Подключение Прокси-сервера к Серверу Dr.Web

Начиная с версии 11 предоставляется возможность подключения Прокси-сервера Dr.Web к Серверу Dr.Web с целью удаленного управления настройками и поддержки шифрования трафика.

Настройки подключения

Для подключения Прокси-сервера к Серверу Dr.Web необходимы:

•Сертификат Сервера drwcsd-certificate.pem.

Необходимо наличие сертификатов всех Серверов, к которым подключается Прокси-сервер, и на которые перенаправляется клиентский трафик.

▫Сертификат Сервера требуется для подключения к Серверу с целью удаленного управления настройками, а также для поддержки шифрования трафика между Сервером и Прокси-сервером.

▫Сертификат Прокси-сервера, который подписывается сертификатом и закрытым ключом Сервера (процедура осуществляется автоматически на Сервере после подключения и не требует вмешательства администратора), требуется для подключения Агентов и для поддержки шифрования трафика между Агентами и Прокси-сервером.

Все сертификаты Серверов хранятся на Прокси-сервере в конфигурационном файле drwcsd-proxy-trusted.list в следующем формате (записи сертификатов отделяются одной или более пустыми строками):

•Адрес Сервера.

Прокси-сервер подключается ко всем Серверам Dr.Web, которые указаны в его конфигурационном файле для перенаправления клиентского трафика. Однако получение настроек разрешается только с определенного набора Серверов, которые помечены как управляющие. Если несколько Серверов помечены управляющим, то подключение осуществляется ко всем Серверам по очереди до первого получения валидной (не пустой) конфигурации.

•Идентификатор и пароль для доступа к Серверу.

Учетные данные доступны после создания учетной записи для Прокси-сервера через Центр управления (см. Создание учетной записи Прокси-сервера).

Идентификационные данные хранятся на Прокси-сервере в конфигурационном файле drwcsd-proxy.auth в следующем формате:

Подключение Прокси-сервера к Серверу Dr.Web

Автоматически при установке под ОС Windows:

•Если Прокси-сервер устанавливался в процессе установки Агента или на станции с установленным Агентом, то подключение к Серверу осуществляется автоматически.

•Если Прокси-сервер устанавливался через графический инсталлятор под ОС Windows, то подключение к Серверу осуществляется автоматически с использованием параметров подключения, указанных администратором в настройках инсталлятора.

После установки Прокси-сервера файлы для подключения к Серверу по умолчанию располагаются в каталоге: %ALLUSERSPROFILE%/Doctor Web/drwcs/etc.

Вручную при установке под ОС семейства UNIX:

1.Установите Прокси-сервер для ОС семейства UNIX согласно процедуре, описанной в разделе Установка Прокси-сервера при помощи инсталлятора.

2.Создайте учетную запись Прокси-сервера при помощи Центра управления как описано в разделе Создание учетной записи Прокси-сервера.

3.Скопируйте сертификат Сервера на компьютер, на котором установлен Прокси-сервер.

4.В конфигурационном файле drwcsd-proxy-trusted.list укажите сертификат, скопированный на компьютер на шаге 3: скопируйте содержимое файла сертификата и вставьте его в конфигурационный файл согласно формату, описанному выше.

5.В конфигурационном файле drwcsd-proxy.auth задайте настройки подключения к Серверу для учетной записи, созданной на шаге 2 согласно формату, описанному выше.

Файлы drwcsd-proxy-trusted.list и drwcsd-proxy.auth должны располагаться в следующих директориях:

•для ОС Linux: /var/opt/drwcs/etc

•для ОС FreeBSD: /var/drwcs/etc

Для файлов необходимо выставить следующие права: