Connessione del Server proxy Dr.Web al Server Dr.Web

A partire dalla versione 11, è fornita la possibilità di connessione di Server proxy Dr.Web a Server Dr.Web per la gestione remota delle impostazioni e il supporto della cifratura del traffico.

Impostazioni di connessione

Per connettere il Server proxy al Server Dr.Web, è richiesto:

Certificato di Server Dr.Web drwcsd-certificate.pem.

È necessaria la presenza dei certificati di tutti i Server Dr.Web a cui si connette il Server proxy e su cui viene reindirizzato il traffico client.

Il certificato del Server Dr.Web è richiesto per la connessione al Server Dr.Web per la gestione delle impostazioni in remoto, nonché per il supporto della cifratura del traffico tra il Server Dr.Web e il Server proxy.

Il certificato del Server proxy, che viene firmato con il certificato e la chiave privata del Server Dr.Web (la procedura viene effettuata automaticamente sul Server Dr.Web dopo la connessione e non richiede l'intervento dell'amministratore), è richiesto per la connessione degli Agent e per il supporto della cifratura del traffico tra gli Agent e il Server proxy.

Tutti i certificati dei Server Dr.Web sono memorizzati sul Server proxy nel file di configurazione drwcsd-proxy-trusted.list nel seguente formato (i record dei certificati sono separati da una o più righe vuote):

[<certificato_1>]

 

[<certificato_2>]

 

[<certificato_3>]

...

Indirizzo di Server Dr.Web

Il Server proxy si connette a tutti i Server Dr.Web che sono indicati nel suo file di configurazione per il reindirizzamento del traffico client. Tuttavia, la ricezione delle impostazioni è consentita solo da un determinato set di Server Dr.Web che sono contrassegnati come server di gestione. Se più Server Dr.Web sono contrassegnati come server di gestione, la connessione viene effettuata a tutti i Server Dr.Web uno dopo l'altro fino alla prima ricezione di una configurazione valida (non vuota).

L'identificatore e la password per l'accesso al Server Dr.Web.

Le credenziali sono disponibili dopo la creazione di un account di Server proxy attraverso il Pannello di controllo (vedi Creazione dell'account del Server proxy Dr.Web).

L'identificatore e la password di Server proxy vengono utilizzati in un unico esemplare. Su tutti i Server Dr.Web a cui si connette il Server proxy devono essere creati account di Server proxy con dati di autenticazione uguali.

I dati di autenticazione sono memorizzati sul Server proxy nel file di configurazione drwcsd-proxy.auth nel seguente formato:

[<ID_del_Server_proxy>]

[<Password_del_Server_proxy>]

Connessione del Server proxy al Server Dr.Web

Per connettere il Server proxy Dr.Web, è necessario attivare il protocollo corrispondente sul lato Server Dr.Web. Per fare questo, nel Pannello di controllo nella sezione Amministrazione → Configurazione del Server Dr.Web → Moduli spuntare il flag Protocollo di Server proxy Dr.Web, salvare le impostazioni e riavviare il Server Dr.Web.

Connessione automatica durante l'installazione in SO Windows:

Se il Server proxy veniva installato durante l'installazione di Agent o su una postazione su cui era installato Agent, la connessione al Server Dr.Web viene effettuata in modo automatico.

Se il Server proxy veniva installato attraverso l'installer grafico per SO Windows, la connessione al Server Dr.Web viene effettuata automaticamente in base ai parametri di connessione indicati dall'amministratore nelle impostazioni dell'installer.

Dopo l'installazione del Server proxy, i file per la connessione al Server Dr.Web di default si trovano nella directory: C:\Program Files\Doctor Web\drwcs\etc.

Connessione manuale durante l'installazione in SO della famiglia UNIX:

1.Installare il Server proxy per SO della famiglia UNIX secondo la procedura descritta nella sezione Installazione del Server proxy Dr.Web tramite l'installer.

2.Creare un account di Server proxy tramite il Pannello di controllo, come descritto nella sezione Creazione dell'account del Server proxy Dr.Web.

3.Copiare il certificato di Server Dr.Web sul computer su cui è installato il Server proxy.

4.Nel file di configurazione drwcsd-proxy-trusted.list indicare il certificato copiato sul computer nel passaggio 3: copiare il contenuto del file di certificato ed incollarlo nel file di configurazione secondo il formato descritto sopra.

5.Nel file di configurazione drwcsd-proxy.auth definire le impostazioni di connessione al Server Dr.Web per l'account creato nel passaggio 2 secondo il formato descritto sopra.

I file drwcsd-proxy-trusted.list e drwcsd-proxy.auth devono essere locati nelle seguenti directory:

in caso di SO Linux: /var/opt/drwcs/etc

in caso di SO FreeBSD: /var/drwcs/etc

È necessario impostare i seguenti permessi per i file:

drwcsd-proxy-trusted.list 0644 drwcs:drwcs

drwcsd-proxy.auth 0600 drwcs:drwcs