Die Verschlüsselung wird grundsätzlich zum Schutz der Daten verwendet, die über eine nicht sichere Verbindung übertragen werden, und verhindert Offenlegung schutzwürdiger Informationen, Manipulationen und Ersetzung der auf die Workstations heruntergeladenen Software.
In einem auf der Dr.Web Enterprise Security Suite basierten Antivirus-Netzwerk werden folgende kryptographische Techniken eingesetzt:
•Digitale Signatur (GOST R 34.10-2001)
•Asymmetrische Verschlüsselung (VKO GOST R 34.10-2001 – RFC 4357)
•Symmetrische Verschlüsselung (GOST 28147-89)
•Kryptographische Hashfunktion (GOST R 34.11-94)
Das auf der Dr.Web Enterprise Security Suite basierte Antivirus-Netzwerk ermöglicht es, Datenübertragungen zwischen dem Dr.Web Server und folgenden Clients zu verschlüsseln:
•Dr.Web Agents
•Installationsprogramme der Dr.Web Agents
•Dr.Web Nachbar-Server
•Dr.Web Proxyserver
Da das Volumen des Datenverkehrs zwischen den Komponenten (besonders zwischen den Dr.Web Servern) sehr groß sein kann, ermöglicht es das Antivirus-Netzwerk, diesen Datenverkehr zu komprimieren. Die Einstellung der Komprimierungsrichtlinie und die Kompatibilität der Einstellungen mit den Einstellungen verschiedener Clients sind identisch mit den Verschlüsselungseinstellungen.
Kompatibilität der Einstellungen
Die Verschlüsselungs- und Komprimierungsrichtlinie wird für jede Komponente des Antivirus-Netzwerks individuell konfiguriert. Die Einstellungen weiterer Komponenten müssen auf die Einstellungen des Dr.Web Servers abgestimmt sein.
Wenn Sie die Einstellungen der Verschlüsselung und der Komprimierung auf dem Dr.Web Server und in einem Client aufeinander abstimmen, müssen Sie berücksichtigen, dass einige Kombinationen der Einstellungen unzulässig sind, da sie zum Abbruch der Kommunikation zwischen dem Dr.Web Server und dem Client führen können.
Die Tabelle unten gibt eine Übersicht über alle unzulässigen Kombinationen der Einstellungen (Fehler) sowie über Kombinationen, bei denen die Kommunikation zwischen dem Dr.Web Server und dem Client verschlüsselt/komprimiert (+) oder nicht verschlüsselt/nicht komprimiert (–) erfolgt.
Vereinbarkeit der Verschlüsselungs- und Komprimierungseinstellungen
Einstellungen des Clients |
Einstellungen des Dr.Web Servers |
||
|---|---|---|---|
Ja |
Möglich |
Nein |
|
Ja |
+ |
+ |
Fehler |
Möglich |
+ |
+ |
– |
Nein |
Fehler |
– |
– |
|
Die Verschlüsselung des Datenverkehrs kann ältere oder leistungsschwache Rechner, die nur die minimalen Anforderungen erfüllen, stark belasten. Wenn keine dringende Notwendigkeit dazu besteht, sollten Sie keine Verschlüsselung verwenden. Achten Sie auf die richtige Reihenfolge für die Deaktivierung der Verschlüsselung: Schalten Sie zuerst den Dr.Web Server und die Komponenten in den Modus Möglich um, indem Sie die unzulässigen Kombinationen zwischen dem Client und dem Server vermeiden.
Die Komprimierung reduziert zwar wesentlich das Datenvolumen, doch der Arbeitsspeicher und die Rechnerressourcen werden deutlich mehr ausgelastet als bei der Verschlüsselung. |
Verbindung über einen Dr.Web Proxyserver herstellen
Wenn die Kommunikation zwischen Clients und dem Dr.Web Server über einen Dr.Web Proxyserver erfolgt, müssen Sie berücksichtigen, welche Verschlüsselungs- und Komprimierungseinstellungen für diese drei Komponenten verwendet werden. Es gilt das Folgende:
•Die Einstellungen des Dr.Web Servers und des Proxyservers (hier als Client) müssen entsprechend der Tabelle oben aufeinander abgestimmt werden.
•Die Einstellungen des Clients und des Proxyservers (hier als Dr.Web Server) müssen entsprechend der Tabelle oben aufeinander abgestimmt werden.
Die Möglichkeit, eine Verbindung über einen Proxyserver herzustellen, hängt von der Version des Dr.Web Servers und der Version des Clients ab, die bestimmte Verschlüsselungsmethoden unterstützen:
•Falls der Dr.Web Server und der Client die in Version 13.0 verwendete TLS-Verschlüsselung unterstützen, kann die Verbindung hergestellt werden, wenn die oben aufgeführten Bedingungen erfüllt sind.
•Falls eine der Komponenten die TLS-Verschlüsselung nicht unterstützt: Auf dem Dr.Web Server und/oder auf dem Client ist die Version 10 (oder älter) installiert, die GOST-konforme Verschlüsselung verwendet. In diesem Fall wird die Vereinbarkeit nach der Tabelle unten überprüft.
Vereinbarkeit der Verschlüsselungs- und Komprimierungseinstellungen bei der Verwendung eines Proxyservers
Einstellungen für die Verbindung mit dem Client |
Einstellungen für die Verbindung mit dem Dr.Web Server |
|||
|---|---|---|---|---|
Nichts |
Komprimierung |
Verschlüsselung |
Alle |
|
Nichts |
Normal |
Normal |
Fehler |
Fehler |
Komprimierung |
Normal |
Normal |
Fehler |
Fehler |
Verschlüsselung |
Fehler |
Fehler |
Transparent |
Fehler |
Alle |
Fehler |
Fehler |
Fehler |
Transparent |
Verbindungseinstellungen des Dr.Web Servers und Clients |
|
Nichts |
Weder Komprimierung noch Verschlüsselung wird unterstützt. |
Komprimierung |
Nur Komprimierung wird unterstützt. |
Verschlüsselung |
Nur Verschlüsselung wird unterstützt. |
Alle |
Sowohl Komprimierung als auch Verschlüsselung werden unterstützt. |
Verbindungsergebnis |
|
Normal |
Die hergestellte Verbindung impliziert, dass alle Vorgänge im normalen Modus ausgeführt werden: Befehle werden verarbeitet und das Caching wird verwendet. |
Transparent |
Die hergestellte Verbindung impliziert, dass alle Vorgänge im transparenten Modus ausgeführt werden: Befehle werden nicht verarbeitet und das Caching wird nicht verwendet. Es wird die minimale Version des Verschlüsselungsprotokolls ausgewählt: Wenn sich der Dr.Web Server der Version 10 und der Agent der Version 13 (oder umgekehrt) verbinden, wird die Verschlüsselung ausgewählt, die in Version 10 verwendet wird. |
Fehler |
Die Verbindung des Proxyservers mit dem Dr.Web Server und dem Client wird getrennt. |
Das heißt, wenn die Version des Dr.Web Servers nicht mit der Version des Agents übereinstimmt (der Dr.Web Server der Version 13 und der Agent der Version 10 und älter oder umgekehrt), gibt es für die über den Proxyserver hergestellten Verbindungen folgende Einschränkungen:
•Das Caching auf dem Proxyserver ist nur dann möglich, wenn die beiden Verbindungen – mit dem Dr.Web Server und mit dem Client – unverschlüsselt sind.
•Die Verschlüsselung ist nur dann möglich, wenn die beiden Verbindungen – mit dem Dr.Web Server und mit dem Client – verschlüsselt sind und mit den gleichen Komprimierungsparametern (aktiviert oder deaktiviert) erfolgen.
Verschlüsselungs- und Komprimierungseinstellungen auf dem Dr.Web Server konfigurieren
So legen Sie die Komprimierungs- und Verschlüsselungseinstellungen des Dr.Web Servers fest
1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.
2.Wählen Sie im nächsten Fenster den Punkt des Verwaltungsmenüs Dr.Web Server-Konfiguration.
3.Wählen Sie auf der Registerkarte Netzwerk → Transport in den Dropdown-Listen Verschlüsselung und Komprimierung eine der folgenden Optionen aus:
•Ja. Dieser Wert erzwingt die Verschlüsselung (oder Komprimierung) des Datenverkehrs für alle Clients (dies ist der Standardwert für die Verschlüsselung und wird verwendet, wenn bei der Installation des Dr.Web Servers kein anderer Wert festgelegt wurde).
•Möglich. Dieser Wert erzwingt die Verschlüsselung (bzw. Komprimierung) des Datenverkehrs für die Clients, deren Einstellungen sie nicht verbieten.
•Nein. Bei der Auswahl dieses Werts findet keine Verschlüsselung (oder Komprimierung) statt (dies ist der Standardwert für die Komprimierung und wird verwendet, wenn bei der Installation des Dr.Web Servers kein anderer Wert festgelegt wurde).
|
Beachten Sie beim Konfigurieren der Verschlüsselungs- und Komprimierungseinstellungen auf dem Dr.Web Server: Die Verschlüsselung und die Komprimierung sind nicht für alle Clients möglich, die mit dem Dr.Web Server verbunden werden sollen. |
Verschlüsselungs- und Komprimierungseinstellungen auf dem Dr.Web Proxyserver konfigurieren
So legen Sie zentral die Verschlüsselungs- und Komprimierungseinstellungen für einen Proxyserver fest
|
Falls der Proxyserver nicht mit dem Dr.Web Server zur Remote-Verwaltung der Einstellungen verbunden ist, richten Sie die Verbindung wie in der Installationsanleitung unter Proxyserver mit dem Dr.Web Server verbinden beschrieben ein. |
1.Öffnen Sie das Verwaltungscenter für den Dr.Web Server, der ein Masterserver für den Proxyserver ist.
2.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk. Klicken Sie in der hierarchischen Liste auf den Namen des Proxyservers, dessen Einstellungen Sie bearbeiten wollen, oder dessen Primärgruppe, falls die Einstellungen des Proxyservers geerbt werden.
3.Wählen Sie im Verwaltungsmenü den Punkt Dr.Web Proxyserver aus. Die Einstellungen des Proxyservers werden angezeigt.
4.Wechseln Sie zur Registerkarte Abhören.
5.Wählen Sie aus den Dropdown-Listen Verschlüsselung und Komprimierung im Bereich Client-Verbindungsparameter den Verschlüsselungs- und Komprimierungsmodus für den Datenverkehr zwischen dem Proxyserver und den von ihm bedienten Clients: Agents und Installationsprogrammen der Agents.
6.Im Bereich Dr.Web Server-Verbindungsparameter geben Sie die Dr.Web Server an, an die der Datenverkehr umgeleitet werden soll. Wählen Sie den gewünschten Dr.Web Server aus und klicken Sie auf die Schaltfläche 
auf der Symbolleiste dieses Bereichs, um die Verbindungsparameter für den ausgewählten Dr.Web Server zu ändern. Legen Sie über die Dropdown-Listen Verschlüsselung und Komprimierung die Einstellungen für die Verschlüsselung und die Komprimierung des Datenverkehrs zwischen dem Proxyserver und dem ausgewählten Dr.Web Server fest.
7.Damit die vorgenommenen Einstellungen wirksam werden, klicken Sie auf Speichern.
So legen Sie lokal die Verschlüsselungs- und Komprimierungseinstellungen für einen Proxyserver fest
|
Falls der Proxyserver mit dem Dr.Web Masterserver zur Remote-Konfiguration verbunden ist, wird die Konfigurationsdatei des Proxyservers entsprechend den vom Dr.Web Server übernommenen Einstellungen umgeschrieben. In diesem Fall müssen Sie die Einstellungen remote über den Dr.Web Server festlegen oder die Option deaktivieren, die das Übernehmen der Konfiguration dieses Dr.Web Servers ermöglicht.
Die Konfigurationsdatei drwcsd-proxy.conf wird im Dokument Anhänge im Anhang G4 ausführlich beschrieben. |
1.Öffnen Sie die Konfigurationsdatei drwcsd-proxy.conf auf dem Rechner, auf dem der Proxyserver installiert ist.
2.Passen Sie die Verschlüsselungs- und Komprimierungseinstellungen für die Verbindungen mit Clients und Dr.Web Servern an.
3.Starten Sie den Proxyserver neu:
•Für Windows:
▫Falls der Proxyserver als Windows-Dienst ausgeführt wird, wird der Dienst mit Windows-Bordmitteln neu gestartet.
▫Falls der Proxyserver über die Konsole ausgeführt wird, drücken Sie zum Neustart die Tastenkombination STRG+Pause.
•Für UNIX-basierte Betriebssysteme:
▫Schicken Sie das Signal SIGHUP an den Daemon des Proxyservers.
▫Führen Sie den folgenden Befehl aus:
Für Linux:
/etc/init.d/dwcp_proxy restart |
Für FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy restart |
Verschlüsselungs- und Komprimierungseinstellungen auf Workstations konfigurieren
So legen Sie zentral die Verschlüsselungs- und Komprimierungseinstellungen für Workstations fest
1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk aus. Klicken Sie in der hierarchischen Liste auf den Namen der gewünschten Workstation oder Gruppe.
2.Wählen Sie im Verwaltungsmenü den Punkt Verbindungsparameter aus.
3.Wählen Sie auf der Registerkarte Allgemein in den Dropdown-Listen Verschlüsselungsmodus und Komprimierungsmodus eine der folgenden Optionen aus:
•Ja. Die Verschlüsselung (oder die Komprimierung) für die Verbindung mit dem Dr.Web Server ist obligatorisch.
•Möglich. Die Verschlüsselung (oder die Komprimierung) für Verbindungen mit dem Dr.Web Server wird verwendet, wenn die Einstellungen des Dr.Web Servers dies erlauben.
•Nein. Die Verschlüsselung (oder die Komprimierung) wird nicht unterstützt.
4.Klicken Sie auf Speichern.
5.Die Änderungen werden wirksam, sobald die Einstellungen an die Workstations übertragen werden. Wenn eine Workstation zum Zeitpunkt der Änderung der Einstellungen ausgeschaltet ist, werden die neuen Einstellungen übertragen, sobald eine Verbindung mit dem Dr.Web Server hergestellt wird.
Die Verschlüsselungs- und Komprimierungseinstellungen können bei der Installation des Agents konfiguriert werden:
•Wenn die Installation remote über das Verwaltungscenter erfolgt, werden der Verschlüsselungsmodus und der Komprimierungsmodus direkt in den Einstellungen im Bereich Installation über das Netzwerk festgelegt.
•Bei einer lokalen Installation mithilfe der grafischen Version des Installationsprogramms können der Verschlüsselungsmodus und der Komprimierungsmodus nicht geändert werden. Es besteht aber die Möglichkeit, diese Einstellungen beim Start des Installationsprogramms mit den entsprechenden Befehlszeilenschaltern festzulegen (weitere Informationen finden Sie im Dokument Anhänge unter H1. Netzwerk-Installer).
Nach der Installation des Agents lassen sich die Verschlüsselungs- und Komprimierungseinstellungen nicht mehr lokal ändern. Standardmäßig wird der Modus Möglich verwendet (wenn bei der Installation kein anderer Wert festgelegt wurde). Bei diesem Modus sind die Verschlüsselungs- und Komprimierungseinstellungen auf dem Dr.Web Server entscheidend. Die Einstellungen auf dem Agent können bei Bedarf über das Verwaltungscenter geändert werden (s. oben).
Dr.Web Antivirus für Android
Dr.Web Antivirus für Android unterstützt weder Verschlüsselung noch Komprimierung. Es kann keine Verbindung hergestellt werden, wenn der Wert Ja für die Verschlüsselung und/oder Komprimierung auf dem Dr.Web Server oder auf dem Proxyserver (sofern ein Proxyserver verwendet wird) festgelegt ist.
Dr.Web Antivirus für Linux
Der Verschlüsselungsmodus und der Komprimierungsmodus lassen sich bei der Installation dieses Antivirenprogramms nicht festlegen. Standardmäßig wird der Modus Möglich eingestellt.
Nach der Installation des Antivirenprogramms lassen sich die Verschlüsselungs- und Komprimierungseinstellungen lokal nur über die Konsole ändern. Arbeiten mit der Konsole und entsprechende Schalter werden im Benutzerhandbuch für Dr.Web für Linux beschrieben.
Die Einstellungen auf der Workstation können bei Bedarf über das Verwaltungscenter geändert werden (s. oben).
Antivirus Dr.Web für macOS
Die Verschlüsselungs- und Komprimierungseinstellungen lassen sich nicht lokal ändern. Standardmäßig wird der Modus Möglich verwendet. Bei diesem Modus sind die Verschlüsselungs- und Komprimierungseinstellungen auf dem Dr.Web Server entscheidend.
Die Einstellungen auf der Workstation können bei Bedarf über das Verwaltungscenter geändert werden (s. oben).