Передача ключей шифрования между Серверами администрирования

Если на управляемом устройстве включена функция шифрования данных, ключ шифрования хранится на Сервере администрирования. Ключ шифрования используется для доступа к зашифрованным данным и для управления политикой шифрования.

Ключ шифрования должен быть передан на другой Сервер администрирования в следующих случаях:

• Вы переконфигурировали Агент администрирования на управляемом устройстве, чтобы назначить устройство другому Серверу администрирования. Если это устройство содержит зашифрованные данные, ключ шифрования должен быть передан на целевой Сервер администрирования. В противном случае не удастся расшифровать данные.
• Вы зашифровали съемный диск, подключенный к устройству D1, которым управляет Сервер администрирования S1, а затем подключаете этот съемный диск к устройству D2, управляемому Сервером администрирования S2. Для доступа к данным на съемном диске ключ шифрования должен быть передан с Сервера администрирования S1 на Сервер администрирования S2.
• Вы зашифровали файл на устройстве D1, управляемом Сервером администрирования S1, и затем пытаетесь получить доступ к файлу на устройстве D2, управляемом Сервером администрирования S2. Для доступа к файлу ключ шифрования должен быть передан с Сервера администрирования S1 на Сервер администрирования S2.

Ключи шифрования можно передавать следующими способами:

• Автоматически, включив параметр Использовать иерархию Серверов администрирования для получения ключей шифрования в свойствах двух Серверов администрирования, между которыми должен передаваться ключ шифрования. Если этот параметр выключен для одного из Серверов администрирования, автоматическая передача ключей шифрования невозможна.

  При включении параметра Использовать иерархию Серверов администрирования для получения ключей шифрования в свойствах Сервера администрирования, Сервер администрирования отправляет ключи шифрования на главный Сервер администрирования (если он существует) на один уровень иерархии выше.

  Когда вы пытаетесь получить доступ к зашифрованным данным, Сервер администрирования сначала ищет ключ шифрования в своем хранилище. Если включен параметр Использовать иерархию Серверов администрирования для получения ключей шифрования, а требуемый ключ шифрования отсутствует в хранилище, Сервер администрирования дополнительно отправляет запрос на главный Сервер администрирования (если он существует), чтобы получить требуемый ключ шифрования. Запрос отправляется на все главные Серверы администрирования, вплоть до Сервера на самом верхнем уровне иерархии.

• Вручную от одного Сервера администрирования другому путем экспорта и импорта файла, содержащего ключи шифрования.

Чтобы включить автоматическую передачу ключей шифрования между Серверами администрирования в иерархии:

1. В дереве консоли выберите Сервер администрирования, для которого нужно включить автоматическую передачу ключей шифрования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств выберите раздел Алгоритм шифрования.
4. Включите параметр Использовать иерархию Серверов администрирования для получения ключей шифрования.
5. Нажмите на кнопку ОК, чтобы применить изменения.

Ключи шифрования будут переданы на главный Сервер администрирования (если он существует) при следующей синхронизации (пакете пульса). Этот Сервер администрирования также предоставляет по запросу ключ шифрования от своего хранилища подчиненному Серверу администрирования.

Чтобы передать ключи шифрования между Серверами администрирования вручную:

1. В дереве консоли Сервера администрирования выберите подчиненный Сервер администрирования, с которого требуется передать ключи шифрования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств выберите раздел Алгоритм шифрования.
4. Нажмите на кнопку Экспортировать ключи шифрования с Сервера администрирования.
5. В окне Экспорт ключей шифрования:
   • Нажмите на кнопку Обзор, а затем укажите, куда сохранить файл.
   • Укажите пароль, чтобы защитить файл от несанкционированного доступа.

     Запомните пароль. Утерянный пароль не может быть восстановлен. Если пароль утерян, необходимо повторить процедуру экспорта. Поэтому запишите пароль и держите его под рукой.

6. Передайте файл на другой Сервер администрирования, например, с помощью папки общего доступа или съемного диска.
7. Убедитесь, что на целевом Сервере администрирования запущена Консоль администрирования Kaspersky Security Center.
8. В дереве консоли Сервера администрирования выберите целевой Сервер администрирования, куда требуется передать ключи шифрования.
9. В контекстном меню Сервера администрирования выберите пункт Свойства.
10. В окне свойств выберите раздел Алгоритм шифрования.
11. Нажмите на кнопку Импортировать ключи шифрования на Сервер администрирования.
12. В окне Импорт ключей шифрования:
    • Нажмите на кнопку Обзор и выберите файл, содержащий ключи шифрования.
    • Укажите пароль.
13. Нажмите на кнопку ОК.

Ключи шифрования будут переданы на целевой Сервер администрирования.