Seguridad

En la pestaña Seguridad se establecen las restricciones para las direcciones de red desde las que los Agentes, instaladores de red y otros Servidores Dr.Web (vecinos) pueden acceder a este Servidor.

La gestión del registro de auditoría del Servidor se realiza utilizando las siguientes casillas:

•Auditoría de operaciones del administrador permite el mantenimiento del historial de auditoría de las operaciones del administrador con el Centro de Control, así como la escritura del historial en la base de datos.

•Auditoría de operaciones internas del servidor permite el mantenimiento del historial de auditoría de operaciones internas del Servidor Dr.Web y la escritura del historial en la base de datos.

•Auditoría de las operaciones de Web API permite el mantenimiento del historial de auditoría de las operaciones a través de XML API y escritura del historial en la base de datos.

Puede ver el historial de auditoría seleccionando en el menú principal Administración el elemento Historial de auditoría.

En la pestaña Seguridad se colocan las pestañas adicionales en las que se configuran las restricciones para los tipos de conexiones correspondientes:

•Agentes — lista de restricciones de las direcciones IP desde las cuales los Agentes Dr.Web pueden conectarse a este Servidor.

•Instaladores — lista de restricciones de las direcciones IP desde las cuales los instaladores de los Agentes Dr.Web pueden conectarse a este Servidor.

•Conexiones — lista de restricciones de las direcciones IP desde las cuales los Servidores Dr.Web vecinos pueden conectarse a este Servidor.

•Servicio de detección — lista de restricciones de las direcciones IP desde las cuales se reciben las solicitudes multicast Servicio de detección del Servidor.

Para configurar las restricciones de acceso (se establecen individualmente para los Agentes, Instalación, Servidores vecinos o Servicio de detección):

1.Marque la casilla Utilizar esta lista de acceso para crear listas de direcciones permitidas y prohibidas. Si la casilla está desmarcada, todas las conexiones serán permitidas.

2.Para permitir el acceso desde una dirección TCP determinada, inclúyala en la lista TCP: permitidas o TCPv6: permitidas.

3.Para bloquear una dirección TCP, inclúyala en la lista TCP: prohibidas o TCPv6: prohibidas.

4.Las direcciones no incluidas en ninguna lista serán permitidas o prohibidas en función de si está marcada la casilla Prioridad de prohibición. Si la casilla está marcada, la lista Prohibidas tiene una prioridad más elevada que la lista Permitidas. La direcciones no incluidas en ninguna de las listas o en ambas serán bloqueadas. Solo se permiten las direcciones incluidas en la lista Permitidas y no incluidas en la lista Prohibidas.

1.Ingrese la dirección digital en el campo correspondiente con el formato: <IP-dirección>/[<prefijo de red>].

2.Para añadir un nuevo campo de dirección, haga clic en el botón

de la sección correspondiente.

3.Para eliminar un campo, haga clic en el botón

frente a la dirección que desea eliminar.

Las listas para ingresar direcciones TCPv6 sólo se mostrarán si el ordenador tiene instalada la interfaz IPv6.