Transmisión de claves de cifrado entre Servidores de administración

Si se activa la función de cifrado de datos en un dispositivo administrado, la clave de cifrado se almacena en el Servidor de administración. La clave de cifrado se utiliza para acceder a los datos cifrados y para administrar la directiva de cifrado.

La clave de cifrado debe transmitirse a otro Servidor de administración en los siguientes casos:

• Cuando reconfigura el Agente de red en un dispositivo administrado para asignar el dispositivo a otro Servidor de administración. Si este dispositivo contiene datos cifrados, la clave de cifrado debe transmitirse al Servidor de administración de destino. Si no lo hace, no se pueden descifrar los datos.
• Cuando cifra una unidad extraíble conectada a un dispositivo D1 administrado por el Servidor de administración S1 y luego se conecta esta unidad extraíble a un dispositivo D2 administrado por el Servidor de administración S2. Para acceder a los datos en la unidad extraíble, la clave de cifrado debe transmitirse desde el Servidor de administración S1 al Servidor de administración S2.
• Cuando cifra un archivo en un dispositivo D1 administrado por el Servidor de administración S1 y luego intenta acceder al archivo en un dispositivo D2 administrado por el Servidor de administración S2. Para acceder al archivo, la clave de cifrado debe transmitirse desde el Servidor de administración S1 al Servidor de administración S2.

Puede transmitir claves de cifrado de las siguientes maneras:

• Automáticamente, al habilitar la opción Usar la jerarquía de Servidores de administración para obtener las claves de cifrado en las propiedades de dos Servidores de administración entre los cuales se debe transmitir una clave de cifrado. Si esta opción está deshabilitada para uno de los Servidores de administración, la transmisión automática de claves de cifrado no es posible.

  Cuando habilita la opción Usar la jerarquía de Servidores de administración para obtener las claves de cifrado en las propiedades de un Servidor de administración, el Servidor de administración envía todas las claves de cifrado almacenadas en su repositorio al Servidor de administración principal (si hubiera) un nivel hacia arriba en la jerarquía.

  Cuando trata de acceder a los datos cifrados, el Servidor de administración primero busca la clave de cifrado en su propio repositorio. Si se habilita la opción Usar la jerarquía de Servidores de administración para obtener las claves de cifrado y no se encuentra la clave de cifrado necesaria en el repositorio, el Servidor de administración también envía una solicitud a los Servidores de administración principales (si hubiera) para proporcionar la clave de cifrado necesaria. La solicitud se enviará a todos los Servidores de administración principales hasta el servidor que se encuentre en el nivel más alto de la jerarquía.

• De forma manual, exportando el archivo que contiene las claves de cifrado de un Servidor de administración e importándolas a otro.

  La exportación e importación de claves de cifrado son acciones que se incluyen en la función de Administración de claves de cifrado. Para realizar estas acciones, configure los derechos de acceso a la función para los usuarios de Kaspersky Security Center Cloud Console de la siguiente manera:

  • Otorgue el derecho de acceso Lectura a la función de administración de claves de cifrado para un usuario que exporte claves de cifrado desde el Servidor de administración secundario.
  • Otorgue el derecho de acceso Escribir a la función de administración de claves de cifrado para un usuario que importe claves de cifrado al Servidor de administración de destino.

Para habilitar la transmisión automática de las claves de cifrado entre los Servidores de administración dentro de la jerarquía, realice lo siguiente:

1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

   Se abre la ventana Propiedades del Servidor de administración.

2. En la ventana de propiedades, seleccione la sección Algoritmo de cifrado.
3. Habilite la opción Usar la jerarquía de Servidores de administración para obtener las claves de cifrado.
4. Haga clic en Aceptar para aplicar los cambios.

Las claves de cifrado se transmitirán a los Servidores de administración principales (si hubiera) en la próxima sincronización (el latido). Este Servidor de administración también proporcionará mediante solicitud una clave de cifrado desde su repositorio a un Servidor de administración secundario.

Para transmitir claves de cifrado entre Servidores de administración de forma manual:

1. En el menú principal, haga clic en el ícono de configuración () junto al nombre del Servidor de administración desde el que desea exportar las claves de cifrado.

   Se abre la ventana Propiedades del Servidor de administración.

2. En la ventana de propiedades, seleccione la sección Algoritmo de cifrado.
3. Haga clic en Exportar claves de cifrado del Servidor de administración.

   Asegúrese de que un usuario que exporte claves de cifrado desde el Servidor reciba el derecho de acceso Lectura a la función de administración de claves de cifrado.

4. En la ventana Exportar claves de cifrado:
   • Haga clic en el botón Examinar y, a continuación, especifique dónde desea guardar el archivo.
   • Indique la contraseña para proteger el archivo de accesos no autorizados.

     Recuerde la contraseña. Si pierde la contraseña, no podrá recuperarla. Si la pierde, debe repetir el procedimiento de exportación. Por lo tanto, escriba la contraseña en un papel y téngalo a mano.

5. Transmita el archivo a otro Servidor de administración, por ejemplo, mediante una carpeta compartida o una unidad extraíble.
6. Haga clic en el ícono de configuración () junto al nombre del Servidor de administración al que desea importar las claves de cifrado.

   Se abre la ventana Propiedades del Servidor de administración.

7. En la ventana de propiedades, seleccione la sección Algoritmo de cifrado.
8. Haga clic en Importar claves de cifrado al Servidor de administración.

   Asegúrese de que un usuario que importe claves de cifrado desde el Servidor reciba el derecho de acceso Escribir a la función de administración de claves de cifrado.

9. En la ventana Importar claves de cifrado:
   • Haga clic en el botón Examinar y, a continuación, seleccione el archivo que contiene las claves de cifrado.
   • Escriba la contraseña.
10. Haga clic en Aceptar.

Las claves de cifrado se transmiten al Servidor de administración de destino.

La transmisión automática de claves de cifrado entre servidores de administración no funciona cuando el servidor de administración secundario está en la zona desmilitarizada (DMZ). En su lugar, utilice el método manual.

Principio de la página