Per la possibilità di connessione al Server Dr.Web, sul lato client deve essere presente un certificato del Server, a prescindere da quello se verrà cifrato il traffico tra il Server e il client.
Al Server Dr.Web possono connettersi i seguenti client:
•Agent Dr.Web.
Per il funzionamento degli Agent in modalità centralizzata con la connessione al Server Dr.Web, è necessaria la presenza sulla postazione di uno o più certificati attendibili dai Server a cui l'Agent può connettersi.
Il certificato utilizzato per l'installazione e inoltre i certificati ottenuti attraverso le impostazioni centralizzate dal Server vengono conservati nel registro, ma i file di certificati stessi non vengono utilizzati.
Un file di certificato in un solo esemplare può essere aggiunto tramite un'opzione della riga di comando alla directory di installazione di Agent (ma non al registro) e alla lista generale dei certificati utilizzati. Tale certificato verrà utilizzato, tra l'altro, per la possibilità di connessione al Server per il caso di un errore nelle impostazioni centralizzate.
Nel caso di un certificato assente o non valido, l'Agent non potrà connettersi al Server, ma continuerà il funzionamento e l'aggiornamento in Modalità mobile, se tale modalità è consentita per questa postazione.
•Installer di Agent Dr.Web.
Quando viene eseguita un'installazione di Agent, sulla postazione, insieme al file di installazione selezionato, deve essere presente un certificato del Server.
Se viene avviato un pacchetto di installazione creato nel Pannello di controllo, il certificato fa parte del pacchetto di installazione e non è richiesto indicare in aggiunta il file del certificato.
Dopo l'installazione di Agent, i dati del certificato vengono iscritti al registro, e il file di certificato stesso in seguito non viene utilizzato.
Nel caso di un certificato assente o non valido, l'installer non può installare Agent (questo riguarda tutti i tipi di file di installazione di Agent).
•Server Dr.Web adiacenti.
Quando viene configurata una connessione tra i Server Dr.Web adiacenti versione 11, su ciascuno dei Server configurati è necessario indicare il certificato del Server con cui viene stabilita la connessione (v. Manuale dell’amministratore, p. Configurazione delle relazioni tra i Server Dr.Web).
Se almeno un certificato è assente o invalido, la connessione tra i server non potrà essere stabilita.
•Server proxy Dr.Web.
Per connettere un Server proxy al Server Dr.Web con la possibilità di configurazione in remoto attraverso il Pannello di controllo, è necessaria la presenza di un certificato sulla postazione con il Server proxy installato. Il Server proxy potrà anche supportare la cifratura.
Se il certificato è assente, il Server proxy continuerà il funzionamento, però non saranno disponibili la gestione in remoto e inoltre la cifratura e la memorizzazione nella cache.
|
In caso di un aggiornamento regolare dell'intera rete antivirus da una versione precedente che utilizzava chiavi pubbliche a una versione nuova che utilizza certificati, non sono richieste alcune azioni aggiuntive.
Non è consigliato installare un Agent fornito con il Server versione 11 connettendolo a un Server versione 10 e viceversa. |
