クォーラムコントロールポリシー設定の構成
クォーラムコントロールポリシー設定を構成するには、次の手順を実行します。
始める前に
必要なロール:kmf_admin、kmf_cryptomanager
このタスクについて
警告:
キーの取り消し機能をアクティブ化するには、法令による補遺に署名する必要があります。[クォーラムコントロールポリシー設定 (Quorum Control Policy Settings)] オプションは、取り消し機能が有効の場合に利用可能になります。無効の場合、モジュールがアプリメニューに表示されません。キーの取り消し後、暗号化キーが再度アクティブになるまでインスタンスは使用できなくなります。
手順
-
[クォーラムコントロールを有効にする (Quorum control enabled)] チェック ボックスをオンにします。クォーラムコントロールを構成するために必要な追加のフィールドが表示されます。
-
フォームのフィールドをすべて入力します。
フィールド 説明 承認者 ユーザーのリストからクォーラムのメンバーを指定します。ロックアイコン 
を選択して、ユーザーディレクトリを開きます。選択できる承認者の数に制限はありません。クォーラムを達成するための承認者の最小数 (Minimum number of approvers to achieve quorum) クォーラムを達成するために必要な承認者の最小数を指定します。たとえば、9 人の承認者が選択されている場合、最小数として 5 人をクォーラムに設定できます。システムで 5 回の承認を受け取ると、クォーラムに達して取り消し操作が開始されます。 注:必要な承認者の最小数は 2 人です。指定した期間 (時間) 後に要求が期限切れになる (Requests expire after the specified duration (hours)) 最小数の承認を取得するための最大割り当て時間を、時間単位の数値で設定します。期間が終了すると、クォーラム要求も期限切れになります。取り消し要求を続行するには、新しいクォーラム要求が必要です。