Udostępnij za pośrednictwem

  • Artykuł

Konfigurowanie szyfrowania danych

 

Dotyczy: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

Jedną z zalet przechowywania kopii zapasowych na taśmie jest możliwość ich przenoszenia. Jednak jeśli taśmy trafią w niepowołane ręce, bezpieczeństwo danych może być zagrożone. Program System Center 2012 – Data Protection Manager (DPM) obsługuje szyfrowanie danych na taśmach w celu zapewnienia długoterminowej ochrony. Aby skonfigurować szyfrowanie taśm, należy przygotować certyfikaty.

Przygotowywanie do szyfrowania taśm

Na potrzeby szyfrowania danych program DPM wymaga ważnego certyfikatu z magazynu DPMBackUp w magazynie Certyfikaty (komputer lokalny). Program System Center 2012 – Data Protection Manager (DPM) obsługuje certyfikaty importowane z urzędu certyfikacji lub certyfikaty z podpisem własnym. Należy zauważyć, że certyfikaty z podpisem własnym nie są podpisane przez urząd certyfikacji. Zapewni to szyfrowanie połączenia z siecią Web, ale nie zagwarantuje tożsamości organizacji, która wygenerowała certyfikat. Certyfikaty z podpisem własnym są przydatne, gdy możliwość szyfrowania danych jest ważniejsza niż możliwość identyfikacji organizacji będącej wydawcą certyfikatu.

Tworzenie certyfikatu z podpisem własnym

  1. W obszarze Menedżer usług IIS > Certyfikaty serwera > Utwórz certyfikat z podpisem własnym.

  2. W obszarze określania przyjaznej nazwy podaj nazwę certyfikatu.

  3. Jeśli certyfikat zostanie wyświetlony w konsoli, kliknij prawym przyciskiem myszy i kliknij pozycję Eksportuj certyfikat.

  4. Wyeksportuj certyfikat jako plik pfx do lokalizacji serwera programu DPM. Określ hasło dla certyfikatu.

  5. Kliknij prawym przyciskiem myszy pozycję DPMBackUp na liście Certyfikaty (komputer lokalny) magazynu Certyfikaty serwera programu DPM, a następnie kliknij pozycję Importuj.

  6. W oknie Przeglądanie zmień rozszerzenie na Wszystkie pliki, przejdź do lokalizacji, w której zapisano plik pfx, i zaznacz go. Wprowadź hasło i kliknij przycisk Dalej. Upewnij się, że pole wyboru Umieść wszystkie certyfikaty w następującym magazynie jest zaznaczone i została wyświetlona pozycja DPMBackUp.

  7. Po pomyślnym zaimportowaniu można kliknąć pozycję Certyfikaty w obszarze DPMBackUp, aby wyświetlić zaimportowany certyfikat.

Uzyskiwanie certyfikatu z urzędu certyfikacji

  1. Po uzyskaniu certyfikatu kliknij prawym przyciskiem myszy w przystawce Certyfikaty programu MMC, a następnie wybierz pozycję Eksportuj certyfikat.

  2. Wyeksportuj certyfikat jako plik pfx do lokalizacji serwera programu DPM. Określ hasło dla certyfikatu.

    - Opcjonalnie zaznacz pole wyboru **Włącz silną ochronę klucza prywatnego**, jeśli jest dostępne, aby użyć silnej ochrony klucza prywatnego.

- Opcjonalnie zaznacz pole wyboru **Oznacz klucz jako eksportowalny**, jeśli chcesz utworzyć kopię zapasową kluczy lub przenieść je w późniejszym czasie.

  3. Kliknij prawym przyciskiem myszy pozycję DPMBackUp na liście Certyfikaty (komputer lokalny) magazynu Certyfikaty serwera programu DPM, a następnie kliknij pozycję Importuj.

  4. W oknie Przeglądanie zmień rozszerzenie na Wszystkie pliki, przejdź do lokalizacji, w której zapisano plik pfx, i zaznacz go. Wprowadź hasło i kliknij przycisk Dalej. Upewnij się, że pole wyboru Umieść wszystkie certyfikaty w następującym magazynie jest zaznaczone i została wyświetlona pozycja DPMBackUp.

  5. Po pomyślnym zaimportowaniu można kliknąć pozycję Certyfikaty w obszarze DPMBackUp, aby wyświetlić zaimportowany certyfikat.

Następnie włącz szyfrowanie dla grupy ochrony programu DPM zgodnie z opisem w artykule Zarządzanie ustawieniami grupy ochrony.