Передача ключей шифрования между Серверами администрирования

Если на управляемом устройстве включена функция шифрования данных, ключ шифрования хранится на Сервере администрирования. Ключ шифрования используется для доступа к зашифрованным данным и для управления политикой шифрования.

Ключ шифрования должен быть передан на другой Сервер администрирования в следующих случаях:

• Перенастройка Агента администрирования на управляемом устройстве для назначения устройства другому Серверу администрирования. Если это устройство содержит зашифрованные данные, ключ шифрования должен быть передан на целевой Сервер администрирования. В противном случае не удастся расшифровать данные.
• Шифрование съемного диска, подключенного к устройству D1, которым управляет Сервер администрирования S1, и затем подключение этого съемного диска к устройству D2, управляемому Сервером администрирования S2. Для доступа к данным на съемном диске ключ шифрования должен быть передан с Сервера администрирования S1 на Сервер администрирования S2.
• Шифрование файла на устройстве D1, управляемом Сервером администрирования S1, и затем попытка получить доступ к файлу на устройстве D2, управляемом Сервером администрирования S2. Для доступа к файлу ключ шифрования должен быть передан с Сервера администрирования S1 на Сервер администрирования S2.

Ключи шифрования можно передавать следующими способами:

• Автоматически, включив параметр Использовать иерархию Серверов администрирования для получения ключей шифрования в свойствах двух Серверов администрирования, между которыми должен передаваться ключ шифрования. Если этот параметр выключен для одного из Серверов администрирования, автоматическая передача ключей шифрования невозможна.

  При включении параметра Использовать иерархию Серверов администрирования для получения ключей шифрования в свойствах Сервера администрирования, Сервер администрирования отправляет ключи шифрования на главный Сервер администрирования (если он существует) на один уровень иерархии выше.

  Когда вы пытаетесь получить доступ к зашифрованным данным, Сервер администрирования сначала ищет ключ шифрования в своем хранилище. Если включен параметр Использовать иерархию Серверов администрирования для получения ключей шифрования, а требуемый ключ шифрования отсутствует в хранилище, Сервер администрирования дополнительно отправляет запрос на главный Сервер администрирования (если он существует), чтобы получить требуемый ключ шифрования. Запрос отправляется на все главные Серверы администрирования, вплоть до Сервера на самом верхнем уровне иерархии.

• Вручную от одного Сервера администрирования другому путем экспорта и импорта файла, содержащего ключи шифрования.

  Экспорт и импорт ключей шифрования – это действия, включенные в функционал управления ключами шифрования. Для этого вам нужно настроить права доступа к функции для пользователей Kaspersky Security Center Cloud Console следующим образом:

  • Предоставить право Чтение к функции Управление ключами шифрования для пользователя, который экспортирует ключи шифрования с подчиненного Сервера администрирования.
  • Предоставить право Запись к функции Управление ключами шифрования для пользователя, импортирующего ключи шифрования на требуемый Сервер администрирования.

Чтобы включить автоматическую передачу ключей шифрования между Серверами администрирования в иерархии:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. В окне свойств выберите раздел Алгоритм шифрования.
3. Включите параметр Использовать иерархию Серверов администрирования для получения ключей шифрования.
4. Нажмите на кнопку ОК, чтобы применить изменения.

Ключи шифрования будут переданы на главный Сервер администрирования (если он существует) при следующей синхронизации (пакете пульса). Этот Сервер администрирования также предоставляет по запросу ключ шифрования от своего хранилища подчиненному Серверу администрирования.

Чтобы передать ключи шифрования между Серверами администрирования вручную:

1. В главном меню нажмите значок параметров () рядом с именем Сервера администрирования, с которого вы хотите экспортировать ключи шифрования.

   Откроется окно свойств Сервера администрирования.

2. В окне свойств выберите раздел Алгоритм шифрования.
3. Нажмите на кнопку Экспортировать ключи шифрования с Сервера администрирования.

   Убедитесь, что пользователю, который экспортирует ключи шифрования с Сервера, предоставлено право Чтение к функции Управления ключами шифрования.

4. В окне Экспорт ключей шифрования:
   • Нажмите на кнопку Обзор, а затем укажите, куда сохранить файл.
   • Укажите пароль, чтобы защитить файл от несанкционированного доступа.

     Запомните пароль. Утерянный пароль не может быть восстановлен. Если пароль утерян, необходимо повторить процедуру экспорта. Поэтому запишите пароль и держите его под рукой.

5. Передайте файл на другой Сервер администрирования, например, с помощью папки общего доступа или съемного диска.
6. Нажмите значок параметров () рядом с именем Сервера администрирования, на который вы хотите импортировать ключи шифрования.

   Откроется окно свойств Сервера администрирования.

7. В окне свойств выберите раздел Алгоритм шифрования.
8. Нажмите на кнопку Импортировать ключи шифрования на Сервер администрирования.

   Убедитесь, что пользователю, который выполняет импорт ключей шифрования на Сервер, предоставлено право доступа Запись к функциональности управления ключами шифрования.

9. В окне Импорт ключей шифрования:
   • Нажмите на кнопку Обзор и выберите файл, содержащий ключи шифрования.
   • Укажите пароль.
10. Нажмите на кнопку ОК.

Ключи шифрования будут переданы на целевой Сервер администрирования.

Автоматическая передача ключей шифрования между Серверами администрирования не работает, если подчиненный Сервер администрирования находится в демилитаризованной зоне (DMZ). В этом случае передавайте ключи шифрования вручную.

В начало