Impedir o uso de certificados comprometidos no seu sistema - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Se suspeitar que um certificado de criptografia foi comprometido, você pode garantir que o certificado nunca seja usado novamente em seu sistema removendo-o do Archiver e excluindo todas as transmissões de chaves que foram geradas com esse certificado.

O que você deve saber

O certificado de criptografia (contendo a chave privada) é o que permite a uma máquina cliente consultar o Archiver em busca de dados criptografados e descriptografar a transmissão de chaves e os dados quando são recebidos do Archiver. Para mais informações, consulte Como a criptografia de transmissão de fusão funciona?
CUIDADO:
No Archiver, se você remover o último certificado usado para criptografar uma câmera, a câmera deixa de ser criptografada e todos os dados futuros dessa câmera se tornam acessíveis a todas as máquinas do seu sistema. No entanto, os dados que foram previamente criptografados permanecem criptografados.

Procedimento

  1. Na página inicial do Config Tool, abra a tarefa Vídeo.
  2. Tome uma das seguintes ações:
    • Se a criptografia estiver configurada no nível do Archiver, selecione o Archiver e clique na aba Configurações padrão da câmera.
    • Se a criptografia estiver configurada no nível da câmera, selecione a câmera e clique na aba Gravação.
  3. Na lista Certificados, selecione o certificado comprometido e clique em Remover o item ().
    NOTA: Você não pode deixar a Criptografia ativada se não houver certificados configurados.
  4. Clique em Aplicar.
  5. Na caixa de mensagem que aparece, tome uma das seguintes ações:
    • Clique em Sim para excluir o certificado selecionado com as transmissões de chaves associadas (transmissões de chaves específicas de cliente).
      MELHOR PRÁTICA: Esta é a escolha recomendada se você souber que seu certificado foi comprometido.
      CUIDADO:
      Se esse certificado for o único certificado a partir do qual você pode acessar seus dados criptografados, excluí-lo significa que você nunca poderá recuperar seus dados.
    • Clique em Não para excluir somente o certificado selecionado do Archiver, sem excluir os fluxos de chave associados.

      Esta opção impede o Archiver de gerar novas transmissões de chaves a partir do certificado selecionado. Isso impede que as máquinas clientes afetadas acessem novos dados da câmera criptografada. Isso não impede que os dados que foram arquivados antes desta operação sejam acessados de máquinas nas quais o certificado selecionado está instalado.

  6. Clique em Aplicar.