Басқару серверлері арасында шифрлау кілттерін беру

Егер басқарылатын құрылғыда деректерді шифрлау функциясы қосылса, шифрлау кілті Басқару серверінде сақталады. Шифрлау кілті шифрланған деректерге қол жеткізу және шифрлау саясатын басқару үшін қолданылады.

Шифрлау кілті келесі жағдайларда басқа Басқару серверіне берілуі керек:

• Құрылғыны басқа басқару серверіне тағайындау үшін басқарылатын құрылғыда желілік агентті қайта конфигурациялау. Егер бұл құрылғыда шифрланған деректер болса, шифрлау кілті мақсатты Басқару серверіне берілуі керек. Әйтпесе, деректерді шифрсыздау мүмкін болмайды.
• S1 басқару сервері басқаратын D1 құрылғысына қосылған алынбалы дискіні шифрлау, содан кейін бұл алынбалы дискіні S2 басқару сервері басқаратын D2 құрылғысына қосу. Алынбалы дискідегі деректерге қол жеткізу үшін шифрлау кілті S1 Басқару серверінен S2 Басқару серверіне берілуі керек.
• Файлды S1 басқару сервері басқаратын D1 құрылғысында шифрлау, содан кейін S2 басқару сервері басқаратын D2 құрылғысында файлға кіру мүмкіндігін алуға әрекеттену. Файлға қол жеткізу үшін шифрлау кілті S1 Басқару серверінен S2 Басқару серверіне берілуі керек.

Шифрлау кілттерін келесі тәсілдермен беруге болады:

• Автоматты түрде, шифрлау кілті берілуі тиісті екі Басқару серверінің сипаттарында Шифрлау кілттерін алу үшін Басқару серверлерінің иерархиясын пайдалану параметрін қосу арқылы. Егер бұл параметр Басқару серверлерінің бірі үшін өшірулі болса, шифрлау кілттерін автоматты түрде беру мүмкін емес.

  Басқару сервері сипаттарында Шифрлау кілттерін алу үшін Басқару серверлерінің иерархиясын пайдалану параметрін қосқанда, Басқару сервері шифрлау кілттерін негізгі Басқару серверіне (егер бар болса) жоғарыдағы иерархияның бір деңгейіне жібереді.

  Шифрланған деректерге қатынасуға тырысқанда, Басқару сервері алдымен өз қоймасынан шифрлау кілтін іздейді. Егер Шифрлау кілттерін алу үшін Басқару серверлерінің иерархиясын пайдалану параметрі қосулы болса және қажетті шифрлау кілті қоймада болмаса, Басқару сервері қажетті шифрлау кілтін алу үшін негізгі Басқару серверіне (егер бар болса) қосымша сұрау жібереді. Сұрау иерархияның ең жоғарғы деңгейіндегі Серверге дейін барлық негізгі Басқару серверлеріне жіберіледі.

• Шифрлау кілттері бар файлды экспорттау және импорттау арқылы, бір Басқару серверінен екіншісіне қолмен.

  Шифрлау кілттерін экспорттау және импорттау – бұл шифрлау кілттерін басқару функционалына кіретін әрекеттер. Осы әрекеттерді орындау мақсатында Kaspersky Security Center пайдаланушылары үшін функцияға кіру құқығын келесідей конфигурациялаңыз:

  • Шифрлау кілттерін қосалқы басқару серверінен экспорттайтын пайдаланушы үшін шифрлау кілтін басқару функциясына Оқу құқығын беру.
  • Қажетті Басқару серверіне шифрлау кілттерін импорттайтын пайдаланушы үшін Шифрлау кілтін басқару функциясына Жазу құқығын беру.

Иерархиядағы Басқару серверлері арасында шифрлау кілттерін автоматты түрде беруді қосу үшін:

1. Басты мәзірде қажетті Басқару сервері атауының жанындағы параметрлер () белгішесін басыңыз.

   Басқару серверінің сипаттары терезесі ашылады.

2. Сипаттар терезесінен Шифрлау алгоритмі бөлімін таңдаңыз.
3. Шифрлау кілттерін алу үшін Басқару серверлерінің иерархиясын пайдалану параметрін қосыңыз.
4. Өзгерістерді қолдану үшін ОК түймесін басыңыз.

Шифрлау кілттері келесі синхрондау кезінде (жүрек соғу жиілігі пакеті) негізгі Басқару серверіне (егер бар болса) жіберіледі. Бұл Басқару сервері, сұрау бойынша қосалқы Басқару серверіне өз қоймасынан шифрлау кілтін де ұсынады.

Басқару серверлері арасында шифрлау кілттерін қолмен беру үшін:

1. Негізгі мәзірде шифрлау кілттерін экспорттау қажет басқару сервері атауының жанындағы параметрлер белгішесін () басыңыз.

   Басқару серверінің сипаттары терезесі ашылады.

2. Сипаттар терезесінен Шифрлау алгоритмі бөлімін таңдаңыз.
3. Басқару серверінен шифрлау кілттерін экспорттау түймесін басыңыз.

   Серверден шифрлау кілттерін экспорттайтын пайдаланушыға Шифрлау кілтін басқару функциясына Оқу құқығы берілгеніне көз жеткізіңіз.

4. Шифрлау кілттерін экспорттау терезесінде:
   • Шолу түймесін басыңыз, содан соң файлды қайда сақтау керектігін көрсетіңіз.
   • Файлды рұқсатсыз қатынасудан қорғау үшін құпиясөзді енгізіңіз.

     Құпиясөзді еске сақтаңыз. Жоғалған құпиясөзді қалпына келтіру мүмкін емес. Егер құпиясөз жоғалса, экспорттау процедурасын қайталау қажет. Сондықтан, құпиясөзді жазып алып, жақын жерде ұстаңыз.

5. Файлды басқа Басқару серверіне жіберіңіз, мысалы, ортақ қатынасы бар қалта немесе алынбалы жетек арқылы.
6. Шифрлау кілттерін импорттау қажет басқару сервері атауының жанындағы параметрлер белгішесін () басыңыз.

   Басқару серверінің сипаттары терезесі ашылады.

7. Сипаттар терезесінен Шифрлау алгоритмі бөлімін таңдаңыз.
8. Басқару серверіне шифрлау кілттерін импорттау түймесін басыңыз.

   Серверге шифрлау кілттерін импорттайтын пайдаланушыға шифрлау кілтін басқару функциясына Жазу құқығы берілгеніне көз жеткізіңіз.

9. Шифрлау кілттерін импорттау терезесінде:
   • Шолу түймесін басып, шифрлау кілттерін қамтитын файлды таңдаңыз.
   • Құпиясөзді көрсетіңіз.
10. OK түймесін басыңыз.

Шифрлау кілттері мақсатты Басқару серверіне жіберіледі.

Басқару серверлері арасында шифрлау кілттерін автоматты түрде тасымалдау қосалқы басқару сервері демилитаризацияланған аймақта (DMZ) болғанда жұмыс істемейді. Оның орнына қолмен басқару әдісін пайдаланыңыз.

Басына оралу