Подключение клиентов к Серверу Dr.Web

Для возможности подключения к Серверу Dr.Web на стороне клиента должен присутствовать сертификат Сервера вне зависимости от того, будет ли трафик между Сервером и клиентом шифроваться.

К Серверу Dr.Web могут подключаться следующие клиенты:

Агенты Dr.Web.

Для работы Агентов в централизованном режиме с подключением к Серверу Dr.Web необходимо наличие на станции одного или нескольких доверенных сертификатов от Серверов, к которым может подключаться Агент.

Сертификат, использованный при установке, а также сертификаты, полученные через централизованные настройки с Сервера, хранятся в реестре, но сами файлы сертификатов не используются.

Файл сертификата в единственном экземпляре может быть добавлен при помощи ключа командной строки в каталог установки Агента (но не в реестр) и в общий список используемых сертификатов. Такой сертификат будет использоваться, в том числе, для возможности подключения к Серверу на случай ошибки в централизованных настройках.

При отсутствии сертификата или недействительном сертификате Агент не сможет подключиться к Серверу, но продолжит функционирование и обновление в Мобильном режиме, если он разрешен для данной станции.

Инсталляторы Агентов Dr.Web.

При установке Агента на станции вместе с выбранным файлом инсталляции должен присутствовать сертификат Сервера.

При запуске инсталляционного пакета, созданного в Центре управления, сертификат входит в состав инсталляционного пакета, и дополнительное указание файла сертификата не требуется.

После установки Агента данные сертификата заносятся в реестр, сам файл сертификата в дальнейшем не используется.

При отсутствии сертификата или недействительном сертификате инсталлятор не сможет установить Агент (относится ко всем типам инсталляционных файлов Агента).

Соседние Серверы Dr.Web.

При настройке соединения между соседними Серверами Dr.Web версии 11 необходимо на каждом из настраиваемых Серверов указать сертификат Сервера, с которым устанавливается связь (см. Руководство администратора, п. Настройка связей между Серверами Dr.Web).

При отсутствии хотя бы одного сертификата или его недействительности установка межсерверной связи будет невозможна.

Прокси-серверы Dr.Web.

Для подключения Прокси-сервера к Серверу Dr.Web с возможностью удаленного конфигурирования через Центр управления необходимо наличие сертификата на станции с установленным Прокси-сервером. При этом Прокси-сервер также сможет поддерживать шифрование.

При отсутствии сертификата Прокси-сервер продолжит свое функционирование, однако удаленное управление, а также шифрование и кэширование будут недоступны.

В случае штатного обновления всей антивирусной сети с предыдущей версии, которая использовала открытые ключи, на новую версию, которая использует сертификаты, никаких дополнительных действий не требуется.

 

Установка Агента, поставляемого с Сервером 11 версии, с подключением к Серверу 10 версии или наоборот не рекомендуется.