Антивирусная сеть Dr.Web Enterprise Security Suite позволяет зашифровать трафик между Сервером и рабочими станциями (Enterprise Агентами), между Enterprise Серверами (при многосерверной конфигурации сети), а также между Сервером и Сетевыми инсталляторами. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях антивирусной сети.
Антивирусная сеть Dr.Web Enterprise Security Suite использует криптографически устойчивые средства шифрования и цифровой электронной подписи, основанные на концепции пар открытых и закрытых ключей.
Политика использования шифрования настраивается раздельно на каждом из компонентов антивирусной сети, при этом настройки остальных компонентов должны быть согласованы с настройками Сервера.
Чтобы задать политики сжатия и шифрования для Dr.Web Enterprise Server:
1.Выберите пункт Администрирование главного меню Центра Управления.
2.В открывшемся окне выберите пункт управляющего меню Конфигурация Dr.Web Enterprise Server.
3.На вкладке Общие выберите в выпадающих списках Шифрование и Сжатие один из вариантов:
◆Да — шифрование (или сжатие) трафика со всеми компонентами обязательно (устанавливается по умолчанию для шифрования, если при установке Сервера не было задано другое),
◆Возможно — шифрование (или сжатие) будет выполняться для трафика с теми из компонентов, настройки которых этого не запрещают,
◆Нет — шифрование (или сжатие) не поддерживается (устанавливается по умолчанию для сжатия, если при установке Сервера не было задано другое).
При согласовании настроек политики шифрования на Сервере и другом компоненте (Агенте или Сетевом инсталляторе) следует иметь ввиду, что ряд сочетаний настроек является недопустимым и их выбор приведет к утрате соединения между Сервером и компонентом.
В таблице ниже собраны сведения о том, при каких установках соединение между Сервером и компонентом будет шифрованным (+), при каких — нешифрованным (–), и о том, какие сочетания являются недопустимыми (Ошибка).
Совместимость настроек политики шифрования
Настройки Настройки |
Да |
Возможно |
Нет |
|---|---|---|---|
Да |
+ |
+ |
Ошибка |
Возможно |
+ |
+ |
– |
Нет |
Ошибка |
– |
– |
|
Использование шифрования трафика создает заметную вычислительную нагрузку на компьютеры с производительностью, близкой к минимально допустимой для установленных на них компонентов. В тех случаях, когда шифрование трафика не требуется для обеспечения дополнительной безопасности, можно отказаться от этого режима. Шифрование трафика также не рекомендуется в больших сетях (от 2000 клиентов). При этом следует последовательно переключать Сервер и компоненты сначала в режим Возможно, не допуская создания несовместимых пар Сетевой инсталлятор-Сервер и Агент-Сервер. Несоблюдение этого правила может привести к потере управляемости компонента и необходимости его переустановки. |
|
По умолчанию Enterprise Агент устанавливается с настройками шифрования Возможно. Данное сочетание означает, что по умолчанию шифрование будет производиться, но может быть отменено редактированием настроек Enterprise Сервера. |
Ввиду того, что трафик между компонентами (особенно Серверами) может быть весьма значительным, антивирусная сеть позволяет установить сжатие (компрессию) этого трафика. Настройка политики сжатия и совместимость таких настроек на разных компонентах полностью аналогичны описанным выше для шифрования, с тем отличием, что для Сервера настройкой сжатия по умолчанию является Нет.
|
Использование сжатия уменьшает трафик, но значительно увеличивает вычислительную нагрузку на компьютеры, в большей степени, чем шифрование. |