[KB7738] Installer Apache HTTP Proxy ved hjælp af ESET PROTECT On-Prem (9.x) (Windows)

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET product versions compatible with Apache HTTP Proxy are in Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Installer ved hjælp afESET PROTECT On-Prem All-in-one installer | Installer manuelt | Konfigurer politikindstillinger for klientcomputere

Detaljer

Installer Apache HTTP Proxy på dit netværk for automatisk at distribuere opdateringer af detektionsmotorer og programkomponenter til klientarbejdsstationer. Dette arrangement giver et ekstra lag af sikkerhed - klienter, der er beskyttet af en firewall og/eller ikke kan downloade opdateringer direkte fra ESET-servere, kan downloade normale opdateringer fra en beskyttet server, der er konfigureret til at kommunikere sikkert med ESET-servere. Dette arrangement begrænser eksponeringen for trusler for klientarbejdsstationer. For at klientcomputere på dit netværk kan modtage opdateringer fra Apache HTTP Proxy, skal deres opdateringsindstillinger redigeres.

Det anbefales at installere Apache HTTP Proxy, når mere end 37 arbejdsstationer administreres på dit netværk af ESET PROTECT On-Prem.

I øjeblikket er opsætning af Apache HTTP Proxy den primære metode til caching af opdateringsfiler til detektionsmotoren. Brugere, der forsøger at oprette et lokalt depot på ESET PROTECT Server, kan modtage følgende fejl:

"Fejl: CRepositoryModule [Tråd d4c]: GetFile: Objekt 'https://plgli2sm01/Repo//info.meta'ikke fundet".

Løsning

Før du begynder

Hvis du allerede har installeret ESET PROTECT Server, skal du følge instruktionerne nedenfor og derefter oprette en politik for klienter.

Installer Apache HTTP Proxy ved hjælp af alt-i-et-installationsprogrammet

  1. Besøg download-siden for ESET PROTECT On-Prem, og download det passende alt-i-et-installationsprogram til din systemarkitektur, og gem det på din foretrukne placering.

  2. Dobbeltklik på installationsfilen for at køre All-in-one-installationsprogrammet.

  3. Marker afkrydsningsfeltet ved siden af Apache HTTP Proxy , og klik på Installer.

Figur 1-1

  1. Klik på Næste, hvis du accepterer betingelserne i licensaftalen.

  1. Klik på Installer. Meddelelsen "Apache HTTP Proxy installation was successful" vises. Klik på Finish for at lukke installationsprogrammet.

Figur 1-2

  1. Sørg for, at din proxy-konfiguration(httpd.conf) indeholder en ProxyMatch for your server host.

  2. Konfigurer politikindstillinger for klientcomputere.

Installer Apache HTTP Proxy manuelt

Se vejledningen til manuel opgradering af Apache HTTP Proxy.

Yderligere tilgængelig dokumentation

Før du installerer Apache HTTP Proxy, anbefaler vi, at du læser den tekstdokumentation(INSTALL.txt), der følger med, når du downloader Apache HTTP Proxy.

Du kan finde denne dokumentation i mappen ApacheHttp, når du har udpakket den.

  1. På den server, hvor du vil installere Apache HTTP Proxy, skal du klikke på nedenstående link for at downloade installationsfilen til Apache HTTP Proxy:

    Download Apache HTTP Proxy.

  2. Brug et værktøj som WinZip eller 7Zip til at udpakke den .zip-fil, du downloadede i trin 1, til biblioteket C:\Program Files\Apache HTTP Proxy\

  3. Åbn en administrativ kommandoprompt, og skriv følgende kommandoer i den rækkefølge, der er vist nedenfor, for at installere Apache HTTP Proxy:

    CD C:\Program Files\ApacheHTTP Proxy\bin
    httpd.exe -k install -n ApacheHttpProxy

  4. Naviger til C:\Program Files\Apache HTTP Proxy\conf\, find filen httpd.conf, og åbn den med en teksteditor som Notepad.

    Kopier brugerdefineret konfiguration fra din tidligere installation

    Når du opgraderer, kan den oprindelige httpd.conf-konfiguration ikke anvendes, fordi der er nye indstillinger. For at anvende eventuelle brugerdefinerede ændringer skal du åbne din oprindelige, sikkerhedskopierede httpd.conf-fil og tilføje de brugerdefinerede ændringer til den nye httpd.conf manuelt.

  5. I bunden af .conf -filen skal du tilføje følgende linjer:

    ServerRoot "C:\Program Files\Apache HTTP Proxy" DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

  6. Åbn en administrativ kommandoprompt, og skriv følgende kommando for at starte Apache HTTP Proxy-tjenesten.

sc start ApacheHttpProxy

  1. For at kontrollere, at Apache HTTP Proxy-tjenesten kører, skal du trykke på Windows-tasten + R på dit tastatur, skriv Services.msc og sørg for, at ApacheHttpProxy-tjenesten er startet. Vælg tjenesten, og klik på Stop, før du går videre til næste trin.

Figur 2-1
  1. Hvis du vil konfigurere et brugernavn og en adgangskode, skal du navigere tilbage til C:\Program Files\Apache HTTP Proxyconf, åbne httpd.conf med en teksteditor som Notepad og derefter følge nedenstående trin for at konfigurere et brugernavn og en adgangskode til Apache HTTP Proxy

    1. Kontrollér, at følgende moduler er indlæst i httpd.conf:

      LoadModule authn_core_module modules/mod_authn_core.dll LoadModule authn_file_module modules/mod_authn_file.dll LoadModule authz_groupfile_module modules/mod_authz_groupfile.dll LoadModule auth_basic_module modules/mod_auth_basic.dll

    2. Tilføj følgende linjer til httpd.conf under <Proxy *>:

      AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup

    3. Åbn en administrativ kommandoprompt, og skriv følgende kommandoer for at definere din adgangskode til Apache HTTP Proxy:

      CD C:\Program Files\ApacheHTTP Proxy\bin
      htpasswd.exe -c ..\password.file brugernavn

      Du vil blive bedt om at definere den adgangskode, du vil bruge til Apache HTTP Proxy. Skriv din nye adgangskode i kommandoprompten, og tryk på Enter-tasten.

    4. I mappen C:\Program Files\Apache HTTP Proxy\ skal du oprette en ny tekstfil med navnet group. file med følgende indhold:

      brugergruppe:brugernavn

  2. Sørg for, at din proxykonfiguration(httpd.conf) indeholder et ProxyMatch for din serverhost.

  3. Tryk på Windows-tasten + R på dit tastatur, skriv Services.msc, vælg ApacheHttpProxy-tjenesten , og klik på Start.

  4. Test forbindelsen til HTTP Proxy ved at gå ind på følgende URL i din browser:

    http://localhost:3128/index.html

    Ved fejlfinding skal du se følgende fil for at finde fejl:

    C:\Program Files\Apache HTTP Proxy\logs\error.log

  1. Opret en politik, der konfigurerer klientcomputere og ESET Management Agent til at downloade opdateringer og andre filer fra Apache HTTP Proxy.

Manuel opgradering af Apache HTTP Proxy

  1. Sikkerhedskopier følgende filer:

    • C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
    • C:\Program Files\Apache HTTP Proxy\password.file
    • C:\Program Files\Apache HTTP Proxy\group.file

     

  2. Stop ApacheHttpProxy-tjenesten ved at åbne en administrativ kommandoprompt og udføre følgende kommando:

    sc stop ApacheHttpProxy

  3. Download Apache HTTP Proxy-installationsfilen, og udpak dens indhold til mappen C:\Program Files\Apache HTTP Proxy\ ved at overskrive de eksisterende filer.

    Download Apache HTTP Proxy

  4. Naviger til C:\Program Files\Apache HTTP Proxy\conf\ , højreklik på httpd.conf, og vælg Åbn medNotesblok i kontekstmenuen.

  5. Tilføj følgende kode i bunden af .conf-filen:

    ServerRoot "C:\Program Files\Apache HTTP Proxy" DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

  6. Hvis du tidligere har angivet brugernavn/adgangskode-godkendelse for at få adgang til din Apache HTTP Proxy (trin nummer 8 i installationsafsnittet ovenfor), skal du erstatte følgende kodeblok:

    Afvis fra alle

    med følgende (du kan finde den i din sikkerhedskopierede httpd.conf-fil):

    AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup Order deny,allow Deny from all Allow from all

    Kopier brugerdefineret konfiguration fra din tidligere installation

    Hvis du havde andre brugerdefinerede ændringer i httpd.conf-filen i din tidligere installation af Apache HTTP Proxy, skal du kopiere disse ændringer fra den sikkerhedskopierede httpd.conf-fil til den nye (opgraderede) httpd.conf-fil.

  7. Gem ændringerne, og start ApacheHttpProxy-tjenesten ved at udføre følgende kommando i en administrativ kommandoprompt:

    • sc start ApacheHttpProxy

  8. Test forbindelsen til HTTP Proxy ved at gå ind på følgende URL i din browser:

    http://localhost:3128/index.html

  9. Konfigurer politikindstillinger for klientcomputere.

Konfigurer politikindstillinger for klientcomputere

Politikindstillinger kan anvendes i eksisterende politikker
  • Disse instruktioner viser, hvordan man opretter nye politikker, der definerer placeringen af Apache HTTP Proxy for klientcomputere og ESET Management Agents for at sikre, at indstillingerne anvendes på alle klientcomputere.
  • Hvis du har eksisterende politikker, der gælder for alle agenter og computere, kan du foretage ændringerne i dine eksisterende politikker i stedet for at oprette nye. Hvis du f.eks. har valgt Apache HTTP Proxy ved hjælp af ESET PROTECT On-Prem installationsguiden, kan du anvende politikken ESET Management Agent - HTTP Proxy Usage.

  2. Klik på PolitikkerNy politik.

Figur 3-1

  1. Skriv et navn og en valgfri beskrivelse.

Figur 3-2

  1. Klik på Indstillinger, og vælg ESET Management Agent i rullemenuen.

Figur 3-3

  1. Udvid Avancerede indstillinger, og vælg Global Proxy i rullemenuen Proxykonfigurationstype under HTTP Proxy for at bruge proxyserveren til både agentreplikering og caching af ESET-tjenester. Klik på Rediger ved siden af Global Proxy.

Figur 3-4
Forskellig proxy pr. tjeneste:

Hvis du vil bruge en proxy til agentreplikering og en anden til caching af ESET-tjenester, f.eks. opdateringer, skal du vælge Forskellig proxy pr. tjeneste i rullemenuen Proxykonfigurationstype og klikke på Rediger ud for Replikering eller ESET-tjenester (afhængigt af din planlagte brug af HTTP-proxy).

Se også konfiguration af Apache HTTP Proxy med ESET PROTECT 9.

  1. I vinduet Global Proxy skal du klikke på vippeknappen ud for Brug proxyserver for at aktivere den og skrive IP-adressen eller det fuldt kvalificerede domænenavn (FQDN) på den server, hvor Apache HTTP-proxy er installeret, i feltet Host. Skriv det brugernavn og den adgangskode, du oprettede ovenfor(Metode II. trin 8), i de relevante felter. Klik på vippeknappen ved siden af Brug direkte forbindelse, hvis HTTP-proxy ikke er tilgængelig for at aktivere denne reserveindstilling. Klik på Gem.

    Figur 3-5

  2. Klik på Udfør.

  3. Vælg den politik, du lige har oprettet, og vælg Tildel grupper.

    Figur 3-6

  4. Marker afkrydsningsfeltet ud for Alle (eller ud for hver gruppe, der skal modtage opdateringer fra Apache HTTP Proxy), og klik på OK.

Figur 3-7

  1. Gentag trin 1-3, og udvid derefter Indstillinger, og vælg ESET Endpoint for Windows eller ESET Endpoint for macOS (OS X) og Linux (afhængigt af, hvilke produkter der er installeret på dine klientcomputere).

  2. Klik på VærktøjerProxyserver , og konfigurer proxyindstillingerne.

  3. Klik på Udfør.

Figur 3-8

  1. Når politikken er anvendt, vil de administrerede computere begynde at bruge Apache HTTP Proxy.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?