Подключение Прокси-сервера к Серверу Dr.Web

Начиная с версии 11 предоставляется возможность подключения Прокси-сервера Dr.Web к Серверу Dr.Web с целью удаленного управления настройками и поддержки шифрования трафика.

Настройки подключения

Для подключения Прокси-сервера к Серверу Dr.Web необходимы:

Сертификат Сервера drwcsd-certificate.pem.

Необходимо наличие сертификатов всех Серверов, к которым подключается Прокси-сервер, и на которые перенаправляется клиентский трафик.

Сертификат Сервера требуется для подключения к Серверу с целью удаленного управления настройками, а также для поддержки шифрования трафика между Сервером и Прокси-сервером.

Сертификат Прокси-сервера, который подписывается сертификатом и закрытым ключом Сервера (процедура осуществляется автоматически на Сервере после подключения и не требует вмешательства администратора), требуется для подключения Агентов и для поддержки шифрования трафика между Агентами и Прокси-сервером.

Все сертификаты Серверов хранятся на Прокси-сервере в конфигурационном файле drwcsd-proxy-trusted.list в следующем формате (записи сертификатов отделяются одной или более пустыми строками):

[<сертификат_1>]

 

[<сертификат_2>]

 

[<сертификат_3>]

...

Адрес Сервера.

Прокси-сервер подключается ко всем Серверам Dr.Web, которые указаны в его конфигурационном файле для перенаправления клиентского трафика. Однако получение настроек разрешается только с определенного набора Серверов, которые помечены как управляющие. Если несколько Серверов помечены управляющим, то подключение осуществляется ко всем Серверам по очереди до первого получения валидной (не пустой) конфигурации.

Идентификатор и пароль для доступа к Серверу.

Учетные данные доступны после создания учетной записи для Прокси-сервера через Центр управления (см. Создание учетной записи Прокси-сервера).

Идентификатор и пароль Прокси-сервера используются в единственном экземпляре. На всех Серверах, к которым подключается Прокси-сервер, должны быть созданы учетные записи Прокси-сервера с одинаковыми идентификационными данными.

Идентификационные данные хранятся на Прокси-сервере в конфигурационном файле drwcsd-proxy.auth в следующем формате:

[<ID_Прокси-сервера>]

[<Пароль_Прокси-сервера>]

Подключение Прокси-сервера к Серверу Dr.Web

Для возможности подключения Прокси-сервера Dr.Web необходимо включить соответствующий протокол на стороне Сервера Dr.Web. Для этого в Центре управления в разделе Администрирование → Конфигурация Сервера Dr.Web → Модули установите флаг Протокол Прокси-сервера Dr.Web, сохраните настройки и перезагрузите Сервер.

Автоматически при установке под ОС Windows:

Если Прокси-сервер устанавливался в процессе установки Агента или на станции с установленным Агентом, то подключение к Серверу осуществляется автоматически.

Если Прокси-сервер устанавливался через графический инсталлятор под ОС Windows, то подключение к Серверу осуществляется автоматически с использованием параметров подключения, указанных администратором в настройках инсталлятора.

После установки Прокси-сервера файлы для подключения к Серверу по умолчанию располагаются в каталоге: %ALLUSERSPROFILE%/Doctor Web/drwcs/etc.

Вручную при установке под ОС семейства UNIX:

1.Установите Прокси-сервер для ОС семейства UNIX согласно процедуре, описанной в разделе Установка Прокси-сервера при помощи инсталлятора.

2.Создайте учетную запись Прокси-сервера при помощи Центра управления как описано в разделе Создание учетной записи Прокси-сервера.

3.Скопируйте сертификат Сервера на компьютер, на котором установлен Прокси-сервер.

4.В конфигурационном файле drwcsd-proxy-trusted.list укажите сертификат, скопированный на компьютер на шаге 3: скопируйте содержимое файла сертификата и вставьте его в конфигурационный файл согласно формату, описанному выше.

5.В конфигурационном файле drwcsd-proxy.auth задайте настройки подключения к Серверу для учетной записи, созданной на шаге 2 согласно формату, описанному выше.

Файлы drwcsd-proxy-trusted.list и drwcsd-proxy.auth должны располагаться в следующих директориях:

для ОС Linux: /var/opt/drwcs/etc

для ОС FreeBSD: /var/drwcs/etc

Для файлов необходимо выставить следующие права:

drwcsd-proxy-trusted.list 0644 drwcs:drwcs

drwcsd-proxy.auth 0600 drwcs:drwcs