Utilisation du proxy HTTP

ESET Dynamic Threat Defense peut utiliser le proxy HTTP Apache pour transférer la connexion aux serveurs ESET et mettre en cache les données transférées. La mise en cache réduit le trafic réseau. L'utilisation du proxy n'est nécessaire que si l'ordinateur client n'a pas de visibilité réseau sur les serveurs ESET. Si vous utilisez le proxy HTTP Apache pour transférer les communications entre ESMC Server et les ESET Security Management Agents, vous pouvez utiliser le même proxy pour mettre en cache les résultats provenant d'ESET Dynamic Threat Defense.

note

Remarque  

Il est nécessaire de définir les configurations du proxy (Paramètres > Outils > Serveur proxy) dans le produit de sécurité ESET sur l'ordinateur client. Cette opération peut être effectuée manuellement ou par le biais d'une politique ESMC.

Scénarios pris en charge de ESMC avec un proxy

Système d’exploitation

Scénario

Solution

Windows

Nouvelle installation d'ESMC à partir du programme d'installation tout-en-un

Aucune action n'est nécessaire. La configuration du proxy est comprise dans votre installation.

Nouvelle installation d'ESMC à partir de programmes d'installation de composant distincts

Installez ou réinstallez le proxy HTTP Apache à l'aide du programme d'installation fourni par ESET qui comprend la configuration nécessaire du proxy. Si vous disposez déjà de la version prise en charge du proxy HTTP Apache, vous pouvez copier la configuration à partir du programme d'installation Apache fourni par ESET ou modifier cette dernière manuellement.

ESMC mis à niveau par la tâche de mise à niveau des composants

Installez ou réinstallez le proxy HTTP Apache à l'aide du programme d'installation fourni par ESET qui comprend la configuration nécessaire du proxy. Si vous disposez déjà de la version prise en charge du proxy HTTP Apache, vous pouvez copier la configuration à partir du programme d'installation Apache fourni par ESET ou modifier cette dernière manuellement.

Linux

Nouvelle installation d'ESMC à partir de programmes d'installation de composant distincts

Installez ou mettez à niveau le proxy HTTP Apache et mettez à jour la configuration du proxy comme indiqué ci-après.

ESMC mis à niveau par la tâche de mise à niveau des composants

Installez ou mettez à niveau le proxy HTTP Apache et mettez à jour la configuration du proxy comme indiqué ci-après.

Appliance virtuelle (Linux)

ESMC mis à niveau par la tâche de mise à niveau des composants

Installez ou mettez à niveau le proxy HTTP Apache et mettez à jour la configuration du proxy comme indiqué ci-après.

Nouveau déploiement de l'appliance virtuelle ESMC 7.0

Aucune action n'est nécessaire. La configuration du proxy est comprise dans votre installation.

Base de données de l'appliance ERA 6.x extraite vers une nouvelle appliance virtuelle ESMC 7.0

Aucune action n'est nécessaire. La configuration du proxy est comprise dans votre installation.

Fichier de configuration du proxy

Linux et Windows stockent les fichiers de configuration Apache à différents emplacements. Reportez-vous au tableau ci-dessous pour connaître l'emplacement habituel.

Système d’exploitation

Fichiers de configuration

Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

Linux (Debian)

/etc/apache2/mods-available/proxy.conf

Appliance virtuelle (Linux)

/etc/httpd/conf.d/proxy.conf

Chaînage du proxy

Vous pouvez configurer d'autres proxys pour la chaîne. Ajoutez ProxyRemote * AddressOfNextProxy à la configuration du proxy. Tous les proxys qui se connectent au proxy suivant doivent avoir cette configuration.

Exemple dans lequel 10.1.1.2 est l'adresse du proxy suivant :

 ProxyRemote * http://10.1.1.2:3128

Pour appliquer la nouvelle configuration, redémarrez le service proxy.

Proxys tiers (autres qu'Apache)

Les autres solutions proxy ne sont pas prises en charge par ESET. Dans certaines conditions, d'autres proxys peuvent fonctionner, mais ESET ne fournit ni la configuration ni la prise en charge pour ces scénarios.

Dépannage

Pour obtenir des journaux détaillés du proxy, modifiez/ajoutez le paramètre LogLevel debug dans votre configuration du proxy et redémarrez le service proxy. Vous pouvez utiliser les journaux pour rechercher le problème ou les faire parvenir à l'assistance ESET pour obtenir une aide supplémentaire.

important

Informations importantes

Lorsque vous utilisez ESET Dynamic Threat Defense dans un environnement d'entreprise (des centaines de machines ou davantage), il est recommandé de déployer un proxy HTTP sur un serveur dédié. L'exécution du service proxy HTTP sur un serveur fortement utilisé (en plus d'ESMC Server ou de la base de données) peut entraîner des problèmes de connexion d'ESET Dynamic Threat Defense.

Vous pouvez exclure des processus et des dossiers sélectionnés pour réduire le nombre de fichiers soumis et accroître les performances globales.