• Artikel

Einrichten von Datenverschlüsselung

 

Betrifft: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

Einer der Vorteile des Speicherns von Sicherungen auf Band liegt in der Portabilität. Wenn Bänder jedoch in die falschen Hände geraten, ist die Sicherheit der Daten gefährdet. In System Center 2012 – Data Protection Manager (DPM) können Daten auf Bändern verschlüsselt werden, um einen langfristigen Schutz sicherzustellen. Um Bandverschlüsselung einzurichten, müssen Sie Zertifikate vorbereiten.

Vorbereiten zur Bandverschlüsselung

DPM benötigt ein gültiges Zertifikat im DPMBackUp-Speicher für Zertifikate (Lokaler Computer), um Daten zu verschlüsseln.System Center 2012 – Data Protection Manager (DPM) unterstützt die Verwendung von einer Zertifizierungsstelle (CA) eines importierten Zertifikats oder eines selbstsignierten Zertifikats. Beachten Sie, dass selbstsignierte Zertifikate nicht von einer Zertifizierungsstelle signiert werden. Dies stellt eine verschlüsselte Webverbindung sicher, garantiert jedoch nicht die Identität der Organisation, die das Zertifikat generiert hat. Selbstsignierte Zertifikate sind hilfreich, wenn die Möglichkeit zum Verschlüsseln von Daten wichtiger ist als die Möglichkeit, die ausgebende Organisation zu identifizieren.

Erstellen eines selbstsignierten Zertifikats

  1. Wählen Sie IIS Manager > Serverzertifikate > Selbstsigniertes Zertifikat erstellen.

  2. Geben Sie unter "Anzeigenamen angeben" einen Namen für das Zertifikat ein.

  3. Wenn das Zertifikat in der Konsole angezeigt wird, klicken Sie mit der rechten Maustaste und wählen "Zertifikat exportieren".

  4. Exportieren Sie es als PFX-Datei an einen Speicherort des DPM-Servers. Geben Sie ein Kennwort dafür an.

  5. Klicken Sie mit der rechten Maustaste auf DPMBackUp unter Zertifikate (lokaler Computer) im Zertifikatspeicher des DPM-Servers, und klicken Sie auf Importieren.

  6. Ändern Sie in Durchsuchen die Erweiterung auf "Alle Dateien", navigieren Sie zum Speicherort, an dem Sie die PFX-Datei gespeichert haben, und wählen Sie sie aus. Geben Sie das Kennwort ein, und klicken Sie auf Weiter. Stellen Sie sicher, dass Alle Zertifikate in folgendem Speicher speichern ausgewählt ist und dass DPMBackUp angezeigt wird.

  7. Klicken Sie nach einem erfolgreichen Import unter DPMBackUp auf Zertifikate, um das importierte Zertifikat anzuzeigen.

Erhalten eines Zertifikats von einer Zertifizierungsstelle

  1. Klicken Sie nach dem Erhalt des Zertifikats mit der rechten Maustaste in das Zertifikate-MMC, und wählen Sie Zertifikat exportieren aus.

  2. Exportieren Sie es als PFX-Datei an einen Speicherort des DPM-Servers. Geben Sie ein Kennwort dafür an.

    - Wählen Sie optional **Verstärkte Sicherheit für den privaten Schlüssel aktivieren** aus, falls verfügbar, um verstärkte Sicherheit für den privaten Schlüssel zu verwenden.

- Wählen Sie optional **Schlüssel als exportierbar markieren** aus, wenn Sie Ihre Schlüssel zu einem späteren Zeitpunkt sichern oder übertragen wollen.

  3. Klicken Sie mit der rechten Maustaste auf DPMBackUp unter Zertifikate (lokaler Computer) im Zertifikatspeicher des DPM-Servers, und klicken Sie auf Importieren.

  4. Ändern Sie in Durchsuchen die Erweiterung auf "Alle Dateien", navigieren Sie zum Speicherort, an dem Sie die PFX-Datei gespeichert haben, und wählen Sie sie aus. Geben Sie das Kennwort ein, und klicken Sie auf Weiter. Stellen Sie sicher, dass Alle Zertifikate in folgendem Speicher speichern ausgewählt ist und dass DPMBackUp angezeigt wird.

  5. Klicken Sie nach einem erfolgreichen Import unter DPMBackUp auf Zertifikate, um das importierte Zertifikat anzuzeigen.

Aktivieren Sie dann die Verschlüsselung für eine DPM-Schutzgruppe wie unter Verwalten von Schutzgruppeneinstellungen beschrieben.