Partilhar via

  • Artigo

Configurar a encriptação de dados

 

Aplica-se a: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

Uma das vantagens de armazenar cópias de segurança em banda é a portabilidade. No entanto, se as bandas forem parar às mãos erradas, a segurança dos dados pode ficar comprometida. O System Center 2012 – Data Protection Manager (DPM) suporta a encriptação de dados em banda para proteção de longa duração. Para configurar a encriptação em banda, terá de preparar certificados.

Preparar a encriptação em banda

Para encriptar dados, o DPM precisa de um certificado válido no arquivo DPMBackUp de Certificados (Computador Local). O System Center 2012 – Data Protection Manager (DPM) suporta a utilização de certificados importados de autoridades de certificação (AC) ou de certificados autoassinados. Tenha em atenção que os certificados autoassinados não são assinados por uma AC. Embora assegurem a ligação Web encriptada, não garantem a identidade da organização que os gerou. Os certificados autoassinados são úteis se a capacidade de encriptar dados for mais importante do que a capacidade de identificar a organização emissora.

Criar um certificado autoassinado

  1. Em Gestor do IIS > Certificados do Servidor > Criar Certificado Autoassinado.

  2. Em Especificar Nome Amigável, indique um nome para o certificado.

  3. Quando o certificado aparecer na consola, clique com o botão direito do rato em > Exportar Certificado.

  4. Exporte como ficheiro .pfx para uma localização do servidor DPM. Especifique uma palavra-passe para o mesmo.

  5. Clique com o botão direito do rato em DPMBackUp nos Certificados (Computador Local) do arquivo de Certificados do servidor DPM e clique em Importar.

  6. Em Procurar, altere a extensão para Todos os Ficheiros, navegue para a localização na qual guardou o ficheiro .pfx e selecione-o. Escreva a palavra-passe e clique em Seguinte. Certifique-se de que a opção Colocar todos os certificados no seguinte arquivo está selecionada e de que é apresentado DPMBackUp.

  7. Após uma importação com êxito, pode clicar em Certificados, em DPMBackUp, para ver o certificado importado.

Obter um certificado de uma AC

  1. Depois de obter o certificado, clique com o botão direito do rato na MMC de Certificados e selecione Exportar Certificado.

  2. Exporte como ficheiro .pfx para uma localização do servidor DPM. Especifique uma palavra-passe para o mesmo.

    - Opcionalmente, selecione **Ativar proteção forte por chave privada**, se estiver disponível, para utilizar a proteção forte por chave privada

- Opcionalmente, selecione **Marcar chave como exportável**, se pretender fazer uma cópia de segurança ou transportar as chaves mais tarde.

  3. Clique com o botão direito do rato em DPMBackUp nos Certificados (Computador Local) do arquivo de Certificados do servidor DPM e clique em Importar.

  4. Em Procurar, altere a extensão para Todos os Ficheiros, navegue para a localização na qual guardou o ficheiro .pfx e selecione-o. Escreva a palavra-passe e clique em Seguinte. Certifique-se de que a opção Colocar todos os certificados no seguinte arquivo está selecionada e de que é apresentado DPMBackUp.

  5. Após uma importação com êxito, pode clicar em Certificados, em DPMBackUp, para ver o certificado importado.

Em seguida, ative a encriptação num grupo de proteção do DPM, conforme descrito em Gerir as definições do grupo de proteção.