Übertragung von Chiffrierschlüsseln zwischen Administrationsservern
Wenn die Datenverschlüsselungsfunktion auf einem verwalteten Gerät aktiviert ist, so ist der Chiffrierschlüssel auf dem Administrationsserver gespeichert. Der Chiffrierschlüssel wird verwendet, um auf verschlüsselte Daten zuzugreifen und um die Verschlüsselungsrichtlinie zu verwalten.
Der Chiffrierschlüssel muss in folgenden Fällen an einen anderen Administrationsserver übertragen werden:
Sie konfigurieren den Administrationsagenten auf einem verwalteten Gerät neu, um das Gerät einem anderen Administrationsserver zuzuweisen. Wenn dieses Gerät verschlüsselte Daten enthält, muss der Chiffrierschlüssel an den Ziel-Administrationsserver übertragen werden. Andernfalls können die Daten nicht entschlüsselt werden.
Sie verschlüsseln ein Wechseldatenträger, der mit einem vom Administrationsserver S1 verwalteten Gerät G1 verbunden ist, und verbinden diesen Wechseldatenträger mit einem vom Administrationsserver S2 verwalteten Gerät G2. Um auf die Daten des Wechseldatenträgers zugreifen zu können, muss der Chiffrierschlüssel von Administrationsserver S1 zu Administrationsserver S2 übertragen werden.
Sie verschlüsseln eine Datei auf einem Gerät G1, das vom Administrationsserver S1 verwaltet wird, und versuchen dann, auf die Datei auf einem Gerät G2 zuzugreifen, das vom Administrationsserver S2 verwaltet wird. Um auf die Datei zugreifen zu können, muss der Chiffrierschlüssel von Administrationsserver S1 zu Administrationsserver S2 übertragen werden.
Sie können Chiffrierschlüssel wie folgt übertragen:
Automatisch durch Aktivieren der Option Hierarchie der Administrationsserver benutzen, um Chiffrierschlüssel abzurufen in den Eigenschaften von zwei Administrationsservern, zwischen denen ein Chiffrierschlüssel übertragen werden muss. Wenn diese Option für einen der Administrationsserver deaktiviert ist, so ist die automatische Übertragung von Chiffrierschlüsseln nicht möglich.
Wenn Sie in den Einstellungen des Administrationsservers die Option Hierarchie der Administrationsserver benutzen, um Chiffrierschlüssel abzurufen aktivieren, sendet der Administrationsserver sämtliche, in seiner Datenverwaltung befindliche, Chiffrierschlüssel an den primären Administration Server (falls vorhanden) der nächsthöheren Hierarchie-Ebene.
Wenn Sie versuchen, auf verschlüsselte Daten zuzugreifen, durchsucht der Administrationsserver zuerst die Chiffrierschlüssel in seiner eigenen Datenverwaltung. Wenn die Option Hierarchie der Administrationsserver benutzen, um Chiffrierschlüssel abzurufen aktiviert ist und der erforderliche Chiffrierschlüssel nicht in der Datenverwaltung gefunden wurde, sendet der Administrationsserver zusätzlich eine Anfrage an die primären Administrationsserver (falls vorhanden), damit der erforderliche Chiffrierschlüssel bereitgestellt wird. Die Anfrage wird an alle primären Administrationsserver bis zum Server auf der höchsten Hierarchie-Ebene gesendet.
Manuell von einem Administrationsserver zu einem anderen durch den Export und Import einer Datei mit den Verschlüsselungsschlüsseln.
Die Option Hierarchie der Administrationsserver benutzen, um Chiffrierschlüssel abzurufen, ist derzeit in der Benutzeroberfläche von Web Console nicht verfügbar. Wenn Sie keinen Zugriff auf die MMC-basierte Konsole haben, verwenden Sie den primären Administrationsserver, um verschlüsselte Hosts zu verwalten.
Um die automatische Übertragung von Chiffrierschlüsseln zwischen Administrationsservern innerhalb der Hierarchie zu aktivieren:
Wählen Sie in der Konsolenstruktur den Administrationsserver aus, für den die automatische Übertragung von Chiffrierschlüsseln aktiviert werden soll.
Wählen Sie im Kontextmenü des Administrationsservers Eigenschaften aus.
Wählen Sie im Eigenschaftenfenster den Abschnitt Verschlüsselungsalgorithmus aus.
Aktivieren Sie die Option Hierarchie der Administrationsserver benutzen, um Chiffrierschlüssel abzurufen.
Klicken Sie auf die Schaltfläche OK, um die Änderungen zu übernehmen.
Die Chiffrierschlüssel werden bei der nächsten Synchronisierung (Heartbeat) an die primären Administrationsserver (falls vorhanden) übertragen. Dieser Administrationsserver stellt auch auf Anfrage einen Chiffrierschlüssel aus seiner Datenverwaltung für einen sekundären Administrationsserver bereit.
Um die Chiffrierschlüssel manuell zwischen Administrationsservern zu übertragen:
Wählen Sie in der Konsolenstruktur des Administrationsservers den sekundären Administrationsserver aus, von dem Sie die Verschlüsselungsschlüssel übertragen möchten.
Wählen Sie im Kontextmenü des Administrationsservers Eigenschaften aus.
Wählen Sie im Eigenschaftenfenster den Abschnitt Verschlüsselungsalgorithmus aus.
Klicken Sie auf Chiffrierschlüssel von Administrationsserver exportieren.
Im Fenster Chiffrierschlüssel exportieren:
Klicken Sie auf Durchsuchen und geben Sie dann an, wo die Datei gespeichert werden soll.
Geben Sie ein Kennwort an, um die Datei vor unbefugtem Zugriff zu schützen.
Merken Sie sich das Kennwort. Ein verlorenes Kennwort kann nicht wiederhergestellt werden. Wenn das Kennwort verloren geht, müssen Sie den Exportvorgang wiederholen. Notieren Sie sich daher das Kennwort und habe Sie es griffbereit.
Übertragen Sie die Datei auf einen anderen Administrationsserver, z. B. über einen freigegebenen Ordner oder einen Wechseldatenträger.
Stellen Sie sicher, dass auf dem Ziel-Administrationsserver die Kaspersky Security Center Verwaltungskonsole ausgeführt wird.
Wählen Sie in der Konsolenstruktur des Administrationsservers den Zieladministrationsserver aus, auf den Sie die Verschlüsselungsschlüssel übertragen möchten.
Wählen Sie im Kontextmenü des Administrationsservers Eigenschaften aus.
Wählen Sie im Eigenschaftenfenster den Abschnitt Verschlüsselungsalgorithmus aus.
Klicken Sie auf die Schaltfläche Chiffrierschlüssel in Administrationsserver importieren.
Im Fenster Importiere Chiffrierschlüssel:
Klicken Sie auf Durchsuchen und wählen Sie dann die Datei mit den Chiffrierschlüsseln aus.
Geben Sie das Kennwort an.
Klicken Sie auf die Schaltfläche OK.
Die Chiffrierschlüssel werden an den Zieladministrationsserver übertragen.