Impedir o uso de certificados comprometidos no seu sistema - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.10
Language
Português
Last updated
2023-07-07

Se suspeitar que um certificado de criptografia de transmissão de fusão foi comprometido, você pode impedir que ele seja usado para a acessar o seu vídeo criptografado, removendo-o do Archiver e excluindo todas as transmissões de chaves que foram geradas com esse certificado.

Antes de iniciar

IMPORTANTE: Certifique-se de que todas as funções de arquivamento estejam online. Dentre estas estão as funções Archiver, Auxiliary Archiver e Cloud Playback. Não é possível excluir transmissões de chave se uma função de arquivamento associada a uma câmera criptografada estiver offline.

O que você deve saber

O certificado de criptografia contém um chave privada que permite à máquina cliente consultar o Archiver em busca de dados criptografados e descriptografar os dados e a transmissão de chave quando eles são recebidos. Para mais informações, consulte Como a criptografia de transmissão de fusão funciona?
CUIDADO:
Se você remover o último certificado usado para criptografar uma câmera do Archiver, a câmera deixa de ser criptografada e todos os dados futuros dessa câmera se tornam acessíveis a todas as máquinas do seu sistema. No entanto, os dados que foram previamente criptografados permanecem criptografados.

Procedimento

  1. Abra a tarefa Vídeo e selecione a função do Archiver a configurar.
  2. Fazer um dos seguintes:
    • Se a criptografia estiver configurada no nível do Archiver, selecione o Archiver e clique na aba Configurações padrão da câmera.
    • Se a criptografia estiver configurada no nível da câmera, selecione a câmera e clique na aba Gravação.
  3. Na lista Certificados, selecione o certificado comprometido e clique em Remover o item ().
    NOTA: Não é possível ativar a criptografia Em trânsito e em repouso se não houver certificados configurados.
  4. Clique em Aplicar.
  5. Na caixa de mensagem que aparece, tome uma das seguintes ações:
    • Clique em Sim para excluir o certificado selecionado e as transmissões de chaves associadas (transmissões de chaves específicas de cliente).

      Essa opção é altamente recomendada se o seu certificado tiver sido comprometido. Ela evita que máquinas cliente acessem dados criptografados com o certificado associado.

      CUIDADO:
      Se você remover o único certificado usado para gerar transmissões de chave, perderá permanentemente o acesso aos dados criptografados.
    • Clique em Não para excluir somente o certificado selecionado do Archiver, sem excluir as transmissões de chaves associadas.

      Essa opção para a criptografia de vídeo com o certificado selecionado. Não é possível decodificar material de vídeo novo com o certificado comprometido. No entanto, todos os dados criptografados antes da remoção desse certificado permanecem disponíveis para máquinas cliente que possuam o certificado instalado.

  6. Clique em Aplicar.