在受管理裝置上啟用資料加密功能後,加密金鑰會儲存在管理伺服器上。加密金鑰會用來存取加密資料以及管理加密政策。
在以下情況下必須將加密金鑰傳輸至其他管理伺服器:
您可以透過下列方式傳輸加密金鑰:
在管理伺服器內容啟用使用管理伺服器層級獲取加密金鑰選項後,管理伺服器會將儲存於儲存區的所有加密金鑰傳送至在階層中高一級的主管理伺服器(若有)。
當您嘗試存取加密資料,管理伺服器會先在自己的儲存區搜尋加密金鑰。若啟用使用管理伺服器層級獲取加密金鑰選項,且在儲存區中找不到所需的加密金鑰,則管理伺服器會另外將要求傳送至主管理伺服器(若有),以提供所需的加密金鑰。要求將會傳送至所有主管理伺服器,最終傳送至位於階層中最高層級的伺服器。
目前在網頁主控台介面中,無法使用使用管理伺服器層級獲取加密金鑰選項。如果您無法存取基於 MMC 的管理主控台,請使用主管理伺服器管理加密的主機。
加密金鑰的匯出和匯入是加密金鑰管理功能所包含的操作。要執行這些操作,請如下配置功能的存取權限給卡巴斯基安全管理中心使用者:
若要在階層內的管理伺服器之間自動傳輸加密金鑰:
加密金鑰將會在下次同步時(活動訊號)傳輸至主管理伺服器。此管理伺服器也會在收到要求時,從其儲存區提供加密金鑰給從屬管理伺服器。
若要在管理伺服器之間手動傳輸加密金鑰:
確保將加密金鑰管理功能的讀取存取權限授予從伺服器匯出加密金鑰的使用者。
記住密碼。無法擷取遺失的密碼。若遺失密碼,您必須重複匯出程序。因此,請記下密碼並放置於方便拿取的地方。
確保將加密金鑰管理功能的寫入存取權限授予匯入加密金鑰到伺服器的使用者。
加密金鑰會傳輸至目標管理伺服器。