Verhindern, dass kompromittierte Zertifikate in Ihrem System verwendet werden - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.10
Language
Deutsch
Last updated
2023-07-07

Wenn Sie den Verdacht haben, dass ein Fusion-Stream-Verschlüsselungszertifikat kompromittiert wurde, können Sie verhindern, dass über dieses Zertifikat auf Ihre verschlüsselten Videos zugegriffen wird. Entfernen Sie es dazu vom Archiver und löschen Sie alle Schlüsselstreams, die mit diesem Zertifikat generiert wurden.

Bevor Sie beginnen

WICHTIG: Stellen Sie sicher, dass alle Archivierungsrollen online sind. Dazu gehören Archiver-, Auxiliary Archiver- und Cloud Playback-Rollen. Schlüsselstreams können nicht gelöscht werden, wenn eine mit einer verschlüsselten Kamera verknüpfte Archivierungsrolle offline ist.

Was Sie noch wissen sollten

Das Verschlüsselungszertifikat enthält einen Privater Schlüssel, mit dem der Clientcomputer den Archiver nach verschlüsselten Daten abfragen und den Schlüsselstream und die Daten entschlüsseln kann, wenn sie empfangen werden. Weitere Informationen, siehe Wie funktioniert Fusion-Streamverschlüsselung?
ACHTUNG:
Wenn Sie das letzte Zertifikat, das zur Verschlüsselung einer Kamera genutzt wurde, aus dem Archiver entfernen, ist diese Kamera nicht mehr verschlüsselt und alle zukünftigen Daten dieser Kamera sind für sämtliche Computer Ihres Systems zugänglich. Allerdings bleiben die zuvor verschlüsselten Daten nach wie vor verschlüsselt.

Prozedur

  1. Öffnen Sie die Aufgabe Video und wählen Sie die Archiver Rolle aus, die konfiguriert werden soll.
  2. Führen Sie eine der folgenden Aktionen aus:
    • Wenn die Verschlüsselung auf Archiver-Ebene konfiguriert wurde, wählen Sie den Archiver aus und klicken Sie dann auf die Registerkarte Kamera-Standardeinstellungen.
    • Wenn die Verschlüsselung auf Kamera-Ebene konfiguriert wurde, wählen Sie die Kamera aus und klicken Sie dann auf die Registerkarte Aufzeichnung.
  3. Wählen Sie aus der Liste Zertifikate die kompromittierten Zertifikate aus und klicken Sie auf Den Eintrag löschen ().
    BEMERKUNG: Sie können die Verschlüsselung Während der Übertragung und im Ruhezustand nicht aktivieren, wenn keine konfigurierten Zertifikate vorliegen.
  4. Klicken Sie auf Anwenden.
  5. Wählen Sie im Nachrichtenfeld, das erscheint, eine der folgenden Optionen:
    • Klicken Sie auf Ja, um das ausgewählte Zertifikat und die zugehörigen Schlüsselstreams zu löschen (Client-spezifische Schlüsselstreams).

      Diese Option wird dringend empfohlen, wenn Ihr Zertifikat kompromittiert wurde. Sie verhindert, dass Clientcomputer auf verschlüsselte Daten im Zusammenhang mit dem Zertifikat zugreifen.

      ACHTUNG:
      Wenn Sie das einzige Zertifikat entfernen, mit dem Schlüsselstreams generiert werden, haben Sie dauerhaft keinen Zugang mehr zu den verschlüsselten Daten.
    • Klicken Sie auf Nein, um nur das ausgewählte Zertifikat aus dem Archiver zu löschen, ohne die zugehörigen Schlüsselstreams.

      Durch diese Option wird die Videoverschlüsselung mit dem ausgewählten Zertifikat gestoppt. Neue Videos können nicht mit dem kompromittierten Zertifikat entschlüsselt werden. Allerdings stehen alle Daten, die vor dem Entfernen dieses Zertifikats verschlüsselt wurden, Clientcomputern, auf denen das Zertifikat installiert ist, weiterhin zur Verfügung.

  6. Klicken Sie auf Anwenden.