Transmitindo as chave de criptografia entre Servidores de Administração

Quando o recurso de criptografia de dados for ativado em um dispositivo gerenciado, a chave de criptografia é armazenada no Servidor de Administração. A chave de criptografia é usada para acessar dados criptografados e gerenciar a política de criptografia.

A chave de criptografia deve ser transmitida para outro Servidor de Administração nos seguintes casos:

• Reconfiguração do Agente de Rede em um dispositivo gerenciado para atribuir o dispositivo a outro Servidor de Administração. Se esse dispositivo contiver dados criptografados, a chave de criptografia deverá ser transmitida ao Servidor de Administração de destino. Caso contrário, os dados não poderão ser descriptografados.
• Criptografia de uma unidade removível conectada a um dispositivo D1 gerenciado pelo Servidor de Administração S1 e, em seguida, conexão dessa unidade removível a um dispositivo D2 gerenciado pelo Servidor de Administração S2. Para acessar os dados na unidade removível, a chave de criptografia deve ser transmitida do Servidor de Administração S1 para o Servidor de Administração S2.
• Criptografa de um arquivo em um dispositivo D1 gerenciado pelo Servidor de Administração S1 e, em seguida, tentativa de acesso ao arquivo em um dispositivo D2 gerenciado pelo Servidor de Administração S2. Para acessar o arquivo, a chave de criptografia deve ser transmitida do Servidor de Administração S1 para o Servidor de Administração S2.

Você pode transmitir chaves de criptografia das seguintes maneiras:

• Automaticamente, ativando a opção Usar a hierarquia de Servidores de Administração para obter chaves de criptografia nas propriedades de dois Servidores de Administração entre os quais uma chave de criptografia deve ser transmitida. Se esta opção estiver desativada para um dos Servidores de Administração, a transmissão automática de chaves de criptografia não será possível.

  Ao ativar a opção Usar a hierarquia de Servidores de Administração para obter chaves de criptografia nas propriedades de um Servidor de Administração, o Servidor de Administração envia as chaves de criptografia armazenadas no seu repositório para o Servidor de Administração principal (se houver) um nível acima na hierarquia.

  Quando você tenta acessar dados criptografados, o Servidor de Administração primeiro pesquisa a chave de criptografia em seu próprio repositório. Se a opção Usar a hierarquia de Servidores de Administração para obter chaves de criptografia estiver ativada e a chave de criptografia necessária não for encontrada no repositório, o Servidor de Administração envia adicionalmente uma solicitação aos Servidores de Administração principais (se houver) para fornecer a chave de criptografia necessária. A solicitação será enviada a todos os Servidores de Administração principais até o servidor no nível mais alto da hierarquia.

• Manualmente, de um Servidor de Administração para outro, exportando e importando o arquivo que contendo as chaves de criptografia.

  A exportação e a importação de chaves de criptografia são ações incluídas no recurso de gerenciamento da chave de criptografia. Para realizar essas ações, configure os direitos de acesso ao recurso para usuários do Kaspersky Security Center Cloud Console da seguinte forma:

  • Conceda o direito de acesso Ler ao recurso de gerenciamento da chave de criptografia para um usuário que exporte chaves de criptografia do Servidor de Administração secundário.
  • Conceda o direito de acesso de Gravação ao recurso de gerenciamento da chave de criptografia para um usuário que importe as chaves de criptografia para o Servidor de Administração de destino.

Para ativar a transmissão automática de chaves de criptografia entre Servidores de Administração dentro da hierarquia:

1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.

   A janela Propriedades do Servidor de Administração é aberta.

2. Na janela de propriedades, selecione a seção Algoritmo de criptografia.
3. Ative a opção Usar a hierarquia de Servidores de Administração para obter chaves de criptografia.
4. Clique em OK para aplicar as alterações.

As chaves de criptografia serão transmitidas aos Servidores de Administração principais (se houver) na próxima sincronização (a pulsação). Este Servidor de Administração também fornecerá, mediante solicitação, uma chave de criptografia de seu repositório para um Servidor de Administração secundário.

Para transmitir chaves de criptografia entre Servidores de Administração manualmente:

1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração por meio do qual se deseja exportar as chaves de criptografia.

   A janela Propriedades do Servidor de Administração é aberta.

2. Na janela de propriedades, selecione a seção Algoritmo de criptografia.
3. Clique em Exportar chaves de criptografia do Servidor de Administração.

   Certifique-se de que um usuário que exporta chaves de criptografia do Servidor receba o direito de acesso Ler ao recurso de gerenciamento da chave de criptografia.

4. Na janela Exportar chaves de criptografia:
   • Clique no botão Procurar e especifique onde salvar o arquivo.
   • Especifique uma senha para proteger o arquivo contra acesso não autorizado.

     Memorize a senha. Uma senha perdida não pode ser recuperada. Se a senha for perdida, você deverá repetir o procedimento de exportação. Portanto, anote a senha e mantenha-a à mão.

5. Transmitir o arquivo para outro Servidor de Administração, por exemplo, através de uma pasta compartilhada ou unidade removível.
6. Clique no ícone de configurações () ao lado do nome do Servidor de Administração para o qual se deseja importar as chaves de criptografia.

   A janela Propriedades do Servidor de Administração é aberta.

7. Na janela de propriedades, selecione a seção Algoritmo de criptografia.
8. Clique em Importar chaves de criptografia no Servidor de Administração.

   Verifique e confirme se um usuário que importa as chaves de criptografia para o Servidor recebeu o direito de acesso de Gravação ao recurso de gerenciamento da chave de criptografia.

9. Na janela Importar chaves de criptografia:
   • Clique no botão Procurar e selecione o arquivo contendo as chaves de criptografia.
   • Especifique a senha.
10. Clique em OK.

As chaves de criptografia são transmitidas para o Servidor de Administração de destino.

A transmissão automática de chaves de criptografia entre Servidores de Administração não funciona quando o Servidor de Administração secundário está na zona desmilitarizada (DMZ). Em vez disso, use o método manual.

Topo da página