Použití HTTP Proxy

Apache HTTP Proxy můžete použít k přesměrování komunikace na ESET servery a cachování přenesených ESET Dynamic Threat Defense dat. Cachováním komunikace snížíte množství přenesených dat. Použití proxy je nezbytné pouze v případech, kdy klientská stanice nemá přímý přístup na servery společnosti ESET. Pokud Apache HTTP Proxy používáte k přesměrování komunikace mezi ESET Management Agenty a ESET PROTECT Serverem, můžete ji použít rovněž ke cachování výsledků doručených z ESET Dynamic Threat Defense.


note

Poznámka  

V nastavení bezpečnostního produktu je nezbytné v sekci Nastavení > Nástroje > Proxy server definovat proxy server. Provést to můžete vzdáleně prostřednictvím politiky.

Uživatelé ESET PROTECT Cloud

Pokud v síti (například v jedné pobočce) máte alespoň 10 počítačů, měli byste pro cachování výsledků používat HTTP Proxy. V případě, že klientské počítače nesdílejí interní síť nebo VPN, HTTP Proxy nepoužívejte. Více informací o HTTP Proxy naleznete v příručce k ESET PROTECT Cloud.

Podporované scénáře ESET PROTECT (nebo ESMC) při použití proxy

Operační systém

Scénář

Řešení

Windows

Nová instalace ESET PROTECT prostřednictvím All-in-one balíčku

Není vyžadována žádná akce, konfigurace proxy je již zahrnuta v instalaci.

Nová ESET PROTECT instalace po jednotlivých komponentách

Nainstalujte nebo aktualizujte vaši existující instalaci Apache HTTP Proxy balíčkem poskytovaným společností ESET, který obsahuje potřebou konfiguraci proxy. Pokud již používáte podporovanou verzi Apache HTTP Proxy, můžete zkopírovat konfiguraci z balíčku poskytovaného společností ESET nebo provést její manuální úpravu.

Aktualizace ESET PROTECT prostřednictvím klientské úlohy na aktualizaci součástí

Nainstalujte nebo aktualizujte vaši existující instalaci Apache HTTP Proxy balíčkem poskytovaným společností ESET, který obsahuje potřebou konfiguraci proxy. Pokud již používáte podporovanou verzi Apache HTTP Proxy, můžete zkopírovat konfiguraci z balíčku poskytovaného společností ESET nebo provést její manuální úpravu.

Linux

Nová ESET PROTECT instalace po jednotlivých komponentách

Nainstalujte nebo aktualizujte vaši existující instalaci Apache HTTP Proxy a proveďte níže uvedené změny v konfiguraci.

Aktualizace ESET PROTECT prostřednictvím klientské úlohy na aktualizaci součástí

Nainstalujte nebo aktualizujte vaši existující instalaci Apache HTTP Proxy a proveďte níže uvedené změny v konfiguraci.

Virtuální appliance (Linux)

Aktualizace ESET PROTECT prostřednictvím klientské úlohy na aktualizaci součástí

Nainstalujte nebo aktualizujte vaši existující instalaci Apache HTTP Proxy a proveďte níže uvedené změny v konfiguraci.

Proces nasazení ESET PROTECT virtuální appliance

Není vyžadována žádná akce, konfigurace proxy je již zahrnuta v instalaci.

Migrace databáze z ERA 6.5 VA do nové ESET PROTECT virtuální appliance

Není vyžadována žádná akce, konfigurace proxy je již zahrnuta v instalaci.

Konfigurační soubor proxy

Na Linuxu a Windows se umístění konfiguračních souborů liší. Nejčastější umístění konfiguračních souborů uvádíme v tabulce níže.

Operační systém

Konfigurační soubory

Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

Linux (Debian distribuce)

/etc/apache2/mods-available/proxy.conf

Virtuální appliance (Linux)

/etc/httpd/conf.d/proxy.conf

Proxy chaining

V případě potřeby můžete komunikaci proxy směrovat na další podporovanou proxy. Do konfigurace vaší proxy přidejte řádek ProxyRemote * AddressOfNextProxy Všechny proxy musí mít v tomto případě stejné nastavení.

Příklad, kde 10.1.1.2 je IP adresa nadřazené proxy:

 ProxyRemote * http://10.1.1.2:3128

Pro aplikování nové konfigurace restartujte službu proxy.

Proxy třetích stran (non-Apache)

Proxy řešení třetích stran nejsou podporována. V některých případech komunikace může fungovat, nicméně ESET neposkytuje jejich konfiguraci ani podporu v tomto případě použití.

Řešení problémů

Pro získání detailních protokolů z proxy přidejte/upravte v konfiguračním souboru parametr LogLevel debug a restartujte její službu. Následně v protokolech uvidíte bližší informace týkající se řešeného problému, případně diagnostické protokoly předejte specialistům technické podpory.


important

Při použití ESET Dynamic Threat Defense v enterprise prostředí (stovky a více stanic) doporučujeme nasadit HTTP Proxy na samostatný server. Provozování služby HTTP Proxy na velmi vytíženém serveru (například společně s ESMC nebo databázovým serverem) může vést k potížím s připojením k ESET Dynamic Threat Defense.

Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a procesy.