在管理伺服器之間傳輸加密金鑰

在受管理裝置上啟用資料加密功能後，加密金鑰會儲存在管理伺服器上。加密金鑰會用來存取加密資料以及管理加密政策。

在以下情況下必須將加密金鑰傳輸至其他管理伺服器：

• 您可在受管理裝置上重新設定網路代理，以指派裝置至其他管理伺服器。若此裝置內含加密資料，則加密金鑰必須傳輸至目標管理伺服器。否則，無法加密資料。
• 您加密已連接至裝置 D1 並由管理伺服器 S1 管理的卸除式磁碟機，之後您將此卸除式磁碟機連接至管理伺服器 S2 管理的裝置 D2。若要存取卸除式磁碟機上的資料，必須將加密金鑰從管理伺服器 S1 傳輸至管理伺服器 S2。
• 您加密由管理伺服器 S1 管理之裝置 D1 上的檔案，之後您嘗試存取由管理伺服器 S2 管理之裝置 D2 的檔案。若要存取檔案，加密金鑰必須從管理伺服器 S1 傳輸至管理伺服器 S2。

您可以透過下列方式傳輸加密金鑰：

• 系統會自動啟用必須傳輸加密金鑰的兩個管理伺服器內容中的使用管理伺服器層級獲取加密金鑰選項。若此選項在其中一個管理伺服器停用，則無法自動傳輸加密金鑰。

  在管理伺服器內容啟用使用管理伺服器層級獲取加密金鑰選項後，管理伺服器會將儲存於儲存區的所有加密金鑰傳送至在階層中高一級的主管理伺服器（若有）。

  當您嘗試存取加密資料，管理伺服器會先在自己的儲存區搜尋加密金鑰。若啟用使用管理伺服器層級獲取加密金鑰選項，且在儲存區中找不到所需的加密金鑰，則管理伺服器會另外將要求傳送至主管理伺服器（若有），以提供所需的加密金鑰。要求將會傳送至所有主管理伺服器，最終傳送至位於階層中最高層級的伺服器。

目前在網頁主控台介面中，無法使用使用管理伺服器層級獲取加密金鑰選項。如果您無法存取基於 MMC 的管理主控台，請使用主管理伺服器管理加密的主機。

• 匯出和匯入包含加密金鑰的檔案，以手動從某個管理伺服器傳送至另一個管理伺服器。

  加密金鑰的匯出和匯入是加密金鑰管理功能所包含的操作。要執行這些操作，請如下配置功能的存取權限給卡巴斯基安全管理中心使用者：

  • 將加密金鑰管理功能的讀取存取權限授予從從屬管理伺服器匯出加密金鑰的使用者。
  • 將加密金鑰管理功能的寫入存取權限授予將加密金鑰匯入目的管理伺服器的使用者。

若要在階層內的管理伺服器之間自動傳輸加密金鑰：

1. 在主控台樹狀目錄中，選取您要啟動自動傳輸加密金鑰的管理伺服器。
2. 在管理伺服器的上下文功能表中，選取內容。
3. 在內容視窗中，選取加密演算法區域。
4. 啟用使用管理伺服器層級獲取加密金鑰選項。
5. 按一下確定以套用變更。

加密金鑰將會在下次同步時（活動訊號）傳輸至主管理伺服器。此管理伺服器也會在收到要求時，從其儲存區提供加密金鑰給從屬管理伺服器。

若要在管理伺服器之間手動傳輸加密金鑰：

1. 在管理伺服器的主控台樹狀目錄中，選取您要由此傳輸加密金鑰的從屬管理伺服器。
2. 在管理伺服器的上下文功能表中，選取內容。
3. 在內容視窗中，選取加密演算法區域。
4. 按一下從管理伺服器匯出加密金鑰。

   確保將加密金鑰管理功能的讀取存取權限授予從伺服器匯出加密金鑰的使用者。

5. 在匯出加密金鑰視窗：
   • 按一下瀏覽按鈕，然後指定要在哪裡儲存檔案。
   • 指定密碼以防護檔案，避免未獲授權的存取。

     記住密碼。無法擷取遺失的密碼。若遺失密碼，您必須重複匯出程序。因此，請記下密碼並放置於方便拿取的地方。

6. 將檔案傳輸至另一個管理伺服器，例如透過共用資料夾或卸除式磁碟機進行。
7. 在目標管理伺服器上，確保卡巴斯基安全管理中心管理主控台正在執行。
8. 在管理伺服器的主控台樹狀目錄中，選擇您要傳輸加密金鑰的目標管理伺服器。
9. 在管理伺服器的上下文功能表中，選取內容。
10. 在內容視窗中，選取加密演算法區域。
11. 點擊匯入加密金鑰到管理伺服器。

    確保將加密金鑰管理功能的寫入存取權限授予匯入加密金鑰到伺服器的使用者。

12. 在匯入加密金鑰視窗：
    • 按一下瀏覽按鈕，然後選取包含加密金鑰的檔案。
    • 指定密碼。
13. 點擊“確定”。

加密金鑰會傳輸至目標管理伺服器。

另請參閱： 資料加密與防護

頁頂