Подключение Прокси-сервера Dr.Web к Серверу Dr.Web

Начиная с версии 11, предоставляется возможность подключения Прокси-сервера Dr.Web к Серверу Dr.Web с целью удаленного управления настройками и поддержки шифрования трафика.

Настройки подключения

Для подключения Прокси-сервера к Серверу Dr.Web необходимы:

•Сертификат Сервера Dr.Web drwcsd-certificate.pem.

Необходимо наличие сертификатов всех Серверов Dr.Web, к которым подключается Прокси-сервер, и на которые перенаправляется клиентский трафик.

▫Сертификат Сервера Dr.Web требуется для подключения к Серверу Dr.Web с целью удаленного управления настройками, а также для поддержки шифрования трафика между Сервером Dr.Web и Прокси-сервером.

▫Сертификат Прокси-сервера, который подписывается сертификатом и закрытым ключом Сервера Dr.Web (процедура осуществляется автоматически на Сервере Dr.Web после подключения и не требует вмешательства администратора), требуется для подключения Агентов и для поддержки шифрования трафика между Агентами и Прокси-сервером.

Все сертификаты Серверов Dr.Web хранятся на Прокси-сервере в конфигурационном файле drwcsd-proxy-trusted.list в следующем формате (записи сертификатов отделяются одной или более пустыми строками):

•Адрес Сервера Dr.Web.

Прокси-сервер подключается ко всем Серверам Dr.Web, которые указаны в его конфигурационном файле для перенаправления клиентского трафика. Однако получение настроек разрешается только с определенного набора Серверов Dr.Web, которые помечены как управляющие. Если несколько Серверов Dr.Web помечены управляющими, то подключение осуществляется ко всем Серверам Dr.Web по очереди до первого получения валидной (не пустой) конфигурации.

•Идентификатор и пароль для доступа к Серверу Dr.Web.

Учетные данные доступны после создания учетной записи для Прокси-сервера через Центр управления (см. Создание учетной записи Прокси-сервера Dr.Web).

Идентификационные данные хранятся на Прокси-сервере в конфигурационном файле drwcsd-proxy.auth в следующем формате:

Подключение Прокси-сервера к Серверу Dr.Web

Автоматическое подключение при установке под ОС Windows:

•Если Прокси-сервер устанавливался в процессе установки Агента или на станции с установленным Агентом, то подключение к Серверу Dr.Web осуществляется автоматически.

•Если Прокси-сервер устанавливался через графический инсталлятор под ОС Windows, то подключение к Серверу Dr.Web осуществляется автоматически с использованием параметров подключения, указанных администратором в настройках инсталлятора.

После установки Прокси-сервера файлы для подключения к Серверу Dr.Web по умолчанию располагаются в каталоге: C:\Program Files\Doctor Web\drwcs\etc.

Подключение вручную при установке под ОС семейства UNIX:

1.Установите Прокси-сервер для ОС семейства UNIX согласно процедуре, описанной в разделе Установка Прокси-сервера Dr.Web при помощи инсталлятора.

2.Создайте учетную запись Прокси-сервера при помощи Центра управления как описано в разделе Создание учетной записи Прокси-сервера Dr.Web.

3.Скопируйте сертификат Сервера Dr.Web на компьютер, на котором установлен Прокси-сервер.

4.В конфигурационном файле drwcsd-proxy-trusted.list укажите сертификат, скопированный на компьютер на шаге 3: скопируйте содержимое файла сертификата и вставьте его в конфигурационный файл согласно формату, описанному выше.

5.В конфигурационном файле drwcsd-proxy.auth задайте настройки подключения к Серверу Dr.Web для учетной записи, созданной на шаге 2 согласно формату, описанному выше.

Файлы drwcsd-proxy-trusted.list и drwcsd-proxy.auth должны располагаться в следующих директориях:

•для ОС Linux: /var/opt/drwcs/etc

•для ОС FreeBSD: /var/drwcs/etc

Для файлов необходимо выставить следующие права: