Stormshield – Megérkezett a TEMPEST minősítés
2026. április 17.Stormshield – Megérkezett a TEMPEST minősítés
2026. április 17.
Mesterkulcs a BitLocker-visszaállításhoz: Dupla védelmi vonal az Endpoint Centralban
A nagyvállalati üzemeltetés során adódhatnak olyan helyzetek – például a menedzsment alól kikerült eszközök vagy elavult kulcsadatbázisok –, amikor az egyedi kulcsok nem elérhetők. Erre a problémára kínál megoldást az Endpoint Central legújabb fejlesztése, a BitLocker Data Recovery Agent (DRA) technológián alapuló mesterkulcs-kezelés.
A BitLocker kulcsok hatékony kezelése rendkívül fontos biztonsági és üzletmenet-folytonossági szempontból. Ha ugyanis elveszik a kulcs, az adatok is elvesznek. A „Master Recovery Key” funkció lényegében egy szervezeti szintű mesterkulcsot ad a rendszergazdák kezébe.
A ManageEngine Endpoint Central eddig is robusztus képességeket kínált a BitLocker kulcsok kezelésére: a rendszergazdák közvetlenül a konzolról kérhették le az egyedi visszaállítási kulcsokat, vagy exportálhatták azokat a teljes hálózatra kiterjedően.
Kettős visszaállítási stratégia
A korábbi megoldással ellentétben ez a funkció nem helyettesíti, hanem kiegészíti a meglévő egyedi kulcsok tárolását. „Biztonsági hálóként” funkcionál, amely lehetővé teszi a titkosított meghajtók feloldását akkor is, ha az adott eszközhöz tartozó jelszó vagy kulcs nem áll rendelkezésre.
A Master Recovery Key mechanizmusa egy tanúsítványpáron alapul:
- Tanúsítványpár generálása: A rendszergazdák létrehoznak egy nyilvános és egy privát visszaállítási tanúsítványt.
- Telepítés: A nyilvános tanúsítványt az Endpoint Central automatikusan szétosztja az összes felügyelt Windows végpontra, és hozzáadja azt a BitLocker visszaállítási védelmezőihez (recovery protector).
- Biztonságos tárolás: A privát tanúsítványt (a tényleges mesterkulcsot) a szervezetnek kell biztonságos, elszigetelt helyen tárolnia.
- Feloldás: Szükség esetén bármely, a nyilvános tanúsítvánnyal ellátott BitLocker-meghajtó feloldható a privát kulcs segítségével, anélkül, hogy megváltoztatnánk a meglévő titkosítást vagy törölnénk az aktuális jelszavakat.
Bár a konzol alapú kulcslekérés a legtöbb esetben elegendő, a skálázhatóság és a kockázatkezelés szempontjából veszélyes egyetlen módszerre támaszkodni. A mesterkulcs egy szervezeti szintű, központi kontrollt biztosító tartalék megoldás.
A funkció biztosítja, hogy:
- Az adatok akkor is visszanyerhetők maradjanak, ha az eszközspecifikus kulcs az adatbázisban megsérül vagy elavul.
- Kritikus helyzetekben, offline eszközök esetén is legyen mód a gyors hozzáférésre.
- A biztonsági megfelelőség magasabb szintet érjen el a redundáns visszaállítási lehetőségek révén.
Az Endpoint Central ezen újítása azért kiemelkedő, mert a Data Recovery Agent implementálása általában manuális, GPO-alapú és bonyolult feladat. Az, hogy az Endpoint Central ezt most már központilag, tanúsítvány-menedzsmenttel együtt kezeli, jelentősen csökkenti a hibázás lehetőségét.
A privát kulcs elvesztése vagy illetéktelen kézbe kerülése kritikus kockázat, ezért annak tárolására szigorú belső szabályozást javasolt bevezetni (pl. offline tárolás, HSM használata).
A funkció már elérhető minden olyan Endpoint Central ügyfél számára, aki BitLocker-alapú Windows eszközöket kezel. A konfigurálás pontos menetéről és a telepítési lépésekről kérjen tájékoztatást a RelNet munkatársaitól.
Forrás
Master recovery key as a secondary protection for BitLocker recovery
