grenzwerte erf llt bevor Sie versuchen diese Installation durchzuf hren F hren Sie zur Behebung dieses Problems die folgenden Schritte durch 1 fnnen Sie eine Terminalsitzung und geben Sie den folgenden Befehl um den gemeinsamen Speicher Shared Memory auf die erforderliche Gr e zu erh hen und ihn best ndig zu machen echo kernel msgmni 1024 gt gt etc sysctl conf echo kernel msgmax 65536 gt gt etc sysctl conf echo kernel msgmnb 65536 gt gt etc sysctl conf 49 cho kernel sem 250 256000 32 1024 gt gt etc sysctl conf echo kernel shmmax 1268435456 gt gt etc sysctl conf ANMERKUNG Dies sind die fiir die Installation von EKM 3 0 auf Linux mindestens erforderlichen Werte EKM 3 0 ben tigt m glicherweise f r eine erfolgreiche Installation mehr gemeinsamen Speicher kernel shmmax Wenn die Installation fehlschl gt dann deinstallieren Sie EKM 3 0 erh hen Sie kernel shmmax um etwa 25 und installieren Sie EKM 3 0 neu Beziehen Sie sich f r die Deinstallation von EKM 3 0 auf Deinstallation von EKM 3 0 2 Geben Sie den folgenden Befehl sodass das System die neue Gr e des gemeinsamen Speichers sofort nutzt anderenfalls m ssen Sie neu starten sysctl p DB2 User Already Exists as Regular User DB2 B
77. n neue Ger te vergeben Dies ist die neuen Ger te Standardeinstellung f r EKM 3 0 Dell empfiehlt dass Sie diese Einstellung Kommunikationsanfragen f r den prim ren EKM 3 0 Server beibehalten jedoch nicht f r den sekund ren falls Sie einen konfiguriert haben Nur manuell hinzugef gte Schl ssel werden nur dann an Ger te vergeben wenn die Ger te manuell Ger te f r die hinzugef gt werden Wenn Sie den sekund ren EKM 3 0 Server konfigurieren Kommunikation akzeptieren empfiehlt Dell dass Sie diese Einstellung verwenden sodass der sekund re EKM 3 0 Server nicht automatisch Schl ssel an neue Ger te vergibt Neue Ger teanfragen mit ausstehender Zustimmung Ger te die EKM 3 0 kontaktieren werden einer Warteliste in Warteliste hinzugef gt Erstellen einer Ger tegruppe Dieses Verfahren erstellt eine Ger tegruppe Wenn Sie eine Standard Ger tegruppe verwenden dann berspringen Sie diesen Abschnitt Ger tegruppen werden zur Verwaltung von Schl sseln verwendet die an eines oder mehrere Ger te vergeben werden Dell empfiehlt dass Sie Ger tegruppen verwenden um ein Subset Untermenge Ihrer Ger te basierend auf den Anforderungen Ihrer Organisation zu verwalten F hren Sie die folgenden Schritte durch um eine neue Ger tegruppe zu erstellen 1 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal 19 Es wird der Bildschirm Willkommen bei Dell Encryptio
78. nd die prim ren und sekund ren Server synchronisiert zu halten Beziehen Sie sich auf Durchf hren von Sicherungen und Wiederherstellen aus einer Sicherung Standardm ig ist der sekund re EKM 3 0 Server ebenfalls auf Automatische Annahme aller neuen Ger te Kommunikationsanfragen eingestellt Dell empfiehlt die Einstellung nach jeder Wiederherstellung auf Nur manuell hinzugef gte Ger te f r die Kommunikation akzeptieren zu ndern Dadurch wird verhindert dass der sekund re EKM 3 0 Server Schl ssel an neue Ger te vergibt die nicht zum prim ren EKM 3 0 Server hinzugef gt werden Beziehen Sie sich auf Konfigurieren von EKM 3 0 zum Akzeptieren von Ger ten die EKM 3 0 kontaktieren um Schl ssel zu erhalten um Einzelheiten ber das Anzeigen und Konfigurieren dieser Einstellung zu erhalten Wenn der prim re 3 0 Server vor bergehend inaktiv oder nicht verf gbar ist m ssen Sie die Wiederherstellung auf dem sekund ren Server unter Verwendung der letzten Sicherung durchf hren die auf dem prim ren EKM 3 0 Server erstellt wurde u ANMERKUNG Wenn der prim re 3 0 Server inaktiv oder nicht verf gbar ist und der sekund re EKM 3 0 Server f r die Unterst tzung von Schl sselanforderungen durch Ger te verwendet wird empfiehlt Dell dass Sie keinerlei Verwaltungs und operationale Aufgaben auf dem sekund ren EKM 3 0 Server durchf hren Deinstallation von EKM 3 0 von den prim ren und sekund ren Servern Beziehen Sie sich f
79. nf hrung versuchen Dieser Fehler weist darauf hihn dass das ekmcert Zertifikat in EKM 3 0 bereits vorhanden ist Duplicate Key Alias ekmcert Migration failed Please refer to the debug file for more information Doppelt vorhandener Schl sselalias ekmcert Migration fehlgeschlagen Bitte beziehen Sie sich f r weitere Informationen auf die Debugdatei Beziehen Sie sich f r das L schen des ekmcert Zertifikats auf L schen des ekmcert Zertifikats L schen des ekmcert Zertifikats F hren Sie die folgenden Schritte durch um zu pr fen ob das ekmcert Zertifikat auf EKM 3 0 vorhanden ist und es zu l schen 1 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt 2 Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Erweiterte Konfiguration gt Server Zertifikate Es wird der Bildschirm Verwaltung von Server Zertifikaten angezeigt 3 berpr fen Sie auf dem Bildschirm Verwaltung von Server Zertifikaten ob das ekmcert Zertifikat aufgef hrt wird und sich momentan nicht in Verwendung befindet Wenn das ekmcert Zertifikat sich momentan nicht in Verwendung befindet dann gehen Sie weiter zum n chsten Schritt Wenn sich das ekmcert Zertifikat momentan in Verwendung befindet dann f hren Sie die folgenden Schritte durch a W hlen Sie das ekmcert Zertifikat aus
80. ng der DB2 Portnummer ist 16310 21 Geben Sie in einer Eingabeaufforderung auf dem Stammlaufwerk zum Beispiel C die folgenden Befehle ein reg delete HKEY LOCAL MACHINE software classes installer Products 907E425044C581845A83FCBEDOCD5771 f reg delete HKEY LOCAL MACHINE software classes installer Features 907E425044C581845A83FCBEDOCD5771 f 22 Starten Sie das System neu 23 Wenn Sie EKM 3 0 neu installieren wollen dann beziehen Sie sich auf Durchfiihrung des EKM 3 0 Installationsverfahrens Manuelle Deinstallation von EKM 3 0 in Linux Wenn Sie EKM 3 0 neu installieren und die Installation aufgrund einer unvollstandigen Deinstallation fehlschlagt dann f hren Sie die Deinstallation manuell durch Wenn irgendein Element bereits deinstalliert wurde dann berspringen Sie diesen Schritt K ANMERKUNG Wenn Ihr Server die Option zur Neuinstallation des Betriebssystems hat empfiehlt Dell dass Sie das Betriebssystem neu installieren und anschlie end EKM 3 0 installieren Ersetzen Sie in folgendem Verfahren die folgenden Variablen lt variab e gt mit Ihren Installationspfaden oder Variablennamen e lt DB2_INSTALL_DIR gt Dies ist das Verzeichnis das Sie f r die Datenbankinstallation ausgew hlt haben e lt DB2_ADMIN gt Dies ist die DB2 Administrator ID z B ekm_dell1 e lt DB2_ADMIN_HOME gt Dies ist das Startverzeichnis der Datenbank auch als Datenbank Datenspeicherort bezeichnet
81. nstallation dvd gt EKMPREREQLIBS Installieren Sie compat libstdc indem Sie den folgenden Befehl geben rpm ivh compat libstdct rpm ANMERKUNG Wenn eine Fehlermeldung angezeigt wird die besagt dass das compat libstdc RPM das Sie zu installieren versuchen einen Konflikt mit dem bereits installierten libstdc 33 aufweist dann f hren Sie die folgenden Schritte durch a Geben Sie den folgenden Befehl rpm e libstdc 33 b Geben Sie den folgenden Befehl rpm ivh compat libstdc rpm
82. nterschieden ANMERKUNG Dell empfiehlt die Verwendung sicherer Kennw rter f r alle EKM 3 0 Benutzerkonten Geben Sie im Feld Datenbankdatenlaufwerk den Speicherort des Datenbank Laufwerks an Dies ist der Speicherort in dem die EKM 3 0 DB2 Daten gespeichert werden Geben Sie in Windows einen Laufwerksbuchstaben und einen Doppelpunkt ein Geben Sie in Linux einen Ordnerspeicherort ein zum Beispiel home ekmdb2 Geben Sie im Feld Datenbankname einen Namen f r die EKM 3 0 DB2 Datenbank ein Die Standardeinstellung des Feldes Datenbankport ist 50010 in Windows und 50000 in Linux Alle von EKM 3 0 verwendeten und w hrend des EKM 3 0 Installationsvorgangs eingestellten Ports werden mit den empfohlenen Portadressen voreingestellt Dell empfiehlt nachdr cklich dass Sie diese empfohlenen Portadressen verwenden Wenn Sie die Verwendung eines sekund ren Servers planen und bei der Installation von EKM 3 0 eine Portadresse ndern dann muss die Portadresse f r die prim ren und sekund ren EKM 3 0 Server gleich sein ANMERKUNG Alle w hrend des Installationsvorgangs verwendeten Ports m ssen f r das Installieren von EKM 3 0 offen sein berpr fen Sie folgenderma en ob sie offen sind So berpr fen Sie in Windows ob die Ports offen sind a Navigieren Sie zu lt Stammverzeichnis gt Windows System32 drivers etc b ffnen Sie die Textdatei Services C berpr fen Sie die Datei und vergewissern Sie sich dass die Portnummer vor
83. ppenAdministratorbenutzerrollen Sie k nnen dieses Problem auch l sen indem Sie eine unterst tzte Version von Firefox verwenden Problem Wenn ich EKM 3 0 deinstalliere wird die Java Fehlermeldung Stapel berlaufausnahme angezeigt Beschreibung Wenn Sie EKM 3 0 deinstallieren wird eine Java Fehlermeldung angezeigt L sung Deinstallieren Sie EKM 3 0 manuell Beziehen Sie sich auf EKM 3 0 Manuelle Deinstallation um weitere Informationen zu erhalten Problem Der EKM 3 0 Deinstallationsvorgang wird f r mehrere Stunden ausgef hrt und wird nicht abgeschlossen Beschreibung Wenn Sie versuchen EKM 3 0 zu deinstallieren wird die Deinstallation nicht abgeschlossen L sung Deinstallieren Sie EKM 3 0 manuell Beziehen Sie sich auf EKM 3 0 Manuelle Deinstallation um weitere Informationen zu erhalten Installieren der compat libstdc Library Die Library compat libstdc 33 3 2 3 61 oder h her muss vor dem Installieren von EKM 3 0 auf Linuxplattformen installiert sein Wenn Sie beim Installieren von EKM 3 0 auf Linux den folgenden Fehler erhalten m ssen Sie compat libstdc installieren Auf Ihrem Betriebssystem ist das compat libstdc Paket nicht installiert So installieren Sie compat libstdc 65 66 Navigieren Sie in einer Terminalsitzung zur RPM Datei compat libstdc im Ordner EKMPREREQLIBS auf dem EKM 3 0 Installationsdatentr ger indem Sie den folgenden Befehl geben cd lt path_to_EKM 3 0 i
84. r e Verfiigbarer Festplattenspeicher fiir EKM 3 0 Installation und typischen Schl sselspeicher 5 GB u ANMERKUNG Wenn das System auf dem Sie EKM 3 0 installieren 24 oder mehr CPUs hat dann beziehen Sie sich auf die EKM 3 0 Versionshinweise um Einzelheiten zur Aktualisierung von EKM 3 0 nach Abschluss der Installation zu erhalten Gehen Sie f r den Zugriff auf die EKM 3 0 Versionshinweise auf support dell com manuals und navigieren Sie zu Software Systems Management Dell Encryption Key Manager Browser Anforderungen EKM 3 0 unterst tzt die folgenden Browser e Microsoft Internet Explorer Version 7 0 e Microsoft Internet Explorer Version 8 0 Kompatibilit tsansichtsmodus e Firefox Version 3 0 x EKM 3 0 unterst tzt Firefox Version 3 5 und h her nicht u ANMERKUNG JavaScript muss aktiviert sein damit alle EKM 3 0 Funktionen funktionieren Beziehen Sie sich auf die Dokumentation Ihres Browsers um Anweisungen zum Aktivieren von JavaScript zu erhalten Betriebssystem Anforderungen EKM 3 0 unterst tzt die folgenden Betriebssysteme e Windows Server 2003 R2 mit Service Pack 2 32 und 64 Bit Standard und Enterprise Edition e Windows Server 2008 mit Service Pack 2 32 und 64 Bit Standard und Enterprise Editione e Windows Server 2008 R2 Standard und Enterprise Edition e Red Hat Enterprise Linux RHEL 4 X Advanced Server AS 32 Bit e Red Hat Enterprise Linux RHEL 5 X 32 und 64 Bit e SUSE Linux Enterprise Se
85. ren Sie das gespeicherte Installationsprofil auf ein Wechsellaufwerk oder eine Serverfreigabe wenn die Installation von EKM 3 0 auf dem prim ren Server abgeschlossen wurde Beziehen Sie sich auf Installation von EKM 3 0 Verwendung von EKM 3 0 auf dem prim ren Server Auf dem prim renEKM 3 0 Server f hren Sie alle Aufgaben f r die Verwaltung von Verschl sselungscodes durch Standardm ig ist der prim re EKM 3 0 Server auf Automatische Annahme aller neuen Ger te Kommunikationsanfragen eingestellt Beziehen Sie sich auf Konfigurieren von EKM 3 0 zum Akzeptieren von Ger ten die EKM 3 0 kontaktieren um Schl ssel zu erhalten um Einzelheiten ber das Anzeigen und Konfigurieren dieser Einstellung zu erhalten Beziehen Sie sich auf Durchf hren von Sicherungen und Wiederherstellen aus einer Sicherung Falls der prim re EKM 3 0 Server aus irgendeinem Grund ersetzt werden muss installieren Sie EKM 3 0 auf einem neuen physikalischen Server indem Sie das Installationsprofil aus der urspr nglichen prim ren EKM 3 0 Installation verwenden Stellen Sie den neuen prim ren EKM 3 0 Server mit der aktuellsten Sicherung wieder her und aktualisieren Sie anschlie end alle Ger te sodass diese f r Schl sselanforderungen mit dem neuen prim ren EKM 3 0 Server kommunizieren Beziehen Sie sich auf das Benutzerhandbuch Ihrer Band Library um Einzelheiten ber das ndern der IP Adresse des f r Schl sselanforderungen verwendeten EKM 3 0 Servers
86. rt Wenn Sie EKM 3 0 neu installieren oder EKM 3 0 auf dem Sekund rserver installieren und ein Installationsprofil verwenden wollen das Sie in einer vorherigen Installation gespeichert haben dann f hren Sie die folgenden Schritte durch a Aktivieren Sie das Kontrollk stchen Erneute Verwendung eines EKM 3 0 Installationsprofils Die Auswahl des Kontrollk stchens aktiviert das Feld Dateispeicherort b Klicken Sie auf Auswahl und navigieren Sie zu dem Installationsprofil das bei der vorherigen Konfiguration und Installation von EKM 3 0 erstellt wurde z B E EKM_config txt in Windows oder tmp ekm_config in Linux Sie k nnen ein Wechsellaufwerk oder eine Netzwerkfreigabe verwenden um das Installationsprofil aus dem Speicherort zu bertragen in dem Sie es gespeichert haben ANMERKUNG Das Installationsprofil f llt in der Installations GUI alle Eingabefelder mit Ausnahme der Kennw rter mit den gleichen Angaben aus die Sie in einer vorherigen Installation verwendet haben Wenn Sie ein Installationsprofil verwenden m ssen Sie alle Kennw rter erneut eingeben u ANMERKUNG Wenn Sie EKM 3 0 auf einem Sekund rserver installieren m ssen Sie das Installationsprofil des prim ren EKM 3 0 Servers erneut verwenden um sicherzustellen dass die Eingabeparameter die gleichen sind Klicken Sie auf Weiter Es wird der Bildschirm Datenbank angezeigt Auf diesem Bildschirm erstellen Sie das EKM DB2 Datenbank Administratorkonto ANMERKU
87. rten und Stoppen des EKM 3 0 Servers in Linux Schlie en Sie die Eingabeaufforderung Erfassen Sie das Debugprotokoll indem Sie es in einem anderen Speicherort speichern oder es umbenennen Das Debugprotokoll befindet sich in folgendem Verzeichnis lt Stammverzeichnis gt Dell EKM bin products tklm logs debug log in Windows bzw opt dell ekm bin products tklm logs debug log in Linux Stellen Sie EKM 3 0 durch das EKM 3 0 Portal aus der Sicherung wieder her die Sie im ersten Schritt von EKM 2 X auf EKM 3 0 Zusammenf hrungsverfahren erstellt haben Beziehen Sie sich f r Anweisungen f r das Wiederherstellen aus einer Sicherung auf Wiederherstellen aus einer Sicherung F hren Sie das Zusammenf hrungsverfahren erneut durch Beziehen Sie sich auf EKM 2 X auf EKM 3 0 Zusammenf hrungsverfahren Zusammenf hrung von zus tzlichen EKM 2 X Versionen mit EKM 3 0 F hren Sie dieses Verfahren durch wenn Sie EKM 2 X in EKM 3 0 migiriert oder zusammengef hrt haben und weitere EKM 2 X Versionen mit EKM 3 0 zusammenf hren wollen 1 38 Entfernen Sie das ekmcert Zertifikat aus EKM 3 0 Beziehen Sie sich auf L schen des ekmcert Zertifikats der Schl ssel und Schl sselgruppen und Umbenennung von Ger ten F hren Sie das Zusammenf hrungsverfahren f r jede weitere EKM 2 X Version durch die Sie zusammenf hren wollen Beziehen Sie sich auf EKM 2 X in EKM 3 0 Zusammenf hrungsverfahren L schen des ekmcert Z
88. rung eingestellt ist dann navigieren Sie zum DVD Laufwerk und doppelklicken Sie auf das DVD Laufwerk oder die install exe im Stammverzeichnis des DVD Laufwerks Es wird der Begr ungsbildschirm des EKM 3 0 Installationsassistenten angezeigt u ANMERKUNG Wenn Sie EKM 3 0 ber eine Netzwerkfreigabe installieren wollen dann verwenden Sie keinen Pfad im Format lt P_Adresse gt IEKM_3 0_Freigabe Weisen Sie der Freigabe stattdessen einen Laufwerksbuchstaben zu Verwenden Sie im Windows Explorer Extras Netzlaufwerk zuordnen um den Installationspfad zu lt Laufwerksbuchstabe eines freigegebenen Laufwerks gt lt ZKM_3 0_Datentr ger gt zu machen Fahren Sie fort mit Durchf hrung des EKM 3 0 Installationsverfahrens Vorbereitung auf die Installation von EKM 3 0 in Red Hat Enterprise Linux Dieses Kapitel beschreibt die Schritte vor der Installation fiir Dell Encryption Key Manager 3 0 in Red Hat Enterprise Linux u ANMERKUNG Das Installationsverfahren nimmt etwa 45 Minuten in Anspruch Schalten Sie das System nicht aus bevor die Installation abgeschlossen wurde F hren Sie f r die Vorbereitung der Installation von EKM 3 0 die folgenden Schritte durch 1 Legen Sie den Ihrem Betriebssystem entsprechenden EKM 3 0 Installationsdatentr ger in das System ein auf dem Sie EKM 3 0 installieren wollen 2 Wenn Ihr System f r die automatische Ausf hrung bei Einlegen einer DVD eingestellt ist dann warten Sie einen Moment bis da
89. ruppe ist dann ndern Sie die Schliisselgruppe so dass diese nicht die Standard Schl sselgruppe ist a Klicken Sie in der Tabelle Schl sselgruppe mit der rechten Maustaste auf die Schl sselgruppe die Sie l schen wollen Ein Popup Menii wird angezeigt b W hlen Sie im Popup Men Bearbeiten Es wird das Unterfenster Schliisselgruppe ndern angezeigt c Deaktivieren Sie das Kontrollk stchen Zur Standardschl sselgruppe machen d Klicken Sie auf Schliisselgruppe andern Es wird der Bildschirm Schl ssel und Ger teverwaltung angezeigt 6 W hlen Sie die Schl sselgruppe die Sie l schen wollen aus um sie zu markieren und klicken Sie auf L schen Es wird ein Popup Best tigungsfenster angezeigt 7 Klicken Sie im Popup Fenster mit der Best tigung auf OK Die Schl sselgruppe und alle der Gruppe zugeordneten Schl ssel werden gel scht berpr fung des Serverzertifikats Dieses Kapitel beschreibt wie Sie pr fen ob das Serverzertifikat das Sie verwenden wollen das in Verwendung befindliche Zertifikat ist F hren Sie daf r die folgenden Schritte durch 1 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt 2 Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Erweiterte Konfiguration gt Serverzertifikate Es wird der Bildschirm Serverzertifikate verwalten an
90. rver SLES 10 mit Service Pack 4 64 Bit e SUSE Linux Enterprise Server SLES 11 mit Service Pack 1 64 Bit ANMERKUNG EKM 3 0 unterst tzt kein VMware bzw Microsoft Hyper V Server NN ANMERKUNG Beziehen Sie sich f r Informationen zu den Anforderungen und Einschr nkungen bei der Einrichtung eines prim ren sekund ren Servers auf Einrichtung der prim ren und sekund ren EKM 3 0 Server u ANMERKUNG EKM 3 0 f hrt vor der Installation Vor berpr fungen durch Beziehen Sie sich f r weitere Informationen auf System Vor berpr fungen EKM 3 0 Installation Dieses Kapitel beschreibt die Installation von EKM 3 0 unter Windows und Linux u ANMERKUNG Wenn Sie derzeit EKM 2 X verwenden empfiehlt Dell die Beibehaltung Ihrer derzeitigen Infrastruktur durch EKM 2 X gesch tzte Server Betriebssysteme Band Libraries etc wenn keine Probleme auftreten EKM 3 0 unterst tzt keine Virtual Machines als Hosts Wenn Sie eine Virtual Machine als Ihren EKM 2 X Host verwenden m ssen Sie auf EKM 2 X bleiben oder auf einen physikalischen Server migrieren u ANMERKUNG Wenn Sie EKM 2 X auf EKM 3 0 migrieren wollen dann beziehen Sie sich auf Migration einer Encryption Key Manager EKM 2 X Version w hrend der Installation von EKM 3 0 bevor Sie mit der EKM 3 0 Installation beginnen u ANMERKUNG Dell empfiehlt dass Sie EKM 3 0 auf einem dedizierten Server installieren der f r keine anderen Dienste verwendet wird Dies stellt si
91. s Klicken Sie auf die Aktualisierungsschaltfl che Ihres Browsers wenn die Inhalte von EKM 3 0 f r l ngere Zeit grau unterlegt sind Wenn die Sicherungsdatei erstellt wurde wird ein Popupfenster mit Informationen angezeigt das die erfolgreiche Erstelllung der Datei best tigt Klicken Sie im Popup Fenster auf OK Die erstellte Sicherungsdatei wird in der Tabelle auf dem Bildschirm Sicherung und Wiederherstellung angezeigt Klicken Sie am unteren Bildschirmrand auf Zuriick auf die Startseite Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt Wiederherstellung aus einer Sicherung Sie k nnen aus einer Sicherung wiederherstellen Sie k nnen eine Sicherung zur Erstellung sekund rer Server wie auch zur Neuerstellung des EKM 3 0 Servers in einer Notfallwiederherstellungssituation verwenden A VORSICHT F hren Sie Wiederherstellungen nur mittels Sicherungen durch die auf dem gleichen System oder einem anderen EKM 3 0 Server erstellt wurden Sie k nnen nicht aus einer Sicherung wiederherstellen die auf einem anderen System unter Verwendung unterschiedlicher Installationseigenschaften erstellt wurde Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Sicherung oder Wiederherstellung Es wird der Bildsc
92. s Installationsprogramm angezeigt wird Wenn Ihr System nicht f r die automatische Ausf hrung eingestellt ist dann ffnen Sie ein Terminal mit Root Zugriff und navigieren Sie in den Ordner in dem die EKM 3 0 DVD gemountet wurde Geben Sie autorun sh ein und dr cken Sie Eingabe ANMERKUNG Wenn SELinux installiert und aktiviert ist dann deaktivieren Sie es bevor Sie die Installation starten Beziehen Sie sich auf berpr fungen der Systemvoraussetzungen E ANMERKUNG Auf Red Hat Betriebssystemen wurde oft das noexec Bit eingestellt um die Ausf hrung von Bin rdateien auf den gemounteten Dateisystemen zu deaktivieren Wenn das noexec Bit auf dem gemountetem DVD ROM auf deaktiviert eingestellt wurde dann wird das EKM 3 0 Installationsprogramm nicht von der DVD aus gestartet F hren Sie die folgenden Schritte durch um das EKEKM 3 0 Installationsprogramm nicht von der DVD aus Zu starten E a ffnen Sie eine Terminalsitzung mit Root Zugriff b Unmounten Sie die EKM 3 0 DVD c Mounten Sie die EKM 3 0 DVD schreibgeschiitzt mit deaktiviertem noexec neu indem Sie die folgenden Befehle eingeben mkdir media dellmedia mount dev lt EKM 3 0 Ger t gt lt space gt media dellmedia cd media dellmedia d Geben Sie zum Ausf hren des Installationsprogramms autorun sh ein und dr cken Sie Eingabe Es wird der Begr ungsbildschirm des EKM 3 0 Installationsassistenten angezeigt Fahren Sie fort mit Durchf hrung des EKM 3 0
93. ssesssscssesssseessecsssesssssssssessseesssessesessessseessseessncesssensseenseeeseeess Anzeigen der Serverzertifikateinzelh iten cscccsecsscsseseecseeceeeeseecseecaeseseeeseecaeseseeeaeesaeseseeecaeesaeseeesecaeeces 23 Anmeldung am WebSphere Servel ssscssscsssseesssssescsescsescaescacscsesceesaeecacseacaeseaesesesesecaeesaeesacasaeaeeecseecaneeaseeneeees 24 Starten und Stoppen des EKM 3 0 Servers in Windows cscsssssesseeseeseseseecsesccseeeceeecaeseseseaececaeseaeseaeaeeeaeecaeeses 24 Starten und Anhalten des EKM 3 0 Servers in LinuX s scscssssescsesssseeceeseseeesceeceesesesececaesseesesaeecaeseaesecesaeaeaesecaeeces 24 Kapitel 6 Migration und Zusammenfiihrung ssssccsssesesesessesssesesseseeseseeseseeessesesseseeaesees 27 Migration einer Encryption Key Manager EKM 2 X Version w hrend der EKM 3 0 Installation 29 Migrationsverfahren fiir EKM 2 X auf EKM 3 0 cscsecesescseecsescseseeeceeeceeecaesesesesecesecesacaeseaeseeeeecaeetasseaeeeeeeteeaes 29 Zusammenf hrung von Encryption Key Manager EKM 2 X in EKM 3 0 nach der Installation von EKM 3 0 31 Zusammenf hrungstool Voraussetzungen unesnsenensenensnnnnsnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnn nn nnnnnnnannnnnnnan san annnnn en 33 EKM 2 X auf EKM 3 0 Zusammenfiihrungsverfahren scccscsssseccsesssseeceeceeeseeceeseeceeceesesceesecaeesaeeeeeecaeeeeesaes 33 berpr fen der EKM 2 X auf EKM 3 0 Zusammenf
94. t ausschlie lich die Installation vom EKM 3 0 Datentr ger aus Beziehen Sie sich auf EKM 3 0 Installation Wie gehe ich vor wenn ich w hrend der EKM 3 0 Installation eine Fehlermeldung erhalte die besagt dass die Installation im Hintergrund fehlgeschlagen ist Beziehen Sie sich f r weitere Informationen auf die Datei tklm_install stderr Standard Protokolldatei n Windows befindet sich diese Datei in lt Stammverze chnis gt Mklm_install stderr n Linux befindet sie sich in tklm_install stderr Wenn in dieser Datei ein Fehlercode aufgef hrt wird dann beziehen Sie sich auf Fehlercodes F hren Sie nach Behebung der durch den Fehlercode beschriebenen Fehlersituation eine manuelle Deinstallation durch Beziehen Sie sich auf EKM 3 0 Manuelle Deinstallation Starten Sie das System neu nachdem Sie EKM 3 0 manuell deinstalliert haben und installieren Sie anschlie end EKM 3 0 neu Wie gehe ich vor wenn ich bei der Neuinstallation von EKM 3 0 eine Fehlermeldung erhalte die besagt dass die Installation fehlgeschlagen ist F hren Sie eine manuelle Deinstallation durch Beziehen Sie sich auf EKM 3 0 Manuelle Deinstallation Starten Sie das System neu nachdem Sie EKM 3 0 manuell deinstalliert haben und installieren Sie EKM 3 0 anschlie end neu Wie gehe ich vor wenn ich w hrend der EKM 3 0 Installation eine Fehlermeldung erhalte die besagt dass Windows Server 2003 R2 SP2 nicht installiert wurde Beziehen Sie sich f r eine Lis
95. t specified using defaultCTGKS02501 Successfully migrated the Encryption Key Manager keystores certificates and keys CTGKS02511 Successfully migrated the Encryption Key Manager key groups CTGKS0249I Successfully migrated the Encryption Key Manager devices Migration Complete ANMERKUNG Wenn Sie Fehler erhalten dann zeigen Sie das Debugprotokoll an um die Ursache daf r zu bestimmen Falls gew nscht k nnen Sie das Debugprotokoll in einem anderen Speicherort speichern oder es umbenennen sodass es statisch gemacht wird da anderenfalls das EKM 2 X auf EKM 3 0 Zusammenf hrungsprotokoll Daten anh ngt In Windows befindet sich das Debugprotokoll in folgendem Verzeichnis des EKM 3 0 Servers lt Stammverzeichnis gt Dell EKM bin products tklm logs debug log In Linux befindet sich das Debugprotokoll in folgendem Verzeichnis des EKM 3 0 Servers opt dell ekm bin products tklm logs debug log u ANMERKUNG Wenn Sie den folgenden Fehler erhalten dann versuchen Sie zu migirieren w hrend ein doppeltes Element auf dem EKM 2 X Server und EKM 3 0 Server vorhanden ist Duplicate lt item gt lt item gt Migration failed Please refer to the debug file for more information Doppelt vorhanden lt Element gt lt Element gt Migration fehlgeschlagen Bitte beziehen Sie sich f r weitere Informationen auf die Debugdatei Beziehen Sie sich auf L schen der ekmcert Zertifikate Schl ssel und Schl sselgruppen sowie
96. te der unterst tzten Betriebssysteme auf Hardware und Softwareanforderungen Starten Sie nach Installation der zweiten Windows Server 2003 R2 CD das System neu bevor Sie EKM 3 0 installieren A VORSICHT Dieser Vorgang iiberschreibt die Daten auf dem Band Datentr ger Sobald die Daten berschrieben wurden sind die Daten des Band Datentr gers nicht mehr zug nglich Wie verwende ich bereits verschl sselte Datentr ger als nichtverschl sselte Datentr ger oder als verschl sselte Datentr ger mit einem anderen Verschl sselungscode Das erneute Verwenden bereits verschl sselter Datentr ger erfordert die Verwendung einer funktionierenden EKM 3 0 Konfiguration die die Schl ssel f r die erneut zu verwendenden B nder enth lt und einen PowerVault TL2000 oder TL4000 Auf dem PowerVault ML6000 k nnen B nder nicht auf diese Weise berschreiben werden Sie k nnen zu diesem Zweck B nder von einem ML6000 auf einen TL2000 oder TL4000 migrieren Sie m ssen den TL2000 oder TL4000 anschlie end auf einen entsprechenden EKM 3 0 Server verweisen F hren Sie die folgenden Schritte durch um bereits verschl sselte Datentr ger erneut zu verwenden 1 Stellen Sie sicher dass der EKM 3 0 Server ausgef hrt wird und ordnungsgem konfiguriert wurde 2 Melden Sie sich beim TL2000 TL4000 an der RMU GUI an Administrator Service Anmeldung erforderlich 3 Navigieren Sie zu Library konfigurieren 4 Navigieren Sie zu Verschl sselung 5 An
97. waltung wirken sich nicht aus Beschreibung Wenn ich im Bildschirm Schl ssel und Ger teverwaltung die Einstellungen f r die Laufwerkskommunikation ndere wirkt sich die nderung nicht aus L sung Stoppen und starten Sie den EKM 3 0 Server nachdem Sie die Einstellung f r die Laufwerkskommunikation ge ndert haben Die nderungen werden sich auswirken Beziehen Sie sich auf Starten und Stoppen des EKM 3 0 Servers in Windows oder Starten und Stoppen des EKM 3 0 Servers in Linux um weitere Informationen zu erhalten Problem Auf einem Windows 2008 Server zeigt die Taskleiste nach Fertigstellung der Installation des EKM 3 0 ein gr nes dem Installationsverfahren zugeh riges Symbol an Beschreibung Die Taskleiste zeigt ein gr nes Symbol an L sung Dies ist ein bekanntes Problem das sich nicht auf den Funktionsumfang oder die Zuverl ssigkeit von EKM 3 0 auswirkt Wenn Sie sich vom System abmelden und wieder anmelden wird das Symbol nicht angezeigt Problem Beim Konfigurieren der Installation von EKM 3 0 zeigen einige Felder eine O an Beschreibung Beim Konfigurieren der Installation von EKM 3 0 zeigen einige Felder eine 0 an Dies tritt auf wenn Sie beim Installieren von EKM 3 0 ein Installationsprofil verwenden das entweder ung ltig ist oder fehlende Felder aufweist L sung Vergewissern Sie sich dass Sie ein g ltiges Installationsprofil verwenden u ANMERKUNG Wenn Sie die Felder manuell
98. wareanforderungen um weitere Informationen zu erhalten Problem Oben im Browser wird Zertifikatfehler angezeigt Beschreibung Sie verwenden Internet Explorer 8 im Kompatibilit tsansichtsmodus Sie importieren erfolgreich ein Echtheitszertifikat es wird jedoch oben im Bildschirm neben der URL Leiste Zertifikatfehler angezeigt L sung F hren Sie einen der folgenden Vorg nge aus e ignorieren Sie den Fehler Dieser Fehler hat keinen Einfluss auf die Leistung von EKM 3 0 e Verwenden Sie einen anderen unterst tzten Browser z B Internet Explorer 6 X oder Firefox Beziehen Sie sich auf Hardware und Softwareanforderungen Problem Ich kann Informationen in Tabellen nicht sortieren Beschreibung Durch das Verwenden der Felder Filtern oben in den Tabellen der Bildschirme Serverzertifikate verwalten Sichern und Wiederherstellen und Anmeldeinformationsspeicher werden die Elemente in den Tabellen nicht sortiert L sung Klicken Sie in die berschriftenzeile jeder Spalte um die Elemente zu sortieren Problem Ich kann keine Beschreibung der Sicherung eingeben die ich erstellt habe Beschreibung Sie erzeugen w hrend der Verwendung von Firefox in Windows eine Sicherung Sie sind nicht in der Lage eine Beschreibung der Sicherung einzugeben und es wird eine Standardbeschreibung verwendet L sung Verwenden Sie eine unterst tzte Version von Internet Explorer Beziehen Sie sich auf Hardware und Softwareanfor
99. ws dennoch nach etwa einer Minute neu gestartet u ANMERKUNG Starten Sie den computer manuell neu wenn Windows nicht neu gestartet wird ANMERKUNG Die Deinstallation von EKM 3 0 deinstalliert auch WebSphere und DB2 Wenn Sie DB2 f r andere 45 u ANMERKUNG Wenn w hrend des Deinstallationsvorgangs Fehler auftreten k nnen Sie das Hauptinstallationsprotokoll im Benutzer Startverzeichnis unter lt Stammverzeichnis gt Benutzer Administrator anzeigen lassen Die Hauptinstallationsdatei ist IA TIPxxx Scrollen Sie in der Hauptinstallationsdatei ganz nach unten um zu bestimmen wo der Vorgang gestoppt wurde oder der letzte Fehler aufgetreten ist Sie k nnen die Protokolldateien auch in lt fammverzeichnis gt itklmv2properties anzeigen lassen um weitere Einzelheiten zu erfahren u ANMERKUNG Wenn Sie EKM 3 0 erneut installieren und die Installation aufgrund einer unvollst ndigen Deinstallation fehlschl gt dann f hren Sie die Deinstallation manuell durch Beziehen Sie sich auf Manuelle Deinstallation von EKM 3 0 in Windows Deinstallation von EKM 3 0 in Linux Dieses Verfahren verwendet das EKM 3 0 Deinstallationsprogramm f r Linux K ANMERKUNG Der Deinstallationsvorgang nimmt etwa 35 Minuten in Anspruch Schalten Sie das System nicht 46 aus bevor der Deinstallationsvorgang abgeschlossen wurde ffnen Sie eine Terminalsitzung und navigieren Sie zu opt dell ekm Uninstall_EKM F hren Sie EKM Deinstallation aus in
100. x ANMERKUNG Der Ordner muss vor dem Starten der Sicherung vorhanden sein anderenfalls schl gt die Sicherung fehl Wenn Sie einen neuen Ordner verwenden wollen dann erstellen Sie diesen bevor Sie einen Versuch zum Erstellen einer Sicherung unternehmen Klicken Sie im Popup Fenster Verzeichnis durchsuchen auf Auswahl um zur ck zum Bildschirm Sicherung oder Wiederherstellung zu gelangen Klicken Sie auf Sicherung erstellen Das Fenster Sicherung erstellen wird angezeigt Erstellen Sie im Feld Kennwort erstellen ein Kennwort f r die Sicherung Das Kennwort darf nicht weniger als sechs Zeichen haben ANMERKUNG Dell empfiehlt die Verwendung von sicheren Kennw rtern f r alle EKM 3 0 bezogenen Aktivit ten Geben Sie im Feld Kennwort Neueingabe das Kennwort erneut ein Optional Geben Sie im Feld Sicherungsbeschreibung eine Beschreibung f r die Sicherungsdatei ein Wenn Sie keine Beschreibung eingeben wird eine Standardbeschreibung zur Sicherungsdatei hinzugef gt ANMERKUNG In einigen Browserversionen kann das standardm ige Feld f r die Beschreibung nicht ge ndert werden Beziehen Sie sich f r weitere Informationen auf Bekannte Probleme und L sungen Klicken Sie auf Sicherung erstellen Es wird ein Popup Best tigungsfenster angezeigt 15 Klicken Sie im Popup Best tigungsfenster auf OK Der Sicherungsvorgang wird ausgef hrt ANMERKUNG Verwenden Sie das System nicht w hrend der Ausfiihrung eines Sicherungsvorgang
101. y Manager Schl ssel und Ger teverwaltung Es wird der Bildschirm Schl ssel und Ger teverwaltung angezeigt W hlen Sie im Dropdown Men Schl ssel und Ger te verwalten den Ger tegruppennamen aus zu dem Sie die Schl sselgruppe hinzuf gen wollen Gehen Sie als N chstes zu Schl ssel und Ger teverwaltung und klicken Sie auf Start Im Dienstprogramm Schl ssel und Ger teverwaltung wird eine Seite f r die Ger tegruppe angezeigt Diese Seite f hrt alle Schl sselgruppen und Ger te auf die zu dieser Ger tegruppe geh ren Wahlen Sie die zu ndernde Schl sselgruppe aus Klicken Sie oben in der Tabelle auf ndern Es wird das Unterfenster Schl sselgruppe ndern angezeigt Wahlen Sie im Unterfenster Schl sselgruppe ndern die gew nschte Optionsschaltfl che Wenn Sie die Optionsschaltfl che Weitere Schl ssel in Schl sselgruppe erstellen ausw hlen dann geben Sie im Feld Anzahl der zu erstellenden Schl ssel die Anzahl der Schl ssel ein Geben Sie im Feld Drei Anfangsbuchstaben des Schl sselnamens drei Buchstaben ein die das Pr fix der neuen Schl ssel werden Wenn Sie das Feld Schl ssel aus Schl sselgruppe l schen ausw hlen dann geben Sie den Schl sselalias in das Textfeld ein W hlen Sie Schl sselgruppe ndern aus Die Schl sselgruppe wird ge ndert um die nderungen zu ber cksichtigen L schen von Schl sselgruppen Dieses Kapitel beschreibt das L schen einer Schl sselgruppe A VORSICHT
102. ystems auf dem EKM 3 0 installiert ist ge ndert werden Konfigurieren von EKM 3 0 zum Akzeptieren von Ger ten die EKM 3 0 kontaktieren um Schl ssel zu erhalten Dieses Kapitel beschreibt wie das Verhalten von EKM 3 0 konfiguriert wird um mit Ger ten umzugehen die versuchen sich mit EKM 3 0 zum Abruf von Schliisseln zu verbinden Beziehen Sie sich auf das Benutzerhandbuch Ihres Ger tes um Einzelheiten tiber das Vorgehen beim Verbinden mit EKM 3 0 fiir Schliisselanfragen zu erfahren 1 Melden Sie sich am EKM 3 0 Portal an Beziehen Sie sich auf Anmeldung am Encryption Key Manager 3 0 Portal Es wird der Bildschirm Willkommen bei Dell Encryption Key Manager angezeigt 2 Navigieren Sie im Navigationsfensterbereich zu Dell Encryption Key Manager Schl ssel und Ger teverwaltung Es wird der Bildschirm Schl ssel und Ger teverwaltung angezeigt 3 W hlen Sie im Dropdown Men Schl ssel und Ger te verwalten LTO aus und klicken Sie auf Start Es ANMERKUNG Beziehen Sie sich auf die TKLM Dokumentation um weitere Einzelheiten zu diesen Einstellungen zu erhalten Lesen Sie fiir Informationen dar ber wie auf die TKLM Dokumentation zugegriffen werden kann den Abschnitt Dokumentation und Referenzmatierialien der Datei ReadThisFirst txt auf dem EKM 3 0 Installationsdatentr ger 4 Wahlen Sie im Dropdown Men unten in der Tabelle einen der folgenden Vorg nge aus Automatische Annahme aller Schl ssel werden automatisch a
103. zu k nnen SELinux muss deaktiviert sein Wenn SELinux installiert und aktiv ist dann deaktivieren Sie SELinux bevor Sie die Installation starten F hren Sie zum Deaktivieren von SELinux in RHEL5 die folgenden Schritte durch 1 Navigieren Sie von der oberen Symbolleiste aus zu System Administration Sicherheitsstufe und Firewall Es wird das Fenster Sicherheitsstufenkonfiguration angezeigt 2 Klicken Sie auf die Registerkarte SELinux Klicken Sie im Feld SELinux Einstellung auf die Pfeile und w hlen Sie Deaktiviert aus 3 Klicken Sie auf bernehmen 4 Klicken Sie auf OK 5 Starten Sie das System neu um die nderungen in Kraft zu setzen F hren Sie zum Deaktivieren von SELinux in RHEL4 die folgenden Schritte durch 1 Navigieren Sie zu Anwendungen Systemeinstellungen Sicherheitsstufe Es wird ein Popup Fenster angezeigt 2 W hlen Sie im Popup Fenster die Registerkarte SELinux aus 3 W hlen Sie im Dropdown Men Deaktivieren aus 4 Starten Sie das System neu compat libstdc Not Installed compat libstdc Nicht installiert Wenn eine compat libstdc Not Installed Fehlermeldung angezeigt wird dann beziehen Sie sich auf Installieren der compat libstdc Library Minimum Shared Memory Limits Requirements Failed Mindestanforderungen f r Shared Memory Grenzwerte nicht erf llt Bei der Installation von EKM 3 0 auf Linux wird der folgende Fehler angezeigt Das System hat die f r die Installatio
Download Pdf Manuals
Related Search