侵害された証明書のシステム内使用の防止 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

暗号化証明書が侵害されたと考えられる場合、証明書を Archiver から除去し、その証明書で生成されたすべてのキーストリームを削除することで、証明書が再度システムで使用されることを防止できます。

このタスクについて

暗号化証明書 (秘密キー を含む) はクライアントマシンが暗号化データに関して Archiver をクエリし、Archiver からの受信時にキーストリームとデータを暗号化解除することを可能にするものです。詳細については、フュージョンストリーム暗号化のしくみを参照してください。
注意:
Archiver からカメラの暗号化に使用された最後の証明書を削除した場合、カメラの暗号化は停止し、そのカメラからの将来のすべてのデータはシステム内のすべてのマシンからアクセス可能になります。ただし、以前に暗号化されたデータは暗号化されたままです。

手順

  1. Config Tool ホームぺージから、[動画] タスクを開きます。
  2. 次のいずれかの操作を実行します。
    • 暗号化が Archiver レベルで構成されている場合、Archiver を選択し、[カメラのデフォルト設定] タブをクリックします。
    • 暗号化がカメラレベルで構成されている場合、カメラを選択し、[録画] タブをクリックします。
  3. [証明書] リストで、侵害された証明書を選択し、[アイテムの削除] () をクリックします。
    注: 構成されている証明書がない場合、[暗号化] をオンのままにすることはできません。
  4. [適用] をクリックします。
  5. 表示されるメッセージボックスで、次のいずれかを実行します。
    • [はい] をクリックし、選択した証明書を関連するキーストリーム (クライアント専用キーストリーム) とともに削除します。
      要確認: 証明書が侵害されていることがわかっている場合、これは推奨される選択肢です。
      注意:
      この証明書が暗号化データにアクセス可能なただ 1 つの証明書である場合、それを削除することはデータを回復できなくなることを意味します。
    • [いいえ] をクリックし、関連するキーストリームを削除せずに、選択した証明書のみを Archiver から削除します。

      このオプションにより、Archiver は選択した証明書からの新しいキーストリームの生成を停止します。これは影響を受けるクライアントマシンが暗号化カメラから新しいデータにアクセスすることを防止します。これにより、この操作の前にアーカイブされたデータが、選択した証明書がインストールされているマシンからアクセスできなくなることはありません。

  6. [適用] をクリックします。