在 WAN Boot 安裝期間保護資料

WAN Boot 安裝方法可讓您在安裝期間使用雜湊密鑰、加密密鑰以及數位證書保護系統資料。本節簡要描述了 WAN Boot 安裝方法支援的各種資料保護方法。

使用雜湊密鑰檢查資料完整性

若要保護從 WAN Boot 伺服器傳輸至用戶端的資料，您可以產生一個雜湊訊息認證碼 (HMAC) 密鑰。同時在 WAN Boot 伺服器與用戶端中安裝此雜湊密鑰。WAN Boot 伺服器使用此密鑰簽發要傳輸至用戶端的資料。然後用戶端會使用此密鑰來確認 WAN Boot 伺服器所傳輸資料的完整性。在用戶端上安裝完雜湊密鑰之後，該用戶端便會使用此密鑰執行以後的 WAN Boot 安裝。

如需有關如何使用雜湊密鑰的說明，請參閱建立雜湊密鑰和加密密鑰。

使用加密密鑰加密資料

WAN Boot 安裝方法可讓您加密從 WAN Boot 伺服器傳輸至用戶端的資料。您可以使用 WAN Boot 公用程式建立符合三重資料加密標準 (3DES) 或進階加密標準 (AES) 的加密密鑰。然後，可將此密鑰同時提供給 WAN Boot 伺服器與用戶端。WAN Boot 使用此加密密鑰對從 WAN Boot 伺服器傳輸至用戶端的資料進行加密。用戶端可以稍後使用此密鑰解密在安裝期間傳輸的加密配置檔案與安全檔案。

一旦在用戶端上安裝了加密密鑰之後，該用戶端便會使用此密鑰進行以後的 WAN Boot 安裝。

您的網站可能不允許使用加密密鑰。若要確定您的網站是否允許使用加密，請諮詢網站安全性管理員。如果您的網站允許使用加密，請向安全性管理員諮詢您應該使用哪種類型的加密密鑰 (3DES 還是 AES)。

如需有關如何使用加密密鑰的說明，請參閱建立雜湊密鑰和加密密鑰。

使用 HTTPS 保護資料

WAN Boot 支援藉由安全套接層使用 HTTP (HTTPS)，以便在 WAN Boot伺服器與用戶端之間傳輸資料。透過使用 HTTPS，您可以要求伺服器或同時要求伺服器與用戶端在安裝期間進行自我認證。HTTPS 也會在安裝期間加密從伺服器傳輸至用戶端的資料。

HTTPS 使用數位證書認證透過網路交換資料的系統。數位證書是一個在線上通訊期間，將伺服器或用戶端等系統識別為可信賴系統的檔案。您可以從外部證書管理中心要求一個數位證書，或建立自己的證書與證書管理中心。

若要讓用戶端信賴伺服器並接受來自伺服器的資料，就必須在伺服器上安裝數位證書。然後，請指示用戶端信賴此證書。您也可以通過向用戶端提供數位證書來讓它向伺服器進行自我認證。然後，當用戶端在安裝期間提供證書時，您便可指示伺服器接受證書的簽名者。

若要在安裝期間使用數位證書，則必須將 Web 伺服器配置為使用 HTTPS。 請參閱您的 Web 伺服器說明文件，以取得有關如何使用 HTTPS 的資訊。

如需有關在 WAN Boot 安裝期間使用數位證書的需求資訊，請參閱數位證書需求。如需有關如何在 WAN Boot 安裝中使用數位證書的說明，請參閱在伺服器和用戶端認證時使用數位證書。