3 шифрованный обмен данными – Инструкция по эксплуатации Acronis True Image Echo Enterprise Server

16

Copyright © Acronis, Inc., 2000-2009

Возможно, придется изменить соответствующие настройки брандмауэра. Брандмауэр

Windows, входящий в состав Windows XP Service Pack 2 и Windows 2003 Server,

настраивается автоматически в процессе установки компонентов Acronis True Image

Echo Enterprise Server. Перед началом удаленных операций следует убедиться, что на

удаленном компьютере установлен флажок Панель управления → Брандмауэр

Windows → Исключения → Общий доступ к файлам и принтерам.

2.2.3 Шифрованный обмен данными

Acronis True Image Echo Enterprise Server обеспечивает безопасность информации,

передаваемой между компонентами Acronis по локальной сети и через нейтральную

зону (DMZ), включая поток резервируемых данных.
Шифрование начинается на первой, самой ранней, стадии попытки установить

подключение, поэтому все данные, передаваемые на следующих шагах (включая

данные, необходимые для авторизации клиента) уже зашифрованы.
Шифрованный обмен данными между компонентами Acronis True Image Echo Enterprise

Server активируется автоматически, сразу же после их установки.
Предыдущие версии Acronis True Image Enterprise Server не поддерживали

шифрованный обмен данными, поэтому обращение к таким компонентам, если они ещё

присутствуют в сети, шифроваться не будет. Можно полностью отменить

нешифрованный обмен данными между некоторыми или всеми компонентами Acronis

True Image Echo Enterprise Server. В этом случае компоненты не смогут обмениваться

данными с компонентами предыдущих версий. Как отменить нешифрованный обмен

данными см. в следующем разделе.

Более ранние версии Acronis True Image Management Console не могут обмениваться

данными с Агентами Acronis True Image Echo Enterprise Server. Для работы

необходимо установить новую версию Консоли Acronis True Image Echo Enterprise

Server.

Шифрование производится с помощью протокола защищенных сокетов (SSL, Secure

Socket Layer). В процессе шифрования есть два основных участника:
• Клиентское

приложение

–

приложение,

пытающееся

установить

(инициирующее) соединение. Это может быть Консоль управления Acronis или

Acronis Group Server. Локальная версия Acronis True Image Echo Enterprise Server

также может выступать в роли клиента во время создания резервных копий на

Acronis Backup Server.

• Серверное приложение – приложение, с которым пытается установить

соединение клиент. Это могут быть Acronis True Image Agent, Acronis Group Server,

Acronis Backup Server.

2.2.4 Установки безопасности в Административном шаблоне Acronis

Как было сказано выше, процесс шифрования обычно не требует изменения установок.

Однако связь с компонентами более ранних версий будет нешифрованной. Для полного

запрета нешифрованного обмена данными с некоторыми или всеми компонентами

Acronis True Image Echo Enterprise Server можно использовать Административный

шаблон, предлагаемый Acronis.
Шаблон можно применять как к отдельному компьютеру, так и к домену, используя

механизм групповой политики Майкрософт.
Как применять Административный шаблон Acronis