Trasmissione delle chiavi di criptaggio tra Administration Server

Se la funzionalità di criptaggio dei dati è abilitata in un dispositivo gestito, la chiave di criptaggio è archiviata in Administration Server. La chiave di criptaggio viene utilizzata per accedere ai dati criptati e per gestire il criterio di criptaggio.

La chiave di criptaggio deve essere trasmessa a un altro Administration Server nei seguenti casi:

• Si riconfigura Network Agent in un dispositivo gestito per assegnare il dispositivo a un altro Administration Server. Se questo dispositivo contiene dati criptati, la chiave di criptaggio deve essere trasmessa all'Administration Server di destinazione. In caso contrario, i dati non possono essere decriptati.
• Si cripta un'unità rimovibile connessa a un dispositivo D1 gestito dall'Administration Server S1 e quindi si collega questa unità rimovibile a un dispositivo D2 gestito dall'Administration Server S2. Per accedere ai dati sull'unità rimovibile, la chiave di criptaggio deve essere trasmessa dall'Administration Server S1 all'Administration Server S2.
• Si cripta un file in un dispositivo D1 gestito dall'Administration Server S1 e quindi si tenta di accedere al file in un dispositivo D2 gestito dall'Administration Server S2. Per accedere al file, la chiave di criptaggio deve essere trasmessa dall'Administration Server S1 all'Administration Server S2.

È possibile trasmettere le chiavi di criptaggio nei seguenti modi:

• Automaticamente, abilitando l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio nelle proprietà di due Administration Server tra i quali deve essere trasmessa una chiave di criptaggio. Se questa opzione è disabilitata per uno degli Administration Server, la trasmissione automatica delle chiavi di criptaggio non è possibile.

  Quando si abilita l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio nelle proprietà di un Administration Server, Administration Server invia tutte le chiavi di criptaggio archiviate nel proprio archivio all'Administration Server primario (se disponibile) superiore di un livello nella gerarchia.

  Quando si tenta di accedere ai dati criptati, l'Administration Server cerca innanzitutto la chiave di criptaggio nel proprio archivio. Se l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio è abilitata e la chiave di criptaggio richiesta non è stata rilevata nell'archivio, Administration Server invia inoltre una richiesta agli Administration Server primari (se disponibili) per fornire la chiave di criptaggio richiesta. La richiesta verrà inviata a tutti gli Administration Server primari fino al server nel livello più alto della gerarchia.

• Manualmente da un Administration Server a un altro esportando e importando il file contenente le chiavi di criptaggio.

L'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio non è attualmente disponibile nell'interfaccia di Web Console. Se non si ha accesso alla console basata su MMC, utilizzare l'Administration Server primario per gestire gli host criptati.

Per abilitare la trasmissione automatica delle chiavi di criptaggio tra gli Administration Server all'interno della gerarchia:

1. Nella struttura della console selezionare l'Administration Server per cui si desidera abilitare la trasmissione automatica delle chiavi di criptaggio.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà selezionare la sezione Algoritmo di criptaggio.
4. Abilitare l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio.
5. Fare clic su OK per applicare le modifiche.

Le chiavi di criptaggio verranno trasmesse agli Administration Server primari (se disponibili) alla successiva sincronizzazione (heartbeat). Questo Administration Server fornirà inoltre, su richiesta, una chiave di criptaggio dell'archivio a un Administration Server secondario.

Per trasmettere le chiavi di criptaggio tra gli Administration Server manualmente:

1. Nella struttura della console di Administration Server selezionare l'Administration Server secondario dal quale si desidera trasmettere le chiavi di criptaggio.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà selezionare la sezione Algoritmo di criptaggio.
4. Fare clic su Esporta chiavi di criptaggio da Administration Server.
5. Nella finestra Esporta chiavi di criptaggio:
   • Fare clic sul pulsante Sfoglia, quindi specificare dove salvare il file.
   • Specificare una password per proteggere il file dall'accesso non autorizzato.

     Memorizzare la password. Non è possibile recuperare una password persa. In caso di smarrimento della password, è necessario ripetere la procedura di esportazione. Annotare quindi la password e tenerla a portata di mano.

6. Trasmettere il file a un altro Administration Server, ad esempio tramite una cartella condivisa o un'unità rimovibile.
7. Nell'Administration Server di destinazione assicurarsi che Kaspersky Security Center Administration Console sia in esecuzione.
8. Nella struttura della console di Administration Server selezionare l'Administration Server di destinazione a cui si desidera trasmettere le chiavi di criptaggio.
9. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
10. Nella finestra delle proprietà selezionare la sezione Algoritmo di criptaggio.
11. Fare clic su Importa chiavi di criptaggio in Administration Server.
12. Nella finestra Importa chiavi di criptaggio:
    • Fare clic sul pulsante Sfoglia, quindi selezionare il file contenente le chiavi di criptaggio.
    • Specificare la password.
13. Fare clic su OK.

Le chiavi di criptaggio vengono trasmesse all'Administration Server di destinazione.