Przesyłanie kluczy szyfrowania między Serwerami administracyjnymi

Jeśli funkcja szyfrowania danych jest włączona na zarządzanym urządzeniu, klucz szyfrowania jest przechowywany na Serwerze administracyjnym. Klucz szyfrowania służy do uzyskiwania dostępu do zaszyfrowanych danych i zarządzania zasadą szyfrowania.

Klucz szyfrowania musi zostać przesłany do innego Serwera administracyjnego w następujących przypadkach:

• Ponownie skonfiguruj Agenta sieciowego na zarządzanym urządzeniu, aby przypisać urządzenie do innego Serwera administracyjnego. Jeśli to urządzenie zawiera zaszyfrowane dane, klucz szyfrowania musi zostać przesłany do docelowego Serwera administracyjnego. W przeciwnym razie dane nie mogą zostać odszyfrowane.
• Szyfrujesz dysk wymienny podłączony do urządzenia D1 zarządzanego przez Serwer administracyjny S1, a następnie podłączasz ten dysk wymienny do urządzenia D2 zarządzanego przez Serwer administracyjny S2. Aby uzyskać dostęp do danych na dysku wymiennym, klucz szyfrowania musi zostać przesłany z Serwera administracyjnego S1 do Serwera administracyjnego S2.
• Zaszyfrujesz plik na urządzeniu D1 zarządzanym przez Serwer administracyjny S1, a następnie próbujesz uzyskać dostęp do pliku na urządzeniu D2 zarządzanym przez Serwer administracyjny S2. Aby uzyskać dostęp do pliku, klucz szyfrowania musi zostać przesłany z Serwera administracyjnego S1 do Serwera administracyjnego S2.

Możesz przesłać klucze szyfrowania na następujące sposoby:

• Automatycznie, włączając opcję Użyj hierarchii Serwerów administracyjnych, aby uzyskać klucze szyfrowania we właściwościach dwóch Serwerów administracyjnych, między którymi należy przesłać klucz szyfrowania. Jeśli ta opcja jest wyłączona dla jednego z Serwerów administracyjnych, automatyczne przesyłanie kluczy szyfrowania nie jest możliwe.

  Jeśli włączysz opcję Użyj hierarchii Serwerów administracyjnych, aby uzyskać klucze szyfrowania we właściwościach Serwera administracyjnego, Serwer administracyjny wyśle wszystkie klucze szyfrowania przechowywane w swoim repozytorium do głównego Serwera administracyjnego (jeśli istnieje) o jeden poziom wyżej w hierarchii.

  Podczas próby uzyskania dostępu do zaszyfrowanych danych Serwer administracyjny najpierw wyszukuje klucz szyfrowania we własnym repozytorium. Jeśli opcja Użyj hierarchii Serwerów administracyjnych, aby uzyskać klucze szyfrowania jest włączona, a żądany klucz szyfrowania nie został znaleziony w repozytorium, Serwer administracyjny dodatkowo wyśle żądanie do głównych Serwerów administracyjnych (jeśli istnieją) w celu dostarczenia żądanego klucza szyfrowania. Żądanie zostanie wysłane na wszystkie główne Serwery administracyjne, aż do serwera na najwyższym poziomie hierarchii.

Opcja Użyj hierarchii Serwerów administracyjnych, aby uzyskać klucze szyfrowania nie jest obecnie dostępna w interfejsie Web Console. Jeśli nie masz dostępu do Konsoli administracyjnej opartej na MMC, użyj głównego Serwera administracyjnego do zarządzania zaszyfrowanymi urządzeniami.

• Ręcznie z jednego Serwera administracyjnego na inny, eksportując i importując plik zawierający klucze szyfrowania.

  Eksportowanie i importowanie kluczy szyfrowania to czynności uwzględnione w funkcji zarządzania kluczami szyfrowania. Aby wykonać te akcje, skonfiguruj prawa dostępu do funkcji dla użytkowników Kaspersky Security Center w następujący sposób:

  • Przyznaj prawo dostępu Odczyt do funkcji zarządzania kluczami szyfrowania użytkownikowi, który eksportuje klucze szyfrowania z pomocniczego Serwera administracyjnego.
  • Przyznaj prawo dostępu Wpisz do funkcji zarządzania kluczami szyfrowania użytkownikowi, który importuje klucze szyfrowania na docelowy Serwer administracyjny.

W celu włączenia automatycznego przesyłania kluczy szyfrowania między Serwerami administracyjnymi w obrębie hierarchii:

1. Z drzewa konsoli wybierz Serwer administracyjny, dla którego chcesz włączyć automatyczne przesyłanie kluczy szyfrowania.
2. Z menu kontekstowego Serwera administracyjnego wybierz Właściwości.
3. W oknie właściwości wybierz sekcję Algorytm szyfrowania.
4. Włącz opcję Użyj hierarchii Serwerów administracyjnych, aby uzyskać klucze szyfrowania.
5. Kliknij OK, aby zastosować zmiany.

Klucze szyfrowania zostaną przesłane na główne Serwery administracyjne (jeśli istnieją) przy kolejnej synchronizacji (puls). Ten Serwer administracyjny dostarczy również, na żądanie, klucz szyfrowania ze swojego repozytorium do podrzędnego Serwera administracyjnego.

W celu ręcznego przesyłania kluczy szyfrowania między Serwerami administracyjnymi:

1. W drzewie konsoli Serwera administracyjnego wybierz podrzędny Serwer administracyjny, z którego chcesz przesyłać klucze szyfrowania.
2. Z menu kontekstowego Serwera administracyjnego wybierz Właściwości.
3. W oknie właściwości wybierz sekcję Algorytm szyfrowania.
4. Kliknij Wyeksportuj klucze szyfrowania z Serwera administracyjnego.

   Upewnij się, że użytkownik, który eksportuje klucze szyfrowania z serwera, ma przyznane prawo dostępu Odczyt do funkcji zarządzania kluczami szyfrowania.

5. W oknie Eksportuj klucze szyfrowania:
   • Kliknij przycisk Przeglądaj, a następnie określ, gdzie należy zapisać plik.
   • Określ hasło do ochrony pliku przed nieautoryzowanym dostępem.

     Zapamiętaj hasło. Utraconego hasła nie można odzyskać. Jeśli hasło zostanie utracone, należy powtórzyć procedurę eksportowania. Dlatego zanotuj hasło i miej je pod ręką.

6. Prześlij plik na inny Serwer administracyjny, na przykład, poprzez folder współdzielony lub nośnik wymienny.
7. Na docelowym Serwerze administracyjnym upewnij się, że Konsola administracyjna Kaspersky Security Center jest uruchomiona.
8. W drzewie konsoli Serwera administracyjnego wybierz docelowy Serwer administracyjny, gdzie chcesz przesłać klucze szyfrowania.
9. Z menu kontekstowego Serwera administracyjnego wybierz Właściwości.
10. W oknie właściwości wybierz sekcję Algorytm szyfrowania.
11. Kliknij Zaimportuj klucze szyfrowania do Serwera administracyjnego.

    Upewnij się, że użytkownik, który eksportuje klucze szyfrowania z serwera, ma przyznane prawo dostępu Wpisz do funkcji zarządzania kluczami szyfrowania.

12. W oknie Importuj klucze szyfrowania:
    • Kliknij przycisk Przeglądaj, a następnie wybierz plik zawierający klucze szyfrowania.
    • Określ hasło.
13. Kliknij OK.

Klucze szyfrowania są przesyłane na docelowy Serwer administracyjny.

Zobacz również: Szyfrowanie i ochrona danych

Przejdź do góry