Dr.Web ESS アンチウイルスによって、Enterprise Server と Enterprise Agent 間、Enterprise Server と ネットワークインストーラ 間、複数の Enterprise Server 間 (マルチサーバーアンチウイルスネットワーク内)のトラフィックを暗号化できます。このモードは、インタラクションの際にユーザーキーやその他のデータが漏洩することを防ぎます。
このプログラムは、パブリックキーとプライベートキーというペアキーのコンセプトに基づいた信頼性の高い暗号化およびデジタル署名のツールを使用しています。
暗号化ポリシーは Dr.Web ESS アンチウイルスのそれぞれのコンポーネントに対して別々に設定されます。他のコンポーネントの設定は サーバー の設定と互換性を持つ必要があります。
Dr.Web Enterprise Server上のワークステーションに暗号化、及び圧縮ポリシーを設定するには
1.メインメニューで 管理 を選択します。
2.コントロールメニューで Dr.Web Enterprise サーバの設定 をクリックします。
3.全般 タブで 暗号化 および 圧縮 ドロップダウンリストから必要な項目を選択します。
◆はい — 全てのコンポーネントに対して、トラフィック暗号化(又は圧縮)を有効にします(サーバー インストールの際にこのパラメータを変更していない場合、暗号化に対してはデフォルトで はい が設定されています)。
◆可能であれば — 設定が禁止されていないコンポーネントのトラフィックを暗号化(又は圧縮)します。
◆いいえ — 暗号化(又は圧縮)には対応しません(サーバー インストールの際にこのパラメータを変更していない場合、圧縮に対してはデフォルトで いいえ が設定されています)。
サーバー 及びその他のコンポーネント(Agent 又は ネットワークインストーラ)の暗号化ポリシーを設定する際、組み合わせの中には互換性の無いものがあります。それらを選択した場合、該当するコンポーネントと サーバー の接続が切れてしまいますので注意してください。
下 表 は、サーバー とコンポーネント間で可能な暗号化設定(+)、接続が暗号化されない場合(—)、互換性の無い組み合わせ(エラー)を表しています。
コンポーネント設定 |
サーバー設定 |
||
|---|---|---|---|
はい |
可能であれば |
いいえ |
|
はい |
+ |
+ |
エラー |
可能であれば |
+ |
+ |
– |
いいえ |
エラー |
– |
– |
|
トラフィックの暗号化は、インストールされたコンポーネントに対する最小限のシステム要件に近い容量のコンピューターには多大な負荷をかけます(システム要件)。従って、トラフィックの暗号化が必要ない場合は、このモードを無効にすることが出来ます。 まず、互換性の無い ネットワークインストーラ-サーバー と Agent-サーバー の組み合わせになることを避けて、サーバー とその他のインストールされたコンポーネントを1つずつ 可能であれば モードに変更します。この手順に従わなかった場合、コンポーネントとの接続が切れ、再インストールの必要性が生じる場合があります。 |
|
デフォルトでは Enterprise Agent は暗号化設定が 可能であれば の状態でインストールされています。つまりデフォルトではトラフィックは暗号化されるようになっていますが、コンポーネント設定の編集はせずに サーバー の設定を編集することで無効にできます。 |
コンポーネント間のトラフィック、特に複数の Enterprise Server 間のトラフィックは非常に多くなる可能性があります。そこで Dr.Web Enterprise Security Suite アンチウイルスによってトラフィックを圧縮することができます。圧縮ポリシーの設定、及び異なるコンポーネント間の設定の互換性については暗号化の場合と同じです。ただし、圧縮の場合はデフォルトでのパラメータは いいえ になっています。
|
圧縮モードが有効な場合トラフィックは減りますが、コンピューターの計算負荷は大幅に増大します(暗号化の場合よりも)。 |