ユーザーが特定のマシン上で暗号化データを表示することの防止 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

暗号化カメラからのデータのアクセスに特定のマシンが使用されないようにする場合、そのカメラでフュージョンストリーム暗号化を有効化するために使用された暗号化証明書を該当のマシンから削除できます。

このタスクについて

暗号化カメラからのデータへのアクセスは、ユーザー権限ではなく、データのアクセスに使用されるマシンにインストールされた暗号化証明書によって制御されます。この手順に従うのは、暗号化証明書が侵害されたからではなく、マシンの構成を変更する場合のみです。暗号化証明書の配布が侵害されたと考えられる場合は、それがシステムで再度使用されることを防止できます。
重要: このクライアントが暗号化カメラにアクセス可能なただ 1 つのマシンである場合、暗号化証明書 (秘密キー を含む) を紛失しないようにしてください。証明書を紛失した場合、そのカメラの暗号化されたアーカイブを回復できなくなります。暗号化カメラを表示可能なマシンが 1 台しかない場合、秘密キーを管理するためのベストプラクティスの推奨事項に従ってください。

手順

  1. クライアントマシンにローカル管理者としてログオンします。
  2. ローカル・コンピューター・アカウントに証明書スナップインを追加します。
  3. このマシンで表示を停止する暗号化カメラに対応する証明書を削除します。
  4. このクライアントがこの証明書を使用しているただ 1 つのクライアントの場合、Archiver からも証明書を削除します。
    これは Archiver が不要な暗号化を実行することを防止します。Archiver から証明書を削除する方法については、侵害された証明書のシステム内使用の防止 を参照してください。

タスクの結果

カメラが暗号化されている限り、クライアントはカメラからの新しいデータまたはアーカイブされたデータを表示できなくなります。