중앙 관리 서버 간 암호화 키 전송

관리 중인 기기에서 데이터 암호화 기능을 활성화한 경우 암호화 키가 중앙 관리 서버에 저장됩니다. 암호화 키는 암호화된 데이터에 액세스하고 암호화 정책을 관리하는 데 사용됩니다.

다음과 같은 경우 암호화 키를 다른 중앙 관리 서버로 전송해야 합니다.

• 관리 중인 기기에서 네트워크 에이전트를 재구성하여 다른 중앙 관리 서버에 기기를 할당합니다. 이 기기에 암호화된 데이터가 포함되어 있으면 암호화 키를 대상 중앙 관리 서버로 전송해야 합니다. 그렇지 않으면 데이터를 해독할 수 없습니다.
• 중앙 관리 서버 S1에서 관리하는 기기 D1에 연결된 이동식 드라이브를 암호화한 다음 이 이동식 드라이브를 중앙 관리 서버 S2에서 관리하는 기기 D2에 연결합니다. 이동식 드라이브의 데이터에 액세스하려면 중앙 관리 서버 S1에서 중앙 관리 서버 S2로 암호화 키를 전송해야 합니다.
• 중앙 관리 서버 S1에서 관리하는 기기 D1의 파일을 암호화한 다음 중앙 관리 서버 S2에서 관리하는 기기 D2의 파일에 액세스하려고 합니다. 해당 파일에 액세스하려면 중앙 관리 서버 S1에서 중앙 관리 서버 S2로 암호화 키를 전송해야 합니다.

다음과 같은 방법으로 암호화 키를 전송할 수 있습니다.

• 암호화 키를 전송해야 하는 두 중앙 관리 서버의 속성에서 자동으로 중앙 관리 서버의 계층 구조를 사용해 암호화 키 가져오기 옵션을 활성화합니다. 중앙 관리 서버 중 하나에 대해 이 옵션을 비활성화하면 암호화 키를 자동으로 전송할 수 없습니다.

  중앙 관리 서버 속성의 중앙 관리 서버의 계층 구조를 사용해 암호화 키 가져오기 옵션을 활성화하면 중앙 관리 서버가 저장소에 저장된 모든 암호화 키를 계층 구조에서 한 단계 위에 있는 기본 중앙 관리 서버(있는 경우)로 전송합니다.

  암호화된 데이터에 액세스하려고 하면 중앙 관리 서버는 먼저 자체 저장소에서 암호화 키를 검색합니다. 중앙 관리 서버의 계층 구조를 사용해 암호화 키 가져오기 옵션이 활성화되어 있고, 필요한 암호화 키가 저장소에서 발견되지 않은 경우에는 중앙 관리 서버가 기본 중앙 관리 서버(있는 경우)로 필요한 암호화 키를 제공해 달라는 요청을 추가로 전송합니다. 이 요청은 계층 구조의 최상위 레벨에 있는 서버까지 포함하여 모든 기본 중앙 관리 서버로 전송됩니다.

중앙 관리 서버의 계층 구조를 사용해 암호화 키 가져오기 옵션은 현재 웹 콘솔 인터페이스에서 사용할 수 없습니다. MMC 기반 관리 콘솔에 액세스할 수 없다면 기본 중앙 관리 서버를 사용하여 암호화된 장치를 관리하십시오.

• 하나의 중앙 관리 서버에서 다른 중앙 관리 서버로 암호화 키를 포함하고 있는 파일을 수동으로 내보내고 가져오기.

  암호화 키 내보내기 및 가져오기는 암호화 키 관리 기능에 포함된 작업입니다. 이러한 작업을 수행하려면 다음과 같이 Kaspersky Security Center 사용자의 기능에 대한 접근 권한을 구성합니다:

  • 보조 중앙 관리 서버에서 암호화 키를 내보내는 사용자에게 암호화 키 관리 기능에 대한 읽기 액세스 권한을 부여합니다.
  • 암호화 키를 대상 중앙 관리 서버로 가져오는 사용자에게 암호화 키 관리 기능에 대한 쓰기 액세스 권한을 부여합니다.

계층 구조 내 중앙 관리 서버 간에 자동으로 암호화 키를 전송하려면 다음 절차를 따르십시오.

1. 콘솔 트리에서 암호화 키의 자동 전송을 실행할 중앙 관리 서버를 선택합니다.
2. 중앙 관리 서버의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
3. 속성 창에서 암호화 알고리즘 섹션을 선택합니다.
4. 중앙 관리 서버의 계층 구조를 사용해 암호화 키 가져오기 옵션을 활성화합니다.
5. 확인을 눌러 변경을 적용합니다.

암호화 키가 다음 동기화(존재-알림 신호) 시 기본 중앙 관리 서버로 전송됩니다(있는 경우). 또한 이 중앙 관리 서버는 요청에 따라 저장소에서 보조 중앙 관리 서버로 암호화 키를 제공합니다.

중앙 관리 서버 간 암호화 키를 수동으로 전송하려면 다음 절차를 따르십시오.

1. 중앙 관리 서버의 콘솔 트리에서 암호화 키를 전송할 보조 중앙 관리 서버를 선택합니다.
2. 중앙 관리 서버의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
3. 속성 창에서 암호화 알고리즘 섹션을 선택합니다.
4. 중앙 관리 서버에서 암호화 키 내보내기을(를) 클릭합니다.

   서버에서 암호화 키를 내보내는 사용자에게 암호화 키 관리 기능에 대한 읽기 액세스 권한이 부여되었는지 확인합니다.

5. 암호화 키 내보내기 창에서는 다음 절차를 따르십시오.
   • 찾기 버튼을 클릭한 다음 파일을 저장할 위치를 지정합니다.
   • 무단 액세스로부터 파일을 보호하려면 암호를 지정하십시오.

     암호를 기억해 두십시오. 잊어버린 암호는 복원할 수 없습니다. 암호를 잊어버린 경우 내보내기 절차를 반복해야 합니다. 그러므로 암호를 기록해 두고 쉽게 참조할 수 있게 보관합니다.

6. 공유 폴더나 이동식 드라이브 등을 이용해 다른 중앙 관리 서버로 파일을 전송합니다.
7. 대상 중앙 관리 서버에서 Kaspersky Security Center 관리 콘솔이 실행 중인지 확인하십시오.
8. 중앙 관리 서버의 콘솔 트리에서 암호화 키를 전송할 대상 중앙 관리 서버를 선택합니다.
9. 중앙 관리 서버의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
10. 속성 창에서 암호화 알고리즘 섹션을 선택합니다.
11. 중앙 관리 서버에서 암호화 키 가져오기를 누릅니다.

    암호화 키를 서버로 가져오는 사용자에게 암호화 키 관리 기능에 대한 쓰기 액세스 권한이 부여되었는지 확인합니다.

12. 암호화 키 가져오기 창에서는 다음 절차를 따르십시오.
    • 찾기 버튼을 클릭한 다음 암호화 키를 포함하고 있는 파일을 선택합니다.
    • 암호를 지정합니다.
13. 확인을 누릅니다.

암호화 키가 대상 중앙 관리 서버로 전송됩니다.