2 настройка брандмауэра, 3 шифрованный обмен данными – Инструкция по эксплуатации Acronis True Image for Microsoft Windows Small Business Server
Страница 15
Copyright © Acronis, Inc., 2000-2009
15
Поэтому для удаленного доступа к Агенту Acronis True Image рекомендуется создать на
всех компьютерах сети учетные записи пользователей с одним и тем же именем и
паролем. Администраторы доменов могут использовать доменные учетные записи,
входящие в группу администраторов. В рабочей группе можно создать одинаковую
учетную запись в группе администраторов на каждом компьютере, где установлен
Агент Acronis True Image.
Если нет необходимости создавать такую единую учетную запись, можно создавать
отдельную учетную запись на каждом компьютере после установки Acronis Group
Server, как описано в пункте 4 раздела
Можно сочетать и оба способа, например, создать единую учетную запись для всех
членов домена и индивидуальные записи для членов рабочей группы.
2.2.2 Настройка брандмауэра
Acronis True Image for Microsoft Small Business Server использует для удаленного
доступа следующие порты и адреса:
• UDP порт сервера (Агент Acronis True Image): 9876
• TCP порт сервера (Агент Acronis True Image): 9876, если занят, выбирается
случайным образом
• UDP порт клиента (Консоль управления Acronis): 9877, если занят, выбирается
случайным образом
• групповой адрес для IPv4: 239.255.219.45
• групповой адрес для IPv6: FF05::fAA5:741E.
Возможно, придется изменить соответствующие настройки брандмауэра. Брандмауэр
Windows, входящий в состав Windows XP Service Pack 2 и Windows 2003 Server,
настраивается автоматически в процессе установки компонентов Acronis True Image for
Microsoft Small Business Server. Перед началом удаленных операций следует убедиться,
что на удаленном компьютере установлен флажок Панель управления →
Брандмауэр Windows → Исключения → Общий доступ к файлам и принтерам.
2.2.3 Шифрованный обмен данными
Acronis True Image for Microsoft Small Business Server обеспечивает безопасность
информации, передаваемой между компонентами Acronis по локальной сети и через
нейтральную зону (DMZ), включая поток резервируемых данных.
Шифрование начинается на первой, самой ранней, стадии попытки установить
подключение, поэтому все данные, передаваемые на следующих шагах (включая
данные, необходимые для авторизации клиента) уже зашифрованы.
Шифрованный обмен данными между компонентами Acronis True Image for Microsoft
Small Business Server активируется автоматически, сразу же после их установки.
Предыдущие версии компонентами Acronis True Image for Microsoft Small Business Server
не поддерживали шифрованный обмен данными, поэтому обращение к таким
компонентам, если они ещё присутствуют в сети, шифроваться не будет. Можно
полностью отменить нешифрованный обмен данными между некоторыми или всеми
компонентами Acronis True Image for Microsoft Small Business Server. В этом случае
компоненты не смогут обмениваться данными с компонентами предыдущих версий. Как
отменить нешифрованный обмен данными см. в следующем разделе.