Transmitindo as chave de criptografia entre Servidores de Administração

Quando o recurso de criptografia de dados for ativado em um dispositivo gerenciado, a chave de criptografia é armazenada no Servidor de Administração. A chave de criptografia é usada para acessar dados criptografados e gerenciar a política de criptografia.

A chave de criptografia deve ser transmitida para outro Servidor de Administração nos seguintes casos:

• Você reconfigura o Agente de Rede em um dispositivo gerenciado para atribuir o dispositivo a outro Servidor de Administração. Se esse dispositivo contiver dados criptografados, a chave de criptografia deverá ser transmitida ao Servidor de Administração de destino. Caso contrário, os dados não poderão ser descriptografados.
• Você criptografa uma unidade removível conectada a um dispositivo D1 gerenciado pelo Servidor de Administração S1 e, em seguida, conecta essa unidade removível a um dispositivo D2 gerenciado pelo Servidor de Administração S2. Para acessar os dados na unidade removível, a chave de criptografia deve ser transmitida do Servidor de Administração S1 para o Servidor de Administração S2.
• Você criptografa um arquivo em um dispositivo D1 gerenciado pelo Servidor de Administração S1 e, em seguida, tenta acessar o arquivo em um dispositivo D2 gerenciado pelo Servidor de Administração S2. Para acessar o arquivo, a chave de criptografia deve ser transmitida do Servidor de Administração S1 para o Servidor de Administração S2.

Você pode transmitir chaves de criptografia das seguintes maneiras:

• Automaticamente, ativando a opção Usar a hierarquia de Servidores de Administração para obter chaves de criptografia nas propriedades de dois Servidores de Administração entre os quais uma chave de criptografia deve ser transmitida. Se esta opção estiver desativada para um dos Servidores de Administração, a transmissão automática de chaves de criptografia não será possível.

  Ao ativar a opção Usar a hierarquia de Servidores de Administração para obter chaves de criptografia nas propriedades de um Servidor de Administração, o Servidor de Administração envia as chaves de criptografia armazenadas no seu repositório para o Servidor de Administração principal (se houver) um nível acima na hierarquia.

  Quando você tenta acessar dados criptografados, o Servidor de Administração primeiro pesquisa a chave de criptografia em seu próprio repositório. Se a opção Usar a hierarquia de Servidores de Administração para obter chaves de criptografia estiver ativada e a chave de criptografia necessária não for encontrada no repositório, o Servidor de Administração envia adicionalmente uma solicitação aos Servidores de Administração principais (se houver) para fornecer a chave de criptografia necessária. A solicitação será enviada a todos os Servidores de Administração principais até o servidor no nível mais alto da hierarquia.

A opção Usar a hierarquia de Servidores de Administração para obter chaves de criptografia não está disponível atualmente na interface do Web Console. Se você não tiver acesso ao console de administração baseado em MMC, use o Servidor de Administração principal para gerenciar dispositivos criptografados.

• Manualmente, de um Servidor de Administração para outro, exportando e importando o arquivo que contendo as chaves de criptografia.

  A exportação e a importação de chaves de criptografia são ações incluídas no recurso de gerenciamento da chave de criptografia. Para realizar essas ações, configure os direitos de acesso ao recurso para usuários do Kaspersky Security Center da seguinte forma:

  • Conceda o direito de acesso Ler ao recurso de gerenciamento da chave de criptografia para um usuário que exporte chaves de criptografia do Servidor de Administração secundário.
  • Conceda o direito de acesso de Gravação ao recurso de gerenciamento da chave de criptografia para um usuário que importe as chaves de criptografia para o Servidor de Administração de destino.

Para ativar a transmissão automática de chaves de criptografia entre Servidores de Administração dentro da hierarquia:

1. Na árvore do console, selecione o Servidor de Administração para o qual você quer ativar a transmissão automática de chaves de criptografia.
2. No menu de contexto do Servidor de Administração, selecione Propriedades.
3. Na janela de propriedades, selecione a seção Algoritmo de criptografia.
4. Ative a opção Usar a hierarquia de Servidores de Administração para obter chaves de criptografia.
5. Clique em OK para aplicar as alterações.

As chaves de criptografia serão transmitidas aos Servidores de Administração principais (se houver) na próxima sincronização (a pulsação). Este Servidor de Administração também fornecerá, mediante solicitação, uma chave de criptografia de seu repositório para um Servidor de Administração secundário.

Para transmitir chaves de criptografia entre Servidores de Administração manualmente:

1. Na árvore do console do Servidor de Administração, selecione o Servidor de Administração secundário do qual você deseja transmitir as chaves de criptografia.
2. No menu de contexto do Servidor de Administração, selecione Propriedades.
3. Na janela de propriedades, selecione a seção Algoritmo de criptografia.
4. Clique em Exportar chaves de criptografia do Servidor de Administração.

   Certifique-se de que um usuário que exporta chaves de criptografia do Servidor receba o direito de acesso Ler ao recurso de gerenciamento da chave de criptografia.

5. Na janela Exportar chaves de criptografia:
   • Clique no botão Procurar e especifique onde salvar o arquivo.
   • Especifique uma senha para proteger o arquivo contra acesso não autorizado.

     Memorize a senha. Uma senha perdida não pode ser recuperada. Se a senha for perdida, você deverá repetir o procedimento de exportação. Portanto, anote a senha e mantenha-a à mão.

6. Transmitir o arquivo para outro Servidor de Administração, por exemplo, através de uma pasta compartilhada ou unidade removível.
7. No Servidor de Administração de destino, verifique se o Console de Administração do Kaspersky Security Center está em execução.
8. Na árvore do console do Servidor de Administração, selecione o Servidor de Administração de destino para o qual deseja transmitir chaves de criptografia.
9. No menu de contexto do Servidor de Administração, selecione Propriedades.
10. Na janela de propriedades, selecione a seção Algoritmo de criptografia.
11. Clique em Importar chaves de criptografia no Servidor de Administração.

    Verifique e confirme se um usuário que importa as chaves de criptografia para o Servidor recebeu o direito de acesso de Gravação ao recurso de gerenciamento da chave de criptografia.

12. Na janela Importar chaves de criptografia:
    • Clique no botão Procurar e selecione o arquivo contendo as chaves de criptografia.
    • Especifique a senha.
13. Clique em OK.

As chaves de criptografia são transmitidas para o Servidor de Administração de destino.

Consulte também: Criptografia e proteção de dados

Topo da página