Artykuły dotyczące produktów biznesowych

Jak skonfigurować serwer aktualizacji dla ESET Remote Administrator przy użyciu HTTP Proxy? (6.x)

Problem

  • Użycie serwera Apache HTTP Proxy w celu dystrybucji baz sygnatur wirusów oraz aktualizacji modułów programu dla stacji klienckich a także redukcja generowanego w ten sposób ruchu Internetowego.
  • Użycie Apache HTTP Proxy w celu dostarczenia paczek instalacyjnych dla Agenta ESET Remote Administrator (Agent ERA)
  • Apache HTTP Proxy zastępuje obecną w poprzednich wersjach ESET Remote Administrator 5.x funkcjonalność kopii dystrybucyjnej.

Szczegóły

Jeśli nie zainstalowałeś jeszcze serwera ESET Remote Administrator możesz zainstalować Apache HTTP Proxy przy użyciu instalatora all-in-one. Kliknij tutaj aby uzyskać wskazówki jak zainstalować ESET Remote Administrator Server.

Rozwiązanie

 Możesz zainstalować Apache HTTP Proxy w swojej sieci aby automatycznie dystrybuować aktualizacje sygnatur baz wirusów oraz komponentów programu na stacje klienckie. Taka konstrukcja umożliwia wykorzystanie dodatkowej warstwy bezpieczeństwa – klienci którzy są chronieni przez zapory lub nie mogą pobrać aktualizacji bezpośrednio z serwerów ESET nadal będą otrzymywać nowe definicje z chronionego repozytorium, skonfigurowanego przy wykorzystaniu zabezpieczonej komunikacji z serwerami ESET.

Aby możliwe było uzyskanie przez stację kliencką aktualizacji za pomocą HTTP Proxy należy zmienić konfigurację aktualizacji klienta.

Wykonaj kroki opisane poniżej w części I aby zainstalować Apache HTTP Proxy a następnie przejdź do części II aby zdefiniować politykę w ESET Remote Administrator, która pozwoli komputerom klienckim na pobieranie aktualizacji z Apache HTTP Proxy.

I. Ręczna instalacja Apache HTTP Proxy

Dostępna jest dodatkowa dokumentacja:

Przed instalacją Apache HTTP Proxy, zalecane jest zapoznanie się z instrukcją (INSTALL.txt) dołączoną do pakietu instalacyjnego pobranego ze strony ESET.pl. Dokumentacja ta zawiera dodatkowe informacje o Apache HTTP Proxy (np. zmiany w odpowiednich wersjach i informacje licencyjne) i można ją również odnaleźć w fodlerze ApacheHttp po jego rozpakowaniu.

  1. Na serwerze, na którym chcesz zainstalować Apache HTTP Proxy kliknij w poniższy link w celu pobrania pakietu instalacyjnego.

    Pobierz Apache HTTP Proxy
     
  2. Użyj programu np. WinZip w celu rozpakowania archiwum pobranego w punkcie 1 do katalogu C:\Program Files\Apache HTTP Proxy.
  3. Otwórz okno wiersza poleceń i wydaj następujące komendy w celu zainstalowania Apache HTTP Proxy:

    CD C:\Program Files\Apache HTTP Proxy\bin
    httpd.exe -k install -n ApacheHttpProxy
  4. Przejdź do lokalizacji C:\Program Files\Apache HTTP Proxy\conf, znadź plik httpd.conf i otwórz go używając edytora tekstu takiego jak np. Notatnik
  5. W końcowej części pliku .conf dodaj następujące linie:

    ServerRoot "C:\Program Files\Apache HTTP Proxy"
    DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
    <Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
     Options Indexes FollowSymLinks
     AllowOverride None
     Require all granted
    </Directory>
    CacheRoot "C:\Program Files\
    Apache HTTP Proxy\cache"
  6. Otwórz w trybie administratora okno wiersza poleceń i wpisz poniższą komendę aby uruchomić usługę Apache HTTP Proxy:

    sc start ApacheHttpProxy
  7. Aby zweryfikować, czy serwer HTTP Proxy został poprawnie włączony naciśnij klawisz Windows + R , wpisz services.msc i upewnij się, że usługa ApacheHttpProxy jest uruchomiona. Wybierz usługę i naciśnij Zatrzymaj zanim przejdziesz do punktu 8.

  8. Jeśli chciałbyś skonfigurować również nazwę użytkownika i hasło wróć do folderu C:\Program Files\Apache HTTP Proxy\conf, otwórz za pomocą edytora tekstu plik httpd.conf a następnie wykonaj poniższe kroki w celu zdefiniowania nazwy użytkownika i hasła dla Apache HTTP Proxy:

    a.       Potwierdź obecność poniższych modułów w pliku httpd.conf

    LoadModule authn_core_module modules/mod_authn_core.dll
    LoadModule authn_file_module modules/mod_authn_file.dll
    LoadModule authz_groupfile_module modules/mod_authz_groupfile.dll
    LoadModule auth_basic_module modules/mod_auth_basic.dll

    b.       Dodaj poniższe linie do pliku httpd.conf pod linią <Proxy *>

    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup

    c.       Otwórz w trybie administratora okno wiersza poleceń i wprowadź następujące polecenia aby zdefiniować hasło dla Apache HTTP Proxy:

    CD C:\Program Files\Apache HTTP Proxy\bin
    htpasswd.exe -c ..\password.file username 

     Zostaniesz poproszony o podanie nowego hasła do HTTP Proxy. Wpisz je w linii komend i naciśnij Enter.

    d.       W folderze C:\Program Files\Apache HTTP Proxy stwórz nowy plik tekstowy o nazwie group.file z poniższą zawartością:

    usergroup:username

  9. Naciśnij klawisz Windows + R , wpisz services.msc, wybierz usługę ApacheHttpProxy i uruchom ją.

  10. Sprawdź połączenie do HTTP Proxy za pomocą następującego adresu:

    http://localhost:3128/index.html

    Jeśli pojawią się błędy otwórz poniższy plik w celu uzyskania szczegółowych informacji:

    C:\Program Files\Apache HTTP Proxy\logs\error.log

  11.  Przejdź do części II aby stworzyć politykę, która umożliwi skonfigurowanie komputerów klienckich oraz Agenta ERA do pobierania aktualizacji za pośrednictwem Apache HTTP Proxy

 II. Konfiguracja polityki dla komputerów klienckich.

Ustawienia można skonfigurować za pomocą już istniejących polityk.

Aby upewnić się, że ustawienia zostaną zastosowane dla wszystkich komputerów, stworzymy nową politykę, która wskaże lokalizację Apache HTTP Proxy komputerom klienckim i Agentom ESET Remote Administrator. Jeśli posiadasz już działające polityki, które dotyczą wszystkich Agentów i komputerów możesz dokonać zmian w nich zamiast tworzyć nowe reguły.

  1. Otwórz ESET Remote Administrator Web Console (ERA Web Console) w swojej przeglądarce I zaloguj się.
  2. Przejdź do Administrator  > Polityki > Polityki > Nowa.

  3. W polu Nazwa wprowadź nazwę dla nowej polityki. Dodatkowo możesz również dołączyć opis.

  4. Rozwiń Ustawienia i z rozwijanego menu wybierz ESET Remote Administrator Agent.

  5. Przejdź do sekcji Ustawienia zaawansowane, włącz opcję Użyj serwera proxy a następnie w polu Host wpisz adres IP lub nazwę domenową w formacie FQDN dla serwera Apache HTTP Proxy. Podaj również nazwę użytkownika i hasło, które skonfigurowałeś w części I niniejszego dokumentu.
  6. Naciśnij Zakończ

  7. Wybierz politykę, którą właśnie utworzyłeś, kliknij Przypisywanie grup i zaznacz Wszystkie (lub zaznacz grupy, które będą otrzymywały aktualizację za pośrednictwem Apache HTTP Proxy) a następnie kliknij OK.

  8. Powtórz kroki 1-7 i zamień Agenta ERA w kroku 4 na ESET Security Product for Windows lub ESET Security Product for OSX & Linux w zależności od wersji zainstalowanych na komputerach klienckich. W kroku 5 zamiast ustawień zaawansowanych dostępne będą Narzędzia > Serwer Proxy.