Удаленная настройка Прокси-сервера |
После подключения Прокси-сервера Dr.Web к Серверу Dr.Web предоставляется возможность удаленной настройки Прокси-сервера через Центр управления.
Чтобы задать настройки Прокси-сервера 1.Выберите пункт в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название Прокси-сервера или группы и ее подгрупп. 2.В открывшемся управляющем меню выберите пункт . Откроется раздел настроек. 3.На вкладке задается список сертификатов Серверов Dr.Web. Необходимо наличие сертификатов всех Серверов, к которым подключается Прокси-сервер, и на которые перенаправляется клиентский трафик. •Сертификат Сервера требуется для подключения к Серверу с целью удаленного управления настройками, а также для поддержки шифрования трафика между Сервером и Прокси-сервером. •Сертификат Прокси-сервера, который подписывается сертификатом и закрытым ключом Сервера (процедура осуществляется автоматически на Сервере после подключения и не требует вмешательства администратора), требуется для подключения Агентов и для поддержки шифрования трафика между Агентами и Прокси-сервером. 4.На вкладке настраиваются параметры получения и перенаправления трафика Прокси-сервером. Для единых настроек прослушивания сети возможно задать единые настройки подключения всех клиентов и настройки, задаваемые отдельно для каждого из Серверов. Чтобы добавить еще один блок настроек, нажмите кнопку . Чтобы удалить блок настроек, нажмите рядом с блоком, который вы хотите удалить. Для каждого блока вы можете по отдельности настроить следующие параметры работы Прокси-сервера: a)В разделе настроек прослушивания: •В поле задайте IP-адрес, "прослушиваемый" Прокси-сервером. Значение 0.0.0.0 предписывает "прослушивать" все интерфейсы.
•В поле задайте номер порта, который будет "прослушиваться" Прокси-сервером. По умолчанию — порт 2193. •Установите флаг для включения режима имитации Сервера. Данный режим позволяет клиентам обнаруживать Прокси-сервер в качестве Сервера Dr.Web в процессе его поиска через широковещательные запросы. •Установите флаг , чтобы Прокси-сервер отвечал на широковещательные запросы, адресованные Серверу. •В поле задайте IP-адрес многоадресной группы, в которую будет входить Прокси-сервер. Указанный интерфейс будет прослушиваться Прокси-сервером для взаимодействия с клиентами при поиске активных Серверов Dr.Web. Если поле оставить пустым, Прокси-сервер не будет входить ни в одну из многоадресных групп. По умолчанию многоадресная группа, в которую входит Сервер — 231.0.0.1. b)В разделе : •В выпадающем списке выберите режим шифрования трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов. •В выпадающем списке выберите режим сжатия трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов. В выпадающем списке выберите уровень сжатия (от 1 до 9). c)В разделе задается список Серверов, на которые будет перенаправляться трафик. От порядка следования Серверов в списке зависит порядок перенаправления клиентского трафика и порядок подключения Прокси-сервера к Серверам для получения настроек. Чтобы изменить порядок следования Серверов, перетащите нужные строки при помощи мыши. Для управлениями Серверами используйте кнопки на панели инструментов списка Серверов: редактировать параметры соединения с выбранным Сервером Dr.Web. добавить параметры соединения с Сервером Dr.Web. удалить параметры соединения с выбранным Сервером Dr.Web. При редактировании и создании параметров соединения с Серверами открывается окно настроек со следующими опциями: •В выпадающем списке выберите один из вариантов для назначения Сервера управляющим: •В поле задайте адрес Сервера Dr.Web, на который будут перенаправляться соединения, устанавливаемые Прокси-сервером.
•В выпадающем списке выберите режим шифрования трафика для каналов связи между Прокси-сервером и заданным Сервером Dr.Web. •В выпадающем списке выберите режим сжатия трафика для каналов связи между Прокси-сервером и заданным Сервером Dr.Web. В выпадающем списке выберите уровень сжатия (от 1 до 9). В таблице вы можете задать настройки ограничения передаваемого трафика аналогично настройкам Сервера, приведенным в разделах Обновления и Установки. 5.На вкладке задайте следующие параметры кеширования Прокси-сервера: Установите флаг , чтобы кешировать данные, передаваемые Прокси-сервером, и задайте следующие параметры: •В поле задайте периодичность удаления старых ревизий из кеша в случае, если их количество превысило максимально допустимое количество сохраняемых ревизий. Значение задается в минутах. По умолчанию — 60 минут. ▫В поле задайте максимальное количество ревизий каждого продукта, которые останутся в кеше после очистки. По умолчанию хранятся 3 последние ревизии, более старые ревизии удаляются. •В поле задайте временной интервал в минутах между выгрузками неиспользуемых файлов из оперативной памяти. По умолчанию — 10 минут. •В выпадающем списке выберите режим проверки целостности данных, хранящихся в кеше: ▫ — при запуске Прокси-сервера (может занять продолжительное время). ▫ — во время простоя Прокси-сервера. •Установите флаг , чтобы загружать новые ревизии выбранных продуктов на Прокси-сервер с Сервера Dr.Web согласно расписанию ниже. В течение этого периода ревизии загружаются на Прокси-сервер сразу при получении их Сервером Dr.Web с ВСО. Если флаг снят, загрузка новых ревизий на Прокси-сервер осуществляется только при запросе Агентом этих ревизии с Сервера. ▫В списке ниже установите флаги для тех продуктов, для которых будет выполняться синхронизация. ▫В разделе задайте расписание, согласно которому будет осуществляться загрузка обновлений для выбранных продуктов. 6.На вкладке задайте следующие параметры передачи событий: •Установите флаг , чтобы кешировать события, полученные от Агентов. При этом события будут отправляться на Сервер каждые 15 минут в течение периода, разрешенного для отправки событий в расписании ниже. Если кеширование отключено, события будут отправляться на Сервер сразу после их получения Прокси-сервером. •В разделе задайте расписание, согласно которому будет осуществляться передача событий, полученных от Агентов. 7.На вкладке задайте следующие параметры: •Установите флаг , чтобы создавать дампы памяти в случаях возникновения критических ошибок в работе Прокси-сервера. •В поле задайте максимальное количество дампом памяти. При достижении заданного количества, самые старые дампы будут удаляться при создании новых. Настройка дампов памяти доступна только для ОС Windows. 8.На вкладке настраиваются параметры обращения к DNS-серверу. Настройки аналогичны настройкам DNS для Сервера Dr.Web. 9.На вкладке настраиваются параметры хранения ответов на широковещательные запросы при поиске Серверов Dr.Web для перенаправления клиентов (см. шаг 4с). • — срок хранения (в секундах) списка Серверов, ответивших на широковещательный запрос при поиске Серверов Dr.Web. По истечении заданного срока запрос отправляется повторно. • — срок хранения (в секундах) информации об отсутствии Серверов Dr.Web, ответивших на широковещательный запрос. По истечении заданного срока запрос отправляется повторно. 10.На вкладке настраиваются параметры автоматического обновления ПО Прокси-сервера с Сервера Dr.Web: •Установите флаг , чтобы автоматически загружать с Сервера Dr.Web и устанавливать новые ревизии Прокси-сервера. Расписание обновления зависит от настроек упреждающего кеширования Прокси-сервера (см. шаг 5): a)Если Прокси-сервер не включен в список для упреждающего кеширования (в том числе, если кеширование не используется), то обновления Прокси-сервера будут скачиваться и устанавливаться согласно расписанию автоматического обновления. b)Если Прокси-сервер входит в список для упреждающего кеширования, обновления Прокси-сервера будут скачиваться согласно расписанию упреждающего кеширования. При получении новой ревизии Прокси-сервера, обновление на эту ревизию произойдет согласно расписанию автоматического обновления. •В разделе задайте расписание, согласно которому будет осуществляться автоматическое обновление. 11.После завершения редактирования нажмите . |