Dopo la connessione del Server proxy Dr.Web al Server Dr.Web viene fornita la possibilità di gestione del Server proxy in remoto attraverso il Pannello di controllo.
|
Informazioni dettagliate sulle impostazioni di connessione sono riportate nella Guida all’installazione, p. Connessione del Server proxy al Server Dr.Web. |
|
Il Server proxy può ricevere impostazioni solo da un determinato set di Server connessi ad esso, che sono contrassegnati come server di gestione. Se nessun Server è contrassegnato come un server di gestione, il Server proxy si connette a tutti i Server uno dopo l'altro fino a quando non riceverà una configurazione valida (non vuota). |
Per definire le impostazioni del Server proxy:
1.Selezionare la voce Rete antivirus nel menu principale del Pannello di controllo, nella finestra che si è aperta nella lista gerarchica fare clic sul nome di un Server proxy o del gruppo Proxies e dei suoi sottogruppi.
2.Nel menu di gestione che si è aperto selezionare la voce Server proxy Dr.Web. Si aprirà la sezione delle impostazioni.
3.Nella scheda Certificato viene impostata una lista dei certificati dei Server Dr.Web. È necessaria la presenza dei certificati di tutti i Server a cui si connette il Server proxy e su cui viene reindirizzato il traffico client.
•Il certificato del Server è richiesto per la connessione al Server per la finalità di gestione delle impostazioni in remoto, e inoltre per il supporto della cifratura del traffico tra il Server e il Server proxy.
•Il certificato del Server proxy, che viene firmato dal certificato e dalla chiave privata del Server (la procedura viene effettuata automaticamente sul Server dopo la connessione e non richiede l'intervento dell'amministratore), è richiesto per la connessione degli Agent e per il supporto della cifratura del traffico tramite gli Agent e il Server proxy.
4.Nella scheda Ascolto vengono configurati i parametri di ricezione e di reindirizzamento del traffico da parte del Server proxy.
Per le impostazioni uniche di ascolto di rete è possibile definire le impostazioni uniche di connessione di tutti i client e le impostazioni definite separatamente per ciascuno dei Server.
Per aggiungere un altro blocco di impostazioni, fare clic sul pulsante 
.
Per rimuovere un blocco di impostazioni, fare clic su 
accanto al blocco che si vuole rimuovere.
Per ciascun blocco è possibile configurare separatamente i seguenti parametri di funzionamento del Server proxy:
a)Nella sezione delle impostazioni di ascolto:
•Nel campo Indirizzo per l’ascolto impostare un indirizzo IP su cui il Server proxy "è in ascolto". Il valore 0.0.0.0 significherà "sii in ascolto" su tutte le interfacce.
|
Gli indirizzi vengono impostati nel formato di indirizzo di rete riportato nel documento Allegati, nella sezione Allegato E. Specifica di indirizzo di rete. |
•Nel campo Porta impostare il numero di porta su cui il Server proxy "è in ascolto". Di default è la porta 2193.
•Spuntare il flag Rilevamento per attivare la modalità di simulazione del Server. Questa modalità consente ai client di rilevare il Server proxy come un Server Dr.Web durante la ricerca del Server attraverso le richieste broadcast.
•Spuntare il flag Multicasting affinché il Server proxy risponda alle richieste broadcast indirizzate al Server.
•Nel campo Gruppo multicast impostare l'indirizzo IP del gruppo multicast di cui farà parte il Server proxy. Sull'interfaccia indicata il Server proxy sarà in ascolto per interagire con i client che cercano i Server Dr.Web attivi. Se il campo viene lasciato vuoto, il Server proxy non farà parte di nessuno dei gruppi multicast. Di default il gruppo multicast di cui il Server fa parte è 231.0.0.1.
b)Nella sezione Parametri di connessione con i client:
•Dalla lista a cascata Crittografia selezionare la modalità di cifratura traffico per i canali tra il Server proxy e i client: Agent ed installer di Agent.
•Dalla lista a cascata Compressione selezionare la modalità di compressione traffico per i canali tra il Server proxy e i client: Agent ed installer di Agent. Dalla lista a cascata Livello di compressione selezionare un livello di compressione (da 1 a 9).
c)Nella sezione Parametri di connessione con i Server Dr.Web viene impostata una lista dei Server su cui verrà reindirizzato il traffico.
Dalla sequenza dei Server nella lista dipendono la sequenza di reindirizzamento del traffico client e la sequenza di connessione del Server proxy ai Server per l'ottenimento delle impostazioni. Per cambiare la sequenza dei Server, trascinare le righe richieste tramite il mouse.
Per gestire i Server, utilizzare i pulsanti nella barra degli strumenti della lista dei Server:
modifica i parametri di connessione con il Server Dr.Web selezionato.
aggiungi i parametri di connessione con il Server Dr.Web.
rimuovi i parametri di connessione con il Server Dr.Web selezionato.
Alla modifica e creazione dei parametri di connessione con i Server si apre una finestra delle impostazioni con le seguenti opzioni:
•Dalla lista a cascata Da questo Server è possibile gestire le impostazioni del Server proxy selezionare una delle varianti di designazione del Server come server di gestione:
Sì – il Server sarà server di gestione incondizionato. È possibile nominare qualsiasi numero di server come server di gestione, la connessione viene effettuata a tutti i Server di gestione consecutivamente nell'ordine definito nelle impostazioni del Server proxy fino alla prima ricezione di una configurazione valida (non vuota).
No – il Server non sarà server di gestione in nessun caso. È inoltre possibile non nominare nessuno dei Server come server di gestione. In questo caso, l'impostazione dei parametri del Server proxy (compresa la nomina dei Server di gestione) è possibile solo localmente attraverso il file di configurazione del Server proxy (vedi documento Allegati, sezione G4. File di configurazione del Server proxy).
Possibile – il Server sarà server di gestione solo nel caso in cui non ci sono server di gestione incondizionati (con il valore Sì per questa impostazione).
•Nel campo Indirizzo di reindirizzamento impostare l'indirizzo di un Server Dr.Web su cui verranno reindirizzate le connessioni stabilite dal Server proxy.
|
Se nel campo Indirizzo di reindirizzamento non è impostato un indirizzo o è specificato il valore udp/, il Server proxy cercherà di trovare il Server Dr.Web attraverso il servizio di rilevamento inviando richieste broadcast (vedi passaggio 9).
Gli indirizzi vengono impostati nel formato di indirizzo di rete riportato nel documento Allegati, nella sezione Allegato E. Specifica di indirizzo di rete. |
•Dalla lista a cascata Crittografia selezionare la modalità di cifratura traffico per i canali di comunicazione tra il Server proxy e il Server Dr.Web impostato.
•Dalla lista a cascata Compressione selezionare la modalità di compressione traffico per i canali di comunicazione tra il Server proxy e il Server Dr.Web impostato. Dalla lista a cascata Livello di compressione selezionare un livello di compressione (da 1 a 9).
Nella tabella è possibile definire le impostazioni di limitazione del traffico trasmesso analogamente alle impostazioni del Server, descritte nelle sezioni Aggiornamenti e Installazioni.
5.Nella scheda Cache impostare i seguenti parametri di memorizzazione nella cache del Server proxy:
Spuntare il flag Abilita la memorizzazione nella cache per memorizzare nella cache i dati trasmessi dal Server proxy ed impostare i seguenti parametri:
•Nel campo Periodo di rimozione delle revisioni (min) impostare la periodicità di eliminazione delle vecchie revisioni dalla cache nel caso in cui il loro numero ha superato il numero massimo consentito di revisioni conservate. Il valore viene impostato in minuti. Di default è di 60 minuti.
▫Nel campo Numero di revisioni conservate impostare il numero massimo di revisioni di ciascun prodotto che rimarranno nella cache dopo una pulizia. Di default vengono conservate le ultime 3 revisioni, le revisioni più vecchie vengono rimosse.
•Nel campo Periodo di scaricamento da memoria dei file non utilizzati (min) impostare l'intervallo di tempo in minuti tra gli scaricamenti di file non utilizzati dalla memoria operativa. Di default è di 10 minuti.
•Dalla lista a cascata Modalità di controllo integrità selezionare la modalità di verifica dell’integrità dei dati memorizzati nella cache:
▫ad avvio – al momento dell'avvio del Server proxy (può richiedere molto tempo).
▫ad inattività – durante il tempo di inattività del Server proxy.
•Spuntare il flag Utilizza la memorizzazione in cache proattiva per caricare sul Server proxy dal Server Dr.Web le nuove revisioni dei prodotti selezionati secondo il calendario sottostante. Durante questo periodo le revisioni vengono caricate sul Server proxy subito dopo la loro ricezione da parte del Server Dr.Web da SAM. Se il flag è deselezionato, il caricamento delle nuove revisioni sul Server proxy viene effettuato solo quando l'Agent richiede queste revisioni dal Server.
▫Nella lista sotto spuntare i flag per i prodotti per cui verrà eseguita la sincronizzazione.
▫Nella sezione Calendario di sincronizzazione dei repository impostare un calendario secondo cui verrà eseguito il caricamento degli aggiornamenti per i prodotti selezionati.
Per modificare la modalità di limitazione di trasmissione di dati, fare clic sul relativo blocco della tabella. Inoltre è supportata la selezione di più blocchi con il metodo drag-and-drop.
Il colore delle celle cambia ciclicamente secondo lo schema di colori riportato sotto la tabella: la trasmissione di dati è consentita senza alcune limitazioni al traffico o la trasmissione di dati è completamente proibita.
6.Nella scheda Eventi impostare i seguenti parametri di trasmissione di eventi:
•Spuntare il flag Memorizza eventi in cache per memorizzare nella cache gli eventi ricevuti dagli Agent. In tale caso gli eventi verranno inviati sul Server ogni 15 minuti durante il periodo consentito per l'invio degli eventi nel calendario sotto. Se la memorizzazione nella cache è disattivata, gli eventi verranno inviati sul Server subito dopo che vengono ricevuti sul Server proxy.
•Nella sezione Calendario di trasmissione degli eventi impostare un calendario secondo cui verrà eseguita la trasmissione degli eventi ricevuti dagli Agent.
Per modificare la modalità di limitazione di trasmissione di dati, fare clic sul relativo blocco della tabella. Inoltre è supportata la selezione di più blocchi con il metodo drag-and-drop.
Il colore delle celle cambia ciclicamente secondo lo schema di colori riportato sotto la tabella: la trasmissione di eventi è consentita senza alcune limitazioni al traffico o la trasmissione di eventi è completamente proibita.
7.Nella scheda Dump impostare i seguenti parametri:
•Spuntare il flag Crea memory dump per creare memory dump in caso di errori critici nel funzionamento del Server proxy.
•Nel campo Numero massimo di memory dump impostare il numero massimo di memory dump. Quando viene raggiunto il numero impostato, i dump più vecchi verranno rimossi alla creazione di dump nuovi. La configurazione dei memory dump è disponibile solo in SO Windows.
8.Nella scheda DNS vengono configurati i parametri di comunicazione con il server DNS. Le impostazioni sono analoghe alle impostazioni DNS per il Server Dr.Web.
9.Nella scheda Rilevamento vengono configurati i parametri di conservazione delle risposte alle richieste broadcast durante la ricerca dei Server Dr.Web per il reindirizzamento dei client (vedi passaggio 4c).
•Per le risposte positive, s – periodo di conservazione (in secondi) della lista dei Server che hanno risposto alla richiesta broadcast durante la ricerca dei Server Dr.Web. Dopo la scadenza del periodo impostato la richiesta viene inviata di nuovo.
•Per le risposte negative, s – periodo di conservazione (in secondi) delle informazioni sulla mancanza di Server Dr.Web che hanno risposto alla richiesta broadcast. Dopo la scadenza del periodo impostato la richiesta viene inviata di nuovo.
10.Nella scheda Aggiornamenti vengono configurati i parametri di aggiornamento automatico del software Server proxy dal Server Dr.Web:
•Spuntare il flag Attiva l’aggiornamento automatico per scaricare automaticamente dal Server Dr.Web e installare le nuove revisioni del Server proxy. Il calendario di aggiornamento dipende dalle impostazioni di memorizzazione in cache proattiva del Server proxy (vedi passaggio 5):
a)Se il Server proxy non è incluso nella lista per la memorizzazione in cache proattiva (anche nel caso in cui la memorizzazione in cache non è utilizzata), gli aggiornamenti del Server proxy verranno scaricati e installati secondo il calendario di aggiornamento automatico.
b)Se il Server proxy è incluso nella lista per la memorizzazione in cache proattiva, gli aggiornamenti del Server proxy verranno scaricati secondo il calendario di memorizzazione in cache proattiva. Quando viene ricevuta una nuova revisione del Server proxy, l’aggiornamento a questa revisione avverrà secondo il calendario di aggiornamento automatico.
•Nella sezione Calendario di aggiornamento impostare un calendario secondo cui verrà eseguito l'aggiornamento automatico.
Per modificare la modalità di limitazione di trasmissione di dati, fare clic sul relativo blocco della tabella. Inoltre è supportata la selezione di più blocchi con il metodo drag-and-drop.
Il colore delle celle cambia ciclicamente secondo lo schema di colori riportato sotto la tabella: la trasmissione di aggiornamenti è consentita senza limitazioni al traffico o la trasmissione di aggiornamenti è completamente proibita.
11.Dopo aver finito di modificare, premere Salva.