Verwenden eines HTTP-Proxys

ESET Dynamic Threat Defense kann den Apache HTTP-Proxy verwenden, um die Verbindung zu den ESET-Servern weiterzuleiten und um übertragene Daten zwischenzuspeichern. Beim Zwischenspeichern wird der Netzwerkdatenverkehr gespeichert. Der Einsatz eines Proxys macht nur Sinn, falls sich der Clientcomputer nicht über das Netzwerk mit den ESET-Servern verbinden kann. Falls Sie den Apache HTTP-Proxy verwenden, um die Kommunikation zwischen dem ESMC Server und den ESET Security Management Agents weiterzuleiten, dann können Sie mit demselben Proxy auch die Ergebnisse von ESET Dynamic Threat Defense zwischenspeichern.

note

Hinweis  

Richten Sie die Proxyeinstellungen (Einstellungen > Tools > Proxyserver) im ESET-Sicherheitsprodukt auf dem Clientcomputer ein. Diese Konfiguration kann manuell oder mit einer ESMC-Policy vorgenommen werden.

Unterstützte Szenarien für ESMC mit einem Proxy

Betriebssystem

Szenario

Lösung

Windows

Neue ESMC-Installation mit dem All-in-One-Installationsprogramm

Keine Aktion erforderlich, die Proxy-Konfiguration ist in Ihrer Installation enthalten.

Neue ESMC-Installation mit separaten Installationsprogrammen für einzelne Komponenten

Installieren oder reinstallieren Sie Ihren Apache HTTP-Proxy mit dem von ESET bereitgestellten Installationsprogramm, das die erforderlichen Proxy-Einstellungen bereits enthält. Falls Sie bereits eine unterstützte Version des Apache HTTP-Proxy haben, können Sie die Konfiguration aus dem von ESET bereitgestellten Apache-Installationsprogramm kopieren oder manuell anpassen.

Upgrade von ESMC mit dem Task Komponenten-Upgrade

Installieren oder reinstallieren Sie Ihren Apache HTTP-Proxy mit dem von ESET bereitgestellten Installationsprogramm, das die erforderlichen Proxy-Einstellungen bereits enthält. Falls Sie bereits eine unterstützte Version des Apache HTTP-Proxy haben, können Sie die Konfiguration aus dem von ESET bereitgestellten Apache-Installationsprogramm kopieren oder manuell anpassen.

Linux

Neue ESMC-Installation mit separaten Installationsprogrammen für einzelne Komponenten

Installieren oder aktualisieren Sie Ihren Apache HTTP-Proxy und aktualisieren Sie Ihre Proxy-Konfiguration wie unten gezeigt.

Upgrade von ESMC mit dem Task Komponenten-Upgrade

Installieren oder aktualisieren Sie Ihren Apache HTTP-Proxy und aktualisieren Sie Ihre Proxy-Konfiguration wie unten gezeigt.

Virtuelle Appliance (Linux)

Upgrade von ESMC mit dem Task Komponenten-Upgrade

Installieren oder aktualisieren Sie Ihren Apache HTTP-Proxy und aktualisieren Sie Ihre Proxy-Konfiguration wie unten gezeigt.

Neue ESMC 7.0 VA-Bereitstellung

Keine Aktion erforderlich, die Proxy-Konfiguration ist in Ihrer Installation enthalten.

ERA 6.x VA-Datenbank per Pull auf eine neue ESMC 7.0 VA übertragen

Keine Aktion erforderlich, die Proxy-Konfiguration ist in Ihrer Installation enthalten.

Proxykonfigurationsdatei

Linux und Windows speichern die Apache-Konfigurationsdateien an unterschiedlichen Orten. In der folgenden Tabelle finden Sie die Standardspeicherorte.

Betriebssystem

Konfigurationsdateien

Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

Linux (Debian-basiert)

/etc/apache2/mods-available/proxy.conf

Virtuelle Appliance (Linux)

/etc/httpd/conf.d/proxy.conf

Proxy-Verkettung

Sie können mehrere unterstützte Weiterleitungsproxys miteinander verketten. Fügen Sie ProxyRemote * AddressOfNextProxy zur Proxykonfiguration hinzu. Alle Proxys, die sich mit einem weiteren Proxy verbinden, benötigen diese Einstellung.

Im folgenden Beispiel ist 10.1.1.2 die Adresse des nächsten Proxy:

 ProxyRemote * http://10.1.1.2:3128

Starten Sie den Proxydienst neu, um die neue Konfiguration zu übernehmen.

Proxys von Drittanbietern (nicht von Apache)

Andere Lösungen für Weiterleitungsproxys werden von ESET nicht unterstützt. Andere Proxys funktionieren möglicherweise unter bestimmten Bedingungen. ESET bietet jedoch keine Konfigurationen oder Supportleistungen für diese Szenarien an.

Fehlerbehebung

Um ausführliche Logs von Ihrem Proxy zu erhalten, ändern Sie den Parameter LogLevel debug in der Proxykonfiguration bzw. fügen Sie ihn hinzu und starten Sie den Proxydienst neu. Sie können die Logs an den ESET-Support übermitteln, um weitere Unterstützung zu erhalten, oder selbst nach möglichen Problemen suchen.

important

Wichtige Informationen

Wenn Sie ESET Dynamic Threat Defense in einer unternehmensweiten Umgebung verwenden (Hunderte von Computern oder mehr), empfiehlt es sich, den HTTP-Proxy auf einem eigenen Server zu installieren. Wenn der HTTP-Proxy-Dienst auf einem stark beanspruchten Server (z. B. zusammen mit dem ESMC-Server oder der Datenbank) ausgeführt wird, können ESET Dynamic Threat Defense-Verbindungsprobleme auftreten.

Sie können ausgewählte Ordner und Prozesse ausschließen, um die Anzahl der gesendeten Dateien zu reduzieren und die Gesamtleistung zu verbessern.