Az adattitkosítás beállítása
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager
A biztonsági másolatok szalagon való tárolásának egyik előnye a hordozhatóság. Ha azonban a szalagok rossz kezekbe kerülnek, sérülhet az adatbiztonság. A System Center 2012 – Data Protection Manager (DPM) támogatja a szalagon lévő adatok titkosítását hosszú távú védelem céljából. A szalag titkosításának beállításához tanúsítványokat kell előkészítenie.
Felkészülés a szalag titkosítására
Az adatok titkosításához a DPM-nek egy érvényes tanúsítványra van szüksége a tanúsítványok DPMBackUp-tárolójában (Helyi számítógép). A System Center 2012 – Data Protection Manager (DPM) a hitelesítésszolgáltatótól (CA-tól) importált és az önaláírt tanúsítványok használatát is támogatja. Fontos megjegyezni, hogy az önaláírt tanúsítványok nem rendelkeznek hitelesítésszolgáltatói aláírással. Biztosítják a titkosított webkapcsolatot, de nem garantálják a tanúsítványt létrehozó szervezet identitását. Az önaláírt tanúsítványok akkor hasznosak, ha fontosabb, hogy az adatok titkosíthatóak legyenek, mint hogy azonosítani lehessen a kiállító szervezetet.
Önaláírt tanúsítvány létrehozása
Kattintson az IIS-kezelő > Kiszolgálói tanúsítványok > Önaláírt tanúsítvány létrehozása lehetőségre.
A Rövid név megadása mezőben adja meg a tanúsítvány nevét.
Amikor a tanúsítvány megjelenik a konzolon, kattintson rá a jobb gombbal, majd válassza a Tanúsítvány exportálása parancsot.
A tanúsítványt .pfx fájlként exportálja a DPM-kiszolgálóra. Adja meg a hozzá tartozó jelszót.
Kattintson a jobb gombbal a DPMBackUp elemre a DPM-kiszolgáló tanúsítványtárolójának Tanúsítványok (Helyi számítógép) csomópontjában, majd kattintson az Importálás parancsra.
A Tallózás panelen a kiterjesztést állítsa át a Minden fájl lehetőségre, keresse meg a helyet, ahová mentette a .pfx fájlt, és jelölje ki. Írja be a jelszót, majd kattintson a Tovább gombra. Győződjön meg arról, hogy a Minden tanúsítvány tárolása ebben a tárolóban elem be van jelölve, és hogy a DPMBackUp lehetőség megjelenik.
A sikeres importálás után a DPMBackUp csomópont alatt a Tanúsítványok lehetőségre kattintva tekintheti meg az importált tanúsítványt.
Tanúsítvány beszerzése hitelesítésszolgáltatótól
Miután beszerezte a tanúsítványt, kattintson rá a jobb gombbal az MMC konzol Tanúsítványok beépülő moduljában, és válassza a Tanúsítvány exportálása parancsot.
Exportálja .pfx-fájlként egy helyre a DPM-kiszolgálón. Adja meg a hozzá tartozó jelszót.
Ha elérhető, bejelölheti a Titkos kulcs erős védelmének engedélyezése lehetőséget a titkos kulcs által biztosított erős védelem használatához.
Bejelölheti a Kulcs megjelölése exportálhatóként lehetőséget, ha később szeretne biztonsági másolatot készíteni a kulcsairól, vagy szeretné hordozni azokat.
Kattintson a jobb gombbal a DPMBackUp elemre a DPM-kiszolgáló tanúsítványtárolójának Tanúsítványok (Helyi számítógép) csomópontjában, majd kattintson az Importálás lehetőségre.
A Tallózás ablakban a kiterjesztést állítsa át a Minden fájl lehetőségre, keresse meg a helyet, ahová mentette a .pfx-fájlt, és jelölje ki azt. Írja be a jelszót, majd kattintson a Tovább gombra. Győződjön meg arról, hogy a Minden tanúsítvány tárolása ebben a tárolóban lehetőség be van jelölve, és hogy a DPMBackUp lehetőség megjelenik.
A sikeres importálás után a DPMBackUp csomópont alatt a Tanúsítványok lehetőségre kattintva tekintheti meg az importált tanúsítványt.
Ezután a következő cikkben leírtak szerint engedélyezheti a titkosítást egy DPM-védelmicsoportban: Védelmi csoportok beállításainak kezelése.