管理サーバー間での暗号化鍵の送信

管理対象デバイスでデータ暗号化機能が有効になっている場合、暗号化鍵は管理サーバーに保存されます。暗号化鍵は、暗号化されたデータへのアクセスと暗号化ポリシーの管理に使用します。

次の場合は、暗号化鍵を別の管理サーバーに送信する必要があります：

• 管理対象デバイスのネットワークエージェントを再設定して、デバイスを別の管理サーバーに割り当てます。このデバイスに暗号化されたデータが含まれる場合は、暗号化鍵を対象の管理サーバーに送信する必要があります。これを行わないと、データを復号できません。
• 管理サーバー S1 が管理するデバイス D1 に接続されたリムーバブルドライブを暗号化し、このリムーバブルドライブを管理サーバー S2 が管理するデバイス D2 に接続します。リムーバブルドライブのデータにアクセスするには、管理サーバー S1 から管理サーバー S2 に暗号化鍵を送信する必要があります。
• 管理サーバー S1 が管理するデバイス D1 上のファイルを暗号化し、管理サーバー S2 が管理するデバイス D2 上のファイルにアクセスしようとしました。ファイルにアクセスするには、管理サーバー S1 から管理サーバー S2 に暗号化鍵を送信する必要があります。

暗号化鍵を送信するには、次の方法があります：

• 暗号化鍵の送信が必要な 2 つの管理サーバーのプロパティで、［管理サーバーの階層を使用して暗号化キーを取得する］を有効にすると、自動的に送信されます。管理サーバーのいずれか一方でこのオプションが無効になっていると、暗号化鍵は自動的に送信されません。

  管理サーバーのプロパティで［管理サーバーの階層を使用して暗号化キーを取得する］をオンにすると、管理サーバーは、独自のリポジトリに保存されているすべての暗号化鍵を、階層の 1 つ上のレベルのプライマリ管理サーバー（存在する場合）に送信します。

  暗号化されたデータにアクセスしようとすると、管理サーバーは最初に独自のリポジトリで暗号化鍵を検索します。［管理サーバーの階層を使用して暗号化キーを取得する］がオンになっていて、必要な暗号化鍵がリポジトリで見つからなかった場合、管理サーバーはさらにプライマリ管理サーバーにリクエストを送信して、必要な暗号化鍵を提供します。リクエストは、階層の最上位レベルまでのすべてのプライマリ管理サーバーに送信されます。

• 暗号化鍵を含むファイルをエクスポートおよびインポートすることで、ある管理サーバーから別の管理サーバーへ手動で送信します。

  暗号化鍵のエクスポートとインポートは、暗号化鍵の管理機能に含まれる操作です。これらの操作を実行するには、次のように Kaspersky Security Center Cloud コンソールのユーザー向け機能へのアクセス権を設定します：

  • セカンダリ管理サーバーから暗号化鍵をエクスポートするユーザーに、暗号化鍵の管理機能への［読み取り］アクセス権を付与します。
  • 対象の管理サーバーに暗号化鍵をインポートするユーザーに、暗号化鍵の管理機能への［書き込み］アクセス権を付与します。

階層内の管理サーバー間で暗号化鍵の自動送信を有効にするには：

1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン（）をクリックします。

   管理サーバーのプロパティウィンドウが開きます。

2. プロパティウィンドウで［暗号化アルゴリズム］セクションを選択します。
3. ［管理サーバーの階層を使用して暗号化キーを取得する］をオンにします。
4. ［OK］をクリックして変更を適用します。

暗号化鍵は、次回の同期（ハートビート）でプライマリ管理サーバー（存在する場合）に送信されます。また、この管理サーバーは、リクエストに応じて、独自のリポジトリからセカンダリ管理サーバーに暗号化鍵を提供します。

管理サーバー間で暗号化鍵を手動で送信するには：

1. メインメニューで設定アイコン（暗号化鍵をエクスポートする管理サーバーの名前の横にある）をクリックします。

   管理サーバーのプロパティウィンドウが開きます。

2. プロパティウィンドウで［暗号化アルゴリズム］セクションを選択します。
3. ［暗号化キーを管理サーバーからエクスポート］をクリックします。

   サーバーから暗号化鍵をエクスポートするユーザーに、暗号化鍵の管理機能への読み取りアクセス権が付与されていることを確認します。

4. ［暗号化キーのエクスポート］ウィンドウで、以下を行います：
   • ［参照］をクリックし、ファイルの保存場所を指定します。
   • パスワードを指定して、不正アクセスからファイルを保護します。

     パスワードは忘れないように注意してください。パスワードを忘れた場合、復元することはできません。パスワードを紛失した場合は、エクスポートの手順を繰り返す必要があります。そのため、パスワードはメモして手元に保管しておいてください。

5. たとえば、共有フォルダーまたはリムーバブルドライブを使用して、ファイルを別の管理サーバーに送信します。
6. 設定アイコン（暗号化鍵をインポートする管理サーバーの名前の横にある）をクリックします。

   管理サーバーのプロパティウィンドウが開きます。

7. プロパティウィンドウで［暗号化アルゴリズム］セクションを選択します。
8. ［暗号化キーを管理サーバーへインポート］をクリックします。

   サーバーに暗号化鍵をインポートするユーザーに、［暗号化鍵の管理機能］への［書き込み］アクセス権が付与されていることを確認します。

9. ［暗号化キーのインポート］ウィンドウで、以下を行います：
   • ［参照］をクリックし、暗号化鍵を含むファイルを選択します。
   • パスワードを指定します。
10. ［OK］をクリックします。

暗号化鍵は、対象の管理サーバーに送信されます。

セカンダリ管理サーバーが非武装地帯（DMZ）にある場合、管理サーバー間の暗号化鍵の自動送信は機能しません。代わりに手動の方法を使用してください。

ページのトップに戻る