Serveur mandataire HTTP Apache
Apache HTTP Proxy est un service de mandataire qui peut être utilisé pour distribuer des mises à jour aux ordinateurs clients.
Pour installer Apache HTTP Proxy, lisez les instructions pour Windows, Linux ou Périphérique virtuel.
Fonctions du serveur mandataire HTTP Apache
Fonction |
Solution mandataire qui fournit cette fonction |
|---|---|
Mise en cache des téléchargements et des mises à jour |
Serveur mandataire HTTP Apache ou autre solution mandataire |
Mise en cache des résultats de ESET Dynamic Threat Defense |
Uniquement le mandataire HTTP Apache configuré |
Communication des agents ESET Management (réplication) avec le serveur ESET PROTECT |
Serveur mandataire HTTP Apache ou autre solution mandataire |
Fonction de mise en cache
Apache HTTP Proxytéléchargement et mise en cache :
•Mises à jour des modules d'ESET
•Progiciel d'installation à partir des serveurs de répertoire
•Mises à jour des composants de produit
Les données mises en cache sont distribuées aux clients des points d’extrémité de votre réseau. La mise en cache peut réduire considérablement le trafic Internet sur votre réseau.
Par rapport à l’outil Miroir, qui télécharge toutes les données disponibles sur les serveurs de mise à jour ESET, le Apache HTTP Proxy réduit la charge du réseau en téléchargeant uniquement les données demandées par les composants de ESET PROTECT ou les produits de point d’extrémité ESET. Si un client de point d’extrémité demande une mise à jour, le Apache HTTP Proxy la télécharge à partir des serveurs de mise à jour d’ESET, enregistre la mise à jour dans son répertoire de cache et l’envoie au client de point d’extrémité spécifique. Si un autre client de point d’extrémité demande la même mise à jour, le Apache HTTP Proxy envoie le téléchargement au client directement à partir du cache; il n’y a donc aucun téléchargement supplémentaire à partir des serveurs de mise à jour d’ESET.
Mise en cache pour les produits ESET Endpoint
Les paramètres de la fonction de mise en cache de l’agent ESET Management et des produits Endpoint ne sont pas identiques. L’agent ESET Management peut gérer les paramètres des produits de sécurité ESET sur les appareils clients. Vous pouvez configurer le serveur mandataire pour ESET Endpoint Security :
•localement à partir de l’IUG
•à partir de la console Web de ESET PROTECT, à l’aide d’une politique (la procédure recommandée de gestion des paramètres des périphériques clients).
Mise en cache des résultats de ESET Dynamic Threat Defense
Le serveur mandataire HTTP Apache peut également mettre en cache les résultats fournis par ESET Dynamic Threat Defense. La mise en cache nécessite une configuration spécifique, qui est comprise dans le Apache HTTP Proxy distribué par ESET. Il est recommandé d’utiliser la mise en cache avec ESET Dynamic Threat Defense, si possible. Pour obtenir de plus amples renseignements, consultez la documentation sur le service.
Utilisation du mandataire HTTP Apache en tant que mandataire pour l’agent – Communication avec le serveur
Lorsqu'il est correctement configuré, le Apache HTTP Proxy peut être utilisé pour collecter et envoyer les données à partir des composants de ESET PROTECT vers un emplacement distant. Une solution mandataire peut être utilisée pour la mise en cache des mises à jour (le mandataire HTTP Apache est recommandé) et un autre mandataire pour l’agent – Communication avec le serveur. Il est possible d’utiliser le Apache HTTP Proxy pour les deux fonctions en même temps, mais ce n’est pas recommandé pour les réseaux ayant plus de 10 000 ordinateurs clients par ordinateur mandataire. Dans les environnements d'entreprise (plus de 1 000 ordinateurs gérés), nous vous recommandons d'utiliser un serveur Apache HTTP Proxy dédié.
En savoir plus sur la fonction Mandataire.
Comment configurer le mandataire HTTP
Pour utiliser le mandataire, le nom d’hôte du mandataire HTTP doit être configuré dans la politique de l’agent (Paramètres avancés > Mandataire HTTP). Vous pouvez utiliser différents mandataires pour la mise en cache et l’acheminement; consultez les paramètres de la politique ci-dessous :
•Mandataire global – Vous utiliserez une seule solution mandataire pour mettre en cache les téléchargements et acheminer les communications à l’agent.
•Différents mandataires par service – Vous utiliserez des solutions mandataires séparées pour mettre en cache et acheminer les communications.
Serveur mandataire HTTP Apache dans l’infrastructure
Les schémas suivants illustrent un serveur mandataire (mandataire HTTP Apache) qui est utilisé pour distribuer le trafic du nuage ESET à tous les composants de ESET PROTECT et les produits de point d’extrémité ESET.
|
Vous pouvez utiliser une chaîne de mandataire pour ajouter un autre service de mandataire à un emplacement distant. Notez que ESET PROTECT ne prend pas en charge le chaînage des mandataires lorsque ceux-ci requièrent une authentification. Vous pouvez utiliser votre propre solution de mandataire Web transparente, mais sachez qu’une configuration supplémentaire peut être nécessaire en plus de ce qui est mentionné ici. |
