サポート

法人向けアプリケーション

Kaspersky Security Center 13

Kaspersky Security Center 13.2

その他の定期作業

データ暗号化と保護機能

管理サーバー間での暗号化鍵の送信
Kaspersky Security Center
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新バージョンに移行する 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

管理サーバー間での暗号化鍵の送信

2023年4月17日

ID 193047

管理対象デバイスでデータ暗号化機能が有効になっている場合、暗号化鍵は管理サーバーに保存されます。暗号化鍵は、暗号化されたデータへのアクセスと暗号化ポリシーの管理に使用します。

次の場合は、暗号化鍵を別の管理サーバーに送信する必要があります:

  • 管理対象デバイスを別の管理サーバーに割り当てるために、このデバイスでネットワークエージェントを再構成する場合。このデバイスに暗号化されたデータが含まれる場合は、暗号化鍵を対象の管理サーバーに送信する必要があります。これを行わないと、データを復号できません。
  • 管理サーバー S1 で管理されているデバイス D1 に接続されたリムーバブルドライブを暗号化した後に、このリムーバブルドライブを管理サーバー S2 で管理されているデバイス D2 に接続する場合。リムーバブルドライブのデータにアクセスするには、管理サーバー S1 から管理サーバー S2 に暗号化鍵を送信する必要があります。
  • 管理サーバー S1 で管理されているデバイス D1 上のファイルを暗号化した後に、管理サーバー S2 で管理されているデバイス D2 上のファイルにアクセスしようとする場合。ファイルにアクセスするには、管理サーバー S1 から管理サーバー S2 に暗号化鍵を送信する必要があります。

暗号化鍵を送信するには、次の方法があります:

  • 暗号化鍵の送信が必要な 2 つの管理サーバーのプロパティで、[管理サーバーの階層を使用して暗号化キーを取得する]を有効にすると、自動的に送信されます。管理サーバーのいずれか一方でこのオプションが無効になっていると、暗号化鍵は自動的に送信されません。

    管理サーバーのプロパティで[管理サーバーの階層を使用して暗号化キーを取得する]をオンにすると、管理サーバーは、独自のリポジトリに保存されているすべての暗号化鍵を、階層の 1 つ上のレベルのプライマリ管理サーバー(存在する場合)に送信します。

    暗号化されたデータにアクセスしようとすると、管理サーバーは最初に独自のリポジトリで暗号化鍵を検索します。[管理サーバーの階層を使用して暗号化キーを取得する]がオンになっていて、必要な暗号化鍵がリポジトリで見つからなかった場合、管理サーバーはさらにプライマリ管理サーバーにリクエストを送信して、必要な暗号化鍵を提供します。リクエストは、階層の最上位レベルまでのすべてのプライマリ管理サーバーに送信されます。

  • 暗号化鍵を含むファイルをエクスポートおよびインポートすることで、ある管理サーバーから別の管理サーバーへ手動で送信します。

階層内の管理サーバー間で暗号化鍵の自動送信を有効にするには:

  1. コンソールツリーで、暗号化鍵の自動送信を有効にする管理サーバーを選択します。
  2. 管理サーバーのコンテキストメニューから[プロパティ]を選択します。
  3. プロパティウィンドウで[暗号化アルゴリズム]セクションを選択します。
  4. 管理サーバーの階層を使用して暗号化キーを取得する]をオンにします。
  5. OK]をクリックして変更を適用します。

暗号化鍵は、次回の同期(ハートビート)でプライマリ管理サーバー(存在する場合)に送信されます。また、この管理サーバーは、リクエストに応じて、独自のリポジトリからセカンダリ管理サーバーに暗号化鍵を提供します。

管理サーバー間で暗号化鍵を手動で送信するには:

  1. 管理サーバーのコンソールツリーで、暗号化鍵を送信するセカンダリ管理サーバーを選択します。
  2. 管理サーバーのコンテキストメニューから[プロパティ]を選択します。
  3. プロパティウィンドウで[暗号化アルゴリズム]セクションを選択します。
  4. 暗号化キーを管理サーバーからエクスポート]をクリックします。
  5. 暗号化キーのエクスポート]ウィンドウで、以下を行います:
    • 参照]をクリックし、ファイルの保存場所を指定します。
    • パスワードを指定して、不正アクセスからファイルを保護します。

      パスワードは忘れないように注意してください。パスワードを忘れた場合、復元することはできません。パスワードを紛失した場合は、エクスポートの手順を繰り返す必要があります。そのため、パスワードはメモして手元に保管しておいてください。

  6. たとえば、共有フォルダーまたはリムーバブルドライブを使用して、ファイルを別の管理サーバーに送信します。
  7. 対象の管理サーバーで、Kaspersky Security Center 管理コンソールが実行中であることを確認します。
  8. 管理サーバーのコンソールツリーで、暗号化鍵を送信する対象の管理サーバーを選択します。
  9. 管理サーバーのコンテキストメニューから[プロパティ]を選択します。
  10. プロパティウィンドウで[暗号化アルゴリズム]セクションを選択します。
  11. 暗号化キーを管理サーバーへインポート]をクリックします。
  12. 暗号化キーのインポート]ウィンドウで、以下を行います:
    • 参照]をクリックし、暗号化鍵を含むファイルを選択します。
    • パスワードを指定します。
  13. OK]をクリックします。

暗号化鍵は、対象の管理サーバーに送信されます。

関連項目:

データ暗号化と保護機能

Kaspersky Security Center:定常業務を最適化。
どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。