관리 중인 기기에서 데이터 암호화 기능을 활성화한 경우 암호화 키가 중앙 관리 서버에 저장됩니다. 암호화 키는 암호화된 데이터에 액세스하고 암호화 정책을 관리하는 데 사용됩니다.
다음과 같은 경우 암호화 키를 다른 중앙 관리 서버로 전송해야 합니다.
다음과 같은 방법으로 암호화 키를 전송할 수 있습니다.
중앙 관리 서버 속성의 중앙 관리 서버의 계층 구조를 사용해 암호화 키 가져오기 옵션을 활성화하면 중앙 관리 서버가 저장소에 저장된 모든 암호화 키를 계층 구조에서 한 단계 위에 있는 기본 중앙 관리 서버(있는 경우)로 전송합니다.
암호화된 데이터에 액세스하려고 하면 중앙 관리 서버는 먼저 자체 저장소에서 암호화 키를 검색합니다. 중앙 관리 서버의 계층 구조를 사용해 암호화 키 가져오기 옵션이 활성화되어 있고, 필요한 암호화 키가 저장소에서 발견되지 않은 경우에는 중앙 관리 서버가 기본 중앙 관리 서버(있는 경우)로 필요한 암호화 키를 제공해 달라는 요청을 추가로 전송합니다. 이 요청은 계층 구조의 최상위 레벨에 있는 서버까지 포함하여 모든 기본 중앙 관리 서버로 전송됩니다.
중앙 관리 서버의 계층 구조를 사용해 암호화 키 가져오기 옵션은 현재 웹 콘솔 인터페이스에서 사용할 수 없습니다. MMC 기반 관리 콘솔에 액세스할 수 없다면 기본 중앙 관리 서버를 사용하여 암호화된 장치를 관리하십시오.
암호화 키 내보내기 및 가져오기는 암호화 키 관리 기능에 포함된 작업입니다. 이러한 작업을 수행하려면 다음과 같이 Kaspersky Security Center 사용자의 기능에 대한 접근 권한을 구성합니다:
계층 구조 내 중앙 관리 서버 간에 자동으로 암호화 키를 전송하려면 다음 절차를 따르십시오.
암호화 키가 다음 동기화(존재-알림 신호) 시 기본 중앙 관리 서버로 전송됩니다(있는 경우). 또한 이 중앙 관리 서버는 요청에 따라 저장소에서 보조 중앙 관리 서버로 암호화 키를 제공합니다.
중앙 관리 서버 간 암호화 키를 수동으로 전송하려면 다음 절차를 따르십시오.
서버에서 암호화 키를 내보내는 사용자에게 암호화 키 관리 기능에 대한 읽기 액세스 권한이 부여되었는지 확인합니다.
암호를 기억해 두십시오. 잊어버린 암호는 복원할 수 없습니다. 암호를 잊어버린 경우 내보내기 절차를 반복해야 합니다. 그러므로 암호를 기록해 두고 쉽게 참조할 수 있게 보관합니다.
암호화 키를 서버로 가져오는 사용자에게 암호화 키 관리 기능에 대한 쓰기 액세스 권한이 부여되었는지 확인합니다.
암호화 키가 대상 중앙 관리 서버로 전송됩니다.