Pour pouvoir se connecter au Serveur Dr.Web le certificat du Serveur doit être présent du côté de client que le trafic entre le Serveur et le client soit chiffré ou non.
Les client suivants peuvent se connecter au Serveur Dr.Web :
•Agents Dr.Web.
Pour le fonctionnement de l’Agent en mode centralisé avec la connexion au Serveur Dr.Web, il faut qu’un ou plusieurs certificats fiables des Serveurs auxquels l’Agent peut se connecter soient disponibles.
Le certificat utilisé lors de l’installation et les certificats reçus via les paramètres centralisés depuis le Serveur sont sauvegardés dans le registre, mais les fichiers de certificats ne sont pas utilisés.
Le fichier de certificat en seul exemplaire peut être ajouté à l’aide de la clé de la ligne de commande dans le répertoire de l’Agent (mais pas dans le registre) et la liste commune des certificats utilisés. Ce certificat sera utilisé pour la connexion au Serveur en cas d’erreur dans les paramètres centralisés.
Si le certificat est introuvable ou invalide, l’Agent ne pourra pas se connecter au Serveur, mais il continuera à fonctionner et effectuer les mises à jour en Mode mobile s’il est autorisé pour ce poste.
•Installateurs des Agents Dr.Web.
Lors de l’installation de l’Agent sur le poste, le certificat du Serveur doit être présent, tout comme le fichier d’installation sélectionné.
Si vous lancez le package d’installation créé dans le Centre de gestion, le certificat est inclus dans le package d’installation. Dans ce cas, il ne faut pas indiquer en outre le fichier de certificat.
Après l’installation de l’Agent, les données du certificat sont inscrit dans le registre, le fichier du certificat n’est plus utilisé.
Si le certificat est introuvable ou indisponible, l’installateur ne pourra pas installer l’Agent (cela concerne tous les types des fichiers d’installation de l’Agent).
•Les Serveurs voisins Dr.Web.
Si vous configurez les connexions entre les Serveurs voisins Dr.Web en version 11, sur chaque Serveur configuré il vous faudra spécifier le certificat du Serveur avec lequel vous voulez établir la liaison (voir le Manuel Administrateur, le p. Configuration des liaisons entre les Serveurs Dr.Web).
Si au moins un certificat est introuvable ou invalide, l’établissement de la liaison entre serveurs sera impossible.
•Serveurs proxy Dr.Web.
Pour la connexion du Serveur proxy au Serveur Dr.Web avec la possibilité de la configuration distante via le Centre de gestion, il faut que le certificat soit présent sur le poste avec le Serveur proxy installé. Dans ce cas, le Serveur proxy pourra supporter le chiffrement.
Si le certificat est introuvable, le Serveur proxy continuera à fonctionner, mais la gestion à distance, le chiffrement et la mise en cache seront indisponibles.
|
En cas de mise à niveau standard de tout le réseau antivirus de la version précédente qui utilisait les clés publiques vers la nouvelle version qui utilise les certificats, aucune action supplémentaire n’est requise.
L’installation de l’Agent fourni avec le Serveur en version 11 avec la connexion au Serveur en version 10 et vice-versa n’est pas recommandée. |
