Transmission des clés de chiffrement entre les Serveurs d'administration

Si la fonctionnalité de chiffrement des données est activée sur un appareil administré, la clé de chiffrement est stockée sur le Serveur d'administration. La clé de chiffrement est utilisée pour accéder aux données chiffrées et pour administrer la stratégie de chiffrement.

La clé de chiffrement doit être transmise à un autre Serveur d'administration dans les cas suivants :

• Vous reconfigurez l'Agent d'administration sur un appareil administré pour affecter l'appareil à un autre Serveur d'administration. Si cet appareil contient des données chiffrées, la clé de chiffrement doit être transmise au Serveur d'administration cible. Sinon, les données ne peuvent pas être déchiffrées.
• Vous chiffrez un disque amovible connecté à un appareil D1 administré par le Serveur d'administration S1, puis vous connectez ce disque amovible à un appareil D2 administré par le Serveur d'administration S2. Pour accéder aux données sur le disque amovible, la clé de chiffrement doit être transmise du Serveur d'administration S1 au Serveur d'administration S2.
• Vous chiffrez un fichier sur un appareil D1 administré par le Serveur d'administration S1, puis vous essayez d'accéder au fichier sur un appareil D2 administré par le Serveur d'administration S2. Pour accéder au fichier, la clé de chiffrement doit être transmise du Serveur d'administration S1 au Serveur d'administration S2.

Vous pouvez transmettre des clés de chiffrement des manières suivantes :

• Automatiquement, en activant l'option Utiliser la hiérarchie des Serveurs d'administration pour obtenir des clés de chiffrement dans les propriétés de deux Serveurs d'administration entre lesquels une clé de chiffrement doit être transmise. Si cette option est désactivée pour l'un des Serveurs d'administration, la transmission automatique des clés de chiffrement n'est pas possible.

  Lorsque vous activez l'option Utiliser la hiérarchie des Serveurs d'administration pour obtenir des clés de chiffrement dans un Serveurs d'administration, le Serveur d'administration envoie toutes les clés de chiffrement stockées dans son stockage au Serveur d'administration principal (le cas échéant) d'un niveau supérieur dans la hiérarchie.

  Lorsque vous essayez d'accéder à des données chiffrées, le Serveur d'administration recherche d'abord la clé de chiffrement dans son propre stockage. Si l'option Utiliser la hiérarchie des Serveurs d'administration pour obtenir des clés de chiffrement est activée et que la clé de chiffrement requise n'a pas été trouvée dans le stockage, le Serveur d'administration envoie également une demande aux Serveurs d'administration principaux (le cas échéant) de lui fournir la clé de chiffrement requise. La demande sera envoyée à tous les Serveurs d'administration principaux jusqu'au serveur situé au niveau le plus élevé de la hiérarchie.

L'option Utiliser la hiérarchie des Serveurs d'administration pour obtenir des clés de chiffrement n'est actuellement pas disponible dans l'interface de Web Console. Si vous n'avez pas accès à la Console d'administration basée sur MMC, utilisez le Serveur d'administration principal pour administrer les appareils chiffrés.

• Manuellement d'un Serveur d'administration à un autre en exportant et en important le fichier contenant les clés de chiffrement.

  L'exportation et l'importation des clés de chiffrement sont des actions incluses dans la fonctionnalité Gestion des clés de chiffrement. Pour exécuter ces actions, configurez les privilèges d'accès à la fonctionnalité pour les utilisateurs de Kaspersky Security Center comme suit :

  • Accordez le privilège d'accès Lire à la fonction de gestion des clés de chiffrement à l'utilisateur qui exporte les clés de chiffrement depuis le Serveur d'administration secondaire.
  • Accordez le privilège d'accès Écrire à la fonction de gestion des clés de chiffrement à l'utilisateur qui importe les clés de chiffrement sur le Serveur d'administration cible.

Pour activer la transmission automatique des clés de chiffrement entre les Serveurs d'administration au sein de la hiérarchie, procédez comme suit :

1. Dans l'arborescence de la console, sélectionnez le Serveur d'administration pour lequel vous souhaitez activer la transmission automatique des clés de chiffrement.
2. Dans le menu contextuel Serveur d'administration, sélectionnez l'option Propriétés.
3. Dans la fenêtre des propriétés, sélectionnez la section Algorithme de chiffrement.
4. Activez l'option Utiliser la hiérarchie des Serveurs d'administration pour obtenir des clés de chiffrement.
5. Cliquez sur le bouton OK pour appliquer les modifications.

Les clés de chiffrement seront transmises aux Serveurs d'administration principaux (le cas échéant) lors de la prochaine synchronisation (le battement de cœur). Ce Serveur d'administration fournira également, sur demande, une clé de chiffrement de son stockage à un Serveur d'administration secondaire.

Pour transmettre manuellement les clés de chiffrement entre les Serveur d'administration :

1. Dans l'arborescence de la console du Serveur d'administration, sélectionnez le Serveur d'administration secondaire à partir duquel vous souhaitez transmettre les clés de chiffrement.
2. Dans le menu contextuel Serveur d'administration, sélectionnez l'option Propriétés.
3. Dans la fenêtre des propriétés, sélectionnez la section Algorithme de chiffrement.
4. Cliquez sur Exporter des clés de chiffrement à partir du Serveur d'administration.

   Assurez-vous que l'utilisateur qui exporte les clés de chiffrement depuis le Serveur dispose du privilège d'accès Lire pour la fonction de gestion des clés de chiffrement.

5. Dans la fenêtre Exporter des clés de chiffrement :
   • Cliquez sur le bouton Parcourir, puis spécifiez où vous souhaitez enregistrer le fichier.
   • Spécifiez un mot de passe pour protéger le fichier contre tout accès non autorisé.

     N'oubliez pas le mot de passe. Un mot de passe oublié ne peut pas être récupéré. Si le mot de passe est perdu, vous devez répéter la procédure d'exportation. Par conséquent, prenez note du mot de passe et conservez-le à portée de main.

6. Transmettez le fichier à un autre Serveur d'administration, par exemple, via un dossier partagé ou un lecteur amovible.
7. Sur le Serveur d'administration cible, assurez-vous que la Console d'administration de Kaspersky Security Center est en cours d'exécution.
8. Dans l'arborescence de la console du Serveur d'administration, sélectionnez le Serveur d'administration cible sur lequel vous souhaitez transmettre les clés de chiffrement.
9. Dans le menu contextuel Serveur d'administration, sélectionnez l'option Propriétés.
10. Dans la fenêtre des propriétés, sélectionnez la section Algorithme de chiffrement.
11. Cliquez sur Importer des clés de chiffrement sur le Serveur d'administration.

    Assurez-vous que l'utilisateur qui importe les clés de chiffrement depuis le Serveur dispose du privilège d'accès Écrire pour la fonction de gestion des clés de chiffrement.

12. Dans la fenêtre Importer des clés de chiffrement :
    • Cliquez sur le bouton Parcourir, puis sélectionnez le fichier contenant les clés de chiffrement.
    • Indiquez le mot de passe.
13. Cliquez sur le bouton OK.

Les clés de chiffrement sont transmises au Serveur d'administration cible.