Передача ключей шифрования между Серверами администрирования

05 февраля 2024

ID 193047

Если на управляемом устройстве включена функция шифрования данных, ключ шифрования хранится на Сервере администрирования. Ключ шифрования используется для доступа к зашифрованным данным и для управления политикой шифрования.

Ключ шифрования должен быть передан на другой Сервер администрирования в следующих случаях:

  • Вы переконфигурировали Агент администрирования на управляемом устройстве, чтобы назначить устройство другому Серверу администрирования. Если это устройство содержит зашифрованные данные, ключ шифрования должен быть передан на целевой Сервер администрирования. В противном случае не удастся расшифровать данные.
  • Вы зашифровали съемный диск, подключенный к устройству D1, которым управляет Сервер администрирования S1, а затем подключаете этот съемный диск к устройству D2, управляемому Сервером администрирования S2. Для доступа к данным на съемном диске ключ шифрования должен быть передан с Сервера администрирования S1 на Сервер администрирования S2.
  • Вы зашифровали файл на устройстве D1, управляемом Сервером администрирования S1, и затем пытаетесь получить доступ к файлу на устройстве D2, управляемом Сервером администрирования S2. Для доступа к файлу ключ шифрования должен быть передан с Сервера администрирования S1 на Сервер администрирования S2.

Ключи шифрования можно передавать следующими способами:

  • Автоматически, включив параметр Использовать иерархию Серверов администрирования для получения ключей шифрования в свойствах двух Серверов администрирования, между которыми должен передаваться ключ шифрования. Если этот параметр выключен для одного из Серверов администрирования, автоматическая передача ключей шифрования невозможна.

    При включении параметра Использовать иерархию Серверов администрирования для получения ключей шифрования в свойствах Сервера администрирования, Сервер администрирования отправляет ключи шифрования на главный Сервер администрирования (если он существует) на один уровень иерархии выше.

    Когда вы пытаетесь получить доступ к зашифрованным данным, Сервер администрирования сначала ищет ключ шифрования в своем хранилище. Если включен параметр Использовать иерархию Серверов администрирования для получения ключей шифрования, а требуемый ключ шифрования отсутствует в хранилище, Сервер администрирования дополнительно отправляет запрос на главный Сервер администрирования (если он существует), чтобы получить требуемый ключ шифрования. Запрос отправляется на все главные Серверы администрирования, вплоть до Сервера на самом верхнем уровне иерархии.

Параметр Использовать иерархию Серверов администрирования для получения ключей шифрования недоступен в интерфейсе Web Console. Если у вас нет доступа к Консоли администрирования на основе MMC, используйте главный Сервер администрирования для управления зашифрованными устройствами.

  • Вручную от одного Сервера администрирования другому путем экспорта и импорта файла, содержащего ключи шифрования.

    Экспорт и импорт ключей шифрования – это действия, включенные в функционал управления ключами шифрования. Чтобы выполнить эти действия, настройте права доступа к функции для пользователей Kaspersky Security Center следующим образом:

    • Предоставить право Чтение к функции Управление ключами шифрования для пользователя, который экспортирует ключи шифрования с подчиненного Сервера администрирования.
    • Предоставить право Запись к функции Управление ключами шифрования для пользователя, импортирующего ключи шифрования на требуемый Сервер администрирования.

Чтобы включить автоматическую передачу ключей шифрования между Серверами администрирования в иерархии:

  1. В дереве консоли выберите Сервер администрирования, для которого нужно включить автоматическую передачу ключей шифрования.
  2. В контекстном меню Сервера администрирования выберите пункт Свойства.
  3. В окне свойств выберите раздел Алгоритм шифрования.
  4. Включите параметр Использовать иерархию Серверов администрирования для получения ключей шифрования.
  5. Нажмите на кнопку ОК, чтобы применить изменения.

Ключи шифрования будут переданы на главный Сервер администрирования (если он существует) при следующей синхронизации (пакете пульса). Этот Сервер администрирования также предоставляет по запросу ключ шифрования от своего хранилища подчиненному Серверу администрирования.

Чтобы передать ключи шифрования между Серверами администрирования вручную:

  1. В дереве консоли Сервера администрирования выберите подчиненный Сервер администрирования, с которого требуется передать ключи шифрования.
  2. В контекстном меню Сервера администрирования выберите пункт Свойства.
  3. В окне свойств выберите раздел Алгоритм шифрования.
  4. Нажмите на кнопку Экспортировать ключи шифрования с Сервера администрирования.

    Убедитесь, что пользователю, который экспортирует ключи шифрования с Сервера, предоставлено право Чтение к функции Управления ключами шифрования.

  5. В окне Экспорт ключей шифрования:
    • Нажмите на кнопку Обзор, а затем укажите, куда сохранить файл.
    • Укажите пароль, чтобы защитить файл от несанкционированного доступа.

      Запомните пароль. Утерянный пароль не может быть восстановлен. Если пароль утерян, необходимо повторить процедуру экспорта. Поэтому запишите пароль и держите его под рукой.

  6. Передайте файл на другой Сервер администрирования, например, с помощью папки общего доступа или съемного диска.
  7. Убедитесь, что на целевом Сервере администрирования запущена Консоль администрирования Kaspersky Security Center.
  8. В дереве консоли Сервера администрирования выберите целевой Сервер администрирования, куда требуется передать ключи шифрования.
  9. В контекстном меню Сервера администрирования выберите пункт Свойства.
  10. В окне свойств выберите раздел Алгоритм шифрования.
  11. Нажмите на кнопку Импортировать ключи шифрования на Сервер администрирования.

    Убедитесь, что пользователю, импортирующему ключи шифрования на Сервер, предоставлено право Запись к функции Управления ключами шифрования.

  12. В окне Импорт ключей шифрования:
    • Нажмите на кнопку Обзор и выберите файл, содержащий ключи шифрования.
    • Укажите пароль.
  13. Нажмите на кнопку ОК.

Ключи шифрования будут переданы на целевой Сервер администрирования.

См. также:

Шифрование и защита данных

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!