Передача ключей шифрования между Серверами администрирования

Если на управляемом устройстве включена функция шифрования данных, ключ шифрования хранится на Сервере администрирования. Ключ шифрования используется для доступа к зашифрованным данным и для управления политикой шифрования.

Ключ шифрования должен быть передан на другой Сервер администрирования в следующих случаях:

Ключи шифрования можно передавать следующими способами:

Чтобы включить автоматическую передачу ключей шифрования между Серверами администрирования в иерархии:

  1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

    Откроется окно свойств Сервера администрирования.

  2. В окне свойств выберите раздел Алгоритм шифрования.
  3. Включите параметр Использовать иерархию Серверов администрирования для получения ключей шифрования.
  4. Нажмите на кнопку ОК, чтобы применить изменения.

Ключи шифрования будут переданы на главный Сервер администрирования (если он существует) при следующей синхронизации (пакете пульса). Этот Сервер администрирования также предоставляет по запросу ключ шифрования от своего хранилища подчиненному Серверу администрирования.

Чтобы передать ключи шифрования между Серверами администрирования вручную:

  1. В главном меню нажмите значок параметров () рядом с именем Сервера администрирования, с которого вы хотите экспортировать ключи шифрования.

    Откроется окно свойств Сервера администрирования.

  2. В окне свойств выберите раздел Алгоритм шифрования.
  3. Нажмите на кнопку Экспортировать ключи шифрования с Сервера администрирования.

    Убедитесь, что пользователю, который экспортирует ключи шифрования с Сервера, предоставлено право Чтение к функции Управления ключами шифрования.

  4. В окне Экспорт ключей шифрования:
    • Нажмите на кнопку Обзор, а затем укажите, куда сохранить файл.
    • Укажите пароль, чтобы защитить файл от несанкционированного доступа.

      Запомните пароль. Утерянный пароль не может быть восстановлен. Если пароль утерян, необходимо повторить процедуру экспорта. Поэтому запишите пароль и держите его под рукой.

  5. Передайте файл на другой Сервер администрирования, например, с помощью папки общего доступа или съемного диска.
  6. Нажмите значок параметров () рядом с именем Сервера администрирования, на который вы хотите импортировать ключи шифрования.

    Откроется окно свойств Сервера администрирования.

  7. В окне свойств выберите раздел Алгоритм шифрования.
  8. Нажмите на кнопку Импортировать ключи шифрования на Сервер администрирования.

    Убедитесь, что пользователю, который выполняет импорт ключей шифрования на Сервер, предоставлено право доступа Запись к функциональности управления ключами шифрования.

  9. В окне Импорт ключей шифрования:
    • Нажмите на кнопку Обзор и выберите файл, содержащий ключи шифрования.
    • Укажите пароль.
  10. Нажмите на кнопку ОК.

Ключи шифрования будут переданы на целевой Сервер администрирования.

Автоматическая передача ключей шифрования между Серверами администрирования не работает, если подчиненный Сервер администрирования находится в демилитаризованной зоне (DMZ). В этом случае передавайте ключи шифрования вручную.

В начало