Acronis True Image Echo Workstation - User Guide Uživatelská příručka

Copyright © Acronis, Inc., 2000-2007 15

Po nainstalování komponentů Acronis True Image Echo Workstation se šifrovaná
komunikace mezi komponenty zapne automaticky.
Starší verze programu Acronis True Image Workstation nepodporují šifrovanou
komunikaci, takže připojení k takovým komponentům (pokud v síti takové jsou) nebude
šifrované. Nešifrovanou komunikaci mezi některými nebo všemi komponenty programu
Acronis True Image Echo Workstation můžete vypnout. V takovém případě nebudou
komponenty moci komunikovat s komponenty starších verzí. Postup vypnutí nešifrované
komunikace naleznete v následující části.
Šifrování je založené na mechanismu Secure Socket Layer (SSL). Operace šifrování se
účastní dvě strany:
• Klientská aplikace – aplikace, která se pokouší navázat (inicializovat) spojení. Může

se jednat o Acronis Management Console nebo Acronis Group Server.

• Serverová aplikace – aplikace, ke které se chce klient připojit. Může to být Acronis

True Image Agent, Acronis Group Server nebo Acronis Backup Server.

Šifrování vyžaduje, aby se na straně serveru používal jako součást mechanismu šifrování
digitální certifikát. Můžete použít existující vámi ověřené nebo důvěryhodné certifikáty
nebo vámi potvrzené certifikáty generované společností Acronis. Podrobnosti viz

2.2.5

Používání digitálních certifikátů

.

2.2.4 Parametry bezpečnosti v šablonách pro správu Acronis

Jak je uvedeno výše, šifrování většinou nevyžaduje žádná nastavení. Šablona pro správu
nabízená společností Acronis umožňuje upravit některé funkce vztahující se k bezpečnosti
včetně šifrování. Pomocí této šablony můžete:
1. Vypnout nešifrovanou komunikaci s některými nebo všemi komponenty Acronis True
Image Echo Workstation.
2. Zavřít UDP port na straně serveru z bezpečnostních důvodů.
3. Vypnout UDP port na straně klienta a umožnit tak klientovi spojení se serverem, jehož
UDP port je zavřený z bezpečnostních důvodů. To je běžná situace, když spolu mají klient
a server komunikovat pomocí DMZ.
Chcete-li použít šablonu pro správu Acronis, použijte ji pomocí editoru objektů zásad
skupiny systému Windows. Pomocí mechanismu zásad skupiny společnosti Microsoft lze
šablonu použít na jeden počítač i na celou doménu.

Více informací o editoru objektů zásad skupiny systému Windows naleznete na adrese:

http://msdn2.microsoft.com/en-us/library/aa374163.aspx

Více informací o zásadách skupiny naleznete na adrese:

http://msdn2.microsoft.com/en-us/library/aa374177.aspx

Jak použít šablonu pro správu Acronis
1. Spusťte editor objektů zásad skupiny systému Windows
(\WINDOWS\system32\gpedit.msc).
2. Otevřete objekt zásady skupiny, který chcete upravit, a ve stromu konzole klepněte
pravým tlačítkem na Šablony pro správu.
3. Klepněte na Přidat nebo odebrat šablony.
4. Klepněte na tlačítko Přidat.
5. Najděte šablonu pro správu Acronis