Das Antivirus-Netzwerk Dr.Web Enterprise Security Suite erlaubt die Verschlüsselung des Traffics zwischen dem Server und Workstations (Enterprise Agenten), zwischen den Enterprise Servern (bei der Konfiguration des Netzwerks mit mehreren Servern) sowie zwischen dem Server und den Netzwerkinstallations-Assistenten. Dieser Modus wird dazu verwendet, um mögliche Verbreitung der Benutzerschlüssel sowie der Informationen zu Ausrüstungen und Benutzern des Antivirus-Netzwerks zu verhindern.
Das Antivirus-Nezwerk Dr.Web Enterprise Security Suite verwendet die Mechanismen der kryptographischen Verschlüsselung und digitalen Signatur, die auf dem Konzept von Paaren der öffentlichen und privaten Schlüssel basieren.
Die Richtlinie zur Nutzung von Verschlüsselung wird bei jeder Komponente des Antivirus-Netzwerks separat konfiguriert. Die Einstellungen anderer Komponenten müssen dabei mit den Einstellungen des Servers abgestimmt werden.
Um die Komprimierungs- und Verschlüsselungsrichtlinien für Dr.Web Enterprise Server festzulegen:
1.Wählen Sie den Punkt Administrierung im Hauptmenü des Verwaltungscenters.
2.Im geöffneten Fenster wählen Sie im Verwaltungsmenü den Punkt Konfiguration von Dr.Web Enterprise Server.
3.Auf der Registerkarte Allgemein wählen Sie in den Klapplisten Verschlüsselung und Komprimierung eine der Optionen:
◆Ja — Verschlüsselung (bzw. Komprimierung) des Traffics mit allen Komponenten ist obligatorisch (standardmäßig für Verschlüsselung festgelegt, wenn nichts anderes bei der Installation des Servers festgelegt wurde),
◆Möglich — Verschlüsselung (bzw. Komprimierung) des Traffics erfolgt bei den Komponenten, deren Einstellungen es nicht verbieten,
◆Nein — Verschlüsselung (bzw. Komprimierung) wird nicht unterstützt (per Default für Komprimierungfestgelegt, wenn nichts anderes bei der Installation des Servers festgelegt wurde).
Bei der Abstimmung von Einstellungen der Verschlüsselungsrichtlinie auf dem Server und einer anderen Komponente (dem Agenten oder Netzwerkinstallations-Assistenten) ist es zu berücksichtigen, dass manche Kombinationen von Einstellungen unzulässig sind und deren Auswahl die Unterbrechung von Verbindung zwischen dem Server und der Komponente verursachen wird.
In der Tabelle unten sind folgende Informationen gesammelt: bei welchen Einstellungen die Verbindung zwischen dem Server und der Komponente verschlüsselt (+) oder unverschlüsselt (–) wird, sowie dazu, welche Kombinationen ungültig sind (Fehler).
Kompatibilität von Einstellungen der Verschlüsselungsrichtlinie
Einstellungen des Einstellungen der |
Ja |
Möglich |
Nein |
|---|---|---|---|
Ja |
+ |
+ |
Fehler |
Möglich |
+ |
+ |
– |
Nein |
Fehler |
– |
– |
|
Die Verschlüsselung des Traffics erzeugt eine hohe Rechenbelastung bei den Computern, deren Leistungsfähigkeit sich dem minimal zulässigen Wert für die darauf installierten Komponenten nähert. In den Fällen, wenn die Verschlüsselung des Traffics für zusätzliche Sicherheit nicht benötigt wird, kann man auf diesen Modus verzichten. Es ist auch nicht empfehlenswert, die Verschlüsselung des Traffics in großen Netzwerken (ab 2000 Clients) zu verwenden. Dabei ist es notwendig, zuerst den Modus Möglich für den Server und die Komponenten folgegemäß auszuwählen. Es ist wichtig, dass dabei keine inkompatiblen Paare wie Netzwerkinstallations-Assistent-Server und Agent-Server erstellt werden. Bei der Nichteinhaltung dieser Regel kann die Verwaltungsfähigkeit der Komponente beschädigt werden und es wird erforderlich sein, die Komponente neu zu installieren. |
|
Standardmäßig wird der Enterprise Agent mit Verschlüsselungseinstellungen Möglich installiert. Diese Kombination bedeutet, dass die Verschlüsselung standardmäßig ausgeführt wird, kann aber durch die Bearbeitung von Einstellungen des Enterprise Serversaufgehoben werden. |
Da der Traffic zwischen den Komponenten (besonders zwischen den Servern) sehr groß sein kann, erlaubt das Antivirus-Netzwerk, die Komprimierung (Kompression) dieses Traffics zu verwenden. Die Konfiguration der Komprimierungsrichtlinie sowie die Kompatibilität solcher Einstellungen bei unterschiedlichen Komponenten sind den oben angeführten Informationen über Verschlüsselung ähnlich. Der Unterschied besteht darin, dass die Einstellung für Komprimierung bei dem Server standardmäßig Nein ist.
|
Durch die Komprimierung wird der Traffic wesentlich reduziert, zugleich aber ist die Rechenbelastung der Computer dabei höher als bei der Verschlüsselung. |