管理サーバー間での暗号化鍵の送信

2024年3月18日

ID 193047

管理対象デバイスでデータ暗号化機能が有効になっている場合、暗号化鍵は管理サーバーに保存されます。暗号化鍵は、暗号化されたデータへのアクセスと暗号化ポリシーの管理に使用します。

次の場合は、暗号化鍵を別の管理サーバーに送信する必要があります:

  • 管理対象デバイスを別の管理サーバーに割り当てるために、このデバイスでネットワークエージェントを再構成する場合。このデバイスに暗号化されたデータが含まれる場合は、暗号化鍵を対象の管理サーバーに送信する必要があります。これを行わないと、データを復号できません。
  • 管理サーバー S1 で管理されているデバイス D1 に接続されたリムーバブルドライブを暗号化した後に、このリムーバブルドライブを管理サーバー S2 で管理されているデバイス D2 に接続する場合。リムーバブルドライブのデータにアクセスするには、管理サーバー S1 から管理サーバー S2 に暗号化鍵を送信する必要があります。
  • 管理サーバー S1 で管理されているデバイス D1 上のファイルを暗号化した後に、管理サーバー S2 で管理されているデバイス D2 上のファイルにアクセスしようとする場合。ファイルにアクセスするには、管理サーバー S1 から管理サーバー S2 に暗号化鍵を送信する必要があります。

暗号化鍵を送信するには、次の方法があります:

  • 暗号化鍵の送信が必要な 2 つの管理サーバーのプロパティで、[管理サーバーの階層を使用して暗号化キーを取得する]を有効にすると、自動的に送信されます。管理サーバーのいずれか一方でこのオプションが無効になっていると、暗号化鍵は自動的に送信されません。

    管理サーバーのプロパティで[管理サーバーの階層を使用して暗号化キーを取得する]をオンにすると、管理サーバーは、独自のリポジトリに保存されているすべての暗号化鍵を、階層の 1 つ上のレベルのプライマリ管理サーバー(存在する場合)に送信します。

    暗号化されたデータにアクセスしようとすると、管理サーバーは最初に独自のリポジトリで暗号化鍵を検索します。[管理サーバーの階層を使用して暗号化キーを取得する]がオンになっていて、必要な暗号化鍵がリポジトリで見つからなかった場合、管理サーバーはさらにプライマリ管理サーバーにリクエストを送信して、必要な暗号化鍵を提供します。リクエストは、階層の最上位レベルまでのすべてのプライマリ管理サーバーに送信されます。

現在、[管理サーバーの階層を使用して暗号化キーを取得する]オプションは、Web コンソールのインターフェイスでは使用できません。MMC ベースの管理コンソールにアクセスできない場合は、プライマリ管理サーバーを使用して暗号化されたデバイスを管理します。

  • 暗号化鍵を含むファイルをエクスポートおよびインポートすることで、ある管理サーバーから別の管理サーバーへ手動で送信します。

    暗号化鍵のエクスポートとインポートは、暗号化鍵の管理機能に含まれる操作です。これらの操作を実行するには、次のように Kaspersky Security Center のユーザー向け機能へのアクセス権を設定します:

    • セカンダリ管理サーバーから暗号化鍵をエクスポートするユーザーに、暗号化鍵の管理機能への読み取りアクセス権を付与します。
    • 対象の管理サーバーに暗号化鍵をインポートするユーザーに、暗号化鍵の管理機能への[書き込み]アクセス権を付与します。

階層内の管理サーバー間で暗号化鍵の自動送信を有効にするには:

  1. コンソールツリーで、暗号化鍵の自動送信を有効にする管理サーバーを選択します。
  2. 管理サーバーのコンテキストメニューから[プロパティ]を選択します。
  3. プロパティウィンドウで[暗号化アルゴリズム]セクションを選択します。
  4. 管理サーバーの階層を使用して暗号化キーを取得する]をオンにします。
  5. OK]をクリックして変更を適用します。

暗号化鍵は、次回の同期(ハートビート)でプライマリ管理サーバー(存在する場合)に送信されます。また、この管理サーバーは、リクエストに応じて、独自のリポジトリからセカンダリ管理サーバーに暗号化鍵を提供します。

管理サーバー間で暗号化鍵を手動で送信するには:

  1. 管理サーバーのコンソールツリーで、暗号化鍵を送信するセカンダリ管理サーバーを選択します。
  2. 管理サーバーのコンテキストメニューから[プロパティ]を選択します。
  3. プロパティウィンドウで[暗号化アルゴリズム]セクションを選択します。
  4. 暗号化キーを管理サーバーからエクスポート]をクリックします。

    サーバーから暗号化鍵をエクスポートするユーザーに、暗号化鍵の管理機能への読み取りアクセス権が付与されていることを確認します。

  5. 暗号化キーのエクスポート]ウィンドウで、以下を行います:
    • 参照]をクリックし、ファイルの保存場所を指定します。
    • パスワードを指定して、不正アクセスからファイルを保護します。

      パスワードは忘れないように注意してください。パスワードを忘れた場合、復元することはできません。パスワードを紛失した場合は、エクスポートの手順を繰り返す必要があります。そのため、パスワードはメモして手元に保管しておいてください。

  6. たとえば、共有フォルダーまたはリムーバブルドライブを使用して、ファイルを別の管理サーバーに送信します。
  7. 対象の管理サーバーで、Kaspersky Security Center 管理コンソールが実行中であることを確認します。
  8. 管理サーバーのコンソールツリーで、暗号化鍵を送信する対象の管理サーバーを選択します。
  9. 管理サーバーのコンテキストメニューから[プロパティ]を選択します。
  10. プロパティウィンドウで[暗号化アルゴリズム]セクションを選択します。
  11. 暗号化キーを管理サーバーへインポート]をクリックします。

    サーバーに暗号化鍵をインポートするユーザーに、[暗号化鍵の管理機能]への[書き込み]アクセス権が付与されていることを確認します。

  12. 暗号化キーのインポート]ウィンドウで、以下を行います:
    • 参照]をクリックし、暗号化鍵を含むファイルを選択します。
    • パスワードを指定します。
  13. OK]をクリックします。

暗号化鍵は、対象の管理サーバーに送信されます。

関連項目:

データ暗号化と保護機能

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。