在管理伺服器之間傳輸加密金鑰

在受管理裝置上啟用資料加密功能後，加密金鑰會儲存在管理伺服器上。加密金鑰會用來存取加密資料以及管理加密政策。

在以下情況下必須將加密金鑰傳輸至其他管理伺服器：

• 在受管理裝置上重新設定網路代理，以指派裝置至其他管理伺服器。若此裝置內含加密資料，則加密金鑰必須傳輸至目標管理伺服器。否則，無法加密資料。
• 加密已連接至裝置 D1 並由管理伺服器 S1 管理的卸除式磁碟機，之後您將此卸除式磁碟機連接至管理伺服器 S2 管理的裝置 D2。若要存取卸除式磁碟機上的資料，必須將加密金鑰從管理伺服器 S1 傳輸至管理伺服器 S2。
• 加密由管理伺服器 S1 管理之裝置 D1 上的檔案，之後您嘗試存取由管理伺服器 S2 管理之裝置 D2 的檔案。若要存取檔案，加密金鑰必須從管理伺服器 S1 傳輸至管理伺服器 S2。

您可以透過下列方式傳輸加密金鑰：

• 系統會自動啟用必須傳輸加密金鑰的兩個管理伺服器內容中的使用管理伺服器層級獲取加密金鑰選項。若此選項在其中一個管理伺服器停用，則無法自動傳輸加密金鑰。

  在管理伺服器內容啟用使用管理伺服器層級獲取加密金鑰選項後，管理伺服器會將儲存於儲存區的所有加密金鑰傳送至在階層中高一級的主管理伺服器（若有）。

  當您嘗試存取加密資料，管理伺服器會先在自己的儲存區搜尋加密金鑰。若啟用使用管理伺服器層級獲取加密金鑰選項，且在儲存區中找不到所需的加密金鑰，則管理伺服器會另外將要求傳送至主管理伺服器（若有），以提供所需的加密金鑰。要求將會傳送至所有主管理伺服器，最終傳送至位於階層中最高層級的伺服器。

• 匯出和匯入包含加密金鑰的檔案，以手動從某個管理伺服器傳送至另一個管理伺服器。

  加密金鑰的匯出和匯入是加密金鑰管理功能所包含的操作。要執行這些操作，請如下配置功能的存取權限給卡巴斯基安全管理中心 Linux 使用者：

  • 將加密金鑰管理功能的讀取存取權限授予從從屬管理伺服器匯出加密金鑰的使用者。
  • 將加密金鑰管理功能的寫入存取權限授予將加密金鑰匯入目的管理伺服器的使用者。

若要在階層內的管理伺服器之間自動傳輸加密金鑰：

1. 前往所需管理伺服器的屬性：
   1. 在主選單中，選擇一個部分（市場、主控台導覽和設定除外），然後在頁面頂部點擊顯示階層按鈕。
   2. 在開啟的導覽窗格中，將滑鼠遊標停留在所需管理伺服器的名稱上，然後點擊設定圖示 (）。

      或者，您可以按一下管理伺服器名稱，然後在主選單中顯示該名稱後，在主選單中按一下它以開啟伺服器屬性視窗。

2. 在開啟的屬性視窗中，選取加密演算法部分。
3. 啟用使用管理伺服器層級獲取加密金鑰選項。
4. 按一下確定以套用變更。

加密金鑰將會在下次同步時（活動訊號）傳輸至主管理伺服器。此管理伺服器也會在收到要求時，從其儲存區提供加密金鑰給從屬管理伺服器。

若要在管理伺服器之間手動傳輸加密金鑰：

1. 前往要從中匯出加密金鑰的管理伺服器的屬性：
   1. 在主選單中，選擇一個部分（市場、主控台導覽和設定除外），然後在頁面頂部點擊顯示階層按鈕。
   2. 在開啟的導覽窗格中，將滑鼠遊標停留在所需管理伺服器的名稱上，然後點擊設定圖示 (）。

      或者，您可以按一下管理伺服器名稱，然後在主選單中顯示該名稱後，在主選單中按一下它以開啟伺服器屬性視窗。

2. 在開啟的屬性視窗中，選取加密演算法部分。
3. 按一下從管理伺服器匯出加密金鑰。

   確保將加密金鑰管理功能的讀取存取權限授予從伺服器匯出加密金鑰的使用者。

4. 在匯出加密金鑰視窗：
   • 按一下瀏覽按鈕，然後指定要在哪裡儲存檔案。
   • 指定密碼以防護檔案，避免未獲授權的存取。

     記住密碼。無法擷取遺失的密碼。若遺失密碼，您必須重複匯出程序。因此，請記下密碼並放置於方便拿取的地方。

5. 將檔案傳輸至另一個管理伺服器，例如透過共用資料夾或卸除式磁碟機進行。
6. 前往要為其匯入加密金鑰的管理伺服器的屬性。
7. 在內容視窗中，選取加密演算法區域。
8. 點擊匯入加密金鑰到管理伺服器。

   確保將加密金鑰管理功能的寫入存取權限授予匯入加密金鑰到伺服器的使用者。

9. 在匯入加密金鑰視窗：
   • 按一下瀏覽按鈕，然後選取包含加密金鑰的檔案。
   • 指定密碼。
10. 點擊“確定”。

加密金鑰會傳輸至目標管理伺服器。

頁頂