啟用加密

系統支援兩種配置加密方法。您可以使用集中式金鑰伺服器,來簡化系統上加密金鑰的建立及管理。 這種加密金鑰管理方法很適合金鑰管理的安全及簡化。此外,系統也支援將加密金鑰儲存在 USB 快閃記憶體隨身碟上。USB 快閃記憶體隨身碟型加密需要實際存取系統,在最少量系統的環境下較實用。對於在 USB 快閃記憶體隨身碟方面需要嚴密安全原則的組織,系統支援停用這些埠,以避免在未獲授權的情況下將系統資料傳送至可攜式媒體裝置。如果您具有此類安全需求,請使用金鑰伺服器來管理加密金鑰。

您還可以同時配置金鑰伺服器和 USB 快閃記憶體隨身碟,來確保備援,萬一其中任一種方法變成無法使用,或其中一種方法的金鑰永久遺失,仍可以存取加密資料。

附註:
  • 為了防範其中一種方法的金鑰永久遺失,必須規劃同時配置。當現有方法的金鑰遺失時,不允許啟用另一種金鑰方法。
  • 如果要在系統上啟用和配置加密,使用者必須具備下列其中一個使用者角色:SecurityAdmin、Administrator 或 RestrictedAdmin。

以下是加密金鑰伺服器和 USB 快閃記憶體隨身碟性質清單,有助您選擇要使用的加密啟用類型。

金鑰伺服器具有下列性質:
  • 無需實體存取系統,即可處理重設金鑰作業。
  • 支援具有不得使用 USB 埠安全需求的企業。
  • 強大的金鑰產生。
  • 金鑰自我抄寫和自動備份。
  • 實作會遵循有助於交互作業能力的開放式標準。
  • 審核詳細資料。
  • 能夠管理分別從不同儲存裝置存取資料的情況。
USB 快閃記憶體隨身碟具有下列性質:
  • 需要實體存取系統,才能處理重設金鑰作業。
  • 在幾乎不對 USB 快閃記憶體隨身碟執行讀寫作業的情況下,無需維護任何機械元件。
  • 維護和使用成本較低。
  • 隨手就能使用多個相同的 USB 快閃記憶體隨身碟作為備份。