トラフィックの暗号化と圧縮

Dr.Web Enterprise Security Suite アンチウイルスネットワークでは、Dr.Web Server とワークステーション（Dr.Web Agent）間、複数の Dr.Web Server （マルチサーバーアンチウイルスネットワーク内）間、Dr.Web Server とネットワークインストーラ間のトラフィックを暗号化することができます。このモードは、コンポーネントインタラクションの際にユーザーキーやその他のデータが漏洩することを防ぎます。

Dr.Web Enterprise Security Suite アンチウイルスネットワークは、パブリックキーとプライベートキーというペアキーのコンセプトに基づいた信頼性の高い暗号化およびデジタル署名のツールを使用しています。

暗号化ポリシーはアンチウイルスネットワークの各コンポーネントに対して個別に設定されます。他のコンポーネントの設定は Server の設定と互換性を持つ必要があります。

コンポーネント間のトラフィック、特に複数の Dr.Web Server 間のトラフィックは非常に大きくなる可能性があります。そこで、Dr.Web Enterprise Security Suite アンチウイルスネットワークではトラフィックの圧縮機能を提供しています。圧縮ポリシーの設定、および異なるコンポーネント間の設定の互換性については暗号化の場合と同じです。

Server 上での暗号化と圧縮を設定する際には、その Server と接続する予定のクライアントの特性を考慮するようにしてください。全てのクライアントがトラフィックの暗号化と圧縮に対応しているわけではありません（Dr.Web Anti-virus for Android と Dr.Web Anti-virus for OS X は、暗号化と圧縮のいずれもサポートしていません）。Server 上で暗号化または圧縮にはいの値が設定されている場合、そのようなクライアントは Server に接続することができなくなります。

2.コントロールメニュー内で Dr.Web Server の設定を選択します。

3.全般タブで暗号化および圧縮ドロップダウンリストから必要な項目を選択します：

•はい — 全てのコンポーネントに対して、トラフィック暗号化（または圧縮）を有効にします（Server インストールの際にこのパラメータを変更していない場合、暗号化に対してはデフォルトではいが設定されています）。

•可能であれば — 設定が禁止されていないコンポーネントのトラフィックを暗号化（または圧縮）します。

•いいえ — 暗号化（または圧縮）には対応しません（Server インストールの際にこのパラメータを変更していない場合、圧縮に対してはデフォルトでいいえが設定されています）。

Server およびその他のコンポーネント（Agent またはネットワークインストーラ）の暗号化ポリシーを設定する際、組み合わせの中には互換性の無いものがあります。それらを選択した場合、該当するコンポーネントと Server の接続が切れてしまいますので注意してください。

下表は、Server とコンポーネント間で可能な暗号化設定（+）、接続が暗号化されない場合（–）、互換性の無い組み合わせ（エラー）を表しています。

コンポーネント設定	Server設定
コンポーネント設定	はい	可能であれば	いいえ
はい	+	+	エラー
可能であれば	+	+	–
いいえ	エラー	–	–

コンピューターの性能が、インストールされたコンポーネントに対する最小限のシステム要件に近い場合、トラフィックの暗号化によって大きな負荷がかかります（システム要件）。したがって、トラフィックの暗号化が必要ない場合は、このモードを無効にすることができます。また、大きなネットワーク（クライアントが200を超える）でのトラフィックの暗号化は推奨されません。

暗号化モードを無効にするには、互換性の無いネットワークインストーラ－Server と Agent－Server の組み合わせになることを避けて、Server とその他のコンポーネントを1つずつ可能であればモードに変更します。この手順に従わなかった場合、コンポーネントとの接続が切れ、再インストールの必要性が生じる場合があります。

圧縮モードが有効な場合トラフィックは減りますが、コンピューターの計算負荷は大幅に増大します（暗号化の場合よりも）。

Dr.Web Agent ではデフォルトで可能であればモードになっています。つまりデフォルトではトラフィックは暗号化／圧縮されるようになっていますが、Agent 設定は編集せずに Server の設定を編集することで無効にできます。