リカバリー・キー・エスクローの場所

キー・エスクローは、重要な暗号化キーを保管する方法です。キー・エスクローを使用することで、組織は、セキュリティー侵害、キーの紛失や忘れ、自然災害などの危機が発生した場合に、重要なキーを安全に復元できるようにすることができます。

リカバリー・キーのエスクロー構成には、以下のステップが含まれます。

  1. 証明書の作成 - WebUI MDM アプリケーションを介してリカバリー・キーを暗号化するための証明書とキーのペアを作成する必要があります。この証明書は、Windows アクションおよび macOS エスクロー・ペイロードで使用されます。キーは、復号化のために BES サーバーのプラグイン・フォルダーに配置されます。
  2. Vault のセットアップ – 既存のボールト・サーバー (URL、アクセスキー) を指定する必要があります。また、自己署名証明書を使用してボールトをデプロイすることもできます。ボールト・ディレクトリーにアクセスして、生成された非 SEAL キーとアクセス・キーを取得し、WebUI でボールト設定を構成できます。
  3. エスクロー・サーバー・プラグインのセットアップ - 秘密鍵が BES サーバーの「アプリケーション」ディレクトリーに保管されるように、キーの詳細とボールトの詳細を構成することにより、WebUI を介してエスクロー・サーバー・プラグインをセットアップします。
トラブルシューティング
リカバリー・キーをエスクローするための手動デバイス・タスク - リカバリー・キーが見つからないか、期限切れの場合は、暗号化復旧キーの再生成 を使用して取得できます。