暗号化モードは、安全でないチャネルを介して送信されるデータのセキュリティを確保するために使用され、貴重な情報の漏えいや保護された端末にダウンロードされたソフトウェアが置換されることなどを回避します。
Dr.Web Enterprise Security Suiteアンチウイルスネットワークは、次の暗号化手法を使用しています。
•電子デジタル署名(GOST R 34.10-2001)。
•非対称暗号化(VKO GOST R 34.10-2001 - RFC 4357)
•対称暗号化(GOST 28147-89)
•暗号ハッシュ関数(GOST R 34.11-94)。
Dr.Web Enterprise Security Suite アンチウイルスネットワークは、Dr.Web Serverと次のクライアント間のトラフィックを暗号化できます。
•Dr.Web Agent
•Dr.Web Agentインストーラ
•隣接Dr.Web Server
•Dr.Web Proxy Server
コンポーネント間のトラフィック、特にDr.Web Server間のトラフィックは膨大な量になる場合があるため、アンチウイルスネットワークではトラフィックの圧縮が提供されています。圧縮ポリシーの設定とさまざまなクライアントでの設定の互換性は、暗号化での設定と同じです。
設定の互換性ポリシー
暗号化および圧縮のポリシーは、アンチウイルスネットワークの各コンポーネントに対して個別に設定されます。この際、他のコンポーネントの設定はDr.Web Serverの設定と互換性を持つようにする必要があります。
Dr.Web Serverとクライアント上の暗号化と圧縮の設定を調整する際は、特定の組み合わせには互換性がなく、このような組み合わせが選択された場合は、Dr.Web Serverからクライアントの接続が失われる結果になることにご注意ください。
次の以下は、Dr.Web Serverとクライアント間の接続の設定について説明しています:暗号化/圧縮されている接続(+)、暗号化/圧縮がされていない接続(-)、互換性のない組み合わせ(エラー)
クライアント設定 |
Server設定 |
||
|---|---|---|---|
はい |
可能であれば |
いいえ |
|
はい |
+ |
+ |
エラー |
可能であれば |
+ |
+ |
– |
いいえ |
エラー |
– |
– |
|
トラフィックの暗号化によって、インストールされているコンポーネントに対する最小システム要件に近いキャパシティで動作するコンピューターには大きな負荷がかかります。そのため、トラフィックの暗号化による追加のセキュリティを必要としない場合は、このモードを無効にすることができます。 暗号化モードを無効にするには、互換性のないクライアントとDr.Web Serverの設定の組み合わせとならないように、Dr.Web Serverと他のコンポーネントの設定を段階的に可能であればモードに切り替えていく必要があります。
圧縮モードを使用するとトラフィック量は減りますが、メモリ使用率とコンピューターの計算負荷は大幅に増え、暗号化の場合よりも高くなります。 |
Dr.Web Proxy Server経由の接続
Dr.Webプロキシサーバー経由でサーバーにクライアントを接続する場合、3つのコンポーネント全ての暗号化と圧縮の設定を考慮する必要があります。その際:
•サーバーとプロキシサーバー(ここではクライアントの役割を果たす)の設定は、上の内容に適合している必要があります。
•クライアントとプロキシサーバー(ここではサーバーの役割を果たす)の設定は、上の内容に適合している必要があります。
プロキシサーバー経由の接続が可能かどうかは、特定の暗号化技術をサポートするサーバーのバージョンとクライアントによって異なります。
•バージョン11.0.2で使用されるTLS暗号化がDr.Web Serverとクライアントでサポートされる場合、上の条件を実行して有効な接続を確立するだけで十分です。
•下の表は、Dr.Web ServerとクライアントのどちらかがTLS暗号化をサポートしていない、つまりDr.Web Serverとクライアントの一方または両方がGHOST暗号化を備えるバージョン10以前の場合のものとなります。
クライアント接続設定 |
Server接続設定 |
|||
|---|---|---|---|---|
無し |
圧縮 |
暗号化 |
全て |
|
無し |
通常モード |
通常モード |
エラー |
エラー |
圧縮 |
通常モード |
通常モード |
エラー |
エラー |
暗号化 |
エラー |
エラー |
トランスペアレントモード |
エラー |
全て |
エラー |
エラー |
エラー |
トランスペアレントモード |
サーバーとクライアントの接続設定 |
|
無し |
圧縮と暗号化の両方ともサポートされていません。 |
圧縮 |
圧縮のみがサポートされています。 |
暗号化 |
暗号化のみがサポートされています。 |
全て |
圧縮と暗号化が両方ともサポートされています。 |
接続結果 |
|
通常モード |
確立された接続が、コマンド処理およびキャッシングを使用する通常モードで動作していることを意味します。 |
トランスペアレントモード |
確立された接続が、コマンド処理およびキャッシングのないトランスペアレントモードで動作していることを意味します。暗号化プロトコルは最も低いバージョンが採用されます。つまり、コンポーネント(Dr.Web ServerまたはAgent)の一方がバージョン11で、もう一方がバージョン10の場合は、バージョン10の暗号化が使用されます。 |
エラー |
サーバーとクライアントの両方とのプロキシサーバーの接続は終了します。 |
このように、サーバーとAgentのバージョンが異なる場合(一方がバージョン11でもう一方がバージョン10以下)、プロキシサーバー経由で確立された接続に次のような制限が適用されます。
•暗号化を使用せずにサーバーとクライアントの両方との接続が確立される場合に限り、プロキシサーバーにデータをキャッシュに保存できます。
•暗号化および同一の圧縮パラメータ(両方の接続に圧縮を使用するか、両方ともに使用しない)を使用してDr.Web Serverとクライアントの両方との接続が確立される場合に限り、暗号化が使用されます。
サーバーの暗号化と圧縮設定
Dr.Web Serverの暗号化と圧縮ポリシーを指定するには
1.Control Centerのメインメニューで 管理 を選択します。
2.開いたウィンドウで、コントロールメニューの Dr.Web Server設定 をクリックします。
3.ネットワーク → トランスポート タブでは、暗号化 と 圧縮 のドロップダウンリストから必要な項目を選択します。
•はい - 全てのクライアントとの接続でトラフィックの暗号化(または圧縮)を有効にします(Dr.Web Serverのインストール時にこのパラメータが変更されていない場合、暗号化に対してデフォルトで はい が設定されています)。
•可能であれば - 設定で暗号化(または圧縮)が無効とされていないクライアントとのトラフィックを暗号化(または圧縮)します。
•いいえ - 全てのクライアントとの接続でトラフィックの暗号化(または圧縮)を無効にします(Dr.Web Serverのインストール時にパラメータが変更されていない場合、圧縮に対してデフォルトで いいえ が設定されています)。
|
Dr.Web Serverに暗号化と圧縮を設定する際は、Dr.Web Serverに接続する予定のクライアントの機能を考慮するようにしてください。全てのクライアントがトラフィックの暗号化と圧縮をサポートしているわけではありません。 |
プロキシサーバーの暗号化と圧縮設定
プロキシサーバーの暗号化と圧縮ポリシーを集中管理で指定するには
|
リモート設定を行うようにDr.Web Serverにプロキシサーバーが接続されていない場合は、Dr.Web Serverへのプロキシサーバーの接続の説明に従って接続を設定します。 |
1.プロキシサーバーの管理サーバーのControl Centerを開きます。
2.Control Centerのメインメニューで アンチウイルスネットワーク を選択し、開いたウィンドウの階層リストで編集対象のプロキシサーバー名をクリックするか、プロキシサーバーの設定が継承される場合はそのプライマリグループをクリックします。
3.開いたコントロールメニューで、Dr.Web Proxy Server を選択します。設定 セクションが開きます。
4.待ち受け(リッスン) タブに移動します。
5.クライアントとの接続設定 セクションの 暗号化 と 圧縮 ドロップダウンリストで、プロキシサーバーとそのクライアント(AgentとAgentインストーラ)間のトラフィックの暗号化と圧縮モードを選択します。
6.Dr.Web Serverとの接続設定 セクションでは、トラフィックの転送先となるサーバーのリストを指定できます。リストから必要なサーバーを選択し、ツールバーの 
をクリックして、選択されたDr.Web Serverとの接続設定を編集します。開いたウィンドウの 暗号化 と 圧縮 ドロップダウンリストで、プロキシサーバーと指定されたサーバー間のトラフィックの暗号化と圧縮モードを選択します。
7.指定した設定を全て保存するには、保存 をクリックします。
プロキシサーバーの暗号化と圧縮ポリシーをローカルで指定するには
|
リモート設定を行うように管理Dr.Web Serverにプロキシサーバーが接続されている場合は、サーバーから受け取る設定に従ってプロキシサーバーの設定ファイルが書き換えられます。この場合は、サーバーからリモートで設定を行うか、サーバーから設定を受け取れるオプションを無効にする必要があります。
drwcsd-proxy.conf設定ファイルの詳細は、付録ドキュメントの付録G4 を参照してください。 |
1.プロキシサーバーがインストールされたコンピューターで、drwcsd-proxy.conf設定ファイルを開きます。
2.クライアントおよびDr.Web Serverとの接続の暗号化と圧縮の設定を編集します。
3.プロキシサーバーを再起動します。
•Windowsの場合:
▫プロキシサーバーがWindows OSのサービスとして実行されている場合は、システムの標準的な手順でサービスを再起動します。
▫プロキシサーバーがコンソールで実行されている場合は、Ctrl+Breakキーを押します。
•UNIX系OSの場合:
▫プロキシサーバーのデーモンにSIGHUP信号を送信します。
▫以下のコマンドを実行します。
Linux:
/etc/init.d/dwcp_proxy restart |
FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy restart |
端末の暗号化と圧縮設定
1.Control Centerのメインメニューで アンチウイルスネットワーク 項目を選択し、開いたウィンドウに表示されている階層的リストでグループまたは端末の名前をクリックします。
2.開いたコントロールメニューで、接続パラメータ を選択します。
3.全般 タブで、圧縮モード と 暗号化モード のドロップダウンリストで、次のいずれかを選択します。
•はい - Dr.Web Serverとの接続時にトラフィックの暗号化(または圧縮)を有効にします。
•可能であれば - Dr.Web Serverの設定で暗号化(または圧縮)が無効とされていない場合、Dr.Web Serverとのトラフィックを暗号化(または圧縮)します。
•いいえ - Dr.Web Serverとの接続時にトラフィックの暗号化(または圧縮)を無効にします。
4.保存 をクリックします。
5.設定が端末に連携されるとすぐに変更が反映されます。設定変更時に端末がオフラインの場合、その端末がDr.Web Serverに接続した際に変更内容が連携されます。
Dr.Web Agent for Windows
暗号化と圧縮の設定は、Agentのインストール時に設定できます。
•Control Centerからのリモートインストール時は、暗号化および圧縮モードは、ネットワークインストール セクションの設定で直接設定されます。
•ローカルでのインストール時は、GUIインストーラは暗号化と圧縮の設定の変更を提供していませんが、これらの設定はインストーラの起動時にコマンドラインスイッチを使用して指定できます(付録H2.ネットワークインストーラを参照)。
Agentのインストール後は、端末の暗号化と圧縮設定をローカルで変更できません。デフォルトでは、可能であればモードが設定されています(インストール時に他の値が設定されなかった場合)。すなわち、暗号化と圧縮の使用はDr.Web Serverの設定に依存します。ただし、Agent設定はControl Centerから変更できます(端末の暗号化と圧縮設定 参照)。
Dr.Web Anti-virus for Android
Dr.Web Anti-virus for Androidは、暗号化および圧縮のいずれもサポートしていません。サーバーまたはプロキシサーバー(プロキシサーバー経由の接続の場合)で暗号化や圧縮に はい の値を指定すると、接続は不可能になります。
Dr.Web Anti-virus for Linux
アンチウイルスのインストール時に、暗号化と圧縮の設定を変更できません。デフォルトでは 可能であれば モードが設定されています。
アンチウイルスをインストールした後、コマンドラインモードでのみ端末の暗号化と圧縮の設定をローカルで変更できます。コマンドラインモードと該当するスイッチに関する説明については、Dr.Web for Linuxユーザーマニュアルを参照してください。
また、端末の設定はControl Centerから変更できます(端末の暗号化と圧縮設定 参照)。
Dr.Web Anti-virus for macOS
端末の暗号化と圧縮設定をローカルで変更できません。デフォルトでは 可能であれば モードが設定されています。すなわち、暗号化と圧縮の使用はDr.Web Serverの設定に依存します。
また、端末の設定はControl Centerから変更できます(端末の暗号化と圧縮設定 参照)。