Если на управляемом устройстве включена функция шифрования данных, ключ шифрования хранится на Сервере администрирования. Ключ шифрования используется для доступа к зашифрованным данным и для управления политикой шифрования.
Ключ шифрования должен быть передан на другой Сервер администрирования в следующих случаях:
Ключи шифрования можно передавать следующими способами:
При включении параметра Использовать иерархию Серверов администрирования для получения ключей шифрования в свойствах Сервера администрирования, Сервер администрирования отправляет ключи шифрования на главный Сервер администрирования (если он существует) на один уровень иерархии выше.
Когда вы пытаетесь получить доступ к зашифрованным данным, Сервер администрирования сначала ищет ключ шифрования в своем хранилище. Если включен параметр Использовать иерархию Серверов администрирования для получения ключей шифрования, а требуемый ключ шифрования отсутствует в хранилище, Сервер администрирования дополнительно отправляет запрос на главный Сервер администрирования (если он существует), чтобы получить требуемый ключ шифрования. Запрос отправляется на все главные Серверы администрирования, вплоть до Сервера на самом верхнем уровне иерархии.
Экспорт и импорт ключей шифрования – это действия, включенные в функционал управления ключами шифрования. Для этого вам нужно настроить права доступа к функции для пользователей Kaspersky Security Center Cloud Console следующим образом:
Чтобы включить автоматическую передачу ключей шифрования между Серверами администрирования в иерархии:
Откроется окно свойств Сервера администрирования.
Ключи шифрования будут переданы на главный Сервер администрирования (если он существует) при следующей синхронизации (пакете пульса). Этот Сервер администрирования также предоставляет по запросу ключ шифрования от своего хранилища подчиненному Серверу администрирования.
Чтобы передать ключи шифрования между Серверами администрирования вручную:
Откроется окно свойств Сервера администрирования.
Убедитесь, что пользователю, который экспортирует ключи шифрования с Сервера, предоставлено право Чтение к функции Управления ключами шифрования.
Запомните пароль. Утерянный пароль не может быть восстановлен. Если пароль утерян, необходимо повторить процедуру экспорта. Поэтому запишите пароль и держите его под рукой.
Откроется окно свойств Сервера администрирования.
Убедитесь, что пользователю, который выполняет импорт ключей шифрования на Сервер, предоставлено право доступа Запись к функциональности управления ключами шифрования.
Ключи шифрования будут переданы на целевой Сервер администрирования.
Автоматическая передача ключей шифрования между Серверами администрирования не работает, если подчиненный Сервер администрирования находится в демилитаризованной зоне (DMZ). В этом случае передавайте ключи шифрования вручную.
В начало