Trasmissione delle chiavi di criptaggio tra Administration Server

Se la funzionalità di criptaggio dei dati è abilitata in un dispositivo gestito, la chiave di criptaggio è archiviata in Administration Server. La chiave di criptaggio viene utilizzata per accedere ai dati criptati e per gestire il criterio di criptaggio.

La chiave di criptaggio deve essere trasmessa a un altro Administration Server nei seguenti casi:

• Riconfigurazione di Network Agent in un dispositivo gestito per assegnare il dispositivo a un altro Administration Server. Se questo dispositivo contiene dati criptati, la chiave di criptaggio deve essere trasmessa all'Administration Server di destinazione. In caso contrario, i dati non possono essere decriptati.
• Criptaggio di un'unità rimovibile connessa a un dispositivo D1 gestito dall'Administration Server S1 e quindi si collega questa unità rimovibile a un dispositivo D2 gestito dall'Administration Server S2. Per accedere ai dati sull'unità rimovibile, la chiave di criptaggio deve essere trasmessa dall'Administration Server S1 all'Administration Server S2.
• Criptaggio di un file in un dispositivo D1 gestito dall'Administration Server S1 e quindi si tenta di accedere al file in un dispositivo D2 gestito dall'Administration Server S2. Per accedere al file, la chiave di criptaggio deve essere trasmessa dall'Administration Server S1 all'Administration Server S2.

È possibile trasmettere le chiavi di criptaggio nei seguenti modi:

• Automaticamente, abilitando l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio nelle proprietà di due Administration Server tra i quali deve essere trasmessa una chiave di criptaggio. Se questa opzione è disabilitata per uno degli Administration Server, la trasmissione automatica delle chiavi di criptaggio non è possibile.

  Quando si abilita l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio nelle proprietà di un Administration Server, Administration Server invia tutte le chiavi di criptaggio archiviate nel proprio archivio all'Administration Server primario (se disponibile) superiore di un livello nella gerarchia.

  Quando si tenta di accedere ai dati criptati, l'Administration Server cerca innanzitutto la chiave di criptaggio nel proprio archivio. Se l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio è abilitata e la chiave di criptaggio richiesta non è stata rilevata nell'archivio, Administration Server invia inoltre una richiesta agli Administration Server primari (se disponibili) per fornire la chiave di criptaggio richiesta. La richiesta verrà inviata a tutti gli Administration Server primari fino al server nel livello più alto della gerarchia.

• Manualmente da un Administration Server a un altro esportando e importando il file contenente le chiavi di criptaggio.

  L'esportazione e l'importazione delle chiavi di criptaggio sono azioni incluse nella funzionalità di gestione delle chiavi di criptaggio. Per eseguire queste azioni, configurare i diritti di accesso alla funzionalità per gli utenti di Kaspersky Security Center Cloud Console come segue:

  • Concedere il diritto di accesso di lettura alla funzionalità di gestione delle chiavi di criptaggio per un utente che esporta le chiavi di criptaggio dall'Administration Server secondario.
  • Concedere il diritto di accesso di scrittura alla funzionalità di gestione delle chiavi di criptaggio per un utente che importa le chiavi di criptaggio nell'Administration Server di destinazione.

Per abilitare la trasmissione automatica delle chiavi di criptaggio tra gli Administration Server all'interno della gerarchia:

1. Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome dell'Administration Server richiesto.

   Verrà visualizzata la finestra delle proprietà di Administration Server.

2. Nella finestra delle proprietà selezionare la sezione Algoritmo di criptaggio.
3. Abilitare l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio.
4. Fare clic su OK per applicare le modifiche.

Le chiavi di criptaggio verranno trasmesse agli Administration Server primari (se disponibili) alla successiva sincronizzazione (heartbeat). Questo Administration Server fornirà inoltre, su richiesta, una chiave di criptaggio dell'archivio a un Administration Server secondario.

Per trasmettere le chiavi di criptaggio tra gli Administration Server manualmente:

1. Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome dell'Administration Server da cui si desidera esportare le chiavi di criptaggio.

   Verrà visualizzata la finestra delle proprietà di Administration Server.

2. Nella finestra delle proprietà selezionare la sezione Algoritmo di criptaggio.
3. Fare clic su Esporta chiavi di criptaggio da Administration Server.

   Assicurarsi che a un utente che esporta le chiavi di criptaggio dal server sia concesso il diritto di accesso di lettura alla funzionalità di gestione delle chiavi di criptaggio.

4. Nella finestra Esporta chiavi di criptaggio:
   • Fare clic sul pulsante Sfoglia, quindi specificare dove salvare il file.
   • Specificare una password per proteggere il file dall'accesso non autorizzato.

     Memorizzare la password. Non è possibile recuperare una password persa. In caso di smarrimento della password, è necessario ripetere la procedura di esportazione. Annotare quindi la password e tenerla a portata di mano.

5. Trasmettere il file a un altro Administration Server, ad esempio tramite una cartella condivisa o un'unità rimovibile.
6. Fare clic sull'icona delle impostazioni () accanto al nome dell'Administration Server in cui si desidera importare le chiavi di criptaggio.

   Verrà visualizzata la finestra delle proprietà di Administration Server.

7. Nella finestra delle proprietà selezionare la sezione Algoritmo di criptaggio.
8. Fare clic su Importa chiavi di criptaggio in Administration Server.

   Assicurarsi che a un utente che importa le chiavi di criptaggio nel server sia concesso il diritto di accesso di scrittura alla funzionalità di gestione delle chiavi di criptaggio.

9. Nella finestra Importa chiavi di criptaggio:
   • Fare clic sul pulsante Sfoglia, quindi selezionare il file contenente le chiavi di criptaggio.
   • Specificare la password.
10. Fare clic su OK.

Le chiavi di criptaggio vengono trasmesse all'Administration Server di destinazione.

La trasmissione automatica delle chiavi di criptaggio tra Administration Server non funziona quando l'Administration Server secondario si trova nella rete perimetrale (DMZ). Utilizzare il metodo manuale.

Inizio pagina