Die Verschlüsselung wird grundsätzlich zum Schutz der Daten verwendet, die über eine nicht sichere Verbindung übertragen werden, und verhindert Offenlegung schutzwürdiger Informationen, Manipulationen und Ersetzung der auf die Workstations heruntergeladenen Software.
In einem auf der Dr.Web Enterprise Security Suite basierten Antivirus-Netzwerk werden folgende kryptographische Techniken eingesetzt:
•Digitale Signatur (GOST R 34.10-2001)
•Asymmetrische Verschlüsselung (VKO GOST R 34.10-2001 – RFC 4357)
•Symmetrische Verschlüsselung (GOST 28147-89)
•Kryptographische Hashfunktion (GOST R 34.11-94)
Das auf der Dr.Web Enterprise Security Suite basierte Antivirus-Netzwerk ermöglicht, Datenübertragungen zwischen dem Server und folgenden Clients zu verschlüsseln:
•Dr.Web Agents
•Installationsprogramme der Dr.Web Agents
•Dr.Web Nachbar-Server
•Dr.Web Proxyserver
Da das Volumen des Datenverkehrs zwischen den Komponenten (besonders zwischen den Servern) sehr groß sein kann, ermöglicht das Antivirus-Netzwerk, diesen Datenverkehr zu komprimieren. Die Einstellung der Komprimierungsrichtlinie und die Kompatibilität der Einstellungen mit den Einstellungen verschiedener Clients sind identisch mit den Verschlüsselungseinstellungen.
Kompatibilität der Einstellungen
Die Verschlüsselungs- und Komprimierungsrichtlinie werden für jede Komponente des Antivirus-Netzwerks individuell konfiguriert. Die Einstellungen anderer Komponenten müssen auf die Einstellungen des Servers abgestimmt sein.
Wenn Sie die Einstellungen der Verschlüsselung und Komprimierung auf dem Server und in einem anderen Client aufeinander abstimmen, müssen Sie berücksichtigen, dass einige Kombinationen der Einstellungen unzulässig sind, da sie zum Abbruch der Kommunikation zwischen dem Server und dem Client führen können.
Die Tabelle unten gibt Ihnen eine Übersicht über alle unzulässigen Kombinationen der Einstellungen (Fehler) sowie über Kombinationen, bei denen die Kommunikation zwischen dem Server und Clients verschlüsselt/komprimiert (+) bzw. nicht verschlüsselt/nicht komprimiert (–) erfolgt.
Vereinbarkeit der Verschlüsselungs- und Komprimierungseinstellungen
Einstellungen des Clients |
Einstellung des Servers |
||
|---|---|---|---|
Ja |
Möglich |
Nein |
|
Ja |
+ |
+ |
Fehler |
Möglich |
+ |
+ |
– |
Nein |
Fehler |
– |
– |
|
Die Verschlüsselung des Datenverkehrs kann ältere oder leistungsschwache Rechner, die nur die minimalen Anforderungen erfüllen, stark belasten. Wenn keine dringende Notwendigkeit dazu besteht, sollten Sie keine Verschlüsselung verwenden. Achten Sie auf die richtige Reihenfolge für die Deaktivierung der Verschlüsselung: Schalten Sie zuerst den Server und Komponenten in den Modus Möglich um, indem Sie die unzulässigen Kombinationen Netzwerk-Installer-Server und Agent-Server vermeiden.
Die Komprimierung reduziert zwar wesentlich das Datenvolumen, doch der Arbeitsspeicher und die Rechnerressourcen werden deutlich mehr ausgelastet als bei der Verschlüsselung. |
Verbindung über einen Dr.Web Proxyserver herstellen
Wenn die Kommunikation zwischen Clients und dem Server über einen Dr.Web Proxyserver erfolgt, müssen Sie berücksichtigen, welche Verschlüsselungs- und Komprimierungseinstellungen für diese drei Komponenten verwendet werden. Es gilt das Folgende:
•Die Einstellungen des Servers und des Proxyservers (hier als Clients) müssen entsprechend der Tabelle oben aufeinander abgestimmt sein.
•Die Einstellungen des Clients und des Proxyservers (hier als Servers) müssen entsprechend der Tabelle oben aufeinander abgestimmt sein.
Um zu verstehen, ob die Kommunikation über einen Proxyserver überhaupt möglich ist, müssen Sie die Version des Servers und des Clients und die jeweils unterstützten Verschlüsselungsmethoden kennen:
•Falls der Server und der Client die in der Version 12.0 verwendete TLS-Verschlüsselung unterstützen, kann die Verbindung hergestellt werden, wenn die oben aufgeführten Bedingungen erfüllt sind.
•Falls eine der Komponenten die TLS-Verschlüsselung nicht unterstützt: Auf dem Server und/oder auf dem Client ist die Version 10 oder früher installiert, die GOST-konforme Verschlüsselung verwendet. In diesem Fall wird die Vereinbarkeit nach der Tabelle unten überprüft.
Vereinbarkeit der Verschlüsselungs- und Komprimierungseinstellungen bei der Verwendung eines Proxyservers
Einstellungen für die Verbindung mit dem Client |
Einstellungen für die Verbindung mit dem Server |
|||
|---|---|---|---|---|
Nichts |
Komprimierung |
Verschlüsselung |
Alle |
|
Nichts |
Normal |
Normal |
Fehler |
Fehler |
Komprimierung |
Normal |
Normal |
Fehler |
Fehler |
Verschlüsselung |
Fehler |
Fehler |
Transparent |
Fehler |
Alle |
Fehler |
Fehler |
Fehler |
Transparent |
Verbindungseinstellungen des Servers und Clients |
|
Nichts |
Weder Komprimierung noch Verschlüsselung wird unterstützt. |
Komprimierung |
Nur Komprimierung wird unterstützt. |
Verschlüsselung |
Nur Verschlüsselung wird unterstützt. |
Alle |
Sowohl Komprimierung als auch Verschlüsselung werden unterstützt. |
Verbindungsergebnis |
|
Normal |
Die hergestellte Verbindung impliziert, dass alle Vorgänge im normalen Modus ausgeführt werden: Befehle werden verarbeitet und das Caching wird verwendet. |
Transparent |
Die hergestellte Verbindung impliziert, dass alle Vorgänge im transparenten Modus ausgeführt werden: Befehle werden nicht verarbeitet und das Caching wird nicht verwendet. Es wird die minimale Version des Verschlüsselungsprotokolls ausgewählt: Wenn eine der Komponenten (Server oder Agent) der Version 11 ist, und die andere Komponente der Version 10 ist, wird die Verschlüsselung ausgewählt, die in der Version 10 verwendet wird. |
Fehler |
Proxyserver-Verbindung mit dem Server und Client wird getrennt. |
Das heißt, wenn die Version des Servers nicht mit der Version des Agents übereinstimmt (die Version des Servers ist z. B. höher als die Version des Agents, oder umgekehrt), werden für die über den Proxyserver hergestellten Verbindungen folgende Einschränkungen angewendet:
•Das Caching auf dem Proxyserver ist nur möglich, wenn die beiden Verbindungen – mit dem Server und dem Client – unverschlüsselt erfolgen.
•Die Verschlüsselung ist möglich, wenn die beiden Verbindungen – mit dem Server und dem Client – verschlüsselt und mit den gleichen Komprimierungsparametern (aktiviert bzw. deaktiviert für beide) erfolgen.
Verschlüsselungs- und Komprimierungseinstellungen auf Workstations konfigurieren
So legen Sie die Komprimierungs- und Verschlüsselungseinstellungen des Dr.Web Servers fest
1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.
2.Wählen Sie im nächsten Fenster den Punkt des Verwaltungsmenüs Dr.Web Server-Konfiguration.
3.Wählen Sie auf der Registerkarte Netzwerk → Transport in den Dropdown-Listen Verschlüsselung und Komprimierung eine der folgenden Optionen aus:
•Ja. Dieser Wert erzwingt die Verschlüsselung (bzw. Komprimierung) des Datenverkehrs für alle Clients (dies ist der Standardwert für die Verschlüsselungsoption, wenn bei der Installation des Servers nicht anders festgelegt wurde).
•Möglich. Dieser Wert erzwingt die Verschlüsselung (bzw. Komprimierung) des Datenverkehrs für die Clients, deren Einstellungen sie nicht verbieten.
•Nein. Bei Auswahl dieses Werts findet keine Verschlüsselung (bzw. Komprimierung) statt (dies ist Standardwert für die Komprimierungsoption, wenn bei der Installation des Servers nicht anders festgelegt wurde).
|
Achten Sie beim Konfigurieren der Verschlüsselungs- und Komprimierungseinstellungen darauf, dass die Verschlüsselung und/oder Komprimierung nicht für alle Clients möglich sind. |
Verschlüsselungs- und Komprimierungseinstellungen auf dem Dr.Web Proxyserver konfigurieren
So legen Sie zentral die Verschlüsselungs- und Komprimierungseinstellungen für einen Proxyserver fest
|
Falls der Proxyserver nicht mit dem Dr.Web Server zur Remote-Verwaltung der Einstellungen verbunden ist, richten Sie die Verbindung wie in der Installationsanleitung unter Proxyserver mit dem Dr.Web Server verbinden beschrieben ein. |
1.Öffnen Sie das Verwaltungscenter für den Server, dem der Proxyserver untergeordnet ist.
2.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk. Klicken Sie in der hierarchischen Liste auf den Namen des Proxyservers, dessen Einstellungen Sie bearbeiten wollen, oder dessen Primärgruppe, falls die Einstellungen des Proxyservers geerbt werden.
3.Wählen Sie im Verwaltungsmenü den Punkt Dr.Web Proxyserver aus. Die Einstellungen des Proxyservers werden angezeigt.
4.Wechseln Sie zur Registerkarte Abhören.
5.Wählen Sie aus den Dropdown-Listen Verschlüsselung und Komprimierung im Bereich Client-Verbindungsparameter den Verschlüsselungs- und Komprimierungsmodus für den Datenverkehr zwischen dem Proxyserver und den von ihm bedienten Clients: Agents und Installationsprogrammen der Agents.
6.Im Bereich Dr.Web Server-Verbindungsparameter geben Sie die Server an, an die der Datenverkehr umgeleitet werden soll. Wählen Sie den gewünschten Server aus der Liste und klicken Sie auf die Schaltfläche 
auf der Symbolleiste dieses Bereichs, um die Verbindungsparameter für den ausgewählten Dr.Web Server zu ändern. Legen Sie über die Dropdown-Listen Verschlüsselung und Komprimierung die Einstellungen für die Verschlüsselung und Komprimierung des Datenverkehrs zwischen dem Proxyserver und dem ausgewählten Server fest.
7.Damit die vorgenommenen Einstellungen wirksam werden, klicken Sie auf Speichern.
So legen Sie lokal die Verschlüsselungs- und Komprimierungseinstellungen für einen Proxyserver fest
|
Falls der Proxyserver mit dem übergeordneten Dr.Web Server zur Remote-Konfiguration verbunden ist, wird die Konfigurationsdatei des Proxyservers entsprechend den vom Server übernommenen Einstellungen umgeschrieben. In diesem Fall müssen Sie die Einstellungen remote vom Server aus festlegen oder die Option deaktivieren, die das Übernehmen der Konfiguration dieses Servers ermöglicht.
Die Konfigurationsdatei drwcsd-proxy.conf wird im Dokument Anhänge im Anhang G4 ausführlich beschrieben. |
1.Öffnen Sie die Konfigurationsdatei drwcsd-proxy.conf auf dem Rechner, auf dem der Proxyserver installiert ist.
2.Passen Sie die Verschlüsselungs- und Komprimierungseinstellungen für die Verbindungen mit Clients und Servern an.
3.Starten Sie den Proxyserver neu:
•Für Windows:
▫Falls der Proxyserver als Windows-Dienst ausgeführt wird, wird der Dienst mit Windows-Bordmitteln neu gestartet.
▫Falls der Proxyserver über die Konsole ausgeführt wird, drücken Sie zum Neustart die Tastenkombination STRG+Pause.
•Für UNIX-basierte Betriebssysteme:
▫Schicken Sie das Signal SIGHUP an den Daemon des Proxyservers.
▫Führen Sie den folgenden Befehl aus:
Für Linux:
/etc/init.d/dwcp_proxy restart |
Für FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy restart |
Verschlüsselungs- und Komprimierungseinstellungen auf Workstations konfigurieren
So legen Sie zentral die Verschlüsselungs- und Komprimierungseinstellungen für Workstations fest
1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk aus. Klicken Sie in der hierarchischen Liste auf den Namen der gewünschten Workstation oder Gruppe.
2.Wählen Sie im Verwaltungsmenü den Punkt Verbindungsparameter aus.
3.Wählen Sie auf der Registerkarte Allgemein in den Dropdown-Listen Verschlüsselungsmodus und Komprimierungsmodus eine der folgenden Optionen aus:
•Ja. Die Verschlüsselung (bzw. die Komprimierung) für die Verbindung mit dem Server ist obligatorisch.
•Möglich. Die Verschlüsselung (bzw. die Komprimierung) für Server-Verbindungen wird verwendet, falls die Einstellungen des Servers das nicht verbieten.
•Nein. Die Verschlüsselung (bzw. die Komprimierung) wird nicht unterstützt.
4.Klicken Sie auf Speichern.
5.Die Änderungen werden wirksam, sobald die Einstellungen an die Workstations übertragen sind. Wenn die Workstations zum Zeitpunkt der Änderung der Einstellungen ausgeschaltet sind, werden die neuen Einstellungen an sie übertagen, sobald sie mit dem Server wieder verbunden ist.
Dr.Web Agent für Windows
Die Verschlüsselungs- und Komprimierungseinstellungen können bei der Installation des Agents konfiguriert werden:
•Wenn die Installation remote über das Verwaltungscenter erfolgt, werden der Verschlüsselungsmodus und der Komprimierungsmodus direkt in den Einstellungen im Bereich Installation über das Netzwerk festgelegt.
•Bei einer lokalen Installation mithilfe der grafischen Version des Installationsprogramms können der Verschlüsselungsmodus und der Komprimierungsmodus nicht geändert werden. Es besteht aber die Möglichkeit, diese Einstellungen beim Start des Installationsprogramms mit den entsprechenden Befehlszeilenschaltern festzulegen (weitere Informationen finden Sie im Dokument Anhänge unter H1. Netzwerk-Installer).
Nach der Installation des Agents lassen sich die Verschlüsselungs- und Komprimierungseinstellungen lokal nicht mehr ändern. Standardmäßig wird der Modus Möglich eingestellt (wenn bei der Installation nicht anders festgelegt wurde). Bei diesem Modus sind die Verschlüsselungs- und Komprimierungseinstellungen auf der Seite des Servers entscheidend. Die Einstellungen auf dem Agent können bei Bedarf über das Verwaltungscenter geändert werden (s. oben).
Dr.Web Antivirus für Android
Dr.Web Antivirus für Android unterstützt weder Verschlüsselung noch Komprimierung. Es kann keine Verbindung hergestellt werden, wenn der Wert Ja für die Verschlüsselung und/oder Komprimierung auf der Seite des Servers oder des Proxyservers (sofern ein Proxyserver verwendet wird) festgelegt ist.
Dr.Web Antivirus für Linux
Der Verschlüsselungsmodus und der Komprimierungsmodus lassen sich bei der Installation dieses Antivirenprogramms nicht festlegen. Standardmäßig wird der Modus Möglich eingestellt.
Nach der Installation des Antivirenprogramms lassen sich die Verschlüsselungs- und Komprimierungseinstellungen lokal nur über die Konsole ändern. Arbeiten mit der Konsole und entsprechende Schalter werden im Benutzerhandbuch für Dr.Web für Linux beschrieben.
Die Einstellungen auf der Workstation können bei Bedarf über das Verwaltungscenter geändert werden (s. oben).
Antivirus Dr.Web für macOS
Die Verschlüsselungs- und Komprimierungseinstellungen lassen sich lokal nicht ändern. Standardmäßig wird der Modus Möglich eingestellt. Bei diesem Modus sind die Verschlüsselungs- und Komprimierungseinstellungen auf der Seite des Servers entscheidend.
Die Einstellungen auf der Workstation können bei Bedarf über das Verwaltungscenter geändert werden (s. oben).