• Cikk

Az adattitkosítás beállítása

 

Közzétéve: 2016. március

Hatókör: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

A biztonsági másolatok szalagon való tárolásának egyik előnye a hordozhatóság. Ha azonban a szalagok rossz kezekbe kerülnek, sérülhet az adatbiztonság. A System Center 2012 – Data Protection Manager (DPM) támogatja a szalagon lévő adatok titkosítását hosszú távú védelem céljából. A szalag titkosításának beállításához tanúsítványokat kell előkészítenie.

Felkészülés a szalag titkosítására

Az adatok titkosításához a DPM-nek egy érvényes tanúsítványra van szüksége a tanúsítványok DPMBackUp-tárolójában (Helyi számítógép). A System Center 2012 – Data Protection Manager (DPM) a hitelesítésszolgáltatótól (CA-tól) importált és az önaláírt tanúsítványok használatát is támogatja. Fontos megjegyezni, hogy az önaláírt tanúsítványok nem rendelkeznek hitelesítésszolgáltatói aláírással. Biztosítják a titkosított webkapcsolatot, de nem garantálják a tanúsítványt létrehozó szervezet identitását. Az önaláírt tanúsítványok akkor hasznosak, ha fontosabb, hogy az adatok titkosíthatóak legyenek, mint hogy azonosítani lehessen a kiállító szervezetet.

Önaláírt tanúsítvány létrehozása

  1. Kattintson az IIS-kezelő > Kiszolgálói tanúsítványok > Önaláírt tanúsítvány létrehozása lehetőségre.

  2. A Rövid név megadása mezőben adja meg a tanúsítvány nevét.

  3. Amikor a tanúsítvány megjelenik a konzolon, kattintson rá a jobb gombbal, majd válassza a Tanúsítvány exportálása parancsot.

  4. A tanúsítványt .pfx fájlként exportálja a DPM-kiszolgálóra. Adja meg a hozzá tartozó jelszót.

  5. Kattintson a jobb gombbal a DPMBackUp elemre a DPM-kiszolgáló tanúsítványtárolójának Tanúsítványok (Helyi számítógép) csomópontjában, majd kattintson az Importálás parancsra.

  6. A Tallózás panelen a kiterjesztést állítsa át a Minden fájl lehetőségre, keresse meg a helyet, ahová mentette a .pfx fájlt, és jelölje ki. Írja be a jelszót, majd kattintson a Tovább gombra. Győződjön meg arról, hogy a Minden tanúsítvány tárolása ebben a tárolóban elem be van jelölve, és hogy a DPMBackUp lehetőség megjelenik.

  7. A sikeres importálás után a DPMBackUp csomópont alatt a Tanúsítványok lehetőségre kattintva tekintheti meg az importált tanúsítványt.

Tanúsítvány beszerzése hitelesítésszolgáltatótól

  1. Miután beszerezte a tanúsítványt, kattintson rá a jobb gombbal az MMC konzol Tanúsítványok beépülő moduljában, és válassza a Tanúsítvány exportálása parancsot.

  2. Exportálja .pfx-fájlként egy helyre a DPM-kiszolgálón. Adja meg a hozzá tartozó jelszót.

    • Ha elérhető, bejelölheti a Titkos kulcs erős védelmének engedélyezése lehetőséget a titkos kulcs által biztosított erős védelem használatához.

    • Bejelölheti a Kulcs megjelölése exportálhatóként lehetőséget, ha később szeretne biztonsági másolatot készíteni a kulcsairól, vagy szeretné hordozni azokat.

  3. Kattintson a jobb gombbal a DPMBackUp elemre a DPM-kiszolgáló tanúsítványtárolójának Tanúsítványok (Helyi számítógép) csomópontjában, majd kattintson az Importálás lehetőségre.

  4. A Tallózás ablakban a kiterjesztést állítsa át a Minden fájl lehetőségre, keresse meg a helyet, ahová mentette a .pfx-fájlt, és jelölje ki azt. Írja be a jelszót, majd kattintson a Tovább gombra. Győződjön meg arról, hogy a Minden tanúsítvány tárolása ebben a tárolóban lehetőség be van jelölve, és hogy a DPMBackUp lehetőség megjelenik.

  5. A sikeres importálás után a DPMBackUp csomópont alatt a Tanúsítványok lehetőségre kattintva tekintheti meg az importált tanúsítványt.

Ezután a következő cikkben leírtak szerint engedélyezheti a titkosítást egy DPM-védelmicsoportban: Védelmi csoportok beállításainak kezelése.