Clients mit dem Dr.Web Server verbinden

Damit sich Clients mit dem Dr.Web Server verbinden können, müssen Sie über das Server-Zertifikat verfügen, selbst wenn der Datenverkehr zwischen dem Server und Client nicht verschlüsselt wird.

Folgende Clients können sich mit dem Dr.Web Server verbinden:

Dr.Web Agents

Damit der Agent zentralisiert vom Dr.Web Server bedient werden kann, muss auf der Workstation ein oder mehrere vertrauenswürdige Zertifikate der Server vorhanden sein, mit denen er sich verbinden kann.

Das bei der Installation benutzte Zertifikat und die Zertifikate, die vom Server bereitgestellt wurden, werden in der Registry gespeichert, aber die Zertifikatdateien selbst werden nicht verwendet.

Eine einzige Zertifikatdatei kann über einen Befehl mit dem entsprechenden Schalter zum Installationsverzeichnis des Agents (nicht zur Registry) und in die gemeinsame Liste der verwendeten Zertifikate. Solches Zertifikat wird vor allem dazu verwendet, um die Verbindung mit dem Server herzustellen, falls die zentralisierten Einstellungen fehlerhaft sind.

Wenn das Zertifikat nicht vorhanden bzw. nicht gültig ist, kann sich der Agent mit dem Server nicht verbinden. Der Agent wird aber weiterhin ordnungsgemäß funktionieren und ist darüber hinaus in der Lage, die Updates im Mobilmodus zu beziehen, sofern dieser Modus auf der Workstation erlaubt ist.

Installationsprogramme der Dr.Web Agents

Bei der Installation des Agents muss das Zertifikat des Servers zusammen mit der ausgewählten Installationsdatei auf der Workstation vorhanden sein.

Das Installationspaket, das im Verwaltungscenter generiert wurde, enthält bereits ein Zertifikat. Aus diesem Grund muss die Zertifikatdatei nicht mit angegeben werden.

Nach der Installation werden diese Zertifikate in der Registry gespeichert. Die Zertifikatdatei selbst wird nicht mehr verwendet.

Wenn das Zertifikat nicht vorhanden bzw. nicht gültig ist, kann das Installationsprogramm den Agent nicht installieren (gilt für alle Typen der Installationsdateien des Agents).

Dr.Web Nachbar-Server

Beim Konfigurieren der Verbindung zwischen Dr.Web Nachbar-Servern Version 11 und höher müssen Sie auf jedem der Server das Zertifikat des Servers angeben, mit dem verbunden werden soll (mehr Informationen dazu finden Sie im Administratorhandbuch unter Verbindungen zwischen Dr.Web Servern konfigurieren).

Wenn mindestens ein Zertifikat fehlt oder nicht gültig ist, können sich die Server miteinander nicht verbinden.

Dr.Web Proxyserver

Damit Sie einen Proxyserver mit dem Dr.Web Server verbinden und über das Verwaltungscenter remote konfigurieren können, muss auf der Workstation mit dem installierten Proxyserver ein gültiges Zertifikat vorhanden sein. Der Proxyserver kann dadurch auch die Verschlüsselung unterstützen.

Wenn kein gültiges Zertifikat vorhanden ist, wird der Proxyserver weiterhin funktionieren, obwohl Sie ihn remote nicht konfigurieren können. Für solchen Proxyserver sind auch keine Verschlüsselung und kein Caching verfügbar.

Bei einer regulären Aktualisierung des gesamten Antivirus-Netzwerk von einer früheren Version, die öffentliche Schlüssel verwendet hat, auf eine neue Version, die Zertifikate verwendet, sind keine zusätzliche Aktionen erforderlich.

 

Installation des mit dem Server Version 11 mitgelieferten Agents mit der anschließenden Verbindung mit dem Server Version 10 und umgekehrt ist nicht empfehlenswert.