暗号化モードは、安全でないチャネルを介して送信されるデータのセキュリティを確保するために使用され、貴重な情報の漏えいや保護された端末にダウンロードされたソフトウェアの改ざんを防ぎます。
Dr.Web Enterprise Security Suiteアンチウイルスネットワークは、次の暗号化手法を使用しています。
•電子デジタル署名(GOST R 34.10-2001)
•非対称暗号化(VKO GOST R 34.10-2001 - RFC 4357)
•対称暗号化(GOST 28147-89)
•暗号ハッシュ関数(GOST R 34.11-94)
Dr.Web Enterprise Security Suiteアンチウイルスネットワークは、Dr.Web Serverと次のクライアント間のトラフィックを暗号化します。
•Dr.Web Agent
•Dr.Web Agentインストーラ
•隣接Dr.Web Server
•Dr.Web Proxy Server
コンポーネント間のトラフィック、特にDr.Web Server間のトラフィックは膨大な量になる場合があるため、アンチウイルスネットワークではトラフィックの圧縮が提供されています。圧縮ポリシーの設定と異なるクライアント間での設定の互換性は、暗号化での設定と同じです。
設定の互換性ポリシー
暗号化および圧縮のポリシーは、アンチウイルスネットワークの各コンポーネントに対して個別に設定されます。この際、他のコンポーネントの設定はDr.Web Serverの設定と互換性を持つようにする必要があります。
Dr.Web Serverとクライアントの暗号化と圧縮の設定を調整する際は、特定の組み合わせには互換性がなく、そのような組み合わせが選択された場合はクライアントがDr.Web Serverから切断されるということに注意してください。
次の以下は、Dr.Web Serverとクライアント間の接続の設定について説明しています:暗号化/圧縮されている接続(+)、暗号化/圧縮がされていない接続(-)、互換性のない組み合わせ(エラー)
クライアント設定 |
Dr.Web Server設定 |
||
|---|---|---|---|
はい |
可能であれば |
いいえ |
|
はい |
+ |
+ |
エラー |
可能であれば |
+ |
+ |
– |
いいえ |
エラー |
– |
– |
|
トラフィック暗号化は、最小システム要件に近いコンピューターの場合には大きな負荷がかかります。トラフィック暗号化による追加のセキュリティが必要ない場合は、このモードを無効にすることができます。 暗号化モードを無効にするには、互換性のないクライアントとDr.Web Serverの設定の組み合わせとならないように、まずDr.Web Serverを 可能であれば モードに切り替えてから、他のコンポーネントを 可能であれば モードに切り替える必要があります。
圧縮モードを使用するとトラフィック量は減りますが、メモリ使用率とコンピューターのCPU負荷は大幅に増え、暗号化の場合よりも高くなります。 |
Dr.Web Proxy Server経由で接続する
Dr.Web Proxy Server経由でDr.Web Serverにクライアントを接続する場合、3つのコンポーネントすべての暗号化と圧縮の設定を考慮する必要があります。その際:
•Dr.Web ServerとDr.Web Proxy Server(この場合、クライアントの役割)の設定は、上の表 の内容に適合している必要があります。
•クライアントとDr.Web Proxy Server(この場合、Dr.Web Serverの役割)の設定は、上の表 の内容に適合している必要があります。
Dr.Web Proxy Server経由の接続が可能かどうかは、特定の暗号化技術をサポートするDr.Web Serverのバージョンとクライアントによって異なります。
•Dr.Web Serverとクライアントがバージョン 13.0 で使用されているTLS暗号化をサポートしている場合、上記の条件 を満たすだけで、正常な接続を確立できます。
•いずれかのコンポーネントがTLS暗号化をサポートしていない場合:Dr.Web ServerまたはクライアントがGOST暗号化を提供するバージョン10以前である場合、下の表 に従って追加のチェックが実行されます。
Dr.Web Proxy Server使用時の暗号化と圧縮ポリシー設定の互換性
クライアント接続設定 |
Dr.Web Server接続設定 |
|||
|---|---|---|---|---|
無し |
圧縮 |
暗号化 |
全て |
|
無し |
通常モード |
通常モード |
エラー |
エラー |
圧縮 |
通常モード |
通常モード |
エラー |
エラー |
暗号化 |
エラー |
エラー |
トランスペアレントモード |
エラー |
全て |
エラー |
エラー |
エラー |
トランスペアレントモード |
Dr.Web Serverとクライアントの接続設定 |
|
無し |
圧縮も暗号化もサポートされていません。 |
圧縮 |
圧縮のみがサポートされています。 |
暗号化 |
暗号化のみがサポートされています。 |
全て |
圧縮と暗号化の両方がサポートされています。 |
接続結果 |
|
通常モード |
確立された接続が、コマンド処理およびキャッシングを使用する通常モードで動作していることを意味します。 |
トランスペアレントモード |
確立された接続が、コマンド処理やキャッシングをしないトランスペアレントモードで動作していることを意味します。このモードでは、すべてのコンポーネントでサポートされている暗号化プロトコルのうち最も低いバージョンが使用されます。つまり、コンポーネントの一方(Dr.Web ServerまたはDr.Web Agent)がバージョン13をサポートし、もう一方がバージョン10のみをサポートする場合、バージョン10が使用されます。 |
エラー |
Dr.Web Proxy Serverの、Dr.Web Serverとクライアントの両方への接続が終了します。 |
Dr.Web ServerとDr.Web Agentのバージョンが異なる場合(一方がバージョン13でもう一方がバージョン10以前の場合など)、Dr.Web Proxy Server経由で確立される接続には次のような制限が適用されます。
•データをDr.Web Proxy Serverにキャッシュできるのは、Dr.Web Serverとクライアントへの両方の接続が暗号化なしで確立されている場合のみです。
•暗号化は、Dr.Web Serverとクライアントへの両方の接続が暗号化と同じ圧縮パラメータ(両方の接続に圧縮を使用するか、両方ともに使用しない)を使用して確立されている場合にのみ使用されます。
Dr.Web Serverの暗号化と圧縮設定
Dr.Web Serverの暗号化と圧縮ポリシーを指定する
1.Control Centerのメインメニュー内で 管理 を選択します。
2.開いたウィンドウで、コントロールメニューの Dr.Web Server設定 を選択します。
3.ネットワーク → トランスポート タブで、暗号化 と 圧縮 のドロップダウンリストから必要な項目を選択します。
•はい - すべてのクライアントでトラフィックの暗号化(または圧縮)を有効にします(Dr.Web Serverのインストール時にパラメータが変更されていない場合、暗号化に対して「はい」がデフォルトで設定されています)。
•可能であれば - トラフィックの暗号化(または圧縮)をサポートしているコンポーネントのトラフィックの暗号化(または圧縮)を有効にします。
•いいえ - 暗号化(または圧縮)を無効にします(Dr.Web Serverのインストール時にパラメータが変更されていない場合、圧縮に対してデフォルトで「いいえ」が設定されています)。
|
Dr.Web Serverに暗号化と圧縮を設定する際は、Dr.Web Serverに接続する予定のクライアントの機能を考慮するようにしてください。すべてのクライアントがトラフィックの暗号化と圧縮をサポートしているわけではありません。 |
Dr.Web Proxy Serverの暗号化と圧縮設定
Dr.Web Proxy Serverの暗号化と圧縮設定
|
Dr.Web Serverからのリモート設定が可能なようにDr.Web Proxy Serverが構成されていない場合は、インストールマニュアル の Dr.Web ServerへのProxy Serverの接続 の説明に従って接続を設定します。 |
1.Dr.Web Proxy Serverを管理するDr.Web ServerのControl Centerを開きます。
2.Control Centerのメインメニューで アンチウイルスネットワーク を選択し、開いたウィンドウの階層リストで設定を編集するDr.Web Proxy Server名をクリックするか、Dr.Web Proxy Serverの設定が継承される場合はそのプライマリグループをクリックします。
3.開いたコントロールメニューで、Dr.Web Proxy Server を選択します。設定セクションが開きます。
4.待ち受け(リッスン) タブに移動します。
5.クライアントとの接続設定 セクションの 暗号化 と 圧縮 ドロップダウンリストで、Dr.Web Proxy Serverとその接続されたクライアント(Dr.Web AgentとDr.Web Agentインストーラ)間のトラフィックの暗号化と圧縮モードを選択します。
6.Dr.Web Serverとの接続設定 セクションでは、トラフィックのリダイレクト先となるDr.Web Serverのリストを指定できます。リストから必要なDr.Web Serverを選択し、ツールバーの 
をクリックして、選択したDr.Web Serverとの接続設定を編集します。開いたウィンドウの 暗号化 と 圧縮 ドロップダウンリストで、Dr.Web Proxy Serverと指定したDr.Web Server間のトラフィックの暗号化と圧縮モードを選択します。
7.変更をすべて保存するには、 保存 をクリックします。
Dr.Web Proxy Serverの暗号化と圧縮ポリシーのローカル設定
|
Dr.Web Serverからリモート設定が可能なようにDr.Web Proxy Serverが構成されている場合は、Dr.Web Serverから受け取る設定に従ってDr.Web Proxy Serverの設定ファイルが書き換えられます。この場合、Dr.Web Serverからリモートで設定を行うか、Dr.Web Serverから設定を受け取るオプションを無効にする必要があります。
drwcsd-proxy.conf 設定ファイルについては、付録 の F4. Dr.Web Proxy Server設定ファイル を参照してください。 |
1.Dr.Web Proxy Serverがインストールされたコンピューターで、drwcsd-proxy.conf 設定ファイルを開きます。
2.クライアントおよびDr.Web Serverとの接続の暗号化と圧縮の設定を編集します。
3.Dr.Web Proxy Serverを再起動します。
•Windowsの場合:
▫Dr.Web Proxy ServerがWindowsサービスとして実行されている場合は、一般的な方法でサービスを再起動します。
▫Dr.Web Proxy Serverがコンソールで実行されている場合は、Ctrl+Break キーを押します。
•UNIX系OSの場合:
▫Dr.Web Proxy Serverのデーモンに SIGHUP シグナルを送信します。
▫以下のコマンドを実行します。
Linux:
/etc/init.d/dwcp_proxy restart |
FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy restart |
端末側の暗号化と圧縮設定
1.Control Centerのメインメニュー内で アンチウイルスネットワーク を選択し、開いたウィンドウに表示されている階層的リストで端末またはグループの名前をクリックします。
2.開いたコントロールメニューで、接続パラメータ を選択します。
3.全般 タブで、圧縮モード と 暗号化モード のドロップダウンリストで、次のいずれかを選択します。
•はい - Dr.Web Serverへのトラフィックの暗号化(または圧縮)を有効にします。
•可能であれば - Dr.Web Server設定で禁止されていない場合、Dr.Web Serverへのトラフィックの暗号化(または圧縮)を有効にします。
•いいえ - Dr.Web Serverへのトラフィックの暗号化(または圧縮)を無効にします。
4.保存 をクリックします。
5.設定が端末に連携されるとすぐに変更が反映されます。設定変更時に端末がオフラインの場合、その端末がDr.Web Serverに接続されるとすぐに変更が適用されます。
Dr.Web Agent for Windows
暗号化と圧縮の設定は、Dr.Web Agentのインストール中に設定できます。
•Control Centerからリモートでインストールする場合、暗号化および圧縮モードは、ネットワークインストール セクションの設定で直接設定します。
•ローカルでインストールする場合、GUIインストーラでは暗号化と圧縮の設定の変更を行うことはできませんが、インストーラの起動時にコマンドラインスイッチを使用して指定できます(付録 H1.ネットワークインストーラ を参照)。
Dr.Web Agentのインストール後は、端末上で(ローカルで)暗号化と圧縮の設定を変更することはできません。デフォルトでは、可能であれば モードが設定されています(インストール中に他の値が設定されなかった場合)。すなわち、暗号化と圧縮の使用はDr.Web Serverの設定に応じて異なります。ただし、Dr.Web Agentの設定はControl Centerから変更できます(上記 参照)。
Dr.Web Anti-virus for Android
Dr.Web Anti-virus for Androidは、暗号化および圧縮のいずれもサポートしていません。Dr.Web ServerまたはDr.Web Proxy Server(Dr.Web Proxy Server経由の接続の場合)で暗号化や圧縮に はい の値が設定されている場合、接続は不可能になります。
Dr.Web Anti-virus for Linux
アンチウイルスのインストール時に、暗号化と圧縮の設定を変更できません。デフォルトでは 可能であれば モードが設定されています。
アンチウイルスをインストールした後、コマンドラインモードでのみ端末上で(ローカルで)暗号化と圧縮の設定を変更できます。コマンドラインモードと該当するスイッチに関する説明については、Dr.Web for Linuxユーザーマニュアル を参照してください。
端末側の設定はControl Centerからも変更できます(上記 参照)。
Dr.Web Anti-virus for macOS
暗号化と圧縮の設定を端末上で(ローカルで)変更できません。デフォルトでは 可能であれば モードが設定されています。すなわち、暗号化と圧縮の使用はDr.Web Serverの設定に応じて異なります。
端末側の設定はControl Centerから変更できます(上記 参照)。