Se la funzionalità di criptaggio dei dati è abilitata in un dispositivo gestito, la chiave di criptaggio è archiviata in Administration Server. La chiave di criptaggio viene utilizzata per accedere ai dati criptati e per gestire il criterio di criptaggio.
La chiave di criptaggio deve essere trasmessa a un altro Administration Server nei seguenti casi:
È possibile trasmettere le chiavi di criptaggio nei seguenti modi:
Quando si abilita l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio nelle proprietà di un Administration Server, Administration Server invia tutte le chiavi di criptaggio archiviate nel proprio archivio all'Administration Server primario (se disponibile) superiore di un livello nella gerarchia.
Quando si tenta di accedere ai dati criptati, l'Administration Server cerca innanzitutto la chiave di criptaggio nel proprio archivio. Se l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio è abilitata e la chiave di criptaggio richiesta non è stata rilevata nell'archivio, Administration Server invia inoltre una richiesta agli Administration Server primari (se disponibili) per fornire la chiave di criptaggio richiesta. La richiesta verrà inviata a tutti gli Administration Server primari fino al server nel livello più alto della gerarchia.
L'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio non è attualmente disponibile nell'interfaccia di Web Console. Se non si dispone dell'accesso ad Administration Console, utilizzare l'Administration Server primario per gestire i dispositivi criptati.
L'esportazione e l'importazione delle chiavi di criptaggio sono azioni incluse nella funzionalità di gestione delle chiavi di criptaggio. Per eseguire queste azioni, configurare i diritti di accesso alla funzionalità per gli utenti di Kaspersky Security Center come segue:
Per abilitare la trasmissione automatica delle chiavi di criptaggio tra gli Administration Server all'interno della gerarchia:
Le chiavi di criptaggio verranno trasmesse agli Administration Server primari (se disponibili) alla successiva sincronizzazione (heartbeat). Questo Administration Server fornirà inoltre, su richiesta, una chiave di criptaggio dell'archivio a un Administration Server secondario.
Per trasmettere le chiavi di criptaggio tra gli Administration Server manualmente:
Assicurarsi che a un utente che esporta le chiavi di criptaggio dal server sia concesso il diritto di accesso di lettura alla funzionalità di gestione delle chiavi di criptaggio.
Memorizzare la password. Non è possibile recuperare una password persa. In caso di smarrimento della password, è necessario ripetere la procedura di esportazione. Annotare quindi la password e tenerla a portata di mano.
Assicurarsi che a un utente che importa le chiavi di criptaggio nel server sia concesso il diritto di accesso di scrittura alla funzionalità di gestione delle chiavi di criptaggio.
Le chiavi di criptaggio vengono trasmesse all'Administration Server di destinazione.