Использование шифрования и сжатия трафика |
Антивирусная сеть Dr.Web Enterprise Security Suite позволяет зашифровать трафик между Сервером и рабочими станциями (Агентами Dr.Web), между Серверами Dr.Web (при многосерверной конфигурации антивирусной сети), а также между Сервером и Сетевыми инсталляторами. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях антивирусной сети в процессе взаимодействия компонентов. Антивирусная сеть Dr.Web Enterprise Security Suite использует криптографически устойчивые средства шифрования и цифровой электронной подписи, основанные на концепции пар открытых и закрытых ключей. Политика использования шифрования настраивается отдельно на каждом из компонентов антивирусной сети, при этом настройки остальных компонентов должны быть согласованы с настройками Сервера. Ввиду того, что трафик между компонентами, в особенности между Серверами, может быть весьма значительным, антивирусная сеть позволяет установить сжатие этого трафика. Настройка политики сжатия и совместимость таких настроек на разных компонентах аналогичны настройкам для шифрования.
Чтобы задать политики сжатия и шифрования для Сервера Dr.Web: 1.Выберите пункт главного меню Центра управления. 2.В открывшемся окне выберите пункт управляющего меню . 3.На вкладке выберите в выпадающих списках и один из вариантов: • – шифрование (или сжатие) трафика со всеми компонентами обязательно (устанавливается по умолчанию для шифрования, если при установке Сервера не было задано другое), • – шифрование (или сжатие) будет выполняться для трафика с теми из компонентов, настройки которых этого не запрещают, • – шифрование (или сжатие) не поддерживается (устанавливается по умолчанию для сжатия, если при установке Сервера не было задано другое). При согласовании настроек политики шифрования и сжатия на Сервере и другом компоненте (Агенте или Сетевом инсталляторе) следует иметь ввиду, что ряд сочетаний настроек является недопустимым, и их выбор приведет к невозможности установки соединения между Сервером и компонентом. В таблице ниже приведены сведения о том, при каких установках соединение между Сервером и компонентом будет шифрованным/сжатым (+), при каких – нешифрованным/несжатым (–), и о том, какие сочетания являются недопустимыми (). Совместимость настроек политик шифрования и сжатия
|