Dela via

  • Artikel

Konfigurera datakryptering

 

Gäller för: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

En av fördelarna med lagring av säkerhetskopior på band är flexibilitet. Problemet är att datasäkerheten komprometteras om banden hamnar i fel händer. System Center 2012 – Data Protection Manager (DPM) stöder krypteringsdata på band för långtidsskydd. Om du vill konfigurera bandkryptering måste du förbereda certifikat.

Förbered för kryptering av band

DPM behöver ett giltigt certifikat i DPMBackUp-certifikatlagring (lokal dator) för att kryptera data. System Center 2012 – Data Protection Manager (DPM) stöder ett certifikat som importerats från en certifikatutfärdare (CA) eller ett självsignerat certifikat. Observera att självsignerat certifikat inte är signerat av en Certifikatutfärdare. De kontrollerar den krypterade anslutningen men garanterar inte identiteten hos organisationen som genererade certifikatet. Självsignerat certifikat är användbart om möjligheten att kryptera data är viktigare än möjligheten att identifiera den utfärdande organisationen.

Skapa ett självsignerat certifikat

  1. I IIS-hanteraren > Servercertifikat > Skapa självsignerat certifikat.

  2. Ange ett namn för certifikatet i Ange eget namn.

  3. När certifikatet visas i konsolen, högerklicka på > Exportera certifikat.

  4. Exportera som PFX-fil till en plats på den DPM-servern. Ange ett lösenord för exporten.

  5. Högerklicka på DPMBackUp i Certifikat (lokal dator) i certifikatlagringen på DPM-servern och klicka på Importera.

  6. Ändra tillägget till alla filer i Bläddra, bläddra till den plats där du sparade .pfx-filen och markera den. Ange lösenordet och klicka på Nästa. Kontrollera att du har valt Placera samtliga certifikat i följande lagringsutrymme och att DPMBackUp visas.

  7. När importen är klar kan du klicka på Certifikat under DPMBackUp för att visa det importerade certifikatet.

Skaffa ett certifikat från en Certifikatutfärdare

  1. När du har fått certifikatet, högerklicka i MMC certifikat och välj Exportera certifikat.

  2. Exportera som PFX-fil till en plats på den DPM-servern. Ange ett lösenord för exporten.

    - Du kan också välja **Aktivera starkt skydd av den privata nyckeln** för att förstärka skyddet av den privata nyckeln.

- Du kan också välja **Markera att nyckeln kan exporteras** om du vill säkerhetskopiera eller flytta dina nycklar vid ett senare tillfälle.

  3. Högerklicka på DPMBackUp i Certifikat (lokal dator) i certifikatlagringen på DPM-servern och klicka på Importera.

  4. Ändra tillägget till alla filer i Bläddra, bläddra till den plats där du sparade .pfx-filen och markera den. Ange lösenordet och klicka på Nästa. Kontrollera att du har valt Placera samtliga certifikat i följande lagringsutrymme och att DPMBackUp visas.

  5. När importen är klar kan du klicka på Certifikat under DPMBackUp för att visa det importerade certifikatet.

Aktivera kryptering för en grupp för DPM skydd sedan enligt beskrivningen i Hantera skyddsgruppinställningar.