نقل مفاتيح التشفير بين خوادم الإدارة

إذا تم تمكين ميزة تشفير البيانات على جهاز مدار، يتم تخزين مفتاح التشفير المطلوب على خادم الإدارة. يتم استخدام مفتاح التشفير للوصول إلى البيانات المشفرة وإدارة سياسة التشفير.

يجب إرسال مفتاح التشفير إلى خادم إدارة آخر في الحالات التالية:

• إذا قمت بإعادة تكوين Network Agent على جهاز مُدار لتعيين الجهاز لخادم إدارة آخر. إذا كان هذا الجهاز يحتوي على بيانات مشفرة، فيجب إرسال مفتاح التشفير إلى خادم الإدارة الهدف. خلاف ذلك، لا يمكن فك تشفير البيانات.
• إذا كنت تقوم بتشفير محرك أقراص قابل للإزالة متصل بجهاز D1 تتم إدارته بواسطة خادم الإدارة S1، ثم تقوم بتوصيل محرك الأقراص القابل للإزالة بجهاز D2 يديره خادم الإدارة S2. للوصول إلى البيانات الموجودة على محرك الأقراص القابل للإزالة، يجب إرسال مفتاح التشفير من خادم الإدارة S1 إلى خادم الإدارة S2.
• تقوم بتشفير ملف على جهاز D1 تتم إدارته بواسطة خادم الإدارة S1، ثم تحاول الوصول إلى الملف على جهاز D2 يديره خادم الإدارة S2. للوصول إلى الملف، يجب إرسال مفتاح التشفير من خادم الإدارة S1 إلى خادم الإدارة S2.

يمكنك نقل مفاتيح التشفير بالطرق التالية:

• تلقائيًا، من خلال تمكين الخيار استخدام التسلسل الهرمي لخوادم الإدارة للحصول على مفاتيح التشفير في خصائص خادميّ الإدارة الاثنين الذين يجب نقل مفتاح التشفير بينهما. إذا تم تعطيل هذا الخيار لأحد خوادم الإدارة، فإن النقل التلقائي لمفاتيح التشفير لا يكون ممكنًا.

  عند تمكين خيار استخدام التسلسل الهرمي لخوادم الإدارة للحصول على مفاتيح التشفير في إحدى خصائص خادم الإدارة، فإن خادم الإدارة يرسل جميع مفاتيح التشفير المخزنة في المستودع الخاص به إلى خادم الإدارة الرئيسي (إن وجد) على مستوى أعلى في التسلسل الهرمي.

  عند محاولة الوصول إلى البيانات المشفرة، يبحث "خادم الإدارة" أولاً عن مفتاح التشفير في المستودع الخاص به. في حالة تمكين خيار استخدام التسلسل الهرمي لخوادم الإدارة للحصول على مفاتيح التشفير ولم يتم العثور على مفتاح التشفير المطلوب في المستودع، كما يقوم خادم الإدارة بإرسال طلب إلى خوادم الإدارة الأساسية (إن وجدت) لتوفير مفتاح التشفير المطلوب. سيتم إرسال الطلب إلى جميع خوادم الإدارة الأساسية حتى إلى الخادم على أعلى مستوى من التسلسل الهرمي.

لا يتوفر الخيار استخدام التسلسل الهرمي لخوادم الإدارة للحصول على مفاتيح التشفير في واجهة Web Console.‏ إذا لم يكن لديك وصول إلى وحدة تحكم الإدارة المستندة إلى MMC، فاستخدم خادم الإدارة الأساسي لإدارة الأجهزة المشفرة.

• يدوياً من خادم إدارة واحد إلى آخر عن طريق تصدير واستيراد الملف الذي يحتوي على مفاتيح التشفير.

  يعد تصدير مفاتيح التشفير واستيرادها من الإجراءات المضمنة في ميزة إدارة مفتاح التشفير. للقيام بهذه الإجراءات، قم بتكوين حقوق الوصول لميزة مستخدمي Kaspersky Security Center على النحو التالي:

  • امنح قراءة حق الوصول إلى ميزة إدارة مفتاح التشفير لمستخدم يقوم بتصدير مفاتيح التشفير من خادم الإدارة الثانوي.
  • امنح حق الوصول للكتابة إلى ميزة إدارة مفتاح التشفير للمستخدم الذي يستورد مفاتيح التشفير إلى خادم الإدارة المستهدف.

لتمكين النقل التلقائي لمفاتيح التشفير بين خوادم الإدارة داخل التسلسل الهرمي:

1. في شجرة وحدة التحكم، حدد خادم الإدارة الذي ترغب في أن تقوم بتمكين النقل التلقائي لمفاتيح التشفير له.
2. في قائمة السياق لخادم الإدارة، حدد خصائص.
3. في نافذة الخصائص، حدد قسم خوارزمية التشفير.
4. تمكين خيار استخدام التسلسل الهرمي لخوادم الإدارة للحصول على مفاتيح التشفير.‏
5. انقر فوق موافق لتطبيق التغييرات.

سيتم نقل مفاتيح التشفير إلى خوادم الإدارة الأساسية (إن وجدت) في المزامنة التالية (التزامن الدوري). سيوفر خادم الإدارة هذا أيضًا، عند الطلب، مفتاح تشفير من المستودع الخاص به إلى خادم الإدارة الثانوي.

لنقل مفاتيح التشفير بين خوادم الإدارة يدويًا:

1. في شجرة وحدة التحكم لخادم الإدارة، حدد خادم الإدارة الثانوي الذي تريد منه نقل مفاتيح التشفير.
2. في قائمة السياق لخادم الإدارة، حدد خصائص.
3. في نافذة الخصائص، حدد قسم خوارزمية التشفير.
4. انقر على تصدير مفاتيح التشفير من خادم الإدارة.

   تأكد من منح المستخدم الذي يقوم بتصدير مفاتيح التشفير من الخادم حق الوصول قراءة ميزة إدارة مفتاح التشفير.

5. في نافذة تصدير مفاتيح التشفير:
   • انقر على زر استعراض، ثم حدد مكان حفظ الملف.
   • حدد كلمة مرور لحماية الملف من الوصول غير المصرح به.

     تذكر كلمة المرور. لا يمكن استرداد كلمة مرور مفقودة. في حالة فقدان كلمة المرور، يجب عليك تكرار إجراء التصدير. لذلك، قم بتدوين كلمة المرور واحتفظ بها في متناول يديك.

6. انقل الملف إلى خادم إدارة آخر، على سبيل المثال، عبر مجلد مشترك أو محرك أقراص قابل للإزالة.
7. على خادم الإدارة الهدف، تأكد من تشغيل وحدة تحكم إدارة Kaspersky Security Center.‏
8. في شجرة وحدة التحكم في خادم الإدارة، حدد خادم الإدارة الهدف حيث تريد نقل مفاتيح التشفير إليه.
9. في قائمة السياق لخادم الإدارة، حدد خصائص.
10. في نافذة الخصائص، حدد قسم خوارزمية التشفير.
11. انقر على باستيراد مفاتيح التشفير إلى خادم الإدارة.

    تأكد من منح المستخدم الذي يستورد مفاتيح التشفير إلى الخادم حق وصول الكتابة إلى ميزة إدارة مفتاح التشفير.

12. في نافذة استيراد مفاتيح التشفير:
    • انقر على زر استعراض، ثم حدد الملف الذي يحتوي على مفاتيح التشفير.
    • حدد كلمة المرور.
13. انقر فوق موافق.‏

يتم نقل مفاتيح التشفير إلى خادم الإدارة الهدف.

انظر أيضًا: تشفير البيانات وحمايتها

أعلى الصفحة