Connexion du Serveur proxy Dr.Web au Serveur Dr.Web |
A partir de la version 11, il existe la possibilité de connexion du Serveur proxy Dr.Web au Serveur Dr.Web pour la gestion distante des paramètres et le support du chiffrement du trafic. Paramètres de connexion Pour la connexion du Serveur proxy au Serveur Dr.Web, il faut : •Certificat du Serveur Dr.Web drwcsd-certificate.pem. Il faut que les certificats de tous les Serveurs Dr.Web auxquels le Serveur proxy se connecte et vers lesquels le trafic client est redirigé soient disponibles. ▫Le certificat du Serveur Dr.Web est requis pour la connexion au Serveur Dr.Web afin de gérer à distance les paramètres et chiffrer le trafic entre le Serveur Dr.Web et le Serveur proxy. ▫Le certificat du Serveur proxy signé par le certificat et la clé privée du Serveur Dr.Web (la procédure se fait automatiquement sur le Serveur Dr.Web après la connexion et elle ne nécessite pas l’intervention de l’administrateur) est requis pour la connexion des Agents et le support du chiffrement entre les Agents et le Serveur proxy. Tous les certificats des Serveurs Dr.Web sont stockés sur le Serveur proxy dans le fichier de configuration drwcsd-proxy-trusted.list au format suivant (les entrées des certificats sont séparées par une ou plusieurs lignes vides) :
•Adresse du Serveur Dr.Web. Le Serveur proxy se connecte à tous les Serveurs Dr.Web qui sont indiqués dans son fichier de configuration pour la redirection du trafic client. Pourtant, la réception des paramètres est autorisée seulement depuis un ensemble particulier des Serveurs Dr.Web qui sont marqués comme gérants. Si plusieurs Serveurs Dr.Web sont marqués comme gérants, la connexion se fait à tous les Serveurs Dr.Web à tour de rôle jusqu’à l’obtention d’une configuration valide (non vide). •Identificateur et mot de passe pour l’accès au Serveur Dr.Web. Les identifiants sont disponibles après la création du compte du Serveur proxy via le Centre de gestion (voir Création d’un compte du Serveur proxy Dr.Web).
Les identifiants sont sauvegardés sur le Serveur proxy, dans le fichier de configuration drwcsd-proxy.auth au format suivant :
Connexion du Serveur proxy au Serveur Dr.Web
Connexion automatique lors de l’installation sous l’OS Windows : •Si le Serveur proxy a été installé durant l’installation de l’Agent ou sur un poste avec l’Agent installé, la connexion au Serveur Dr.Web se fait automatiquement. •Si le Serveur proxy a été installé via l’installateur graphique sous Windows, la connexion au Serveur Dr.Web se fait automatiquement avec les paramètres de connexion indiqués par l’administrateur dans les paramètres de l’installateur. Après l’installation du Serveur proxy, les fichiers de connexion au Serveur Dr.Web se trouvent par défaut dans le répertoire : C:\Program Files\Doctor Web\drwcs\etc. Connexion manuelle sous l’OS de la famille UNIX : 1.Installez le Serveur proxy pour les OS de la famille UNIX conformément à la procédure décrite dans la rubrique Installation du Serveur proxy Dr.Web avec l’installateur. 2.Créez un compte du Serveur proxy à l’aide du Centre de gestion de la sécurité Dr.Web, comme cela est décrit dans la rubrique Création d’un compte du Serveur proxy Dr.Web. 3.Copiez le certificat du Serveur Dr.Web sur l’ordinateur sur lequel le Serveur proxy est installé. 4.Dans le fichier de configuration drwcsd-proxy-trusted.list, indiquez le certificat, copié sur l’ordinateur à l’étape 3 : copiez le contenu du fichier de certificat et insérez-le dans le fichier de configuration conformément au format décrit ci-dessus. 5.Dans le fichier de configuration drwcsd-proxy.auth, spécifiez les paramètres de connexion au Serveur Dr.Web pour le compte créé à l’étape 2 conformément au format décrit ci-dessus. Les fichiers drwcsd-proxy-trusted.list et drwcsd-proxy.auth doivent se trouver dans les répertoires suivants : •sous Linux : /var/opt/drwcs/etc •sous FreeBSD : /var/drwcs/etc Pour les fichiers, il faut spécifier les droits suivants :
|