3 шифрованный обмен данными – Инструкция по эксплуатации Acronis True Image Echo Enterprise Server
Страница 16
16
Copyright © Acronis, Inc., 2000-2009
Возможно, придется изменить соответствующие настройки брандмауэра. Брандмауэр
Windows, входящий в состав Windows XP Service Pack 2 и Windows 2003 Server,
настраивается автоматически в процессе установки компонентов Acronis True Image
Echo Enterprise Server. Перед началом удаленных операций следует убедиться, что на
удаленном компьютере установлен флажок Панель управления → Брандмауэр
Windows → Исключения → Общий доступ к файлам и принтерам.
2.2.3 Шифрованный обмен данными
Acronis True Image Echo Enterprise Server обеспечивает безопасность информации,
передаваемой между компонентами Acronis по локальной сети и через нейтральную
зону (DMZ), включая поток резервируемых данных.
Шифрование начинается на первой, самой ранней, стадии попытки установить
подключение, поэтому все данные, передаваемые на следующих шагах (включая
данные, необходимые для авторизации клиента) уже зашифрованы.
Шифрованный обмен данными между компонентами Acronis True Image Echo Enterprise
Server активируется автоматически, сразу же после их установки.
Предыдущие версии Acronis True Image Enterprise Server не поддерживали
шифрованный обмен данными, поэтому обращение к таким компонентам, если они ещё
присутствуют в сети, шифроваться не будет. Можно полностью отменить
нешифрованный обмен данными между некоторыми или всеми компонентами Acronis
True Image Echo Enterprise Server. В этом случае компоненты не смогут обмениваться
данными с компонентами предыдущих версий. Как отменить нешифрованный обмен
данными см. в следующем разделе.
Более ранние версии Acronis True Image Management Console не могут обмениваться
данными с Агентами Acronis True Image Echo Enterprise Server. Для работы
необходимо установить новую версию Консоли Acronis True Image Echo Enterprise
Server.
Шифрование производится с помощью протокола защищенных сокетов (SSL, Secure
Socket Layer). В процессе шифрования есть два основных участника:
• Клиентское
приложение
–
приложение,
пытающееся
установить
(инициирующее) соединение. Это может быть Консоль управления Acronis или
Acronis Group Server. Локальная версия Acronis True Image Echo Enterprise Server
также может выступать в роли клиента во время создания резервных копий на
Acronis Backup Server.
• Серверное приложение – приложение, с которым пытается установить
соединение клиент. Это могут быть Acronis True Image Agent, Acronis Group Server,
Acronis Backup Server.
2.2.4 Установки безопасности в Административном шаблоне Acronis
Как было сказано выше, процесс шифрования обычно не требует изменения установок.
Однако связь с компонентами более ранних версий будет нешифрованной. Для полного
запрета нешифрованного обмена данными с некоторыми или всеми компонентами
Acronis True Image Echo Enterprise Server можно использовать Административный
шаблон, предлагаемый Acronis.
Шаблон можно применять как к отдельному компьютеру, так и к домену, используя
механизм групповой политики Майкрософт.
Как применять Административный шаблон Acronis