Transmission des clés de chiffrement entre les Serveurs d'administration

Si la fonctionnalité de chiffrement des données est activée sur un appareil administré, la clé de chiffrement est stockée sur le Serveur d'administration. La clé de chiffrement est utilisée pour accéder aux données chiffrées et pour administrer la stratégie de chiffrement.

La clé de chiffrement doit être transmise à un autre Serveur d'administration dans les cas suivants :

• Vous reconfigurez l'Agent d'administration sur un appareil administré pour affecter l'appareil à un autre Serveur d'administration. Si cet appareil contient des données chiffrées, la clé de chiffrement doit être transmise au Serveur d'administration cible. Sinon, les données ne peuvent pas être déchiffrées.
• Vous chiffrez un disque amovible connecté à un appareil D1 administré par le Serveur d'administration S1, puis vous connectez ce disque amovible à un appareil D2 administré par le Serveur d'administration S2. Pour accéder aux données sur le disque amovible, la clé de chiffrement doit être transmise du Serveur d'administration S1 au Serveur d'administration S2.
• Vous chiffrez un fichier sur un appareil D1 administré par le Serveur d'administration S1, puis vous essayez d'accéder au fichier sur un appareil D2 administré par le Serveur d'administration S2. Pour accéder au fichier, la clé de chiffrement doit être transmise du Serveur d'administration S1 au Serveur d'administration S2.

Vous pouvez transmettre des clés de chiffrement des manières suivantes :

• Automatiquement, en activant l'option &Utiliser la hiérarchie des Serveurs d'administration pour obtenir des clés de chiffrement dans les propriétés de deux Serveurs d'administration entre lesquels une clé de chiffrement doit être transmise. Si cette option est désactivée pour l'un des Serveurs d'administration, la transmission automatique des clés de chiffrement n'est pas possible.

  Lorsque vous activez l'option &Utiliser la hiérarchie des Serveurs d'administration pour obtenir des clés de chiffrement dans un Serveurs d'administration, le Serveur d'administration envoie toutes les clés de chiffrement stockées dans son stockage au Serveur d'administration principal (le cas échéant) d'un niveau supérieur dans la hiérarchie.

  Lorsque vous essayez d'accéder à des données chiffrées, le Serveur d'administration recherche d'abord la clé de chiffrement dans son propre stockage. Si l'option &Utiliser la hiérarchie des Serveurs d'administration pour obtenir des clés de chiffrement est activée et que la clé de chiffrement requise n'a pas été trouvée dans le stockage, le Serveur d'administration envoie également une demande aux Serveurs d'administration principaux (le cas échéant) de lui fournir la clé de chiffrement requise. La demande sera envoyée à tous les Serveurs d'administration principaux jusqu'au serveur situé au niveau le plus élevé de la hiérarchie.

• Manuellement d'un Serveur d'administration à un autre en exportant et en important le fichier contenant les clés de chiffrement.

  L'exportation et l'importation des clés de chiffrement sont des actions incluses dans la fonctionnalité Gestion des clés de chiffrement. Pour exécuter ces actions, configurez les privilèges d'accès à la fonctionnalité pour les utilisateurs de Kaspersky Security Center Cloud Console comme suit :

  • Accordez le privilège d'accès Lire à la fonction de gestion des clés de chiffrement à l'utilisateur qui exporte les clés de chiffrement depuis le Serveur d'administration secondaire.
  • Accordez le privilège d'accès Écrire à la fonction de gestion des clés de chiffrement à l'utilisateur qui importe les clés de chiffrement sur le Serveur d'administration cible.

Pour activer la transmission automatique des clés de chiffrement entre les Serveurs d'administration au sein de la hiérarchie, procédez comme suit :

1. Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.

   La fenêtre des propriétés du Serveur d'administration s'ouvre.

2. Dans la fenêtre des propriétés, sélectionnez la section Algorithme de chiffrement.
3. Activez l'option &Utiliser la hiérarchie des Serveurs d'administration pour obtenir des clés de chiffrement.
4. Cliquez sur le bouton OK pour appliquer les modifications.

Les clés de chiffrement seront transmises aux Serveurs d'administration principaux (le cas échéant) lors de la prochaine synchronisation (le battement de cœur). Ce Serveur d'administration fournira également, sur demande, une clé de chiffrement de son stockage à un Serveur d'administration secondaire.

Pour transmettre manuellement les clés de chiffrement entre les Serveur d'administration :

1. Dans le menu principal, cliquez sur l'icône des paramètres () à côté du nom du Serveur d'administration à partir duquel vous souhaitez exporter des clés de chiffrement.

   La fenêtre des propriétés du Serveur d'administration s'ouvre.

2. Dans la fenêtre des propriétés, sélectionnez la section Algorithme de chiffrement.
3. Cliquez sur &Exporter des clés de chiffrement à partir du Serveur d'administration.

   Assurez-vous que l'utilisateur qui exporte les clés de chiffrement depuis le Serveur dispose du privilège d'accès Lire pour la fonction de gestion des clés de chiffrement.

4. Dans la fenêtre Exporter des clés de chiffrement :
   • Cliquez sur le bouton Parcourir, puis spécifiez où vous souhaitez enregistrer le fichier.
   • Spécifiez un mot de passe pour protéger le fichier contre tout accès non autorisé.

     N'oubliez pas le mot de passe. Un mot de passe oublié ne peut pas être récupéré. Si le mot de passe est perdu, vous devez répéter la procédure d'exportation. Par conséquent, prenez note du mot de passe et conservez-le à portée de main.

5. Transmettez le fichier à un autre Serveur d'administration, par exemple, via un dossier partagé ou un lecteur amovible.
6. Cliquez sur l'icône des paramètres () à côté du nom du Serveur d'administration vers lequel vous souhaitez importer les clés de chiffrement.

   La fenêtre des propriétés du Serveur d'administration s'ouvre.

7. Dans la fenêtre des propriétés, sélectionnez la section Algorithme de chiffrement.
8. Cliquez sur &Importer des clés de chiffrement sur le Serveur d'administration.

   Assurez-vous que l'utilisateur qui importe les clés de chiffrement depuis le Serveur dispose du privilège d'accès Écrire pour la fonction de gestion des clés de chiffrement.

9. Dans la fenêtre Importer des clés de chiffrement :
   • Cliquez sur le bouton Parcourir, puis sélectionnez le fichier contenant les clés de chiffrement.
   • Indiquez le mot de passe.
10. Cliquez sur le bouton OK.

Les clés de chiffrement sont transmises au Serveur d'administration cible.

La transmission automatique des clés de chiffrement entre les Serveurs d'administration ne fonctionne pas lorsque le Serveur d'administration secondaire se trouve dans la zone démilitarisée (DMZ). Utilisez plutôt la méthode manuelle.

Haut de page