Передача ключей шифрования между Серверами администрирования

Если на управляемом устройстве включена функция шифрования данных, ключ шифрования хранится на Сервере администрирования. Ключ шифрования используется для доступа к зашифрованным данным и для управления политикой шифрования.

Ключ шифрования должен быть передан на другой Сервер администрирования в следующих случаях:

• Перенастройка Агента администрирования на управляемом устройстве для назначения устройства другому Серверу администрирования. Если это устройство содержит зашифрованные данные, ключ шифрования должен быть передан на целевой Сервер администрирования. В противном случае не удастся расшифровать данные.
• Шифрование съемного диска, подключенного к устройству D1, которым управляет Сервер администрирования S1, и затем подключение этого съемного диска к устройству D2, управляемому Сервером администрирования S2. Для доступа к данным на съемном диске ключ шифрования должен быть передан с Сервера администрирования S1 на Сервер администрирования S2.
• Шифрование файла на устройстве D1, управляемом Сервером администрирования S1, и затем попытка получить доступ к файлу на устройстве D2, управляемом Сервером администрирования S2. Для доступа к файлу ключ шифрования должен быть передан с Сервера администрирования S1 на Сервер администрирования S2.

Ключи шифрования можно передавать следующими способами:

• Автоматически, включив параметр Использовать иерархию Серверов администрирования для получения ключей шифрования в свойствах двух Серверов администрирования, между которыми должен передаваться ключ шифрования. Если этот параметр выключен для одного из Серверов администрирования, автоматическая передача ключей шифрования невозможна.

  При включении параметра Использовать иерархию Серверов администрирования для получения ключей шифрования в свойствах Сервера администрирования, Сервер администрирования отправляет ключи шифрования на главный Сервер администрирования (если он существует) на один уровень иерархии выше.

  Когда вы пытаетесь получить доступ к зашифрованным данным, Сервер администрирования сначала ищет ключ шифрования в своем хранилище. Если включен параметр Использовать иерархию Серверов администрирования для получения ключей шифрования, а требуемый ключ шифрования отсутствует в хранилище, Сервер администрирования дополнительно отправляет запрос на главный Сервер администрирования (если он существует), чтобы получить требуемый ключ шифрования. Запрос отправляется на все главные Серверы администрирования, вплоть до Сервера на самом верхнем уровне иерархии.

• Вручную от одного Сервера администрирования другому путем экспорта и импорта файла, содержащего ключи шифрования.

  Экспорт и импорт ключей шифрования – это действия, включенные в функционал управления ключами шифрования. Для этого вам нужно настроить права доступа к функции для пользователей Kaspersky Security Center Linux следующим образом:

  • Предоставить право Чтение к функции Управление ключами шифрования для пользователя, который экспортирует ключи шифрования с подчиненного Сервера администрирования.
  • Предоставить право Запись к функции Управление ключами шифрования для пользователя, импортирующего ключи шифрования на требуемый Сервер администрирования.

Чтобы включить автоматическую передачу ключей шифрования между Серверами администрирования в иерархии:

1. Перейдите в свойства нужного Сервера администрирования:
   1. В главном меню выберите раздел (кроме Marketplace, Навигация консоли и Параметры), а затем в верхней части страницы нажмите на кнопку Показать иерархию.
   2. В открывшейся панели наведите курсор мыши на название нужного Сервера администрирования и нажмите на значок параметров ().

      Вы также можете нажать на имя Сервера администрирования, а после того как имя отобразится в главном меню, нажать на него в главном меню, чтобы открыть окно свойств Сервера.

2. В открывшемся окне свойств выберите раздел Алгоритм шифрования.
3. Включите параметр Использовать иерархию Серверов администрирования для получения ключей шифрования.
4. Нажмите на кнопку ОК, чтобы применить изменения.

Ключи шифрования будут переданы на главный Сервер администрирования (если он существует) при следующей синхронизации (пакете пульса). Этот Сервер администрирования также предоставляет по запросу ключ шифрования от своего хранилища подчиненному Серверу администрирования.

Чтобы передать ключи шифрования между Серверами администрирования вручную:

1. Перейдите в свойства Сервера администрирования, с которого вы хотите экспортировать ключи шифрования:
   1. В главном меню выберите раздел (кроме Marketplace, Навигация консоли и Параметры), а затем в верхней части страницы нажмите на кнопку Показать иерархию.
   2. В открывшейся панели наведите курсор мыши на название нужного Сервера администрирования и нажмите на значок параметров ().

      Вы также можете нажать на имя Сервера администрирования, а после того как имя отобразится в главном меню, нажать на него в главном меню, чтобы открыть окно свойств Сервера.

2. В открывшемся окне свойств выберите раздел Алгоритм шифрования.
3. Нажмите на кнопку Экспортировать ключи шифрования с Сервера администрирования.

   Убедитесь, что пользователю, который экспортирует ключи шифрования с Сервера, предоставлено право Чтение к функции Управления ключами шифрования.

4. В окне Экспорт ключей шифрования:
   • Нажмите на кнопку Обзор, а затем укажите, куда сохранить файл.
   • Укажите пароль, чтобы защитить файл от несанкционированного доступа.

     Запомните пароль. Утерянный пароль не может быть восстановлен. Если пароль утерян, необходимо повторить процедуру экспорта. Поэтому запишите пароль и держите его под рукой.

5. Передайте файл на другой Сервер администрирования, например, с помощью папки общего доступа или съемного диска.
6. Перейдите в свойства Сервера администрирования, на который вы хотите импортировать ключи шифрования.
7. В окне свойств выберите раздел Алгоритм шифрования.
8. Нажмите на кнопку Импортировать ключи шифрования на Сервер администрирования.

   Убедитесь, что пользователю, который выполняет импорт ключей шифрования на Сервер, предоставлено право доступа Запись к функциональности управления ключами шифрования.

9. В окне Импорт ключей шифрования:
   • Нажмите на кнопку Обзор и выберите файл, содержащий ключи шифрования.
   • Укажите пароль.
10. Нажмите на кнопку ОК.

Ключи шифрования будут переданы на целевой Сервер администрирования.

В начало