Übertragung von Chiffrierschlüsseln zwischen Administrationsservern

Wenn die Datenverschlüsselungsfunktion auf einem verwalteten Gerät aktiviert ist, so ist der Chiffrierschlüssel auf dem Administrationsserver gespeichert. Der Chiffrierschlüssel wird verwendet, um auf verschlüsselte Daten zuzugreifen und um die Verschlüsselungsrichtlinie zu verwalten.

Der Chiffrierschlüssel muss in folgenden Fällen an einen anderen Administrationsserver übertragen werden:

• Wenn der Administrationsagent auf einem verwalteten Gerät neu konfiguriert wird, um das Gerät einem anderen Administrationsserver zuzuweisen. Wenn dieses Gerät verschlüsselte Daten enthält, muss der Chiffrierschlüssel an den Ziel-Administrationsserver übertragen werden. Andernfalls können die Daten nicht entschlüsselt werden.
• Wenn ein Wechseldatenträger, der mit einem vom Administrationsserver S1 verwalteten Gerät G1 verbunden ist, verschlüsselt wird und anschließend mit einem vom Administrationsserver S2 verwalteten Gerät G2 verbunden wird. Um auf die Daten des Wechseldatenträgers zugreifen zu können, muss der Chiffrierschlüssel von Administrationsserver S1 zu Administrationsserver S2 übertragen werden.
• Wenn eine Datei auf dem durch den Administrationsserver S1 verwalteten Gerät G1 verschlüsselt wird und anschließend versucht wird, die Datei auf einem durch den Administrationsserver S2 verwalteten Gerät G2 zu öffnen. Um auf die Datei zugreifen zu können, muss der Chiffrierschlüssel von Administrationsserver S1 zu Administrationsserver S2 übertragen werden.

Sie können Chiffrierschlüssel wie folgt übertragen:

• Automatisch durch Aktivieren der Option Hierarchie der Administrationsserver benutzen, um Chiffrierschlüssel abzurufen in den Eigenschaften von zwei Administrationsservern, zwischen denen ein Chiffrierschlüssel übertragen werden muss. Wenn diese Option für einen der Administrationsserver deaktiviert ist, so ist die automatische Übertragung von Chiffrierschlüsseln nicht möglich.

  Wenn Sie in den Einstellungen des Administrationsservers die Option Hierarchie der Administrationsserver benutzen, um Chiffrierschlüssel abzurufen aktivieren, sendet der Administrationsserver sämtliche, in seiner Datenverwaltung befindliche, Chiffrierschlüssel an den primären Administration Server (falls vorhanden) der nächsthöheren Hierarchie-Ebene.

  Wenn Sie versuchen, auf verschlüsselte Daten zuzugreifen, durchsucht der Administrationsserver zuerst die Chiffrierschlüssel in seiner eigenen Datenverwaltung. Wenn die Option Hierarchie der Administrationsserver benutzen, um Chiffrierschlüssel abzurufen aktiviert ist und der erforderliche Chiffrierschlüssel nicht in der Datenverwaltung gefunden wurde, sendet der Administrationsserver zusätzlich eine Anfrage an die primären Administrationsserver (falls vorhanden), damit der erforderliche Chiffrierschlüssel bereitgestellt wird. Die Anfrage wird an alle primären Administrationsserver bis zum Server auf der höchsten Hierarchie-Ebene gesendet.

• Manuell von einem Administrationsserver zu einem anderen durch den Export und Import einer Datei mit den Verschlüsselungsschlüsseln.

  Der Export und Import von Chiffrierschlüsseln sind Vorgänge, die in der Verwaltungsfunktion für Chiffrierschlüssel enthalten sind. Um diese Vorgänge auszuführen, konfigurieren Sie die Zugriffsrechte auf die Funktion für Benutzer der Kaspersky Security Center Cloud Console wie folgt:

  • Gewähren Sie für einen Benutzer, der Chiffrierschlüssel vom sekundären Administrationsserver exportiert, die Zugriffsberechtigung Lesen auf die Verwaltungsfunktion für Chiffrierschlüssel.
  • Gewähren Sie für einen Benutzer, der Chiffrierschlüssel in den sekundären Ziel-Administrationsserver importiert die Zugriffsberechtigung auf die Verwaltungsfunktion für Chiffrierschlüssel Schreiben.

Um die automatische Übertragung von Chiffrierschlüsseln zwischen Administrationsservern innerhalb der Hierarchie zu aktivieren:

1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

2. Wählen Sie im Eigenschaftenfenster den Abschnitt Verschlüsselungsalgorithmus aus.
3. Aktivieren Sie die Option Hierarchie der Administrationsserver benutzen, um Chiffrierschlüssel abzurufen.
4. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu übernehmen.

Die Chiffrierschlüssel werden bei der nächsten Synchronisierung (Heartbeat) an die primären Administrationsserver (falls vorhanden) übertragen. Dieser Administrationsserver stellt auch auf Anfrage einen Chiffrierschlüssel aus seiner Datenverwaltung für einen sekundären Administrationsserver bereit.

Um die Chiffrierschlüssel manuell zwischen Administrationsservern zu übertragen:

1. Klicken Sie im Hauptmenü auf das Einstellungen-Symbol () neben dem Namen des Administrationsservers, von dem Sie Chiffrierschlüssel exportieren möchten.

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

2. Wählen Sie im Eigenschaftenfenster den Abschnitt Verschlüsselungsalgorithmus aus.
3. Klicken Sie auf Chiffrierschlüssel von Administrationsserver exportieren.

   Stellen Sie sicher, dass einem Benutzer, der Chiffrierschlüssel vom Server exportiert, die Zugriffsberechtigung auf die Verwaltungsfunktion für Chiffrierschlüssel Lesen gewährt wurde.

4. Im Fenster Chiffrierschlüssel exportieren:
   • Klicken Sie auf Durchsuchen und geben Sie dann an, wo die Datei gespeichert werden soll.
   • Geben Sie ein Kennwort an, um die Datei vor unbefugtem Zugriff zu schützen.

     Merken Sie sich das Kennwort. Ein verlorenes Kennwort kann nicht wiederhergestellt werden. Wenn das Kennwort verloren geht, müssen Sie den Exportvorgang wiederholen. Notieren Sie sich daher das Kennwort und habe Sie es griffbereit.

5. Übertragen Sie die Datei auf einen anderen Administrationsserver, z. B. über einen freigegebenen Ordner oder einen Wechseldatenträger.
6. Klicken Sie auf das Einstellungen-Symbol () neben dem Namen des Administrationsservers, auf den Sie die Chiffrierschlüssel importieren möchten.

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

7. Wählen Sie im Eigenschaftenfenster den Abschnitt Verschlüsselungsalgorithmus aus.
8. Klicken Sie auf die Schaltfläche Chiffrierschlüssel in Administrationsserver importieren.

   Stellen Sie sicher, dass einem Benutzer, der Chiffrierschlüssel auf einem Server importiert, die Zugriffsberechtigung Schreiben auf die Verwaltungsfunktion für Chiffrierschlüssel gewährt wurde.

9. Im Fenster Importiere Chiffrierschlüssel:
   • Klicken Sie auf Durchsuchen und wählen Sie dann die Datei mit den Chiffrierschlüsseln aus.
   • Geben Sie das Kennwort an.
10. Klicken Sie auf die Schaltfläche OK.

Die Chiffrierschlüssel werden an den Zieladministrationsserver übertragen.

Die automatische Übertragung von Verschlüsselungsschlüsseln zwischen Administrationsservern funktioniert nicht, wenn sich der sekundäre Administrationsserver in der demilitarisierten Zone (DMZ) befindet. Verwenden Sie stattdessen die manuelle Methode.

Nach oben