在管理服务器之间传输加密密钥

如果在受管理设备上启用数据加密功能，加密密钥存储在管理服务器上。加密密钥用于访问加密数据和管理加密策略。

在以下情况下，必须将加密密钥传输到其他管理服务器：

• 重新配置受管理设备上的网络代理，以将该设备分配给其他管理服务器。如果此设备包含加密数据，则必须将加密密钥传输到目标管理服务器。否则，数据将无法解密。
• 对连接到由管理服务器 S1 管理的设备 D1 的可移动驱动器进行加密，然后将该可移动驱动器连接到由管理服务器 S2 管理的设备 D2。要访问该可移动驱动器上的数据，必须将加密密钥从管理服务器 S1 传输到管理服务器 S2。
• 对由管理服务器 S1 管理的设备 D1 上的文件进行加密，然后在由管理服务器 S2 管理的设备 D2 上尝试访问该文件。要访问该文件，必须将加密密钥从管理服务器 S1 传输到管理服务器 S2。

您可以通过以下方式传输加密密钥：

• 自动传输，通过在必须互相传输加密密钥的两个管理服务器的属性中启用“使用管理服务器层级获取加密密钥”选项。如果对其中一个管理服务器禁用此选项，则无法自动传输加密密钥。

  在管理服务器属性中启用“使用管理服务器层级获取加密密钥”选项后，管理服务器会将其存储库中存储的所有加密密钥发送到层级中上一级的主管理服务器（如果有）。

  当您尝试访问加密数据时，管理服务器首先在其自己的存储库中搜索加密密钥。如果启用了“使用管理服务器层级获取加密密钥”选项，并且在存储库中找不到所需的加密密钥，则管理服务器还会向主管理服务器（如果有）发送请求，以提供所需的加密密钥。该请求将发送到所有主管理服务器，直到最高层级的服务器。

• 通过导出和导入包含加密密钥的文件，手动将密钥从一个管理服务器传递到另一个。

  加密密钥的导出和导入是加密密钥管理功能中包含的操作。要执行这些操作，请通过以下方式之一为 Kaspersky Security Center 云控制台的用户配置对功能的访问权限：

  • 向自从属管理服务器导出加密密钥的用户授予对加密密钥管理功能的“读取”访问权限。
  • 向对目标管理服务器导入加密密钥的用户授予对加密密钥管理功能的“写入”访问权限。

要启用在层级内的管理服务器之间自动传输加密密钥：

1. 在主菜单，单击所需的管理服务器名称旁边的“设置”图标 ()。

   管理服务器属性窗口将打开。

2. 在属性窗口中，选择“加密算法”区域。
3. 启用使用管理服务器层级获取加密密钥选项。
4. 单击“确定”应用更改。

下次同步（心跳）时，加密密钥将传输到主管理服务器（如果有）。该管理服务器还将根据请求将其存储库中的加密密钥提供给从属管理服务器。

要在管理服务器之间手动传输加密密钥：

1. 在主菜单中，单击设置图标 ()，其位于要从中导出加密密钥的管理服务器名称旁边。

   管理服务器属性窗口将打开。

2. 在属性窗口中，选择“加密算法”区域。
3. 单击“从管理服务器导出加密密钥”。

   确保向从服务器导出加密密钥的用户授予对加密密钥管理功能的“读取”访问权限。

4. 在“导出加密密钥”窗口中：
   • 单击“浏览”按钮，然后指定文件保存位置。
   • 指定密码以防止文件被未经授权访问。

     记住密码。丢失的密码无法恢复。如果密码丢失，则必须重复导出程序。因此，请记下密码并使其随时可用。

5. 例如，通过共享文件夹或可移动驱动器将文件传输到另一个管理服务器。
6. 单击设置图标 ()，其位于要向其导入加密密钥的管理服务器名称旁边。

   管理服务器属性窗口将打开。

7. 在属性窗口中，选择“加密算法”区域。
8. 单击导入加密密钥到管理服务器。

   确保向对服务器导入加密密钥的用户授予对加密密钥管理功能的“写入”访问权限。

9. 在“导入加密密钥”窗口中：
   • 单击“浏览”按钮，然后选择包含加密密钥的文件。
   • 指定密码。
10. 单击“确定”。

加密密钥将传输到目标管理服务器。

当从属管理服务器位于隔离区 (DMZ) 时，管理服务器之间的加密密钥自动传输不起作用。改用手动方法。

页顶