[KB6750] Instalar Apache HTTP Proxy (ESMC 7.x)

Problema

  • Usar Apache HTTP Proxy para distribuir las actualizaciones del motor de detección y de los módulos del programa en los equipos y reducir el tráfico de internet generado en su red.
  • Usar Apache HTTP Proxy para distribuir los paquetes de instalación de los productos ESET a ESET Management Agent.
  • Apache HTTP Proxy reemplaza la funcionalidad del servidor mirror de ESET Remote Administrator 5.x. La herramienta de Mirror se encuentra disponible en ESMC 7.x como una alternativa, especialmente en entornos fuera de línea.

Instalar usando el instalador ESMC All-in-one | Instalar manualmente | Configurar los ajustes de la política para los equipos

Detalles

Instalar Apache HTTP Proxy en su red para distribuir automáticamente las actualizaciones del motor de detección y de los módulos del programa en los equipos. Este ajuste permite una capa de seguridad adicional—los equipos protegidos por un firewall y/o no pueden descargar actualizaciones directamente desde los servidores de ESET pueden descargarlas desde un servidor protegido configurado para comunicarse de manera segura con nuestros servidores. También limita la exposición a amenazas en los equipos. Para que estos reciban actualizaciones desde Apache HTTP Proxy, los ajustes de actualización deben ser editados.

Es recomendable instalar Apache HTTP Proxy cuando son administradas más de 37 máquinas desde su red por parte de ESET Security Management Center.

Actualmente, configurar Apache HTTP Proxy es el principal método para almacenar los archivos de actualización del motor de detección. Los usuarios que intentan configurar un repositorio local en ESET Security Management Center Server podrían recibir el siguiente error:

  • "Error: CRepositoryModule [Thread d4c]: GetFile: Object 'https://plgli2sm01/Repo//info.meta'not found".

Solución

Antes de comenzar

Si ya instaló ESET Security Management Center (ESMC) Server, siga las instrucciones detalladas más abajo y luego cree una política para los equipos.

Instalar Apache HTTP Proxy usando el instalador All-in-one

  1. Visite el sitio de descarga de ESET Security Management Center y descargue el instalador all-in-one adecuado a la arquitectura de su sistema y almacénelo y guárdelo en la ubicación que prefiera.
     
  2. Haga doble clic en el archivo de instalación para ejecutarlo.
     
  3. Seleccione Instalar/Actualizar Apache HTTP Proxy y haga clic en Siguiente.

Figura 1-1
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Siguiente si acuerda con los términos del acuerdo de licencia.
     
  2. Haga clic en Instalar. Aparecerá el mensaje "La instalación de Proxy HTTP se realizó correctamente". Haga clic en Finalizar para cerrar el instalador.

Figura 1-2
Haga clic sobre la imagen para ampliarla

  1. Configure los ajustes de la política para los equipos

Instalar Apache HTTP Proxy manualmente

Haga clic para ver las instrucciones de actualización manual de Apache HTTP Proxy

Documentación adicional disponible

Antes de instalar Apache HTTP Proxy, recomendamos que verifique la documentación (INSTALL.txt) descargada junto a Apache HTTP Proxy. Puede encontrar la documentación en la carpeta ApacheHttp luego de extraerlo.

  1. En el servidor en el cual desea instalar Apache HTTP Proxy, haga clic sobre el siguiente enlace para descargar el instalador:

    Descargar Apache HTTP Proxy

  2. Utilice una herramienta como WinZip o 7Zip para extraer el archivo .zip que descargó en el paso 1 al directorio C:Program FilesApache HTTP Proxy.
     
  3. Abra el símbolo del sistema con permisos de Administrador e ingrese los siguientes comandos en el orden indicado debajo para instalar Apache HTTP Proxy:

CD C:Program FilesApache HTTP Proxyin
httpd.exe -k install -n ApacheHttpProxy

  1. Diríjase a C:Program FilesApache HTTP Proxyconf, localice el archivo httpd.conf y ábralo usando un editor de texto como el Bloc de notas.

    Cuando actualiza, la configuración httpd.conf original no puede ser aplicada debido a la presencia de nuevos ajustes. Para aplicar los cambios personalizados (si hubiera) abra el archivo de configuración httpd.conf original y agregue sus cambios al nuevo httpd.conf manualmente.
     
  2. Al final del archivo .conf, agregue las siguientes líneas:

ServerRoot "C:Program FilesApache HTTP Proxy"
DocumentRoot "C:Program FilesApache HTTP Proxyhtdocs"

Options Indexes FollowSymLinks
AllowOverride None
Require all granted

CacheRoot "C:Program FilesApache HTTP Proxycache"

  1. Abra el símbolo del sistema con permisos de Administrador e ingrese el siguiente comando para iniciar el servicio de Apache HTTP Proxy.

sc start ApacheHttpProxy

  1. Para verificar que el servicio de Apache HTTP Proxy se encuentre en ejecución, presione la tecla de Windows + R, escriba Services.msc y asegúrese de que el servicio ApacheHttpProxy haya iniciado. Seleccione el servicio y haga clic en Detener antes de realizar el próximo paso.

Figura 2-1
Haga clic sobre la imagen para ampliarla

  1. Si desea configurar un nombre de usuario y contraseña, diríjase a C:Program FilesApache HTTP Proxyconf, abra httpd.conf utilizando un editor de texto como el Blod de notas y luego siga los siguientes pasos para configurar un usuario y contraseña para Apache HTTP Proxy.
    1. Verifique la presencia de los siguientes módulos cargados en httpd.conf:

      LoadModule authn_core_module modules/mod_authn_core.dll
      LoadModule authn_file_module modules/mod_authn_file.dll
      LoadModule authz_groupfile_module modules/mod_authz_groupfile.dll
      LoadModule auth_basic_module modules/mod_auth_basic.dll

    2. Agregue las siguientes líneas a httpd.conf dentro de :

      AuthType Basic
      AuthName "Password Required"
      AuthUserFile password.file
      AuthGroupFile group.file
      Require group usergroup

    3. Abra el símbolo del sistema con permisos de Administrador e ingrese el siguiente comando para definir su contraseña para Apache HTTP Proxy:

      CD C:Program FilesApache HTTP Proxyin
      htpasswd.exe -c ..password.file username

      Se le solicitará establecer la contraseña que desea usar para Apache HTTP Proxy. Ingrese el valor y presione Enter.

    4. En la carpeta C:Program FilesApache HTTP Proxy, cree un nuevo archivo de texto llamado group.file con los siguientes contenidos:

      usergroup:nombre-de-usuario
       
  2. Presione la tecla de Windows + R, escriba Services.msc, seleccione el servicio ApacheHttpProxy y haga clic en Inicio.
     
  3. Pruebe la conexión a HTTP Proxy accediendo a la siguiente URL en su navegador:

    http://localhost:3128/index.html

    Cuando deba resolver inconvenientes, vea el siguiente archivo en busca de errores:

    C:Program FilesApache HTTP Proxylogserror.log
  1. Cree una política que configurará los equipos y ESET Management Agent para que descarguen las actualizaciones y otros archivos desde Apache HTTP Proxy.

Actualización manual de Apache HTTP Proxy

  1. Resguarde los siguientes archivos:
    • C:Program FilesApache HTTP Proxyconfhttpd.conf
    • C:Program FilesApache HTTP Proxypassword.file
    • C:Program FilesApache HTTP Proxygroup.file

  2. Detenga el servicio de ApacheHttpProxy abriendo el símbolo del sistema con permisos de Administrador y ejecute el siguiente comando:

    sc stop ApacheHttpProxy

  3. Descargue el archivo de instalación Apache HTTP Proxy y extraiga su contenido al directorio C:Program FilesApache HTTP Proxy reemplazando los archivos existentes.

    Descargar Apache HTTP Proxy

  4. Diríjase a to C:Program FilesApache HTTP Proxyconf, haga clic derecho en httpd.conf y dentro del menú contextual seleccione Abrir con Bloc de notas.

  5. Agregue el siguiente código al final de ese archivo .conf:

    ServerRoot "C:Program FilesApache HTTP Proxy"
    DocumentRoot "C:Program FilesApache HTTP Proxyhtdocs"
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    CacheRoot "C:Program FilesApache HTTP Proxycache"

  6. Defina su autenticación por nombre de usuario / contraseña para acceder a su anterior Apache HTTP Proxy (el paso número 8 de la sección de instalación anterior), luego reemplace el siguiente bloque de código:


    Deny from all


    por el siguiente (puede encontrarse en su archivo respaldado httpd.conf):


    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup
    Order deny,allow
    Deny from all
    Allow from all

    • Si existe otra modificación personalizada en el archivo httpd.conf de su instalación previa de Apache HTTP Proxy, entonces puede copiar tales modificaciones desde el archivo httpd.conf respaldado al nuevo archivo httpd.conf (actualizado).

  7. Guarde los cambios e inicie el servicio ApacheHttpProxy ejecutando el siguiente comando en un símbolo del sistema con permisos de Administrador:

    sc start ApacheHttpProxy

  8. Pruebe la conexión a HTTP Proxy accediendo a la siguiente URL en su navegador:

    http://localhost:3128/index.html

  9. Configure los ajustes de la política para los equipos

Configure los ajustes de la política para los equipos

Los ajustes de la política pueden ser aplicados en políticas existentes

  • Estas instrucciones permiten la creación de nuevas políticas que definen la ubicación de Apache HTTP Proxy para los equipos y ESET Management Agents de modo que se asegure que los ajustes sean aplicados a todos los equipos.
  • Si cuenta con políticas existentes que apliquen a todos los agentes y equipos, puede realizar los cambios en ellas en lugar de crear nuevas. Por ejemplo, si seleccionó Apache HTTP Proxy usando el Asistente de instalación de ESMC, puede aplicar la política ESET Management Agent - Uso de HTTP Proxy.
Ver permisos mínimos necesarios de acceso para los usuarios

Un usuario debe contar al menos con los siguientes permisos para su grupo principal.

Funcionalidad Lectura Uso Escritura
Políticas

Un usuario debe contar al menos con los siguientes permisos para el grupo que contiene el objeto modificado:

Funcionalidad Lectura Uso Escritura
Equipos & Grupos

Luego de ajustar los permisos, realice el siguiente procedimiento.

  1. Abra la Consola web de ESET Security Management (ESMC Web Console) en su navegador e inicie sesión.

  2. Haga clic en PolíticasNueva política.

Figura 3-1
Haga clic sobre la imagen para ampliarla

  1. Ingrese un Nombre y Description (opcional) para su nueva política dentro de los campos apropiados. 

Figura 3-2
Haga clic sobre la imagen para ampliarla
 

  1. Haga clic en Configuración y seleccione ESET Management Agent dentro del menú desplegable.

Figura 3-3
Haga clic sobre la imagen para ampliarla
 

  1. Expanda Configuración avanzada y dentro HTTP Proxy seleccione una de las siguientes opciones:
  • Proxy global - si desea usar el servidor proxy para la replicación del Agente y para cachear los servicios de ESET. Luego haga clic en Editar junto a Proxy global (la Figura 3-4 muestra esta opción).
  • Diferente Proxy por servicio - si desea usar un proxy para la replicación del Agent y otro para el caché de los servicios de ESET (por ejemplo, actualizaciones). Luego haga clic en Editar junto a Replicación o Servicios ESET (dependiendo de el uso deseado para HTTP Proxy).

    Figura 3-4
    Haga clic sobre la imagen para ampliarla
     

  1. En la ventana Proxy global, haga clic sobre el control deslizante próximo a Usar servidor proxy y luego ingrese la dirección IP o el fully qualified domain name (FQDN) del servidor donde Apache HTTP Proxy se encuentra instalado dentro del campo Host. Ingrese el nombre de usuario y la contraseña que creó anteriormente (Método II, paso 8) en los campos adecuados. Haga clic sobre el control deslizante correspondiente a Utilice una conexión directa si el proxy HTTP no está disponible para permitir esta opción de conmutación. Haga clic en Guardar.

    Figura 3-5

  2. Haga clic en Finalizar.
  1. Seleccione la política que acaba de crear y haga clic en Asignar grupos.

    Figura 3-6
    Haga clic sobre la imagen para ampliarla

  2. Seleccione el casillero próximo a Todos (o a cada grupo que debería recibir actualizaciones desde Apache HTTP Proxy) y haga clic en Aceptar.

Figura 3-7

  1. Repita los pasos 1-3 y luego expanda el apartado Configuración y seleccione ESET Endpoint for Windows o ESET Endpoint for macOS (OS X) and Linux (dependiendo de los productos instalados en los equipos).
     
  2. Haga clic en HerramientasServidor proxy y configure los ajustes del proxy.
     
  3. Haga clic en Finalizar.

Figura 3-8
Haga clic sobre la imagen para ampliarla

  1. Luego de que la política sea aplicada, los equipos administrados comenzarán a usar Apache HTTP Proxy.

 

Última revisión: 2 mar. 2022

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento

Asistencia adicional

Soporte