トラフィックの暗号化と圧縮

暗号化モードは、安全でないチャネルを介して送信されるデータのセキュリティを確保するために使用され、貴重な情報の漏えいや保護された端末にダウンロードされたソフトウェアが置換されることなどを回避します。

Dr.Web Enterprise Security Suiteアンチウイルスネットワークは、次の暗号化手法を使用しています。

Dr.Web Enterprise Security Suite アンチウイルスネットワークは、Dr.Web Serverと次のクライアント間のトラフィックを暗号化できます。

コンポーネント間のトラフィック、特にDr.Web Server間のトラフィックは膨大な量になる場合があるため、アンチウイルスネットワークではトラフィックの圧縮が提供されています。圧縮ポリシーの設定とさまざまなクライアントでの設定の互換性は、暗号化での設定と同じです。

暗号化および圧縮のポリシーは、アンチウイルスネットワークの各コンポーネントに対して個別に設定されます。この際、他のコンポーネントの設定はDr.Web Serverの設定と互換性を持つようにする必要があります。

Dr.Web Serverとクライアント上の暗号化と圧縮の設定を調整する際は、特定の組み合わせには互換性がなく、このような組み合わせが選択された場合は、Dr.Web Serverからクライアントの接続が失われる結果になることにご注意ください。

次の以下は、Dr.Web Serverとクライアント間の接続の設定について説明しています：暗号化/圧縮されている接続（+）、暗号化/圧縮がされていない接続（-）、互換性のない組み合わせ（エラー）

クライアント設定	Server設定
クライアント設定	はい	可能であれば	いいえ
はい	+	+	エラー
可能であれば	+	+	–
いいえ	エラー	–	–

トラフィックの暗号化によって、インストールされているコンポーネントに対する最小システム要件に近いキャパシティで動作するコンピューターには大きな負荷がかかります。そのため、トラフィックの暗号化による追加のセキュリティを必要としない場合は、このモードを無効にすることができます。

暗号化モードを無効にするには、互換性のないクライアントとDr.Web Serverの設定の組み合わせとならないように、Dr.Web Serverと他のコンポーネントの設定を段階的に可能であればモードに切り替えていく必要があります。

圧縮モードを使用するとトラフィック量は減りますが、メモリ使用率とコンピューターの計算負荷は大幅に増え、暗号化の場合よりも高くなります。

Dr.Web Proxy Server経由でDr.Web Serverにクライアントを接続する場合、3つのコンポーネント全ての暗号化と圧縮の設定を考慮する必要があります。その際：

•Dr.Web ServerとProxy Server（この場合、クライアントの役割）の設定は、上の表の内容に適合している必要があります。

•クライアントとProxy Server（この場合、Dr.Web Serverの役割）の設定は、上の表の内容に適合している必要があります。

Proxy Server経由の接続が可能かどうかは、特定の暗号化技術をサポートするDr.Web Serverのバージョンとクライアントによって異なります。

•バージョン12.0で使用されるTLS暗号化がDr.Web Serverとクライアントでサポートされる場合、上の条件を実行して有効な接続を確立するだけで十分です。

•下の表は、Dr.Web ServerとクライアントのどちらかがTLS暗号化をサポートしていない、つまりDr.Web Serverとクライアントの一方または両方がGHOST暗号化を備えるバージョン10以前の場合のものとなります。

クライアント接続設定	Server接続設定
クライアント接続設定	無し	圧縮	暗号化	全て
無し	通常モード	通常モード	エラー	エラー
圧縮	通常モード	通常モード	エラー	エラー
暗号化	エラー	エラー	トランスペアレントモード	エラー
全て	エラー	エラー	エラー	トランスペアレントモード

サーバーとクライアントの接続設定
無し	圧縮と暗号化の両方ともサポートされていません。
圧縮	圧縮のみがサポートされています。
暗号化	暗号化のみがサポートされています。
全て	圧縮と暗号化が両方ともサポートされています。
接続結果
通常モード	確立された接続が、コマンド処理およびキャッシングを使用する通常モードで動作していることを意味します。
トランスペアレントモード	確立された接続が、コマンド処理およびキャッシングのないトランスペアレントモードで動作していることを意味します。暗号化プロトコルは最も低いバージョンが採用されます。つまり、コンポーネント（Dr.Web ServerまたはAgent）の一方がバージョン11で、もう一方がバージョン10の場合は、バージョン10の暗号化が使用されます。
エラー	Dr.Web Serverとクライアントの両方とのProxy Serverの接続は終了します。

このように、Dr.Web ServerとAgentのバージョンが異なる場合（一方がバージョン11でもう一方がバージョン10以下）、Proxy Server経由で確立された接続に次のような制限が適用されます。

•暗号化を使用せずにDr.Web Serverとクライアントの両方との接続が確立される場合に限り、Proxy Serverにデータをキャッシュできます。

•暗号化および同一の圧縮パラメータ（両方の接続に圧縮を使用するか、両方ともに使用しない）を使用してDr.Web Serverとクライアントの両方との接続が確立される場合に限り、暗号化が使用されます。

2.開いたウィンドウで、コントロールメニューの Dr.Web Server設定をクリックします。

3.ネットワーク → トランスポートタブでは、暗号化と圧縮のドロップダウンリストから必要な項目を選択します。

•はい - 全てのクライアントとの接続でトラフィックの暗号化（または圧縮）を有効にします（Dr.Web Serverのインストール時にこのパラメータが変更されていない場合、暗号化に対してデフォルトではいが設定されています）。

•可能であれば - 設定で暗号化（または圧縮）が無効とされていないクライアントとのトラフィックを暗号化（または圧縮）します。

•いいえ - 全てのクライアントとの接続でトラフィックの暗号化（または圧縮）を無効にします（Dr.Web Serverのインストール時にパラメータが変更されていない場合、圧縮に対してデフォルトでいいえが設定されています）。

Dr.Web Serverに暗号化と圧縮を設定する際は、Dr.Web Serverに接続する予定のクライアントの機能を考慮するようにしてください。全てのクライアントがトラフィックの暗号化と圧縮をサポートしているわけではありません。

Dr.Web Proxy Serverの暗号化と圧縮ポリシーを集中管理で指定するには

2.Control Centerのメインメニューでアンチウイルスネットワークを選択し、開いたウィンドウの階層リストで編集対象のProxy Server名をクリックするか、Proxy Serverの設定が継承される場合はそのプライマリグループをクリックします。

3.開いたコントロールメニューで、Dr.Web Proxy Server を選択します。設定セクションが開きます。

5.クライアントとの接続設定セクションの暗号化と圧縮ドロップダウンリストで、Proxy Serverとそのクライアント（AgentとAgentインストーラ）間のトラフィックの暗号化と圧縮モードを選択します。

6.Dr.Web Serverとの接続設定セクションでは、トラフィックの転送先となるDr.Web Serverのリストを指定できます。リストから必要なDr.Web Serverを選択し、ツールバーの

をクリックして、選択されたDr.Web Serverとの接続設定を編集します。開いたウィンドウの暗号化と圧縮ドロップダウンリストで、Proxy Serverと指定されたDr.Web Server間のトラフィックの暗号化と圧縮モードを選択します。

7.指定した設定を全て保存するには、保存をクリックします。

Proxy Serverの暗号化と圧縮ポリシーをローカルで指定するには

リモート設定を行うようにDr.Web ServerにProxy Serverが接続されている場合は、Dr.Web Serverから受け取る設定に従ってProxy Serverの設定ファイルが書き換えられます。この場合は、Dr.Web Serverからリモートで設定を行うか、Dr.Web Serverから設定を受け取ることのできるオプションを無効にする必要があります。

drwcsd-proxy.conf設定ファイルの詳細は、付録ドキュメントの付録G4 を参照してください。

1.Proxy Serverがインストールされたコンピューターで、drwcsd-proxy.conf設定ファイルを開きます。

2.クライアントおよびDr.Web Serverとの接続の暗号化と圧縮の設定を編集します。

▫Proxy ServerがWindows OSのサービスとして実行されている場合は、システムの標準的な手順でサービスを再起動します。

▫Proxy Serverがコンソールで実行されている場合は、Ctrl+Breakキーを押します。

1.Control Centerのメインメニューでアンチウイルスネットワーク項目を選択し、開いたウィンドウに表示されている階層的リストでグループまたは端末の名前をクリックします。

2.開いたコントロールメニューで、接続パラメータを選択します。

3.全般タブで、圧縮モードと暗号化モードのドロップダウンリストで、次のいずれかを選択します。

•はい - Dr.Web Serverとの接続時にトラフィックの暗号化（または圧縮）を有効にします。

•可能であれば - Dr.Web Serverの設定で暗号化（または圧縮）が無効とされていない場合、Dr.Web Serverとのトラフィックを暗号化（または圧縮）します。

•いいえ - Dr.Web Serverとの接続時にトラフィックの暗号化（または圧縮）を無効にします。

5.設定が端末に連携されるとすぐに変更が反映されます。設定変更時に端末がオフラインの場合、その端末がDr.Web Serverに接続した際に変更内容が連携されます。

暗号化と圧縮の設定は、Agentのインストール時に設定できます。

•Control Centerからのリモートインストール時は、暗号化および圧縮モードは、ネットワークインストールセクションの設定で直接設定されます。

•ローカルでのインストール時には、GUIインストーラでは暗号化と圧縮の設定の変更を行うことはできませんが、これらの設定はインストーラの起動時にコマンドラインスイッチを使用して指定できます（付録H1.ネットワークインストーラを参照）。

Agentのインストール後は、端末の暗号化と圧縮設定をローカルで変更できません。デフォルトでは、可能であればモードが設定されています（インストール時に他の値が設定されなかった場合）。すなわち、暗号化と圧縮の使用はDr.Web Serverの設定に依存します。ただし、Agent設定はControl Centerから変更できます（端末の暗号化と圧縮設定参照）。

Dr.Web Anti-virus for Androidは、暗号化および圧縮のいずれもサポートしていません。Dr.Web ServerまたはProxy Server（Proxy Server経由の接続の場合）で暗号化や圧縮にはいの値を指定すると、接続は不可能になります。

アンチウイルスのインストール時に、暗号化と圧縮の設定を変更できません。デフォルトでは可能であればモードが設定されています。

アンチウイルスをインストールした後、コマンドラインモードでのみ端末の暗号化と圧縮の設定をローカルで変更できます。コマンドラインモードと該当するスイッチに関する説明については、Dr.Web for Linuxユーザーマニュアルを参照してください。

端末の暗号化と圧縮設定をローカルで変更できません。デフォルトでは可能であればモードが設定されています。すなわち、暗号化と圧縮の使用はDr.Web Serverの設定に依存します。