Acronis True Image Echo Enterprise Server  - User Guide Uživatelská příručka

Stránka 16

Advertising
background image

16 Copyright © Acronis, Inc., 2000-2007

2.2.3 Šifrovaná komunikace

Acronis True Image Echo Enterprise Server umožňuje zabezpečit všechna data přenášená
mezi komponenty Acronis v lokální síti a přes DMZ včetně datového toku zálohování.
Šifrování začíná v první (nejdřívější) části pokusu o spojení, takže se šifrují všechna data
přenášená v dalších krocích (včetně dat pro autentifikaci klienta).
Po nainstalování komponentů Acronis True Image Echo Enterprise Server se šifrovaná
komunikace mezi komponenty zapne automaticky.
Starší verze programu Acronis True Image Enterprise Server nepodporují šifrovanou
komunikaci, takže připojení k takovým komponentům (pokud v síti takové jsou) nebude
šifrované. Nešifrovanou komunikaci mezi některými nebo všemi komponenty programu
Acronis True Image Echo Enterprise Server můžete vypnout. V takovém případě nebudou
komponenty moci komunikovat s komponenty starších verzí. Postup vypnutí nešifrované
komunikace naleznete v následující části.
Šifrování je založené na mechanismu Secure Socket Layer (SSL). Operace šifrování se
účastní dvě strany:
Klientská aplikace – aplikace, která se pokouší navázat (inicializovat) spojení. Může

se jednat o Acronis Management Console nebo Acronis Group Server.

Serverová aplikace – aplikace, ke které se chce klient připojit. Může to být Acronis

True Image Agent, Acronis Group Server nebo Acronis Backup Server.

Šifrování vyžaduje, aby se na straně serveru používal jako součást mechanismu šifrování
digitální certifikát. Můžete použít existující vámi ověřené nebo důvěryhodné certifikáty
nebo vámi potvrzené certifikáty generované společností Acronis. Podrobnosti viz

2.2.5

Používání digitálních certifikátů

.

2.2.4 Parametry bezpečnosti v šablonách pro správu Acronis

Jak je uvedeno výše, šifrování většinou nevyžaduje žádná nastavení. Šablona pro správu
nabízená společností Acronis umožňuje upravit některé funkce vztahující se k bezpečnosti
včetně šifrování. Pomocí této šablony můžete:
1. Vypnout nešifrovanou komunikaci s některými nebo všemi komponenty Acronis True
Image Echo Enterprise Server.
2. Zavřít UDP port na straně serveru z bezpečnostních důvodů.
3. Vypnout UDP port na straně klienta a umožnit tak klientovi spojení se serverem, jehož
UDP port je zavřený z bezpečnostních důvodů. To je běžná situace, když spolu mají klient
a server komunikovat pomocí DMZ.
Chcete-li použít šablonu pro správu Acronis, použijte ji pomocí editoru objektů zásad
skupiny systému Windows. Pomocí mechanismu zásad skupiny společnosti Microsoft lze
šablonu použít na jeden počítač i na celou doménu.

Více informací o editoru objektů zásad skupiny systému Windows naleznete na adrese:

http://msdn2.microsoft.com/en-us/library/aa374163.aspx

Více informací o zásadách skupiny naleznete na adrese:

http://msdn2.microsoft.com/en-us/library/aa374177.aspx

Jak použít šablonu pro správu Acronis
1. Spusťte editor objektů zásad skupiny systému Windows
(\WINDOWS\system32\gpedit.msc).

Advertising
Podívejte se také na další dokumenty v kategorii Software Acronis: