在管理服务器之间传输加密密钥

如果在受管理设备上启用数据加密功能，加密密钥存储在管理服务器上。加密密钥用于访问加密数据和管理加密策略。

在以下情况下，必须将加密密钥传输到其他管理服务器：

您重新配置受管理设备上的网络代理，以将该设备分配给其他管理服务器。如果此设备包含加密数据，则必须将加密密钥传输到目标管理服务器。否则，数据将无法解密。
您对连接到由管理服务器 S1 管理的设备 D1 的可移动驱动器进行加密，然后将该可移动驱动器连接到由管理服务器 S2 管理的设备 D2。要访问该可移动驱动器上的数据，必须将加密密钥从管理服务器 S1 传输到管理服务器 S2。
您对由管理服务器 S1 管理的设备 D1 上的文件进行加密，然后在由管理服务器 S2 管理的设备 D2 上尝试访问该文件。要访问该文件，必须将加密密钥从管理服务器 S1 传输到管理服务器 S2。

您可以通过以下方式传输加密密钥：

自动传输，通过在必须互相传输加密密钥的两个管理服务器的属性中启用“使用管理服务器层级获取加密密钥”选项。如果对其中一个管理服务器禁用此选项，则无法自动传输加密密钥。
在管理服务器属性中启用“使用管理服务器层级获取加密密钥”选项后，管理服务器会将其存储库中存储的所有加密密钥发送到层级中上一级的主管理服务器（如果有）。
当您尝试访问加密数据时，管理服务器首先在其自己的存储库中搜索加密密钥。如果启用了“使用管理服务器层级获取加密密钥”选项，并且在存储库中找不到所需的加密密钥，则管理服务器还会向主管理服务器（如果有）发送请求，以提供所需的加密密钥。该请求将发送到所有主管理服务器，直到最高层级的服务器。

使用管理服务器层级获取加密密钥选项当前在 Web Console 界面中不可用。如果您无权访问基于 MMC 的管理控制台，请使用主管理服务器来管理加密设备。

通过导出和导入包含加密密钥的文件，手动将密钥从一个管理服务器传递到另一个。
加密密钥的导出和导入是加密密钥管理功能中包含的操作。要执行这些操作，需要通过以下方式之一为 Kaspersky Security Center 用户配置对功能的访问权限：
- 向自从属管理服务器导出加密密钥的用户授予对加密密钥管理功能的“读取”访问权限。
- 向对目标管理服务器导入加密密钥的用户授予对加密密钥管理功能的“写入”访问权限。

要启用在层级内的管理服务器之间自动传输加密密钥：

下次同步（心跳）时，加密密钥将传输到主管理服务器（如果有）。该管理服务器还将根据请求将其存储库中的加密密钥提供给从属管理服务器。

要在管理服务器之间手动传输加密密钥：

在管理服务器的控制台树中，选择要从其传输加密密钥的从属管理服务器。
在管理服务器的上下文菜单中，选择“属性”。
在属性窗口中，选择“加密算法”区域。
单击“从管理服务器导出加密密钥”。
确保向从服务器导出加密密钥的用户授予对加密密钥管理功能的“读取”访问权限。
在“导出加密密钥”窗口中：
- 单击“浏览”按钮，然后指定文件保存位置。
- 指定密码以防止文件被未经授权访问。
  记住密码。丢失的密码无法恢复。如果密码丢失，则必须重复导出程序。因此，请记下密码并使其随时可用。
例如，通过共享文件夹或可移动驱动器将文件传输到另一个管理服务器。
在目标管理服务器上，确保 Kaspersky Security Center 管理控制台正在运行。
在管理服务器的控制台树中，选择要将加密密钥传输到的目标管理服务器。
在管理服务器的上下文菜单中，选择“属性”。
在属性窗口中，选择“加密算法”区域。
单击导入加密密钥到管理服务器。
确保向对服务器导入加密密钥的用户授予对加密密钥管理功能的“写入”访问权限。
在“导入加密密钥”窗口中：
- 单击“浏览”按钮，然后选择包含加密密钥的文件。
- 指定密码。
单击“确定”。

加密密钥将传输到目标管理服务器。

另请参阅：