Impedir o uso de certificados comprometidos no seu sistema - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Applies to
Security Center 5.10
Last updated
2022-11-14
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.10

Se suspeitar que um certificado de criptografia de transmissão de fusão foi comprometido, você pode impedir que ele seja usado para a acessar o seu vídeo criptografado, removendo-o do Archiver e excluindo todas as transmissões de chaves que foram geradas com esse certificado.

Antes de iniciar

IMPORTANTE: Certifique-se de que todas as funções de arquivamento estejam online. Dentre estas estão as funções Archiver, Auxiliary Archiver e Cloud Playback. Não é possível excluir transmissões de chave se uma função de arquivamento associada a uma câmera criptografada estiver offline.

O que você deve saber

O certificado de criptografia contém um chave privada que permite à máquina cliente consultar o Archiver em busca de dados criptografados e descriptografar os dados e a transmissão de chave quando eles são recebidos. Para mais informações, consulte Como a criptografia de transmissão de fusão funciona?
CUIDADO:
Se você remover o último certificado usado para criptografar uma câmera do Archiver, a câmera deixa de ser criptografada e todos os dados futuros dessa câmera se tornam acessíveis a todas as máquinas do seu sistema. No entanto, os dados que foram previamente criptografados permanecem criptografados.

Procedimento

  1. Abra a tarefa Vídeo e selecione a função do Archiver a configurar.
  2. Fazer um dos seguintes:
    • Se a criptografia estiver configurada no nível do Archiver, selecione o Archiver e clique na aba Configurações padrão da câmera.
    • Se a criptografia estiver configurada no nível da câmera, selecione a câmera e clique na aba Gravação.
  3. Na lista Certificados, selecione o certificado comprometido e clique em Remover o item ().
    NOTA: Não é possível ativar a criptografia Em trânsito e em repouso se não houver certificados configurados.
  4. Clique em Aplicar.
  5. Na caixa de mensagem que aparece, tome uma das seguintes ações:
    • Clique em Sim para excluir o certificado selecionado e as transmissões de chaves associadas (transmissões de chaves específicas de cliente).

      Essa opção é altamente recomendada se o seu certificado tiver sido comprometido. Ela evita que máquinas cliente acessem dados criptografados com o certificado associado.

      CUIDADO:
      Se você remover o único certificado usado para gerar transmissões de chave, perderá permanentemente o acesso aos dados criptografados.
    • Clique em Não para excluir somente o certificado selecionado do Archiver, sem excluir as transmissões de chaves associadas.

      Essa opção para a criptografia de vídeo com o certificado selecionado. Não é possível decodificar material de vídeo novo com o certificado comprometido. No entanto, todos os dados criptografados antes da remoção desse certificado permanecem disponíveis para máquinas cliente que possuam o certificado instalado.

  6. Clique em Aplicar.