Ab Version 11 können Sie den Proxyserver mit dem Dr.Web Server verbinden, um seine Einstellungen aus der Ferne zu steuern und Datenübertragungen zu verschlüsseln.
Verbindungseinstellungen
Damit sich der Proxyserver mit dem Dr.Web Server verbinden kann, ist das Folgende erforderlich:
•Server-Zertifikat drwcsd-certificate.pem.
Das Zertifikat muss auf allen Servern vorhanden sein, mit dem sich der Proxyserver verbinden soll und an die der Datenverkehr von Clients umgeleitet werden soll.
▫Das Server-Zertifikat ist erforderlich, damit Sie den Proxyserver mit dem Server verbinden können, um seine Einstellungen remote zu steuern und Datenübertragungen zwischen dem Server und dem Proxyserver zu verschlüsseln.
▫Das Zertifikat des Proxyservers, das mit dem Zertifikat und dem privaten Schlüssel des Servers signiert wird (der Vorgang wird automatisch serverseitig ausgeführt, sobald die Verbindung hergestellt ist, und benötigt keine Eingriffe durch den Administrator), ist erforderlich, damit die Agents sich mit dem Proxyserver verbinden und verschlüsselte Datenübertragungen zwischen dem Proxyserver und den Agents unterstützen können.
Alle Zertifikate der Server werden in der Konfigurationsdatei drwcsd-proxy-trusted.list auf dem Proxyserver im folgenden Format gespeichert (einzelne Zertifikateinträge werden jeweils durch eine oder mehrere leere Zeilen voneinander getrennt):
[<Zertifikat_1>]
[<Zertifikat_2>]
[<Zertifikat_3>] ... |
•Serveradresse
Der Proxyserver verbindet sich mit allen Dr.Web Servern, die in seiner Konfigurationsdatei für die Umleitung des Client-Datenverkehrs angegeben sind. Die Einstellungen können jedoch nur von bestimmten Servern (Kontrollservern) abgerufen werden. Wenn mehrere Server als Kontrollserver markiert sind, versucht der Proxyserver, der Reihe nach einen der angegebenen Server zu kontaktieren, bis die erste gültige (nicht leere) Konfiguration abgerufen wird.
•ID und Passwort für den Zugriff auf den Server
Die Anmeldedaten sind verfügbar, nachdem das Konto des Proxyservers über das Verwaltungscenter erstellt wird (ausführliche Informationen hierzu finden Sie unter Proxyserver-Konto erstellen).
|
Die ID und das Passwort des Proxyservers werden in einer einzigen Kopie erstellt. Auf allen Servern, mit dem sich der Proxyserver verbinden soll, müssen die Proxyserver-Konten mit den gleichen Anmeldedaten angelegt werden. |
Die Anmeldedaten werden in der Konfigurationsdatei drwcsd-proxy.auth auf der Seite des Proxyservers im folgenden Format gespeichert:
[<Proxyserver-ID>] [<Proxyserver-Passwort>] |
Proxyserver mit dem Dr.Web Server verbinden
|
Damit sich der Dr.Web Proxyserver mit dem Dr.Web Server verbinden kann, muss ein entsprechendes Protokoll serverseitig aktiviert sein. Aktivieren Sie hierzu im Verwaltungscenter unter Administration → Dr.Web Server-Konfiguration → Module das Kontrollkästchen Protokoll des Dr.Web Proxyservers, übernehmen Sie die Einstellungen und starten Sie den Server neu. |
Automatisch während der Installation unter Windows
•Wenn Sie einen Proxyserver während der Installation des Agents oder auf einer Workstation mit dem installierten Agent installieren wollen, verbindet sich der Proxyserver mit dem Server automatisch.
•Wenn Sie einen Proxyserver über die grafische Oberfläche des Installationsprogramms für Windows installieren wollen, verbindet sich der Proxyserver mit dem Server automatisch anhand der vom Administrator in den Einstellungen des Installationsprogramms festgelegten Verbindungsparameter.
Nach der Deinstallation des Proxyservers liegen die Dateien zum Herstellen der Verbindung mit dem Server standardmäßig im folgenden Verzeichnis: %ALLUSERSPROFILE%/Doctor Web/drwcs/etc.
Manuell während der Installation unter einem UNIX-artigen Betriebssystem
1.Installieren Sie den Proxyserver für UNIX-basierte Betriebssysteme wie unter Proxyserver mithilfe des Installationsprogramms installieren beschrieben.
2.Erstellen Sie das Proxyserver-Konto über das Dr.Web Sicherheitscenter wie unter Proxyserver-Konto erstellen beschrieben.
3.Kopieren Sie das Server-Zertifikat auf den Rechner, auf dem der Proxyserver installiert ist.
4.Geben Sie in der Konfigurationsdatei drwcsd-proxy-trusted.list das im Schritt 3 kopierte Zertifikat an: Kopieren und fügen Sie hierzu den Inhalt der Zertifikatdatei in die Konfigurationsdatei im oben aufgeführten Format ein.
5.Legen Sie in der Konfigurationsdatei drwcsd-proxy.auth die Einstellungen zur Verbindung mit dem Server für das im Schritt 2 erstellte Konto im oben aufgeführten Format fest.
Die Dateien drwcsd-proxy-trusted.list und drwcsd-proxy.auth müssen in folgenden Verzeichnissen liegen:
•Für Linux: /var/opt/drwcs/etc
•Für FreeBSD: /var/drwcs/etc
Setzen Sie folgende Zugriffsrechte für die Dateien:
drwcsd-proxy-trusted.list 0644 drwcs:drwcs drwcsd-proxy.auth 0600 drwcs:drwcs |