Datenverkehr verschlüsseln und komprimieren

 Zum Anfang  Zurück  Weiter

Das Antivirus-Netzwerk von Dr.Web Enterprise Security Suite bietet die Möglichkeit, den Datenverkehr zwischen dem Server und Workstations (Dr.Web Agents), zwischen den Dr.Web Servern (wenn das Antivirus-Netzwerk aus mehreren Servern besteht) sowie zwischen dem Server und Netzwerk-Installern zu verschlüsseln. Dieser Modus wird verwendet, damit Benutzerschlüssel, Informationen zur Hardware und Software sowie zu Benutzern des Antivirus-Netzwerks nicht kompromittiert werden.

Das Antivirus-Netzwerk Dr.Web Enterprise Security Suite verwendet sichere kryptographische Verschlüsselungsmechanismen und digitale Signaturen, die auf dem asymmetrischen Verschlüsselungsverfahren basieren.

Die Verschlüsselungsrichtlinie wird für jede Komponente des Antivirus-Netzwerks individuell konfiguriert. Die Einstellungen anderer Komponenten müssen dabei auf die Einstellungen des Servers abgestimmt werden.

Da das Volumen des Datenverkehrs zwischen den Komponenten (besonders zwischen den Servern) sehr groß sein kann, ermöglicht das Antivirus-Netzwerk, diesen Datenverkehr zu komprimieren. Die Komprimierungsrichtlinie sowie die Kompatibilität der Einstellungen zwischen unterschiedlichen Komponenten sind denen zur Verschlüsselungsrichtlinie ähnlich.

Achten Sie beim Konfigurieren der Verschlüsselungs- und Komprimierungseinstellungen darauf, dass die Verschlüsselung und/oder Komprimierung nicht für alle Clients möglich sind (Dr.Web Antivirus für Android und Dr.Web Antivirus für OS X unterstützen weder Verschlüsselung noch Komprimierung). Diese Clients können sich mit dem Server nicht verbinden, wenn der Wert Ja für die Verschlüsselung und/oder Komprimierung auf dem Server festgelegt ist.

So definieren Sie die Komprimierungs- und Verschlüsselungsrichtlinien für den Dr.Web Server

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration.

2.Wählen Sie im nächsten Fenster den Punkt des Verwaltungsmenüs Dr.Web Server-Konfiguration.

3.Wählen Sie auf der Registerkarte Allgemein in den Dropdown-Listen Verschlüsselung und Komprimierung eine der folgenden Optionen aus:

Ja. Dieser Wert erzwingt die Verschlüsselung (bzw. Komprimierung) des Datenverkehrs für alle Komponenten (dies ist der Standardwert für die Verschlüsselungsoption, wenn kein anderer Wert bei der Installation des Servers festgelegt wurde).

Möglich. Dieser Wert erzwingt die Verschlüsselung (bzw. Komprimierung) des Datenverkehrs für die Komponenten, deren Einstellungen das nicht verbieten.

Nein. Bei der Auswahl dieses Werts findet keine Verschlüsselung (bzw. Komprimierung) statt (dies ist Standardwert für die Komprimierungsoption, falls kein anderer Wert bei der Installation des Servers festgelegt wurde).

Wenn Sie die Einstellungen der Verschlüsselung und Komprimierung auf dem Server und in einer anderen Komponente (im Agent oder Netzwerk-Installer) aufeinander abstimmen, müssen Sie berücksichtigen, dass einige Kombinationen der Einstellungen unzulässig sind, da sie zum Abbruch der Kommunikation zwischen dem Server und der Komponente führen können.

Die Tabelle unten gibt Ihnen eine Übersicht über alle unzulässigen Kombinationen der Einstellungen (Fehler) sowie über die Kombinationen, bei denen die Kommunikation zwischen dem Server und einer Komponente verschlüsselt/komprimiert (+) bzw. nicht verschlüsselt/nicht komprimiert (–) erfolgt.

Vereinbarkeit der Einstellungen für die Verschlüsselung und Komprimierung

Einstellungen der Komponente

Einstellung des Servers

Ja

Möglich

Nein

Ja

+

+

Fehler

Möglich

+

+

Nein

Fehler

Die Verschlüsselung des Datenverkehrs kann ältere oder leistungsschwache Rechner stark belasten. Wenn keine dringende Notwendigkeit dazu besteht, können Sie keine Verschlüsselung verwenden. Die Verschlüsselung ist auch in großen Netzwerken (mit mehr als 2000 Clients) nicht empfehlenswert.

Achten Sie dabei auf die richtige Reihenfolge beim Deaktivieren der Verschlüsselung: Schalten Sie zuerst den Server und Komponenten in den Modus Möglich um, indem Sie die unzulässigen Kombinationen Netzwerk-Installer-Server und Agent-Server vermeiden. Nichteinhalten dieser Regel führt zur Fehlfunktion der Komponente, so dass diese eventuell erneut installiert werden muss.

 

Die Komprimierung reduziert zwar wesentlich das Datenvolumen, doch wird der Rechner dabei deutlich mehr belastet als bei der Verschlüsselung.

Der Wert Möglich, der auf dem Dr.Web Agent festgelegt ist, gibt an, dass die Verschlüsselung/Komprimierung standardmäßig aktiviert ist. Diese Festlegung kann aber durch die Änderung der identischen Einstellungen auf dem Dr.Web Server außer Kraft gesetzt werden, ohne dass die festgelegten Einstellungen auf dem Agent geändert werden müssen.