Impedir que se usen certificados comprometidos en su sistema - Security Center 5.11

Guía del Administrador de Security Center 5.11
Applies to
Security Center 5.11
Last updated
2024-02-14
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.11

Si sospecha que un certificado de encriptación de flujos de fusión se ha visto comprometido, puede evitar que ese certificado se use para tener acceso a su video encriptado eliminándolo del Archiver y borrando todas las secuencias de clave que se generaron con ese certificado.

Antes de comenzar

IMPORTANTE: Asegúrese de que todas las funciones de archivamiento estén en línea. Estas incluyen las funciones del Archiver, el Auxiliary Archiver y el Cloud Playback. Las secuencias de clave no se pueden borrar si alguna función de archivamiento asociada a una cámara encriptada está fuera de línea.

Lo que debería saber

El certificado de encriptación contiene una clave privada que permite que la máquina cliente haga consultas sobre datos encriptados al Archiver y desencripte la secuencia clave y los datos cuando se reciben. Para obtener información adicional, consulte ¿Cómo funciona la encriptación de flujos de fusión?.
PRECAUCIÓN:
Si quita el último certificado que se usó para encriptar una cámara del Archiver, la cámara deja de estar encriptada y todas las máquinas de su sistema podrán tener acceso a los datos futuros de esta. Sin embargo, los datos que se cifraron previamente permanecen cifrados.

Procedimiento

  1. Desde la página de inicio de Config Tool, abra la tarea de Video y haga clic en la vista de Funciones y unidades.
  2. Haz una de las siguientes:
    • Si el cifrado está configurado en el nivel Archiver, seleccione Archiver y haga clic en el Configuraciones predeterminadas de la cámara lengüeta.
    • Si el cifrado está configurado a nivel de cámara, seleccione la cámara y haga clic en la pestaña Grabación .
  3. En la lista Certificados , seleccione el certificado comprometido y haga clic en Eliminar el elemento ( )
    NOTA: No puede habilitar la encriptación En tránsito y en reposo si no hay certificados configurados.
  4. Haz clic en Aplicar .
  5. En el cuadro de mensaje que aparece, realice una de las siguientes acciones:
    • Haga clic en para borrar el certificado seleccionado con las secuencias de claves asociadas (secuencias de clave específicas del cliente).

      Esta opción es muy recomendable si su certificado se ha visto comprometido. Evita que las máquinas cliente tengan acceso a datos encriptados con el certificado asociado.

      PRECAUCIÓN:
      Si quita el único certificado que se usó para generar secuencias de clave, perderá el acceso a los datos encriptados de forma permanente.
    • Haga clic en No para borrar solo el certificado seleccionado del Archiver, no las secuencias de clave asociadas.

      Esta opción detiene la encriptación de video con el certificado seleccionado. Los videos nuevos no se pueden desencriptar con el certificado comprometido. Sin embargo, todos los datos que se encriptaron antes de quitar este certificado permanecen disponibles para las máquinas cliente que tienen el certificado instalado.

  6. Haga clic en Aplicar.
Examinar