Configuration distante du Serveur proxy

Après la connexion du Serveur proxy Dr.Web au Serveur Dr.Web, vous avez la possibilité de configurer à distance les paramètres du Serveur proxy via le Centre de gestion.

Pour plus d’infos sur les paramètres de connexion, consultez le Manuel d’installation, le p. Connexion du Serveur proxy au Serveur Dr.Web.

Le Serveur proxy peut recevoir les paramètres uniquement depuis un ensemble particulier des Serveurs connectés qui sont marqués comme gérants. Si aucun Serveur n’est marqué comme gérant, la connexion se fait à tous les Serveurs à tour de rôle jusqu’à la première obtention d’une configuration valide (non vide).

Pour configurer les paramètres du Serveur proxy :

1.Sélectionnez l’élément Réseau antivirus dans le menu principal du Centre de gestion, puis dans la fenêtre qui apparaît, cliquez sur le nom du Serveur proxy ou du groupe Proxies dans l’arborescence.

2.Dans le menu de gestion qui s’affiche, sélectionnez l’élément Serveur proxy Dr.Web. La section des paramètres va s’ouvrir.

3.Dans l’onglet Certificat, vous pouvez spécifier la liste des certificats Dr.Web. Il faut que les certificats de tous les Serveurs auxquels le Serveur proxy se connecte et sur lesquels le trafic client est redirigé soient disponibles.

Le certificat du Serveur est requis pour la connexion au Serveur afin de gérer à distance les paramètres et chiffrer le trafic entre le Serveur et le Serveur proxy.

Le certificat du Serveur proxy signé par le certificat et la clé privée du Serveur (la procédure se fait automatiquement sur le Serveur après la connexion et elle ne nécessite pas l’intervention de l’administrateur) est requis pour la connexion des Agents et le support du chiffrement entre les Agents et le Serveur proxy.

4.Dans l’onglet Écoute, vous pouvez configurer les paramètres de réception et de redirection du trafic du Serveur proxy.

Pour les paramètres uniques d’écoute du réseau, vous pouvez spécifier les paramètres uniques de connexion de tous les clients et les paramètres spécifiés séparément pour chaque Serveur.

Pour ajouter encore un bloc de paramètres, cliquez sur le bouton .

Pour supprimer un bloc de paramètres, cliquez sur près du bloc à supprimer.

Vous pouvez configurer les paramètres du Serveur proxy séparément pour chaque bloc :

a)Dans la section de paramètres d’écoute :

Dans le champ Adresse d’écoute, spécifiez l’adresse IP écoutée par le Serveur proxy. La valeur 0.0.0.0 signifie que toutes les interfaces seront écoutées.

Les adresses doivent être spécifiées au format d’adresse réseau décrite dans les Annexes, p. Annexe E. Spécification de l’adresse réseau.

Dans le champ Port, spécifiez le numéro du port qui sera « écouté » par le Serveur proxy. Par défaut c’est le port 2193.

Cochez la case Détection pour activer le mode d’imitation du Serveur. Ce mode permet au clients de détecter le Serveur proxy en tant que Serveur Dr.Web lors de sa recherche par les requêtes broadcast.

Cochez la case Multicasting pour que le Serveur proxy réponde aux requêtes broadcast adressées au Serveur.

Dans le champ Groupe Multicast, entrez l’adresse IP du groupe de multidiffusion dont le Serveur proxy fera partie. L’interface spécifiée sera "écoutée" par le Serveur proxy afin d’assurer l’interaction avec les clients lors de la recherche des Serveurs Dr.Web actifs. Si vous laissez le champ vide, le Serveur proxy ne sera inclus dans aucun groupe de multidiffusion. Par défaut, le Serveur appartient au groupe de multidiffusion 231.0.0.1.

b)Dans la section Paramètres de connexion avec les clients :

Dans la liste déroulante Chiffrement, sélectionnez le mode de chiffrement du trafic pour les canaux entre le Serveur proxy et les clients servis : les Agents et les installateurs des Agents.

Dans la liste déroulante Compression, sélectionnez le mode de compression du trafic pour les canaux entre le Serveur proxy et les clients servis : les Agents et les installateurs des Agents. Dans le champ Niveau de compression, spécifiez le niveau de compression (de 1 à 9).

c)Dans la section Paramètres de connexion avec les Serveurs Dr.Web, vous pouvez spécifier la liste des Serveurs vers lesquels le trafic sera redirigé.

L’ordre de redirection du trafic client et l’ordre de connexion du Serveur proxy aux Serveurs pour l’obtention des paramètres dépend de l’ordre des Serveurs dans la liste. Pour modifier l’ordre des Serveurs, glissez-déposez les lignes nécessaires avec le souris.

Pour gérer les Serveurs, utilisez les boutons situés dans la barre d’outils de la liste des Serveurs :

éditer les paramètres de connexion avec le Serveur Dr.Web sélectionné.

ajouter les paramètres de connexion avec le Serveur Dr.Web.

supprimer les paramètres de connexion avec le Serveur Dr.Web sélectionné.

Lors de l’édition ou la création des paramètres de connexion avec les Serveurs, la fenêtre de paramètres s’ouvre contenant les options suivantes :

Dans la liste déroulante Depuis ce Serveur vous pouvez gérer les paramètres du Serveur proxy, sélectionnez une des variante pour la désignation du Serveur comme gerant :
Oui : le Serveur sera gérant sans condition. Vous pouvez designer n’importe quel nombre de Serveurs comme gérants. Dans ce cas, la connexion se fait à tous les Serveurs gérants dans l’ordre spécifié dans les paramètres du Serveur proxy jusqu’à la première obtention d’une configuration valide (non vide).
Non : Le Serveur ne sera pas gérant en aucun cas. Vous pouvez également ne designer aucun Serveur comme gérant. Dans ce cas, la configuration des paramètres du Serveur proxy (y compris la désignation des Serveurs gérants) se fait uniquement via le fichier de configuration du Serveur proxy, de manière locale (voir le document Annexes, rubrique G4. Fichier de configuration du Serveur proxy).
Possible : le Serveur sera gérant uniquement s’il n y a pas de Serveurs gérants sans condition (avec la valeur Oui spécifiée pour ce paramètre).

Dans le champ Adresse de redirection, spécifiez l’adresse du Serveur Dr.Web vers lequel les connexions établies par le Serveur proxy seront redirigées.

Si l’adresse n’est pas spécifiée dans le champ Rediriger vers ou que la valeur udp/ est indiquée, le Serveur proxy tentera de trouver le Serveur Dr.Web via le service de détection - l’envoi de requêtes broadcast (voir l’etape 9).

 

Les adresses doivent être spécifiées au format d’adresse réseau décrite dans les Annexes, p. Annexe E. Spécification de l’adresse réseau.

Dans la liste déroulante Chiffrement, sélectionnez le mode de chiffrement du trafic pour les canaux de communication entre le Serveur proxy et le Serveur Dr.Web spécifié.

Dans la liste déroulante Compression sélectionnez le mode de compression du trafic pour les canaux de communication entre le Serveur proxy et le Serveur Dr.Web spécifié. Dans la liste déroulante Niveau de compression, sélectionnez le niveau de compression (de 1 à 9).

Dans le tableau, vous pouvez spécifier les paramètres de limitation du trafic transmis de la même manière que les paramètres du Serveur figurant dans les sections Mises à jour et Installations.

5.Dans l’onglet Cache, configurez les paramètres suivants de la mise en cache du Serveur proxy :

Cochez la case Activer la mise en cache pour mettre en cache les données transmises par le Serveur proxy et spécifiez les paramètres suivants :

Dans le champ Périodicité de suppression des anciennes révisions (min), spécifiez la périodicité de suppression des anciennes révisions du cache au cas où leur nombre dépasserait le nombre maximum autorisé des révisions stockés. La valeur est spécifiée en minutes. Par défaut c’est 60 minutes.

Dans le champ Nombre de révisions stockées, spécifiez le nombre maximal des révisions de chaque produit à stocker dans le cache après le nettoyage. Par défaut, les 3 dernières révisions sont sauvegardées, les révisions plus anciennes sont supprimées.

Dans le champ Période de déchargement des fichiers non utilisés (min), spécifiez l’intervalle de temps en minutes entre les déchargements des fichiers non utilisés de la mémoire vive. La valeur spécifiée par défaut est de 10 minutes.

Dans la liste déroulante Mode de l’analyse de l’intégrité, sélectionnez le mode de vérification de l’intégrité des données mises en cache :

au démarrage : au démarrage du Serveur proxy (cela peut prendre un certain temps).

en cas d’inactivité : lors de l’inactivité du Serveur proxy.

Cochez la case Utiliser la mise en cache proactive pour télécharger de nouvelles révisions des produits sélectionnés sur le Serveur proxy depuis le Serveur Dr.Web conformément à la planification ci-dessus. Pendant cette période, les révisions sont téléchargées sur le Serveur proxy tout de suite après que le Serveur les a reçues du SGM. Si la case est décochée, le téléchargement de nouvelles révisions sur le Serveur proxy se fait uniquement si l’Agent demande ces révisions du Serveur.

Dans la liste ci-dessous, cochez les case pour les produits à synchroniser.

Dans la section Planification de synchronisation des référentiels, spécifiez la planification selon laquelle les mises à jour des produits sélectionnés seront téléchargées.
Pour modifier le mode de limitation de transmission de données, cliquez sur le bloc correspondant dans le tableau. La sélection de plusieurs blocs temporaires d’après le principe drag-and-drop est aussi supportée.
La couleur des cases varient cycliquement conformément au schéma en couleurs figurant au-dessous du tableau : le transfert de données est autorisé sans aucune limitation de trafic ou le transfert de données est complètement interdit.

6.Dans l’onglet Événements, spécifiez les paramètres suivants de transfert de données :

Cochez la case Mettre en cache les événements pour mettre en cache les événements reçus des Agents. Dans ce cas, les événements seront envoyés sur le Serveur toutes les 15 minutes pendant la période autorisée pour l’envoi des événements selon la planification ci-dessous. Si la mise en cache est désactivée, les événements seront envoyés sur le Serveur tout de suite après leur réception par le Serveur proxy.

Dans la section Planification de synchronisation des événements, spécifiez la planification selon laquelle les événements reçus des Agents seront transmis.
Pour modifier le mode de limitation de transmission de données, cliquez sur le bloc correspondant dans le tableau. La sélection de plusieurs blocs temporaires d’après le principe drag-and-drop est aussi supportée.
La couleur des cases varient cycliquement conformément au schéma en couleurs figurant au-dessous du tableau : le transfert des événements est autorisé sans aucune limitation de trafic ou le transfert des événements est complètement interdit.

7.Dans l’onglet Dump, spécifiez les paramètres suivants :

Cochez la case Créer des dumps de mémoire pour créer des dumps de mémoire en cas d’erreurs critiques lors du fonctionnement du Serveur proxy.

Dans le champ Nombre maximal de dumps, spécifiez le nombre maximal de dumps de mémoire. Si le nombre spécifié est atteint, les plus anciens dumps seront supprimés lors de la création de nouveaux dumps. La configuration des dumps de mémoire est possible uniquement sous Windows.

8.Dans l’onglet DNS, vous pouvez configurer les paramètres d’appel au serveur DNS. Les paramètres sont équivalents aux paramètres DNS pour le Serveur Dr.Web.

9.Dans l’onglet Détection, vous pouvez configurer les paramètres de stockage des réponses aux requêtes broadcast lors de la recherche des Serveurs Dr.Web pour la redirection de clients (voir l’étape 4c).

Pour les réponses positives, s : durée de stockage (en secondes) de la liste des Serveurs ayant répondu à la requête broadcast lors de la recherche des Serveurs Dr.Web. A l’issue de ce délai, la requête est envoyée encore une fois.

Pour les réponses négatives, s : durée de stockage (en secondes) des informations sur l’absence de Serveurs Dr.Web ayant répondu à la requête broadcast. A l’issue de ce délai, la requête est envoyée encore une fois.

10.Dans l’onglet Mises à jour, vous pouvez configurer les paramètres de la mise à jour automatique du logiciel du Serveur proxy depuis le Serveur Dr.Web :

Cochez la case Activer la mise à jour automatique, pour télécharger et installer automatiquement de nouvelles révisions du Serveur proxy depuis le Serveur Dr.Web. La planification de la mise à jour dépend des paramètres de la mise en cache proactive du Serveur proxy (voir l’étape 5) :

a)Si le Serveur proxy n’est pas inclus dans la liste de la mise en cache proactive (même si la mise en cache n’est pas utilisée), les mises à jour du Serveur proxy seront téléchargées et installées automatiquement conformément à la planification de la mise à jour automatique.

b)Si le Serveur proxy est inclus dans la liste de la mise en cache proactive, les mises à niveau du Serveur proxy seront automatiquement téléchargés conformément à la planification de la mise en cache proactive. Si une nouvelle révision du Serveur proxy est reçue, la mise à niveau vers cette révision sera effectuée conformément à la planification automatique.

Dans la section Planification de mises à jour, spécifiez la planification selon laquelle la mise à jour automatique sera effectuée.
Pour modifier le mode de limitation de transmission de données, cliquez sur le bloc correspondant dans le tableau. La sélection de plusieurs blocs temporaires d’après le principe drag-and-drop est aussi supportée.
La couleur des cases varient cycliquement conformément au schéma en couleurs figurant au-dessous du tableau : le transfert de mises à jour est autorisé sans aucune limitation de trafic ou le transfert de mises à jour est complètement interdit.

11.Après avoir apporté les modifications, cliquez sur Enregistrer.