Korzystanie z serwera proxy HTTP

Serwer proxy Apache HTTP może być używany w ramach usługi ESET Dynamic Threat Defense do przekazywania połączenia do serwerów ESET i buforowania wysyłanych danych. Buforowanie pozwala ograniczyć natężenie ruchu sieciowego. Używanie serwera proxy jest niezbędne tylko w przypadku braku widoczności w sieci między komputerem klienckim a serwerami ESET. Jeśli używasz serwera proxy Apache HTTP do przekazywania komunikacji pomiędzy serwerem ESET PROTECT a agentami ESET Management, możesz użyć tego samego serwera proxy, aby buforować wyniki z usługi ESET Dynamic Threat Defense.


note

Uwaga  

Konieczne jest skonfigurowanie ustawień serwera proxy (Ustawienia > Narzędzia > Serwer proxy) w produkcie zabezpieczającym ESET na komputerze klienckim. Można to zrobić zdalnie za pomocą polityki.

Użytkownicy usługi ESET PROTECT Cloud

Jeśli w jednej sieci znajduje się co najmniej 10 komputerów (na przykład w biurze), należy użyć serwera HTTP Proxy do umieszczania wyników wykrywania w pamięci podręcznej. Jeśli komputery klienckie nie znajdują się w tej samej sieci wewnętrznej lub sieci VPN, nie należy używać serwera HTTP Proxy. Więcej informacji o serwerze proxy HTTP można znaleźć w dokumentacji usługi ESET PROTECT Cloud.

Obsługiwane scenariusze ESET PROTECT (lub ESMC) z serwerem proxy

System operacyjny

Scenariusz

Rozwiązanie

System Windows

Nowa instalacja centrum ESET PROTECT przy użyciu instalatora kompleksowego

Nie wymaga działań, konfiguracja serwera proxy jest zawarta w instalacji.

Nowa instalacja centrum ESET PROTECT przy użyciu instalatorów poszczególnych składników

Zainstaluj serwer proxy Apache HTTP lub przeprowadź jego ponowną instalację przy użyciu instalatora dostarczonego przez firmę ESET, który zawiera niezbędne ustawienia serwera proxy. Jeśli już posiadasz obsługiwaną wersję serwera proxy Apache HTTP, możesz skopiować konfigurację z dostarczonego przez firmę ESET instalatora Apache lub możesz zmienić konfigurację ręcznie.

Uaktualnienie centrum ESET PROTECT przy użyciu zadania Uaktualnianie komponentów

Zainstaluj serwer proxy Apache HTTP lub przeprowadź jego ponowną instalację przy użyciu instalatora dostarczonego przez firmę ESET, który zawiera niezbędne ustawienia serwera proxy. Jeśli już posiadasz obsługiwaną wersję serwera proxy Apache HTTP, możesz skopiować konfigurację z dostarczonego przez firmę ESET instalatora Apache lub możesz zmienić konfigurację ręcznie.

Linux

Nowa instalacja centrum ESET PROTECT przy użyciu instalatorów poszczególnych składników

Zainstaluj lub uaktualnij serwer proxy Apache HTTP i zaktualizuj konfigurację serwera proxy w sposób pokazany poniżej.

Uaktualnienie centrum ESET PROTECT przy użyciu zadania Uaktualnianie komponentów

Zainstaluj lub uaktualnij serwer proxy Apache HTTP i zaktualizuj konfigurację serwera proxy w sposób pokazany poniżej.

Urządzenie wirtualne (System Linux)

Uaktualnienie centrum ESET PROTECT przy użyciu zadania Uaktualnianie komponentów

Zainstaluj lub uaktualnij serwer proxy Apache HTTP i zaktualizuj konfigurację serwera proxy w sposób pokazany poniżej.

Wdrożenie nowego urządzenia wirtualnego ESET PROTECT

Nie wymaga działań, konfiguracja serwera proxy jest zawarta w instalacji.

Przeniesienie bazy danych z urządzenia wirtualnego ERA 6.5 VA do nowego urządzenia wirtualnego ESET PROTECT

Nie wymaga działań, konfiguracja serwera proxy jest zawarta w instalacji.

Plik konfiguracyjny serwera proxy

W systemach Linux i Windows pliki konfiguracyjne Apache są przechowywane w różnych lokalizacjach. Zobacz zwyczajowe lokalizacje w poniższej tabeli.

System operacyjny

Pliki konfiguracyjne

System Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

System Linux (oparty na Debianie)

/etc/apache2/mods-available/proxy.conf

Urządzenie wirtualne (System Linux)

/etc/httpd/conf.d/proxy.conf

Tworzenie łańcucha na serwerze proxy

Można skonfigurować więcej przekazujących serwerów proxy, aby działały w łańcuchu. Dodaj do konfiguracji serwera proxy wpis ProxyRemote * AddressOfNextProxy. Należy użyć tego ustawienia na wszystkich serwerach proxy, które łączą się z następnym serwerem proxy.

Przykład, w którym 10.1.1.2 jest adresem następnego serwera proxy:

 ProxyRemote * http://10.1.1.2:3128

Aby zastosować nową konfigurację, ponownie uruchom usługę serwera proxy.

Serwery proxy podmiotów zewnętrznych (inne niż Apache)

Inne rozwiązania przekazujących serwerów proxy nie są obsługiwane przez ESET. W pewnych warunkach inne serwery proxy mogą działać, ale firma ESET nie dostarcza konfiguracji ani nie obsługuje tych scenariuszy.

Rozwiązywanie problemów

Aby uzyskać szczegółowe dzienniki z serwera proxy, zmień/dodaj parametr LogLevel debug w konfiguracji serwera proxy i uruchom usługę proxy ponownie. Możesz użyć dzienników, aby znaleźć problem lub przesłać je do pomocy technicznej firmy ESET w celu uzyskania dalszej pomocy.


important

W przypadku używania usługi ESET Dynamic Threat Defense w środowisku na poziomie przedsiębiorstwa (obejmującym setki lub więcej komputerów) zaleca się wdrożenie serwera proxy HTTP na dedykowanym serwerze. Prowadzenie usługi serwera proxy HTTP na serwerze o dużym obciążeniu (np. pełniącym również rolę serwera ESMC lub bazy danych) może prowadzić do problemów z połączeniem z usługą ESET Dynamic Threat Defense.

Możesz wyłączyć wybrane foldery i procesy w celu obniżenia liczby przesyłanych plików i poprawy ogólnej wydajności.