トラフィックの暗号化と圧縮

暗号化モードは、安全でないチャネルを介して送信されるデータのセキュリティを確保するために使用され、貴重な情報の漏えいや保護された端末にダウンロードされたソフトウェアが置換されることなどを回避します。

Dr.Web Enterprise Security Suiteアンチウイルスネットワークは、次の暗号化手法を使用しています。

電子デジタル署名(GOST R 34.10-2001)。

非対称暗号化(VKO GOST R 34.10-2001 - RFC 4357)

対称暗号化(GOST 28147-89)

暗号ハッシュ関数(GOST R 34.11-94)。

Dr.Web Enterprise Security Suite アンチウイルスネットワークは、Dr.Web Serverと次のクライアント間のトラフィックを暗号化できます。

Dr.Web Agent

Dr.Web Agentインストーラ

隣接Dr.Web Server

Dr.Web Proxy Server

コンポーネント間のトラフィック、特にDr.Web Server間のトラフィックは膨大な量になる場合があるため、アンチウイルスネットワークではトラフィックの圧縮が提供されています。圧縮ポリシーの設定とさまざまなクライアントでの設定の互換性は、暗号化での設定と同じです。

設定の互換性ポリシー

暗号化および圧縮のポリシーは、アンチウイルスネットワークの各コンポーネントに対して個別に設定されます。この際、他のコンポーネントの設定はDr.Web Serverの設定と互換性を持つようにする必要があります。

Dr.Web Serverとクライアント上の暗号化と圧縮の設定を調整する際は、特定の組み合わせには互換性がなく、このような組み合わせが選択された場合は、Dr.Web Serverからクライアントの接続が失われる結果になることにご注意ください。

次の以下は、Dr.Web Serverとクライアント間の接続の設定について説明しています:暗号化/圧縮されている接続(+)、暗号化/圧縮がされていない接続(-)、互換性のない組み合わせ(エラー

暗号化と圧縮ポリシー設定の互換性

クライアント設定

Server設定

はい

可能であれば

いいえ

はい

+

+

エラー

可能であれば

+

+

いいえ

エラー

トラフィックの暗号化によって、インストールされているコンポーネントに対する最小システム要件に近いキャパシティで動作するコンピューターには大きな負荷がかかります。そのため、トラフィックの暗号化による追加のセキュリティを必要としない場合は、このモードを無効にすることができます。

暗号化モードを無効にするには、互換性のないクライアントとDr.Web Serverの設定の組み合わせとならないように、Dr.Web Serverと他のコンポーネントの設定を段階的に可能であればモードに切り替えていく必要があります。

 

圧縮モードを使用するとトラフィック量は減りますが、メモリ使用率とコンピューターの計算負荷は大幅に増え、暗号化の場合よりも高くなります。

Dr.Web Proxy Server経由の接続

Dr.Web Proxy Server経由でDr.Web Serverにクライアントを接続する場合、3つのコンポーネント全ての暗号化と圧縮の設定を考慮する必要があります。その際:

Dr.Web ServerとProxy Server(この場合、クライアントの役割)の設定は、上の表の内容に適合している必要があります。

クライアントとProxy Server(この場合、Dr.Web Serverの役割)の設定は、上の表の内容に適合している必要があります。

Proxy Server経由の接続が可能かどうかは、特定の暗号化技術をサポートするDr.Web Serverのバージョンとクライアントによって異なります。

バージョン12.0で使用されるTLS暗号化がDr.Web Serverとクライアントでサポートされる場合、上の条件を実行して有効な接続を確立するだけで十分です。

下の表は、Dr.Web ServerとクライアントのどちらかがTLS暗号化をサポートしていない、つまりDr.Web Serverとクライアントの一方または両方がGHOST暗号化を備えるバージョン10以前の場合のものとなります。

Proxy Server使用時の暗号化と圧縮ポリシー設定の互換性

クライアント接続設定

Server接続設定

無し

圧縮

暗号化

全て

無し

通常モード

通常モード

エラー

エラー

圧縮

通常モード

通常モード

エラー

エラー

暗号化

エラー

エラー

トランスペアレントモード

エラー

全て

エラー

エラー

エラー

トランスペアレントモード

略語

このように、Dr.Web ServerとAgentのバージョンが異なる場合(一方がバージョン11でもう一方がバージョン10以下)、Proxy Server経由で確立された接続に次のような制限が適用されます。

暗号化を使用せずにDr.Web Serverとクライアントの両方との接続が確立される場合に限り、Proxy Serverにデータをキャッシュできます。

暗号化および同一の圧縮パラメータ(両方の接続に圧縮を使用するか、両方ともに使用しない)を使用してDr.Web Serverとクライアントの両方との接続が確立される場合に限り、暗号化が使用されます。

Dr.Web Serverの暗号化と圧縮設定

Dr.Web Serverの暗号化と圧縮ポリシーを指定するには

1.Control Centerのメインメニューで 管理 を選択します。

2.開いたウィンドウで、コントロールメニューの Dr.Web Server設定 をクリックします。

3.ネットワーク → トランスポート タブでは、暗号化圧縮 のドロップダウンリストから必要な項目を選択します。

はい - 全てのクライアントとの接続でトラフィックの暗号化(または圧縮)を有効にします(Dr.Web Serverのインストール時にこのパラメータが変更されていない場合、暗号化に対してデフォルトで はい が設定されています)。

可能であれば - 設定で暗号化(または圧縮)が無効とされていないクライアントとのトラフィックを暗号化(または圧縮)します。

いいえ - 全てのクライアントとの接続でトラフィックの暗号化(または圧縮)を無効にします(Dr.Web Serverのインストール時にパラメータが変更されていない場合、圧縮に対してデフォルトで いいえ が設定されています)。

Dr.Web Serverに暗号化と圧縮を設定する際は、Dr.Web Serverに接続する予定のクライアントの機能を考慮するようにしてください。全てのクライアントがトラフィックの暗号化と圧縮をサポートしているわけではありません。

Dr.Web Proxy Serverの暗号化と圧縮設定

Dr.Web Proxy Serverの暗号化と圧縮ポリシーを集中管理で指定するには

リモート設定を行うようにDr.Web ServerにDr.Web Proxy Serverが接続されていない場合は、Dr.Web ServerへのProxy Serverの接続の説明に従って接続を設定します。

1.Proxy Serverの管理サーバーのControl Centerを開きます。

2.Control Centerのメインメニューで アンチウイルスネットワーク を選択し、開いたウィンドウの階層リストで編集対象のProxy Server名をクリックするか、Proxy Serverの設定が継承される場合はそのプライマリグループをクリックします。

3.開いたコントロールメニューで、Dr.Web Proxy Server を選択します。設定 セクションが開きます。

4.待ち受け(リッスン) タブに移動します。

5.クライアントとの接続設定 セクションの 暗号化圧縮 ドロップダウンリストで、Proxy Serverとそのクライアント(AgentとAgentインストーラ)間のトラフィックの暗号化と圧縮モードを選択します。

6.Dr.Web Serverとの接続設定 セクションでは、トラフィックの転送先となるDr.Web Serverのリストを指定できます。リストから必要なDr.Web Serverを選択し、ツールバーの をクリックして、選択されたDr.Web Serverとの接続設定を編集します。開いたウィンドウの 暗号化圧縮 ドロップダウンリストで、Proxy Serverと指定されたDr.Web Server間のトラフィックの暗号化と圧縮モードを選択します。

7.指定した設定を全て保存するには、保存 をクリックします。

Proxy Serverの暗号化と圧縮ポリシーをローカルで指定するには

リモート設定を行うようにDr.Web ServerにProxy Serverが接続されている場合は、Dr.Web Serverから受け取る設定に従ってProxy Serverの設定ファイルが書き換えられます。この場合は、Dr.Web Serverからリモートで設定を行うか、Dr.Web Serverから設定を受け取ることのできるオプションを無効にする必要があります。

 

drwcsd-proxy.conf設定ファイルの詳細は、付録ドキュメントの付録G4 を参照してください。

1.Proxy Serverがインストールされたコンピューターで、drwcsd-proxy.conf設定ファイルを開きます。

2.クライアントおよびDr.Web Serverとの接続の暗号化と圧縮の設定を編集します。

3.Proxy Serverを再起動します。

Windowsの場合:

Proxy ServerがWindows OSのサービスとして実行されている場合は、システムの標準的な手順でサービスを再起動します。

Proxy Serverがコンソールで実行されている場合は、Ctrl+Breakキーを押します。

UNIX系OSの場合:

Proxy ServerのデーモンにSIGHUP信号を送信します。

以下のコマンドを実行します。

Linux:

/etc/init.d/dwcp_proxy restart

FreeBSD:

/usr/local/etc/rc.d/dwcp_proxy restart

端末の暗号化と圧縮設定

端末の暗号化と圧縮ポリシーを集中管理で指定するには

1.Control Centerのメインメニューで アンチウイルスネットワーク 項目を選択し、開いたウィンドウに表示されている階層的リストでグループまたは端末の名前をクリックします。

2.開いたコントロールメニューで、接続パラメータ を選択します。

3.全般 タブで、圧縮モード暗号化モード のドロップダウンリストで、次のいずれかを選択します。

はい - Dr.Web Serverとの接続時にトラフィックの暗号化(または圧縮)を有効にします。

可能であれば - Dr.Web Serverの設定で暗号化(または圧縮)が無効とされていない場合、Dr.Web Serverとのトラフィックを暗号化(または圧縮)します。

いいえ - Dr.Web Serverとの接続時にトラフィックの暗号化(または圧縮)を無効にします。

4.保存 をクリックします。

5.設定が端末に連携されるとすぐに変更が反映されます。設定変更時に端末がオフラインの場合、その端末がDr.Web Serverに接続した際に変更内容が連携されます。

Dr.Web Agent for Windows

暗号化と圧縮の設定は、Agentのインストール時に設定できます。

Control Centerからのリモートインストール時は、暗号化および圧縮モードは、ネットワークインストール セクションの設定で直接設定されます。

ローカルでのインストール時には、GUIインストーラでは暗号化と圧縮の設定の変更を行うことはできませんが、これらの設定はインストーラの起動時にコマンドラインスイッチを使用して指定できます(付録H1.ネットワークインストーラを参照)。

Agentのインストール後は、端末の暗号化と圧縮設定をローカルで変更できません。デフォルトでは、可能であればモードが設定されています(インストール時に他の値が設定されなかった場合)。すなわち、暗号化と圧縮の使用はDr.Web Serverの設定に依存します。ただし、Agent設定はControl Centerから変更できます(端末の暗号化と圧縮設定 参照)。

Dr.Web Anti-virus for Android

Dr.Web Anti-virus for Androidは、暗号化および圧縮のいずれもサポートしていません。Dr.Web ServerまたはProxy Server(Proxy Server経由の接続の場合)で暗号化や圧縮に はい の値を指定すると、接続は不可能になります。

Dr.Web Anti-virus for Linux

アンチウイルスのインストール時に、暗号化と圧縮の設定を変更できません。デフォルトでは 可能であれば モードが設定されています。

アンチウイルスをインストールした後、コマンドラインモードでのみ端末の暗号化と圧縮の設定をローカルで変更できます。コマンドラインモードと該当するスイッチに関する説明については、Dr.Web for Linuxユーザーマニュアルを参照してください。

また、端末の設定はControl Centerから変更できます(端末の暗号化と圧縮設定 参照)。

Dr.Web Anti-virus for macOS

端末の暗号化と圧縮設定をローカルで変更できません。デフォルトでは 可能であれば モードが設定されています。すなわち、暗号化と圧縮の使用はDr.Web Serverの設定に依存します。

また、端末の設定はControl Centerから変更できます(端末の暗号化と圧縮設定 参照)。