1.8 キー管理の使用

キー管理では、暗号化キーのバックアップ、インポート、および更新を行うことができます。システム障害が発生した場合や不注意でポリシーを変更してしまった場合でもデータを復号化できるように、暗号化キーをエクスポートして保存しておくことをお勧めします。

共通キーは、すべてのデータ暗号化エージェントに使用されるデフォルトの暗号化キーです。暗号化キーが漏れた場合、セキュリティ上の予防措置として、暗号化キーを更新することができます。新しい共通キーを生成する場合、管理対象のコンテンツを再暗号化する間は一時的にパフォーマンスが低下します。

暗号化キーのコントロールには、管理コンソールの[ツール]メニューからアクセスします

1.8.1 暗号化キーのエクスポート

バックアップまたはキーを他の管理サービスインスタンスに送信するために、指定されたファイルの場所に現在の暗号化キーセットをエクスポートすることができます。

  1. ツール]>[Export Encryption Keys (暗号化キーのエクスポート)]の順にクリックします。

  2. ファイル名付きでパスを指定します。または、[Browse (参照)]ボタンをクリックしてファイルの場所を参照し、目的の場所を選択します。

  3. パスワードを入力します。このパスワードを入力しないとキーをインポートできません。

  4. OK]をクリックします。

データベース内のすべてのキーファイルがエクスポートファイルに含まれます。

1.8.2 暗号化キーのインポート

バックアップまたは別の管理サービスのインスタンスからキーをインポートできます。このため、管理サービスで管理されているエンドポイントは他のZENworks Endpoint Security Managementインストールで保護されているファイルを読み込むことができます。キーをインポートする際、重複は無視されます。インポートされたキーはキーセットの一部となります。そのキーが現在の共通キーと置き換わることはありません。すべてのキーは新しいポリシーが公開されると、次の世代に引き継がれます。

  1. ツール]>[Import Encryption Keys (暗号化キーのインポート)]の順にクリックします。

  2. ファイルの場所と共にファイル名を指定します。または、[Browse (参照)]ボタンをクリックしてキーファイルを参照し、目的のキーファイルを選択します。

  3. 暗号化キーのパスワードを指定します。

  4. OK]をクリックして、データベースにキーをインポートします。

1.8.3 新しいキーの生成

  1. ツール]>[Generate New Key (新しいキーの生成)]の順にクリックします。

以前のキーはすべてポリシーに保存されています。