在管理伺服器之間傳輸加密金鑰

在受管理裝置上啟用資料加密功能後，加密金鑰會儲存在管理伺服器上。加密金鑰會用來存取加密資料以及管理加密政策。

在以下情況下必須將加密金鑰傳輸至其他管理伺服器：

• 在受管理裝置上重新設定網路代理，以指派裝置至其他管理伺服器。若此裝置內含加密資料，則加密金鑰必須傳輸至目標管理伺服器。否則，無法加密資料。
• 加密已連接至裝置 D1 並由管理伺服器 S1 管理的卸除式磁碟機，之後您將此卸除式磁碟機連接至管理伺服器 S2 管理的裝置 D2。若要存取卸除式磁碟機上的資料，必須將加密金鑰從管理伺服器 S1 傳輸至管理伺服器 S2。
• 加密由管理伺服器 S1 管理之裝置 D1 上的檔案，之後您嘗試存取由管理伺服器 S2 管理之裝置 D2 的檔案。若要存取檔案，加密金鑰必須從管理伺服器 S1 傳輸至管理伺服器 S2。

您可以透過下列方式傳輸加密金鑰：

• 系統會自動啟用必須傳輸加密金鑰的兩個管理伺服器內容中的使用管理伺服器層級獲取加密金鑰選項。若此選項在其中一個管理伺服器停用，則無法自動傳輸加密金鑰。

  在管理伺服器內容啟用使用管理伺服器層級獲取加密金鑰選項後，管理伺服器會將儲存於儲存區的所有加密金鑰傳送至在階層中高一級的主管理伺服器（若有）。

  當您嘗試存取加密資料，管理伺服器會先在自己的儲存區搜尋加密金鑰。若啟用使用管理伺服器層級獲取加密金鑰選項，且在儲存區中找不到所需的加密金鑰，則管理伺服器會另外將要求傳送至主管理伺服器（若有），以提供所需的加密金鑰。要求將會傳送至所有主管理伺服器，最終傳送至位於階層中最高層級的伺服器。

• 匯出和匯入包含加密金鑰的檔案，以手動從某個管理伺服器傳送至另一個管理伺服器。

  加密金鑰的匯出和匯入是加密金鑰管理功能所包含的操作。要執行這些操作，請如下配置功能的存取權限給卡巴斯基安全管理中心雲端主控台使用者：

  • 將加密金鑰管理功能的讀取存取權限授予從從屬管理伺服器匯出加密金鑰的使用者。
  • 將加密金鑰管理功能的寫入存取權限授予將加密金鑰匯入目的管理伺服器的使用者。

若要在階層內的管理伺服器之間自動傳輸加密金鑰：

1. 在主功能表中，按一下所需管理伺服器名稱旁邊的設定圖示（）。

   管理伺服器內容視窗將開啟。

2. 在內容視窗中，選取加密演算法區域。
3. 啟用使用管理伺服器層級獲取加密金鑰選項。
4. 按一下確定以套用變更。

加密金鑰將會在下次同步時（活動訊號）傳輸至主管理伺服器。此管理伺服器也會在收到要求時，從其儲存區提供加密金鑰給從屬管理伺服器。

若要在管理伺服器之間手動傳輸加密金鑰：

1. 在主選單中，點選設定圖示 ()，其位於要從中匯出加密金鑰的管理伺服器名稱旁邊。

   管理伺服器內容視窗將開啟。

2. 在內容視窗中，選取加密演算法區域。
3. 按一下從管理伺服器匯出加密金鑰。

   確保將加密金鑰管理功能的讀取存取權限授予從伺服器匯出加密金鑰的使用者。

4. 在匯出加密金鑰視窗：
   • 按一下瀏覽按鈕，然後指定要在哪裡儲存檔案。
   • 指定密碼以防護檔案，避免未獲授權的存取。

     記住密碼。無法擷取遺失的密碼。若遺失密碼，您必須重複匯出程序。因此，請記下密碼並放置於方便拿取的地方。

5. 將檔案傳輸至另一個管理伺服器，例如透過共用資料夾或卸除式磁碟機進行。
6. 點選設定圖示 ()，其位於要匯入加密金鑰的管理伺服器名稱旁。

   管理伺服器內容視窗將開啟。

7. 在內容視窗中，選取加密演算法區域。
8. 點擊匯入加密金鑰到管理伺服器。

   確保將加密金鑰管理功能的寫入存取權限授予匯入加密金鑰到伺服器的使用者。

9. 在匯入加密金鑰視窗：
   • 按一下瀏覽按鈕，然後選取包含加密金鑰的檔案。
   • 指定密碼。
10. 點擊“確定”。

加密金鑰會傳輸至目標管理伺服器。

當從屬管理伺服器位於隔離區 (DMZ) 時，管理伺服器之間的加密金鑰自動傳輸不起作用。改用手動方法。

頁頂