Удаленная настройка Прокси-сервера

После подключения Прокси-сервера Dr.Web к Серверу Dr.Web предоставляется возможность удаленной настройки Прокси-сервера через Центр управления.

Подробная информация о настройках подключения приведена в Руководстве по установке, п. Подключение Прокси-сервера к Серверу Dr.Web.

Прокси-сервер может получать настройки только с определенного набора подключенных к нему Серверов, которые помечены как управляющие. Если ни один Сервер не помечен управляющим, то подключение осуществляется ко всем Серверам по очереди до первого получения валидной (не пустой) конфигурации.

Чтобы задать настройки Прокси-сервера

1.Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название Прокси-сервера или группы Proxies и ее подгрупп.

2.В открывшемся управляющем меню выберите пункт Прокси-сервер Dr.Web. Откроется раздел настроек.

3.На вкладке Сертификат задается список сертификатов Серверов Dr.Web. Необходимо наличие сертификатов всех Серверов, к которым подключается Прокси-сервер, и на которые перенаправляется клиентский трафик.

Сертификат Сервера требуется для подключения к Серверу с целью удаленного управления настройками, а также для поддержки шифрования трафика между Сервером и Прокси-сервером.

Сертификат Прокси-сервера, который подписывается сертификатом и закрытым ключом Сервера (процедура осуществляется автоматически на Сервере после подключения и не требует вмешательства администратора), требуется для подключения Агентов и для поддержки шифрования трафика между Агентами и Прокси-сервером.

4.На вкладке Прослушивание настраиваются параметры получения и перенаправления трафика Прокси-сервером.

Для единых настроек прослушивания сети возможно задать единые настройки подключения всех клиентов и настройки, задаваемые отдельно для каждого из Серверов.

Чтобы добавить еще один блок настроек, нажмите кнопку .

Чтобы удалить блок настроек, нажмите рядом с блоком, который вы хотите удалить.

Для каждого блока вы можете по отдельности настроить следующие параметры работы Прокси-сервера:

a)В разделе настроек прослушивания:

В поле Адрес для прослушивания задайте IP-адрес, "прослушиваемый" Прокси-сервером. Значение 0.0.0.0 предписывает "прослушивать" все интерфейсы.

Адреса задаются в формате сетевого адреса, приведенного в документе Приложения, в разделе Приложение Д. Спецификация сетевого адреса.

В поле Порт задайте номер порта, который будет "прослушиваться" Прокси-сервером. По умолчанию — порт 2193.

Установите флаг Обнаружение для включения режима имитации Сервера. Данный режим позволяет клиентам обнаруживать Прокси-сервер в качестве Сервера Dr.Web в процессе его поиска через широковещательные запросы.

Установите флаг Multicasting, чтобы Прокси-сервер отвечал на широковещательные запросы, адресованные Серверу.

В поле Multicast-группа задайте IP-адрес многоадресной группы, в которую будет входить Прокси-сервер. Указанный интерфейс будет прослушиваться Прокси-сервером для взаимодействия с клиентами при поиске активных Серверов Dr.Web. Если поле оставить пустым, Прокси-сервер не будет входить ни в одну из многоадресных групп. По умолчанию многоадресная группа, в которую входит Сервер — 231.0.0.1.

b)В разделе Параметры соединения с клиентами:

В выпадающем списке Шифрование выберите режим шифрования трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов.

В выпадающем списке Сжатие выберите режим сжатия трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов. В выпадающем списке Уровень сжатия выберите уровень сжатия (от 1 до 9).

c)В разделе Параметры соединения с Серверами Dr.Web задается список Серверов, на которые будет перенаправляться трафик.

От порядка следования Серверов в списке зависит порядок перенаправления клиентского трафика и порядок подключения Прокси-сервера к Серверам для получения настроек. Чтобы изменить порядок следования Серверов, перетащите нужные строки при помощи мыши.

Для управлениями Серверами используйте кнопки на панели инструментов списка Серверов:

редактировать параметры соединения с выбранным Сервером Dr.Web.

добавить параметры соединения с Сервером Dr.Web.

удалить параметры соединения с выбранным Сервером Dr.Web.

При редактировании и создании параметров соединения с Серверами открывается окно настроек со следующими опциями:

В выпадающем списке С этого Сервера возможно управление настройками Прокси-сервера выберите один из вариантов для назначения Сервера управляющим:
Да — Сервер будет безусловным управляющим. Вы можете назначить любое количество Серверов управляющими, подключение осуществляется ко всем управляющим Серверам по порядку следования в настройках Прокси-сервера до первого получения валидной (не пустой) конфигурации.
Нет — Сервер не будет управляющим ни при каких условиях. Также вы можете не назначать ни один из Серверов управляющим. В этом случае настройка параметров Прокси-сервера (в том числе назначение управляющих Серверов) возможна только локально через конфигурационный файл Прокси-сервера (см. документ Приложения, раздел Ж4. Конфигурационный файл Прокси-сервера).
Возможно — Сервер будет управляющим только в том случае, если нет безусловных управляющих (со значением Да для этой настройки).

В поле Адрес перенаправления задайте адрес Сервера Dr.Web, на который будут перенаправляться соединения, устанавливаемые Прокси-сервером.

Если в поле Адрес перенаправления не задан адрес или указано значение udp/, то Прокси-сервер попытается найти Сервер Dr.Web через службу обнаружения — рассылкой широковещательных запросов (см. шаг 9).

 

Адреса задаются в формате сетевого адреса, приведенного в документе Приложения, в разделе Приложение Д. Спецификация сетевого адреса.

В выпадающем списке Шифрование выберите режим шифрования трафика для каналов связи между Прокси-сервером и заданным Сервером Dr.Web.

В выпадающем списке Сжатие выберите режим сжатия трафика для каналов связи между Прокси-сервером и заданным Сервером Dr.Web. В выпадающем списке Уровень сжатия выберите уровень сжатия (от 1 до 9).

В таблице вы можете задать настройки ограничения передаваемого трафика аналогично настройкам Сервера, приведенным в разделах Обновления и Установки.

5.На вкладке Кеш задайте следующие параметры кеширования Прокси-сервера:

Установите флаг Включить кеширование, чтобы кешировать данные, передаваемые Прокси-сервером, и задайте следующие параметры:

В поле Период удаления ревизий (мин.) задайте периодичность удаления старых ревизий из кеша в случае, если их количество превысило максимально допустимое количество сохраняемых ревизий. Значение задается в минутах. По умолчанию — 60 минут.

В поле Количество сохраняемых ревизий задайте максимальное количество ревизий каждого продукта, которые останутся в кеше после очистки. По умолчанию хранятся 3 последние ревизии, более старые ревизии удаляются.

В поле Период выгрузки неиспользуемых файлов (мин.) задайте временной интервал в минутах между выгрузками неиспользуемых файлов из оперативной памяти. По умолчанию — 10 минут.

В выпадающем списке Режим проверки целостности выберите режим проверки целостности данных, хранящихся в кеше:

на старте — при запуске Прокси-сервера (может занять продолжительное время).

при бездействии — во время простоя Прокси-сервера.

Установите флаг Использовать упреждающее кеширование, чтобы загружать новые ревизии выбранных продуктов на Прокси-сервер с Сервера Dr.Web согласно расписанию ниже. В течение этого периода ревизии загружаются на Прокси-сервер сразу при получении их Сервером Dr.Web с ВСО. Если флаг снят, загрузка новых ревизий на Прокси-сервер осуществляется только при запросе Агентом этих ревизии с Сервера.

В списке ниже установите флаги для тех продуктов, для которых будет выполняться синхронизация.

В разделе Расписание синхронизации репозиториев задайте расписание, согласно которому будет осуществляться загрузка обновлений для выбранных продуктов.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача данных разрешена без ограничений трафика или передача данных полностью запрещена.

6.На вкладке События задайте следующие параметры передачи событий:

Установите флаг Кешировать события, чтобы кешировать события, полученные от Агентов. При этом события будут отправляться на Сервер каждые 15 минут в течение периода, разрешенного для отправки событий в расписании ниже. Если кеширование отключено, события будут отправляться на Сервер сразу после их получения Прокси-сервером.

В разделе Расписание передачи событий задайте расписание, согласно которому будет осуществляться передача событий, полученных от Агентов.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача событий разрешена без ограничений трафика или передача событий полностью запрещена.

7.На вкладке Дамп задайте следующие параметры:

Установите флаг Создавать дампы памяти, чтобы создавать дампы памяти в случаях возникновения критических ошибок в работе Прокси-сервера.

В поле Максимальное количество дампов задайте максимальное количество дампом памяти. При достижении заданного количества, самые старые дампы будут удаляться при создании новых. Настройка дампов памяти доступна только для ОС Windows.

8.На вкладке DNS настраиваются параметры обращения к DNS-серверу. Настройки аналогичны настройкам DNS для Сервера Dr.Web.

9.На вкладке Обнаружение настраиваются параметры хранения ответов на широковещательные запросы при поиске Серверов Dr.Web для перенаправления клиентов (см. шаг 4с).

Для положительных ответов, с — срок хранения (в секундах) списка Серверов, ответивших на широковещательный запрос при поиске Серверов Dr.Web. По истечении заданного срока запрос отправляется повторно.

Для отрицательных ответов, с — срок хранения (в секундах) информации об отсутствии Серверов Dr.Web, ответивших на широковещательный запрос. По истечении заданного срока запрос отправляется повторно.

10.На вкладке Обновления настраиваются параметры автоматического обновления ПО Прокси-сервера с Сервера Dr.Web:

Установите флаг Включить автоматическое обновление, чтобы автоматически загружать с Сервера Dr.Web и устанавливать новые ревизии Прокси-сервера. Расписание обновления зависит от настроек упреждающего кеширования Прокси-сервера (см. шаг 5):

a)Если Прокси-сервер не включен в список для упреждающего кеширования (в том числе, если кеширование не используется), то обновления Прокси-сервера будут скачиваться и устанавливаться согласно расписанию автоматического обновления.

b)Если Прокси-сервер входит в список для упреждающего кеширования, обновления Прокси-сервера будут скачиваться согласно расписанию упреждающего кеширования. При получении новой ревизии Прокси-сервера, обновление на эту ревизию произойдет согласно расписанию автоматического обновления.

В разделе Расписание обновлений задайте расписание, согласно которому будет осуществляться автоматическое обновление.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача обновлений разрешена без ограничений трафика или передача обновлений полностью запрещена.

11.После завершения редактирования нажмите Сохранить.