Sicurezza

 In alto  Indietro  Avanti

Nella scheda Sicurezza vengono impostate le limitazioni riguardanti gli indirizzi di rete da cui gli Agent, gli installer di rete e gli altri Server Dr.Web (adiacenti) possono accedere a questo Server.

Il log di verifica del Server viene gestito tramite i seguenti flag:

Verifica delle operazioni dell'amministratore consente di registrare nel log di verifica le informazioni sulle operazioni eseguite dall'amministratore con il Pannello di controllo e di registrare il log nel database.

Verifica delle operazioni interne del server consente di registrare nel log di verifica le informazioni sulle operazioni interne del Server Dr.Web e di registrare il log nel database.

Verifica delle operazioni Web API consente di registrare nel log di verifica le informazioni sulle operazioni tramite XML API e di registrare il log nel database.

Si può visualizzare il log di verifica selezionando nel menu principale Amministrazione la voce Log di verifica.

Nella scheda Sicurezza sono incluse schede supplementari in cui vengono impostate le limitazioni per i tipi di connessione corrispondenti:

Agent – una lista delle limitazioni agli indirizzi IP da cui gli Agent Dr.Web possono connettersi a questo Server.

Installer – una lista delle limitazioni agli indirizzi IP da cui gli installer di Agent Dr.Web possono connettersi a questo Server.

Adiacenti – una lista delle limitazioni agli indirizzi IP da cui i Server Dr.Web adiacenti possono connettersi a questo Server.

Servizio di rilevamento – una lista delle limitazioni agli indirizzi IP da cui le richieste broadcast vengono accettate dal servizio di rilevamento del Server.

Per impostare la limitazione di accesso per qualche tipo di connessione:

1.Passare alla scheda corrispondente (Agent, Installazioni, Adiacenti o Servizio di rilevamento).

2.Per consentire tutte le connessioni, togliere la spunta dal flag Usa questa lista di controllo di accesso.

3.Per impostare liste degli indirizzi consentiti o proibiti, spuntare il flag Usa questa lista di controllo di accesso.

4.Per consentire l'accesso da un determinato indirizzo TCP, includerlo nella lista TCP: Consentito o TCPv6: Consentito.

5.Per proibire qualche indirizzo TCP, includerlo nella lista TCP: Negato o TCPv6: Negato.

Per modificare una lista degli indirizzi:

1.Inserire l'indirizzo di rete nel campo corrispondente e premere il pulsante Salva.

2.Per aggiungere un nuovo campo di indirizzo, premere il pulsante della sezione corrispondente.

3.Per eliminare un campo, premere il pulsante .

Indirizzo di rete viene definito come: <indirizzo-IP>/[<prefisso>].

Le liste per inserire gli indirizzi TCPv6 saranno visualizzate solo se sul computer è installata l'interfaccia IPv6.

Esempio di utilizzo del prefisso:

1.Il prefisso 24 sta per la maschera di rete: 255.255.255.0

Contiene 254 indirizzi

Gli indirizzi di host in queste reti sono del tipo: 195.136.12.*

2.Il prefisso 8 sta per la maschera di rete 255.0.0.0

Contiene fino a 16387064 indirizzi (256*256*256)

Gli indirizzi di host in queste reti sono del tipo: 125.*.*.*

Gli indirizzi non inclusi in nessuna lista vengono consentiti o proibiti a seconda della selezione del flag Priorità di negazione. Se il flag è selezionato, la lista Negato ha la precedenza rispetto alla lista Consentito. Gli indirizzi non inclusi in nessuna lista o inclusi in tutte e due vengono proibiti. Vengono consentiti soltanto gli indirizzi che sono inclusi nella lista Consentito e non sono inclusi nella lista Negato.