Übertragung von Chiffrierschlüsseln zwischen Administrationsservern

Wenn die Datenverschlüsselungsfunktion auf einem verwalteten Gerät aktiviert ist, so ist der Chiffrierschlüssel auf dem Administrationsserver gespeichert. Der Chiffrierschlüssel wird verwendet, um auf verschlüsselte Daten zuzugreifen und um die Verschlüsselungsrichtlinie zu verwalten.

Der Chiffrierschlüssel muss in folgenden Fällen an einen anderen Administrationsserver übertragen werden:

• Wenn der Administrationsagent auf einem verwalteten Gerät neu konfiguriert wird, um das Gerät einem anderen Administrationsserver zuzuweisen. Wenn dieses Gerät verschlüsselte Daten enthält, muss der Chiffrierschlüssel an den Ziel-Administrationsserver übertragen werden. Andernfalls können die Daten nicht entschlüsselt werden.
• Wenn ein Wechseldatenträger, der mit einem vom Administrationsserver S1 verwalteten Gerät G1 verbunden ist, verschlüsselt wird und anschließend mit einem vom Administrationsserver S2 verwalteten Gerät G2 verbunden wird. Um auf die Daten des Wechseldatenträgers zugreifen zu können, muss der Chiffrierschlüssel von Administrationsserver S1 zu Administrationsserver S2 übertragen werden.
• Wenn eine Datei auf dem durch den Administrationsserver S1 verwalteten Gerät G1 verschlüsselt wird und anschließend versucht wird, die Datei auf einem durch den Administrationsserver S2 verwalteten Gerät G2 zu öffnen. Um auf die Datei zugreifen zu können, muss der Chiffrierschlüssel von Administrationsserver S1 zu Administrationsserver S2 übertragen werden.

Sie können Chiffrierschlüssel wie folgt übertragen:

• Automatisch durch Aktivieren der Option Use hierarchy of Administration Servers to obtain encryption keys in den Eigenschaften von zwei Administrationsservern, zwischen denen ein Chiffrierschlüssel übertragen werden muss. Wenn diese Option für einen der Administrationsserver deaktiviert ist, so ist die automatische Übertragung von Chiffrierschlüsseln nicht möglich.

  Wenn Sie in den Einstellungen des Administrationsservers die Option Use hierarchy of Administration Servers to obtain encryption keys aktivieren, sendet der Administrationsserver sämtliche, in seiner Datenverwaltung befindliche, Chiffrierschlüssel an den primären Administration Server (falls vorhanden) der nächsthöheren Hierarchie-Ebene.

  Wenn Sie versuchen, auf verschlüsselte Daten zuzugreifen, durchsucht der Administrationsserver zuerst die Chiffrierschlüssel in seiner eigenen Datenverwaltung. Wenn die Option Use hierarchy of Administration Servers to obtain encryption keys aktiviert ist und der erforderliche Chiffrierschlüssel nicht in der Datenverwaltung gefunden wurde, sendet der Administrationsserver zusätzlich eine Anfrage an die primären Administrationsserver (falls vorhanden), damit der erforderliche Chiffrierschlüssel bereitgestellt wird. Die Anfrage wird an alle primären Administrationsserver bis zum Server auf der höchsten Hierarchie-Ebene gesendet.

• Manuell von einem Administrationsserver zu einem anderen durch den Export und Import einer Datei mit den Verschlüsselungsschlüsseln.

  Der Export und Import von Chiffrierschlüsseln sind Vorgänge, die in der Verwaltungsfunktion für Chiffrierschlüssel enthalten sind. Um diese Vorgänge auszuführen, Konfigurieren Sie die Zugriffsrechte auf die Funktion für Benutzer von Kaspersky Security Center Linux wie folgt:

  • Gewähren Sie für einen Benutzer, der Chiffrierschlüssel vom sekundären Administrationsserver exportiert, die Zugriffsberechtigung Lesen auf die Verwaltungsfunktion für Chiffrierschlüssel.
  • Gewähren Sie für einen Benutzer, der Chiffrierschlüssel in den sekundären Ziel-Administrationsserver importiert die Zugriffsberechtigung auf die Verwaltungsfunktion für Chiffrierschlüssel Schreiben.

Um die automatische Übertragung von Chiffrierschlüsseln zwischen Administrationsservern innerhalb der Hierarchie zu aktivieren:

1. Wechseln Sie zu den Eigenschaften des gewünschten Administrationsservers:
   1. Wählen Sie im Hauptmenü einen Abschnitt aus (mit Ausnahme von Marketplace, Console navigation und Einstellungen), und klicken Sie anschließend im oberen Bereich der Seite auf die Schaltfläche Show hierarchy.
   2. Bewegen Sie im neuen Navigationsbereich den Mauszeiger über den Namen des erforderlichen Administrationsservers und klicken Sie anschließend auf das Einstellungssymbol ().

      Alternativ können Sie auf den Namen des Administrationsservers klicken und wenn der Name anschließend im Hauptmenü angezeigt wird, auf diesen klicken, um das Eigenschaftsfenster des Servers zu öffnen.

2. Wählen Sie im daraufhin neuen Eigenschaftsfenster den Abschnitt Encryption algorithm aus.
3. Aktivieren Sie die Option Use hierarchy of Administration Servers to obtain encryption keys.
4. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu übernehmen.

Die Chiffrierschlüssel werden bei der nächsten Synchronisierung (Heartbeat) an die primären Administrationsserver (falls vorhanden) übertragen. Dieser Administrationsserver stellt auch auf Anfrage einen Chiffrierschlüssel aus seiner Datenverwaltung für einen sekundären Administrationsserver bereit.

Um die Chiffrierschlüssel manuell zwischen Administrationsservern zu übertragen:

1. Wechseln Sie zu den Eigenschaften des Administrationsservers, von dem Sie Chiffrierschlüssel exportieren möchten:
   1. Wählen Sie im Hauptmenü einen Abschnitt aus (mit Ausnahme von Marketplace, Console navigation und Einstellungen), und klicken Sie anschließend im oberen Bereich der Seite auf die Schaltfläche Show hierarchy.
   2. Bewegen Sie im neuen Navigationsbereich den Mauszeiger über den Namen des erforderlichen Administrationsservers und klicken Sie anschließend auf das Einstellungssymbol ().

      Alternativ können Sie auf den Namen des Administrationsservers klicken und wenn der Name anschließend im Hauptmenü angezeigt wird, auf diesen klicken, um das Eigenschaftsfenster des Servers zu öffnen.

2. Wählen Sie im daraufhin neuen Eigenschaftsfenster den Abschnitt Encryption algorithm aus.
3. Klicken Sie auf Export encryption keys from Administration Server.

   Stellen Sie sicher, dass einem Benutzer, der Chiffrierschlüssel vom Server exportiert, die Zugriffsberechtigung auf die Verwaltungsfunktion für Chiffrierschlüssel Lesen gewährt wurde.

4. Im Fenster Export encryption keys:
   • Klicken Sie auf Durchsuchen und geben Sie dann an, wo die Datei gespeichert werden soll.
   • Geben Sie ein Kennwort an, um die Datei vor unbefugtem Zugriff zu schützen.

     Merken Sie sich das Kennwort. Ein verlorenes Kennwort kann nicht wiederhergestellt werden. Wenn das Kennwort verloren geht, müssen Sie den Exportvorgang wiederholen. Notieren Sie sich daher das Kennwort und habe Sie es griffbereit.

5. Übertragen Sie die Datei auf einen anderen Administrationsserver, z. B. über einen freigegebenen Ordner oder einen Wechseldatenträger.
6. Wechseln Sie zu den Eigenschaften des Administrationsservers, auf den Sie die Chiffrierschlüssel importieren möchten.
7. Wählen Sie im Eigenschaftenfenster den Abschnitt Encryption algorithm aus.
8. Klicken Sie auf die Schaltfläche Import encryption keys to Administration Server.

   Stellen Sie sicher, dass einem Benutzer, der Chiffrierschlüssel auf einem Server importiert, die Zugriffsberechtigung Schreiben auf die Verwaltungsfunktion für Chiffrierschlüssel gewährt wurde.

9. Im Fenster Import encryption keys:
   • Klicken Sie auf Durchsuchen und wählen Sie dann die Datei mit den Chiffrierschlüsseln aus.
   • Geben Sie das Kennwort an.
10. Klicken Sie auf die Schaltfläche OK.

Die Chiffrierschlüssel werden an den Zieladministrationsserver übertragen.

Nach oben