Verhindern, dass Benutzer verschlüsselte Daten auf einem spezifischen Computer anzeigen - Security Center 5.10

Security Center – Administratorhandbuch 5.10

series
Security Center 5.10
revised_modified
2021-03-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher

Wenn Benutzer einen spezifischen Client-Computer nicht mehr nutzen sollen, um auf Daten einer verschlüsselten Kamera zuzugreifen, können Sie von diesem Computer das Verschlüsselungszertifikat entfernen, mit dem Fusionstreamveschlüsselung auf dieser Kamera aktiviert wird.

Was Sie noch wissen sollten

Der Zugriff auf Daten aus verschlüsselten Kameras wird durch Verschlüsselungszertifikate auf dem Computer kontrolliert, der für den Datenzugriff genutzt wird, im Gegensatz zu Benutzerberechtigungen. Wenden Sie diese Verfahren nur an, wenn Sie die Konfiguration eines Computers ändern, nicht, weil ein Verschlüsselungszertifikat kompromittiert ist. Wenn Sie vermuten, dass die Verteilung eines Verschlüsselungszertifikats kompromittiert wurde, können Sie verhindern, dass es noch einmal auf Ihrem System verwendet wird.
WICHTIG: Wenn der Client der einzige Computer ist, der Zugriff auf die verschlüsselte Kamera hat, dürfen Sie dessen Verschlüsselungszertifikat (das den Privater Schlüssel enthält) nicht verlieren. Wenn Sie das Zertifikat verlieren, können die verschlüsselten Archive dieser Kamera nicht mehr wiederherstellen. Sollten Sie nur einen Computer haben, der die verschlüsselte Kamera anzeigen kann, folgen Sie den besten Praktiken für die Verwaltung privater Schlüssel.

Prozedur

  1. Melden Sie sich auf dem Client-Computer als lokaler Administrator an.
  2. Fügen Sie das Zertifikat-Snap-In zu Ihrem lokalen Computerkonto hinzu.
  3. Löschen Sie die Zertifikate, die den verschlüsselten Kameras entsprechen, die auf dieser Maschine nicht mehr angezeigt werden sollen.
  4. Wenn dieser Client der Einzige ist, der dieses Zertifikat nutzt, entfernen Sie das Zertifikat auch aus dem Archiver.
    Dies verhindert, dass der Archiver nicht erforderliche Verschlüsselungen erstellen muss. Informationen über das Entfernen eines Zertifikats aus dem Archiver, siehe Verhindern, dass kompromittierte Zertifikate in Ihrem System verwendet werden.

Ergebnisse

Der Client wird keine neuen oder archivierten Daten von der Kamera mehr anzeigen können, solange die Kamera verschlüsselt ist.