Verhindern, dass kompromittierte Zertifikate in Ihrem System verwendet werden - Security Center 5.10

Security Center – Administratorhandbuch 5.10

series
Security Center 5.10
revised_modified
2021-03-19

Wenn Sie den Verdacht haben, dass ein Verschlüsselungszertifkat kompromittiert wurde, können Sie verhindern, dass das Zertifikat nochmals in Ihrem System benutzt wird, indem Sie es vom Archiver entfernen und alle Schlüsselstreams löschen, die mit diesem Zertifikat generiert wurden.

Was Sie noch wissen sollten

Das Verschlüsselungszertifikat (das den Privater Schlüssel enthält) erlaubt einem Client-Computer, den Archiver nach verschlüsselten Daten abzufragen und den Schlüsselstream und die Daten zu entschlüsseln, wenn sie über den Archiver erhalten wurden. Weitere Informationen, siehe Wie funktioniert Fusion-Streamverschlüsselung?
ACHTUNG:
Wenn Sie vom Archiver das letzte Zertifikat entfernen, das zur Verschlüsselung einer Kamera genutzt wurde, ist diese Kamera nicht mehr verschlüsselt und alle zukünftigen Daten dieser Kamera sind für sämtliche Computer Ihres Systems nicht mehr zugänglich. Allerdings bleiben die zuvor verschlüsselten Daten nach wie vor verschlüsselt.

Prozedur

  1. Rufen Sie von der Config Tool-Startseite aus den Task Video auf.
  2. Wählen Sie eine der folgenden Optionen:
    • Wenn die Verschlüsselung auf Archiver-Ebene konfiguriert wurde, wählen Sie den Archiver aus und klicken Sie dann auf die Registerkarte Kamera-Standardeinstellungen.
    • Wenn die Verschlüsselung auf Kamera-Ebene konfiguriert wurde, wählen Sie die Kamera aus und klicken Sie dann auf die Registerkarte Aufzeichnung.
  3. Wählen Sie aus der Liste Zertifikate die kompromittierten Zertifikate aus und klicken Sie auf Den Eintrag löschen ().
    BEMERKUNG: Sie können Verschlüsselung nicht eingeschaltet lassen, wenn keine Zertifikate konfiguriert sind.
  4. Klicken Sie auf Anwenden.
  5. Wählen Sie im Nachrichtenfeld, das erscheint, eine der folgenden Optionen:
    • Klicken Sie auf Ja, um das ausgewählte Zertifikat mit den zugehörigen Schlüsselstreams zu löschen (Client-spezifische Schlüsselstreams).
      BEST-PRACTICE: Dies wird empfohlen, wenn Sie wissen, dass Ihr Zertifikat kompromittiert wurde.
      ACHTUNG:
      Wenn das Zertifikat das einzige ist, über das Sie auf Ihre verschlüsselten Daten zugreifen können, führt das Löschen dazu, dass Sie Ihre Daten niemals wiederherstellen können.
    • Klicken Sie auf Nein, um nur das ausgewählte Zertifikat aus dem Archiver zu löschen, ohne die zugehörigen Schlüsselstreams zu löschen.

      Mit dieser Option wird der Archiver daran gehindert, neue Schlüsselstreams aus dem ausgewählten Zertifikat zu erzeugen. Dies verhindert, dass die betroffenen Client-Client-Computer auf neue Daten der verschlüsselten Kamera zugreifen können. Es verhindert nicht, dass von Computern, auf denen das gewählte Zertifikat installiert ist, auf Daten, die vor der Ausführung dieses Vorgangs archiviert wurden, zugegriffen werden kann.

  6. Klicken Sie auf Anwenden.