Verwenden eines HTTP-Proxys

ESET Dynamic Threat Defense kann den Apache HTTP-Proxy verwenden, um die Verbindung zu den ESET-Servern weiterzuleiten und um übertragene Daten zwischenzuspeichern. Beim Zwischenspeichern wird der Netzwerkdatenverkehr gespeichert. Der Einsatz eines Proxys macht nur Sinn, falls sich der Clientcomputer nicht über das Netzwerk mit den ESET-Servern verbinden kann. Falls Sie den Apache HTTP-Proxy verwenden, um die Kommunikation zwischen dem ESET PROTECT Server und den ESET Management Agents weiterzuleiten, dann können Sie mit demselben Proxy auch die Ergebnisse von ESET Dynamic Threat Defense zwischenspeichern.


note

Hinweis  

Richten Sie die Proxyeinstellungen (Einstellungen > Tools > Proxyserver) im ESET-Sicherheitsprodukt auf dem Clientcomputer ein. Dies kann remote über eine Policy erfolgen.

Benutzer von ESET PROTECT Cloud

Verwenden Sie den HTTP Proxy zum Zwischenspeichern der Erkennungsergebnisse, wenn mindestens 10 Computer in einem Netzwerk vorhanden sind, z. B. in einem Büro. Verwenden Sie HTTP Proxy nicht, wenn Ihre Clientcomputer kein gemeinsames internes Netzwerk oder VPN verwenden. Weitere Informationen zum HTTP-Proxy finden Sie in der ESET PROTECT Cloud-Dokumentation.

Unterstützte Szenarien für ESET PROTECT (oder ESMC) mit einem Proxy

Betriebssystem

Szenario

Lösung

Windows

Neue ESET PROTECT-Installation mit dem All-in-One-Installationsprogramm

Keine Aktion erforderlich, die Proxy-Konfiguration ist in Ihrer Installation enthalten.

Neue ESET PROTECT-Installation mit separaten Installationsprogrammen für einzelne Komponenten

Installieren oder reinstallieren Sie Ihren Apache HTTP-Proxy mit dem von ESET bereitgestellten Installationsprogramm, das die erforderlichen Proxy-Einstellungen bereits enthält. Falls Sie bereits eine unterstützte Version des Apache HTTP-Proxy haben, können Sie die Konfiguration aus dem von ESET bereitgestellten Apache-Installationsprogramm kopieren oder manuell anpassen.

Upgrade von ESET PROTECT mit dem Task Komponenten-Upgrade

Installieren oder reinstallieren Sie Ihren Apache HTTP-Proxy mit dem von ESET bereitgestellten Installationsprogramm, das die erforderlichen Proxy-Einstellungen bereits enthält. Falls Sie bereits eine unterstützte Version des Apache HTTP-Proxy haben, können Sie die Konfiguration aus dem von ESET bereitgestellten Apache-Installationsprogramm kopieren oder manuell anpassen.

Linux

Neue ESET PROTECT-Installation mit separaten Installationsprogrammen für einzelne Komponenten

Installieren oder aktualisieren Sie Ihren Apache HTTP-Proxy und aktualisieren Sie Ihre Proxy-Konfiguration wie unten gezeigt.

Upgrade von ESET PROTECT mit dem Task Komponenten-Upgrade

Installieren oder aktualisieren Sie Ihren Apache HTTP-Proxy und aktualisieren Sie Ihre Proxy-Konfiguration wie unten gezeigt.

Virtuelle Appliance (Linux)

Upgrade von ESET PROTECT mit dem Task Komponenten-Upgrade

Installieren oder aktualisieren Sie Ihren Apache HTTP-Proxy und aktualisieren Sie Ihre Proxy-Konfiguration wie unten gezeigt.

Neue Bereitstellung der virtuellen ESET PROTECT-Appliance

Keine Aktion erforderlich, die Proxy-Konfiguration ist in Ihrer Installation enthalten.

ERA 6.5 VA-Datenbank per Pull auf eine neue virtuelle ESET PROTECT-Appliance übertragen

Keine Aktion erforderlich, die Proxy-Konfiguration ist in Ihrer Installation enthalten.

Proxykonfigurationsdatei

Linux und Windows speichern die Apache-Konfigurationsdateien an unterschiedlichen Orten. In der folgenden Tabelle finden Sie die Standardspeicherorte.

Betriebssystem

Konfigurationsdateien

Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

Linux (Debian-basiert)

/etc/apache2/mods-available/proxy.conf

Virtuelle Appliance (Linux)

/etc/httpd/conf.d/proxy.conf

Proxy-Verkettung

Sie können mehrere unterstützte Weiterleitungsproxys miteinander verketten. Fügen Sie ProxyRemote * AddressOfNextProxy zu Ihrer Proxykonfiguration hinzu. Alle Proxys, die sich mit einem weiteren Proxy verbinden, benötigen diese Einstellung.

Im folgenden Beispiel ist 10.1.1.2 die Adresse des nächsten Proxy:

 ProxyRemote * http://10.1.1.2:3128

Starten Sie den Proxydienst neu, um die neue Konfiguration zu übernehmen.

Proxys von Drittanbietern (nicht von Apache)

Andere Lösungen für Weiterleitungsproxys werden von ESET nicht unterstützt. Andere Proxys funktionieren möglicherweise unter bestimmten Bedingungen. ESET bietet jedoch keine Konfigurationen oder Supportleistungen für diese Szenarien an.

Fehlerbehebung

Um ausführliche Logs von Ihrem Proxy zu erhalten, ändern Sie den Parameter LogLevel debug in der Proxykonfiguration bzw. fügen Sie ihn hinzu und starten Sie den Proxydienst neu. Sie können die Logs an den ESET-Support übermitteln, um weitere Unterstützung zu erhalten, oder selbst nach möglichen Problemen suchen.


important

Wenn Sie ESET Dynamic Threat Defense in einer unternehmensweiten Umgebung verwenden (Hunderte von Computern oder mehr), empfiehlt es sich, den HTTP-Proxy auf einem eigenen Server zu installieren. Wenn der HTTP-Proxy-Dienst auf einem stark beanspruchten Server (z. B. zusammen mit dem ESMC-Server oder der Datenbank) ausgeführt wird, können ESET Dynamic Threat Defense-Verbindungsprobleme auftreten.

Sie können ausgewählte Ordner und Prozesse ausschließen, um die Anzahl der gesendeten Dateien zu reduzieren und die Gesamtleistung zu verbessern.