Connexion du Serveur proxy au Serveur Dr.Web |
A partir de la version 11, il existe la possibilité de connexion du Serveur proxy Dr.Web au Serveur Dr.Web pour la gestion distante des paramètres et le support du chiffrement du trafic. Paramètres de connexion Pour la connexion du Serveur proxy au Serveur Dr.Web, il faut : •Certificat du Serveur drwcsd-certificate.pem. Il faut que les certificats de tous les Serveurs auxquels le Serveur proxy se connecte et vers lesquels le trafic client est redirigé soient disponibles. ▫Le certificat du Serveur est requis pour la connexion au Serveur afin de gérer à distance les paramètres et chiffrer le trafic entre le Serveur et le Serveur proxy. ▫Le certificat du Serveur proxy signé par le certificat et la clé privée du Serveur (la procédure se fait automatiquement sur le Serveur après la connexion et elle ne nécessite pas l’intervention de l’administrateur) est requis pour la connexion des Agents et le support du chiffrement entre les Agents et le Serveur proxy. Tous les certificats des Serveurs sont stockés sur le Serveur proxy dans le fichier de configuration drwcsd-proxy-trusted.list au format suivant (les entrées des certificats sont séparées par une ou plusieurs lignes vides) :
•Adresse du Serveur. Le Serveur proxy se connecte à tous les Serveurs Dr.Web qui sont indiqués dans son fichier de configuration pour la redirection du trafic client. Pourtant, la réception des paramètres est autorisée seulement depuis un ensemble particulier des Serveurs qui sont marqués comme gérants. Si plusieurs Serveurs sont marqués comme gérants, la connexion se fait à tous les Serveurs à tour de rôle jusqu’à l’obtention d’une configuration valide (non vide). •Identificateur et mot de passe pour l’accès au Serveur. Les identifiants sont disponibles après la création du compte du Serveur proxy via le Centre de gestion (voir Création du compte du Serveur proxy).
Les identifiants sont sauvegardés sur le Serveur proxy, dans le fichier de configuration drwcsd-proxy.auth au format suivant :
Connexion du Serveur proxy au Serveur Dr.Web
Automatiquement lors de l’installation sous l’OS Windows •Si le Serveur proxy a été installé durant l’installation de l’Agent ou sur un poste avec l’Agent installé, la connexion au Serveur se fait automatiquement. •Si le Serveur proxy a été installé via l’installateur graphique sous Windows, la connexion au Serveur se fait automatiquement avec les paramètres de connexion indiqués par l’administrateur dans les paramètres de l’installateur. Après l’installation du Serveur proxy, les fichiers de connexion au Serveur se trouvent par défaut dans le répertoire : %ALLUSERSPROFILE%/Doctor Web/drwcs/etc. Manuellement lors de l’installation sous l’OS de la famille UNIX : 1.Installez le Serveur proxy pour les OS de la famille UNIX conformément à la procédure décrite dans la rubrique Installation du Serveur proxy avec l’installateur. 2.Créez un compte du Serveur proxy à l’aide du Centre de gestion de la sécurité Dr.Web, comme cela est décrit dans la rubrique Création du compte du Serveur proxy. 3.Copiez le certificat du Serveur sur l’ordinateur sur lequel le Serveur proxy est installé. 4.Dans le fichier de configuration drwcsd-proxy-trusted.list, indiquez le certificat, copié sur l’ordinateur à l’étape 3 : copiez le contenu du fichier de certificat et insérez-le dans le fichier de configuration conformément au format décrit ci-dessus. 5.Dans le fichier de configuration drwcsd-proxy.auth, spécifiez les paramètres de connexion au Serveur pour le compte créé à l’étape 2 conformément au format décrit ci-dessus. Les fichiers drwcsd-proxy-trusted.list et drwcsd-proxy.auth doivent se trouver dans les répertoires suivants : •sous Linux : /var/opt/drwcs/etc •sous FreeBSD : /var/drwcs/etc Pour les fichiers, il faut spécifier les droits suivants :
|