Share via

  • Artikel

Gegevensversleuteling instellen

 

Gepubliceerd: maart 2016

Is van toepassing op: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

Een van de voordelen van het opslaan van back-ups op tape is draagbaarheid. Als de tapes echter in verkeerde handen vallen kan de veiligheid van gegevens in het gedrang komen System Center 2012 – Data Protection Manager (DPM) ondersteunt de versleuteling van gegevens op tape voor beveiliging op de lange termijn. U moet certificaten voorbereiden om de tapeversleuteling in te stellen.

Voorbereiden voor tapeversleuteling

Om gegevens te versleutelen heeft DPM een geldig certificaat nodig in het archief van de DPMBackUp van certificaten (lokale computer). System Center 2012 – Data Protection Manager (DPM) ondersteunt het gebruik van een geïmporteerd certificaat van een CA (certificeringsinstantie) of een zelfondertekend certificaat. Houd er rekening mee dat zelfondertekende certificaten niet zijn ondertekend door een CA. Het waarborgt een versleutelde webverbinding, maar garandeert de identiteit van de organisatie die het certificaat heeft gegenereerd niet. Zelfondertekende certificaten zijn handig als het versleutelen van gegevens belangrijker is dan het identificeren van de organisatie die het certificaat heeft gegenereerd.

Een zelfondertekend certificaat maken

  1. In IIS Manager > Servercertificaten > Een zelfondertekend certificaat maken.

  2. Geef een naam voor het certificaat in Beschrijvende naam opgeven.

  3. Klik met de rechtermuisknop op > Certificaat exporteren wanneer het certificaat wordt weergegeven in de console.

  4. Exporteer als een pfx-bestand naar een locatie op de DPM-server. Geef een wachtwoord op.

  5. Klik met de rechtermuisknop op DPMBackUp in de Certificaten (Lokale computer) van het certificatenarchief van de DPM-server, en klik vervolgens op Importeren.

  6. Verander in Bladeren de extensie naar Alle bestanden en blader naar de locatie waar u het pfx-bestand hebt opgeslagen en selecteer het. Typ het wachtwoord in en klik op Volgende. Zorg ervoor dat Alle certificaten in het onderstaande archief opslaan is geselecteerd en dat DPMBackUp wordt weergegeven.

  7. Na het importeren kunt u op Certificaten klikken onder DPMBackUp om het geïmporteerde certificaat te bekijken.

Een certificaat van een Certificeringsinstantie verkrijgen

  1. Nadat u het certificaat hebt verkregen, klikt u met de rechtermuisknop in de Certificaten MMC en selecteert u Certificaat exporteren.

  2. Exporteer als een pfx-bestand naar een locatie op de DPM-server. Geef een wachtwoord op.

    • Selecteer eventueel Zware beveiliging van persoonlijke sleutel inschakelen als dit beschikbaar is, om de zware beveiliging van de persoonlijke sleutel in te schakelen.

    • Selecteer eventueel Deze sleutel als exporteerbaar aanmerken als u later van uw sleutels een back-up wilt maken of ze wilt vervoeren.

  3. Klik met de rechtermuisknop op DPMBackUp in de Certificaten (Lokale computer) van het certificatenarchief van de DPM-server, en klik vervolgens op Importeren.

  4. Verander in Bladeren de extensie naar Alle bestanden en blader naar de locatie waar u het pfx-bestand hebt opgeslagen en selecteer het. Typ het wachtwoord in en klik op Volgende. Zorg ervoor dat Alle certificaten in het onderstaande archief opslaan is geselecteerd en dat DPMBackUp wordt weergegeven.

  5. Na het importeren kunt u op Certificaten klikken onder DPMBackUp om het geïmporteerde certificaat te bekijken.

Schakel vervolgens de versleuteling in voor een DPM-beveiligingsgroep zoals in De instellingen van de beveiligingsgroep beheren wordt beschreven.