Transmisión de claves de cifrado entre Servidores de administración

Si se activa la función de cifrado de datos en un dispositivo administrado, la clave de cifrado se almacena en el Servidor de administración. La clave de cifrado se utiliza para acceder a los datos cifrados y para gestionar la directiva de cifrado.

La clave de cifrado debe transmitirse a otro Servidor de administración en los siguientes casos:

• Se reconfigura el Agente de red en un dispositivo administrado para asignar el dispositivo a otro Servidor de administración. Si este dispositivo contiene datos cifrados, la clave de cifrado debe transmitirse al Servidor de administración de destino. De lo contrario, los datos no podrán descifrarse.
• Se cifra una unidad extraíble conectada a un dispositivo D1 administrado por el Servidor de administración S1 y luego se conecta esta unidad extraíble a un dispositivo D2 administrado por el Servidor de administración S2. Para acceder a los datos en la unidad extraíble, la clave de cifrado debe transmitirse desde el Servidor de administración S1 al Servidor de administración S2.
• Se cifra un archivo en un dispositivo D1 administrado por el Servidor de administración S1 y luego se intenta acceder al archivo en un dispositivo D2 administrado por el Servidor de administración S2. Para acceder al archivo, la clave de cifrado debe transmitirse desde el Servidor de administración S1 al Servidor de administración S2.

Puede transmitir claves de cifrado de las siguientes maneras:

• Automáticamente, al habilitar la opción Usar la jerarquía de Servidores de administración para obtener claves de cifrado en las propiedades de dos Servidores de administración entre los cuales se debe transmitir una clave de cifrado. Si esta opción está deshabilitada para uno de los Servidores de administración, la transmisión automática de claves de cifrado no es posible.

  Cuando activa la opción Usar la jerarquía de Servidores de administración para obtener claves de cifrado en las propiedades de un Servidor de administración, el Servidor de administración envía todas las claves de cifrado almacenadas en su repositorio al Servidor de administración principal (si hubiera) un nivel hacia arriba en la jerarquía.

  Cuando trata de acceder a los datos cifrados, el Servidor de administración primero busca la clave de cifrado en su propio repositorio. Si la opción Usar la jerarquía de Servidores de administración para obtener claves de cifrado está activada y la clave de cifrado requerida no se ha encontrado en el repositorio, el Servidor de administración también envía una solicitud a los Servidores de administración principales (si hubiera) para proporcionar la clave de cifrado requerida. La solicitud se enviará a todos los Servidores de administración principales hasta el servidor de nivel más alto en la jerarquía.

• Manualmente desde un Servidor de administración hasta otro al exportar e importar el archivo que contiene las claves de cifrado.

Para habilitar la transmisión automática de las claves de cifrado entre los Servidores de administración dentro de la jerarquía, realice lo siguiente:

1. En el árbol de la consola, seleccione el Servidor de administración para el que desea habilitar la transmisión automática de las claves de cifrado.
2. Seleccione Propiedades en el menú contextual del Servidor de administración.
3. En la ventana propiedades, seleccione la sección Algoritmo de cifrado.
4. Active la opción Usar la jerarquía de Servidores de administración para obtener claves de cifrado.
5. Haga clic en Aceptar para aplicar los cambios.

Las claves de cifrado se transmitirán a los Servidores de administración principales (si hubiera) en la próxima sincronización (latido). Este Servidor de administración también proporcionará mediante solicitud una clave de cifrado desde su repositorio a un Servidor de administración secundario.

Para transmitir manualmente las claves de cifrado entre Servidores de administración, realice lo siguiente:

1. En el árbol de la consola del Servidor de administración, seleccione el Servidor de administración secundario desde el que desea transmitir las claves de cifrado.
2. Seleccione Propiedades en el menú contextual del Servidor de administración.
3. En la ventana propiedades, seleccione la sección Algoritmo de cifrado.
4. Haga clic en Exportar claves de cifrado del Servidor de administración.
5. En la ventana Exportar claves de cifrado, realice lo siguiente:
   • Haga clic en el botón Examinar y especifique dónde desea guardar el archivo.
   • Especifique la contraseña para proteger el archivo contra el acceso no autorizado.

     Recuerde la contraseña. Una contraseña perdida no puede recuperarse. Si pierde la contraseña, debe repetir el procedimiento de exportación. Por lo tanto, escriba la contraseña en un papel y téngalo a mano.

6. Transmita el archivo a otro Servidor de administración, por ejemplo, a través de una carpeta compartida o unidad extraíble.
7. En el Servidor de administración de destino, asegúrese de que se esté ejecutando la Consola de administración de Kaspersky Security Center.
8. En el árbol de la consola del Servidor de administración, seleccione el Servidor de administración de destino donde desea transmitir las claves de cifrado.
9. Seleccione Propiedades en el menú contextual del Servidor de administración.
10. En la ventana propiedades, seleccione la sección Algoritmo de cifrado.
11. Haga clic en Importar claves de cifrado al Servidor de administración.
12. En la ventana Importar claves de cifrado, realice lo siguiente:
    • Haga clic en el botón Examinar y seleccione el archivo que contiene las claves de cifrado.
    • Especifica la contraseña.
13. Haga clic en Aceptar.

Las claves de cifrado se transmiten al Servidor de administración de destino.