Verschlüsselung: Konfigurieren von KMIP-Server und Verschlüsseln von Sitzungsdaten

Speicher :: Verschlüsselung

Im Bereich Verschlüsselung können Sie Sitzungsdaten auf Ihrem Bomgar-Gerät verschlüsseln. Um das Verschlüsselungsfeature „Data at Rest“ zur Verschlüsselung von Sitzungsdaten zu verwenden, muss ein Key Management Interoperability Protocol (KMIP)-Server in Ihrer Umgebung bereitstehen, um die zur Ver- und Entschlüsselung der Laufwerke Ihres Bomgar-Geräts benötigten Verschlüsselungsschlüssel zu speichern. Bei der erstmaligen Datenverschlüsselung sind Sie auf 4 GB Daten beschränkt. Nach der Erstverschlüsselung gilt diese Begrenzung jedoch nicht mehr.

Hinweis: Wenn Sie mehr als 4 GB Daten zur erstmaligen Verschlüsselung haben, kontaktieren Sie bitte den technischen Bomgar-Support unter help.bomgar.com.

Speicher :: Verschlüsselung

Geben Sie im Bereich Speicher :: KMIP-Server den Hostnamen für Ihren externen KMIP-Server sowie den Port ein, über den auf den Server zugegriffen werden muss. Laden Sie ein gültiges, von einer Zertifizierungsstelle signiertes Zertifikat hoch, das vom KMIP-Server zur Verifizierung der Identität gegenüber dem Bomgar-Gerät genutzt wird, sowie ein privater Client-Zertifikatsschlüssel, mit dem sich das Bomgar-Gerät am KMIP-Server authentifiziert.

Geben Sie eine Passphrase, einen Benutzernamen und ein Kennwort für die Authentifizierung am KMIP-Server an. Klicken Sie auf Änderungen speichern und testen, um die Verbindung zwischen dem Bomgar-Gerät und dem KMIP-Server zu speichern und zu verifizieren.

Wenn eine Verbindung zwischen dem KMIP-Server und dem Gerät aufgebaut wird, wird der Schlüssel Verschlüsseln im Bereich Speicher :: Verschlüsselung verfügbar. Wenn der KMIP-Server nicht richtig konfiguriert ist oder wenn die Daten noch nie verschlüsselt wurden, ist die Option Verschlüsseln nicht verfügbar und zeigt stattdessen Nicht verschlüsselt an.

Wenn Sie auf die Schaltfläche Verschlüsseln klicken, startet das Gerät den Datensicherungsvorgang und erzeugt einen Verschlüsselungsschlüssel zum Speichern auf dem KMIP-Server. Sobald der Verschlüsselungsschlüssel gespeichert wurde, werden die Daten verschlüsselt und eine Datensicherung wird wiederhergestellt.