Басқару серверлері арасында шифрлау кілттерін беру

Егер басқарылатын құрылғыда деректерді шифрлау функциясы қосылса, шифрлау кілті Басқару серверінде сақталады. Шифрлау кілті шифрланған деректерге қол жеткізу және шифрлау саясатын басқару үшін қолданылады.

Шифрлау кілті келесі жағдайларда басқа Басқару серверіне берілуі керек:

• Құрылғыны басқа Басқару серверіне тағайындау үшін басқарылатын құрылғыда Желілік агентті қайта конфигурацияладыңыз. Егер бұл құрылғыда шифрланған деректер болса, шифрлау кілті мақсатты Басқару серверіне берілуі керек. Әйтпесе, деректерді шифрсыздау мүмкін болмайды.
• Сіз S1 Басқару сервері басқаратын D1 құрылғысына қосылған алынбалы дискіні шифрладыңыз, содан кейін бұл алынбалы дискіні S2 Басқару сервері басқаратын D2 құрылғысына қосасыз. Алынбалы дискідегі деректерге қол жеткізу үшін шифрлау кілті S1 Басқару серверінен S2 Басқару серверіне берілуі керек.
• Сіз файлды S1 Басқару сервері басқаратын D1 құрылғысында шифрладыңыз, содан кейін S2 Басқару сервері басқаратын D2 құрылғысында файлға қатынасу мүмкіндігін алуға тырысасыз. Файлға қол жеткізу үшін шифрлау кілті S1 Басқару серверінен S2 Басқару серверіне берілуі керек.

Шифрлау кілттерін келесі тәсілдермен беруге болады:

• Автоматты түрде, шифрлау кілті берілуі тиісті екі Басқару серверінің сипаттарында Шифрлау кілттерін алу үшін Басқару серверлерінің иерархиясын пайдалану параметрін қосу арқылы. Егер бұл параметр Басқару серверлерінің бірі үшін өшірулі болса, шифрлау кілттерін автоматты түрде беру мүмкін емес.

  Басқару сервері сипаттарында Шифрлау кілттерін алу үшін Басқару серверлерінің иерархиясын пайдалану параметрін қосқанда, Басқару сервері шифрлау кілттерін негізгі Басқару серверіне (егер бар болса) жоғарыдағы иерархияның бір деңгейіне жібереді.

  Шифрланған деректерге қатынасуға тырысқанда, Басқару сервері алдымен өз қоймасынан шифрлау кілтін іздейді. Егер Шифрлау кілттерін алу үшін Басқару серверлерінің иерархиясын пайдалану параметрі қосулы болса және қажетті шифрлау кілті қоймада болмаса, Басқару сервері қажетті шифрлау кілтін алу үшін негізгі Басқару серверіне (егер бар болса) қосымша сұрау жібереді. Сұрау иерархияның ең жоғарғы деңгейіндегі Серверге дейін барлық негізгі Басқару серверлеріне жіберіледі.

Шифрлау кілттерін алу үшін Басқару серверлерінің иерархиясын пайдалану параметрі Web Console интерфейсінде қолжетімді емес. MMC негізіндегі басқару консоліне кіру мүмкіндігіңіз болмаса, шифрланған құрылғыларды басқару үшін негізгі басқару серверін пайдаланыңыз.

• Шифрлау кілттері бар файлды экспорттау және импорттау арқылы, бір Басқару серверінен екіншісіне қолмен.

  Шифрлау кілттерін экспорттау және импорттау – бұл шифрлау кілттерін басқару функционалына кіретін әрекеттер. Осы қадамдарды орындау мақсатында, Kaspersky Security Center пайдаланушылары үшін функцияға қатынасу құқығын келесідей конфигурациялаңыз:

  • Шифрлау кілттерін қосалқы Басқару серверінен экспорттайтын пайдаланушы үшін Шифрлау кілтін басқару функциясына Оқу құқығын беру.
  • Қажетті Басқару серверіне шифрлау кілттерін импорттайтын пайдаланушы үшін Шифрлау кілтін басқару функциясына Жазу құқығын беру.

Иерархиядағы Басқару серверлері арасында шифрлау кілттерін автоматты түрде беруді қосу үшін:

1. Консоль ағашында шифрлау кілттерін автоматты түрде беруді қосатын Басқару серверін таңдаңыз.
2. Басқару серверінің мәнмәтіндік мәзірінде Сипаттар тармағын таңдаңыз.
3. Сипаттар терезесінен Шифрлау алгоритмі бөлімін таңдаңыз.
4. Шифрлау кілттерін алу үшін Басқару серверлерінің иерархиясын пайдалану параметрін қосыңыз.
5. Өзгерістерді қолдану үшін ОК түймесін басыңыз.

Шифрлау кілттері келесі синхрондау кезінде (жүрек соғу жиілігі пакеті) негізгі Басқару серверіне (егер бар болса) жіберіледі. Бұл Басқару сервері, сұрау бойынша қосалқы Басқару серверіне өз қоймасынан шифрлау кілтін де ұсынады.

Басқару серверлері арасында шифрлау кілттерін қолмен беру үшін:

1. Басқару сервері консолі ағашында шифрлау кілттерін тасымалдауды қажет ететін қосалқы Басқару серверін таңдаңыз.
2. Басқару серверінің мәнмәтіндік мәзірінде Сипаттар тармағын таңдаңыз.
3. Сипаттар терезесінен Шифрлау алгоритмі бөлімін таңдаңыз.
4. Басқару серверінен шифрлау кілттерін экспорттау түймесін басыңыз.

   Серверден шифрлау кілттерін экспорттайтын пайдаланушыға Шифрлау кілтін басқару функциясына Оқу құқығы берілгеніне көз жеткізіңіз.

5. Шифрлау кілттерін экспорттау терезесінде:
   • Шолу түймесін басыңыз, содан соң файлды қайда сақтау керектігін көрсетіңіз.
   • Файлды рұқсатсыз қатынасудан қорғау үшін құпиясөзді енгізіңіз.

     Құпиясөзді еске сақтаңыз. Жоғалған құпиясөзді қалпына келтіру мүмкін емес. Егер құпиясөз жоғалса, экспорттау процедурасын қайталау қажет. Сондықтан, құпиясөзді жазып алып, жақын жерде ұстаңыз.

6. Файлды басқа Басқару серверіне жіберіңіз, мысалы, ортақ қатынасы бар қалта немесе алынбалы жетек арқылы.
7. Мақсатты Басқару серверінде Kaspersky Security Center Басқару консолі жұмыс істеп тұрғанына көз жеткізіңіз.
8. Басқару сервері консолі ағашында шифрлау кілттерін тасымалдауды қажет ететін мақсатты Басқару серверін таңдаңыз.
9. Басқару серверінің мәнмәтіндік мәзірінде Сипаттар тармағын таңдаңыз.
10. Сипаттар терезесінен Шифрлау алгоритмі бөлімін таңдаңыз.
11. Басқару серверіне шифрлау кілттерін импорттау түймесін басыңыз.

    Серверге шифрлау кілттерін импорттайтын пайдаланушыға Шифрлау кілтін басқару функциясына Жазу құқығы берілгеніне көз жеткізіңіз.

12. Шифрлау кілттерін импорттау терезесінде:
    • Шолу түймесін басып, шифрлау кілттерін қамтитын файлды таңдаңыз.
    • Құпиясөзді көрсетіңіз.
13. OK түймесін басыңыз.

Шифрлау кілттері мақсатты Басқару серверіне жіберіледі.