Impostare la crittografia dei dati

Data di pubblicazione: marzo 2016

Si applica a: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

Uno dei vantaggi offerti dall'archiviazione dei backup su nastro è la portabilità. Qualora, tuttavia, i nastri finissero in mani sbagliate, la protezione dei dati potrebbe essere compromessa.System Center 2012 – Data Protection Manager (DPM) supporta la crittografia dei dati su nastro per la protezione dati a lungo termine. Per impostare la crittografia nastro, è necessario preparare i certificati.

Per crittografare i dati, DPM deve disporre di un certificato valido nell'archivio DPMBackUp dei certificati (Computer locale).System Center 2012 – Data Protection Manager (DPM) supporta l’uso di un certificato importato da un'Autorità di certificazione (CA) o di un certificato autofirmato. Si noti che i certificati autofirmati non sono firmati da un'Autorità di certificazione. Consentono di effettuare connessioni Web crittografate, ma non garantiscono l'identità dell'organizzazione che ha generato il certificato. I certificati autofirmati sono utili se la possibilità di crittografare i dati è più importante della possibilità di identificare l'organizzazione emittente.

Creare un certificato autofirmato

1. In Gestione IIS > Certificati server > Crea certificato autofirmato.

2. In Specifica nome descrittivo specificare un nome per il certificato.

3. Quando il certificato viene visualizzato nella console, fare clic con il pulsante destro del mouse e scegliere Esporta certificato.

4. Esportarlo come file con estensione pfx in un percorso nel server DPM. Specificare una password per questo file.

5. Fare clic con il pulsante destro del mouse su DPMBackUp nella sezione Certificati (Computer locale) dell'archivio certificati del server DPM e fare clic su Importa.

6. In Sfoglia modificare l'estensione in Tutti i file, passare al percorso in cui è stato salvato il file con estensione pfx e selezionarlo. Digitare la password e fare clic su Avanti. Verificare che sia selezionata l'opzione Colloca tutti i certificati nel seguente archivio e che sia visualizzato DPMBackUp.

7. Al termine dell'importazione, è possibile fare clic su Certificati in DPMBackUp per visualizzare il certificato importato.

Ottenere un certificato da un'Autorità di certificazione

1. Dopo aver ottenuto il certificato, fare clic con il pulsante destro del mouse su di esso nella console MMC Certificati e selezionare Esporta certificato.

2. Esportarlo come file con estensione pfx in un percorso nel server DPM. Specificare una password per questo file.

   • Facoltativamente, selezionare Abilita protezione avanzata chiave privata, se disponibile, per usare la protezione avanzata chiave privata.

   • Facoltativamente, selezionare Contrassegna le chiavi come esportabili se si vuole eseguire il backup delle chiavi oppure trasferirle in un secondo momento.

3. Fare clic con il pulsante destro del mouse su DPMBackUp nella sezione Certificati (Computer locale) dell'archivio certificati del server DPM e fare clic su Importa.

4. In Sfoglia modificare l'estensione in Tutti i file, passare al percorso in cui è stato salvato il file con estensione pfx e selezionarlo. Digitare la password e fare clic su Avanti. Verificare che sia selezionata l'opzione Colloca tutti i certificati nel seguente archivio e che sia visualizzato DPMBackUp.

5. Al termine dell'importazione, è possibile fare clic su Certificati in DPMBackUp per visualizzare il certificato importato.

Abilitare quindi la crittografia per un gruppo protezione dati DPM come descritto in Gestire le impostazioni dei gruppi protezione dati.