Impedir que se usen certificados comprometidos en su sistema - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Si sospecha que un certificado de encriptación ha sido comprometido, puede impedir que el certificado se vuelva a usar en su sistema al eliminarlo del Archiver y borrar todas las secuencias de claves que se generaron con ese certificado.

Lo que debe saber

El certificado de encriptación (que contiene la clave privada) es lo que permite que una máquina cliente haga consultas sobre datos encriptados en el Archiver y desencripte la transmisión de clave y los datos cuando los recibe desde el Archiver. Para obtener información adicional, consulte ¿Cómo funciona la encriptación de flujos de fusión?.
PRECAUCIÓN:
Desde el Archiver, si elimina el último certificado que se usó para encriptar una cámara, la cámara deja de estar encriptada y todas las máquinas de su sistema podrán acceder a los datos futuros de esta. No obstante, los datos que se encriptaron con anterioridad permanecen encriptados.

Procedimiento

  1. Desde la página de inicio de Config Tool, abra la tarea de Video.
  2. Hacer una de las siguientes opciones:
    • Si la encriptación está configurada al nivel del Archiver, seleccione el Archiver y haga clic en la pestaña de Configuración predeterminada de la cámara.
    • Si la encriptación está configurada al nivel de la cámara, seleccione la cámara y haga clic en la pestaña de Grabación.
  3. Desde la lista de Certificados, seleccione el certificado comprometido y haga clic en Eliminar el elemento ().
    NOTA: No puede dejar la Encriptación activada cuando no hay certificados configurados.
  4. Haga clic en Aplicar.
  5. En el cuadro de mensaje que aparece, realice una de las siguientes acciones:
    • Haga clic en para eliminar el certificado seleccionado con las secuencias de claves asociadas (secuencias de clave específicas del cliente).
      MEJOR PRÁCTICA: Esta es la opción recomendada si sabe que su certificado se ha visto comprometido.
      PRECAUCIÓN:
      Si este es el único certificado desde el que puede acceder a sus datos encriptados, eliminarlo significa que nunca podrá recuperar sus datos.
    • Haga clic en No para eliminar solo el certificado seleccionado del Archiver, sin borrar las secuencias de claves asociadas.

      Esta opción impide que el Archiver continúe generando secuencias de claves nuevas desde el certificado seleccionado. Esto evita que las máquinas clientes afectadas accedan a los datos nuevos de la cámara encriptada. No impide que las máquinas donde está instalado el certificado seleccionado accedan a los datos archivados antes de esta operación.

  6. Haga clic en Aplicar.