Ako nakonfigurujem Mirror server pre ESET Remote Administrator pomocou Apache HTTP Proxy? (6.x)

Problém

  • Použitie Apache HTTP Proxy na rozdelenie vírusovej databázy a aktualizácií programových modulov na klientske pracovné stanice a taktiež na obmedzenie prenosového zaťaženia Internetu generovaného vašou sieťou.
  • Použitie Apache HTTP Proxy na rozdelenie inštalačných balíkov produktov ESET na ESET Remote Administrator Agent (ERA Agent).
  • Apache HTTP Proxy nahrádza funkciu mirror serveru z ESET Remote Administrator 5.x.

Riešenie

Môžete nainštalovať Apache HTTP Proxy na vašu sieť, aby automaticky rozdeľovala aktualizácie vírusovej databázy a aktualizácie programových komponentov na klientske pracovné stanice. Toto usporiadanie umožňuje ďalšiu vrstvu bezpečnosti - klienti, ktorí sú chránení firewallom a/alebo nemôžu sťahovať aktualizácie priamo z ESET serverov, môžu sťahovať normálne aktualizácie zo zabezpečeného serveru, ktorý je konfigurovaný, aby bezpečne komunikoval s ESET serverom.

Nastavenia aktualizácií klientskych počítačov musia byť upravené pre príjem aktualizácií z Apache HTTP Proxy.

Postupujte podľa pokynov v Časti I na inštalovanie Apache HTTP Proxy a potom prejdite k časti II na definovanie politiky v ESET Remote Administrator, ktorá bude usmerňovať klientske počítače na sťahovanie aktualizácií z Apache HTTP Proxy.
 

Ak chcete nakonfigurovať Mirror server na klientskych pracovných staniciach

Nasledujte tieto kroky.

I. Manuálna inštalácia Apache HTTP Proxy 

Pokyny, ako vykonáte manuálny upgrade Apache HTTP Proxy, nájdete v článku nižšie.

K dispozícii je ďalšia dokumentácia

Pred inštaláciou Apache HTTP Proxy vám odporúčame prečítať dokumentáciu (INSTALL.txt), ktorá je dostupná po stiahnutí Apache HTTP Proxy v priečinku ApacheHttp.

  1. Kliknite na doleuvedený odkaz na serveri, kde chcete nainštalovať Apache HTTP Proxy a stiahnite inštalačný súbor:

    Stiahnuť Apache HTTP Proxy
     

  2. Extrahujte stiahnutý .zip súbor pomocou WinZip alebo 7Zip do adresára C:Program FilesApache HTTP Proxy.
     
  3. Spustite príkazový riadok ako správca a zadajte nasledovný príkaz na spustenie inštalácie Apache HTTP Proxy:

CD C:Program FilesApache HTTP Proxyin
httpd.exe -k install -n ApacheHttpProxy

  1. Prejdite do C:Program FilesApache HTTP Proxyconf, vyhľadajte súbor httpd.conf a otvorte ho pomocou textového editoru (napríklad Notepad).

    Pri aktualizácii na novšiu verziu nemôže byť konfigurácia použitá z originálneho httpd.conf súboru kvôli prítomnosti nových nastavení. Na uplatnenie vlastných zmien otvorte svoj originálny, zálohovaný súbor httpd.conf a pridajte ich do nového httpd.conf manuálne. 
     
  2. Na koniec .conf súboru pridajte nasledujúce riadky:

ServerRoot "C:Program FilesApache HTTP Proxy"
DocumentRoot "C:Program FilesApache HTTP Proxyhtdocs"
<Directory "C:Program FilesApache HTTP Proxyhtdocs">
 Options Indexes FollowSymLinks
 AllowOverride None
 Require all granted
</Directory>
CacheRoot "C:Program Files
Apache HTTP Proxycache"

  1. Spustite príkazový riadok ako správca a zadajte nasledovný príkaz na spustenie služby Apache HTTP Proxy:

sc start ApacheHttpProxy

  1. Aby ste si overili, že služba Apache HTTP Proxy beží, stlačte kombináciu kláves Windows + R, zadajte Services.msc, stlačte Enter a uistite sa, že je spustená služba ApacheHttpProxy. Skôr než prejdete na krok 8, zvoľte ApacheHttpProxy a kliknite na Stop.

Obr. 1-1
Kliknite na obrázok pre jeho zväčšenie v novom okne

  1. Ak si želáte nakonfigurovať používateľské meno a heslo, znovu prejdite do C:Program FilesApache HTTP Proxyconf, otvorte httpd.conf pomocou textového editoru a postupujte podľa doleuvedených krokov na konfigurovanie používateľského mena a hesla pre Apache HTTP Proxy.
    1. Overte prítomnosť nasledujúcich modulov v httpd.conf:

      LoadModule authn_core_module modulesmod_authn_core.dll
      LoadModule authn_file_module modulesmod_authn_file.dll
      LoadModule authz_groupfile_module modulesmod_authz_groupfile.dll
      LoadModule auth_basic_module modulesmod_auth_basic.dll


       
    2. Pridajte nasledujúce riadky do httpd.conf pod <Proxy *>:

      AuthType Basic
      AuthName "Password Required"
      AuthUserFile password.file
      AuthGroupFile group.file
      Require group usergroup

       
    3. Spustite príkazový riadok ako správca a zadajte nasledovný príkaz na nakonfigurovanie hesla pre Apache HTTP Proxy:

      CD C:Program FilesApache HTTP Proxyin
      htpasswd.exe -c ..password.file username
       
      Budete vyzvaní na zadanie hesla, ktoré chcete používať pre Apache HTTP Proxy. Zadajte vaše nové heslo do príkazového riadku a stlačte Enter.
       
    4. V priečinku C:Program FilesApache HTTP Proxy vytvorte nový textový súbor s názvom group.file a nasledujúcim obsahom:

      usergroup:username
       
  2. Stlačte kombináciu kláves Windows + R, zadajte Services.msc, stlačte Enter, zvoľte službu ApacheHttpProxy a kliknite na Štart.
     
  3. Otestujte pripojenie HTTP Proxy zadaním nasledujúceho odkazu do internetového prehliadača:

    http://localhost:3128/index.html

    Pri riešení problémov si pozrite nasledujúci súbor. V ňom nájdete všetky chyby:

    C:Program FilesApache HTTP Proxylogserror.log
     
  4. Prejdite k Časti II na vytvorenie politiky, ktorá nakonfiguruje klientske počítače a ESET Remote Administrator Agent, aby sťahoval aktualizácie a ostatné súbory z Apache HTTP Proxy.
     

Manuálny upgrade Apache HTTP Proxy

  1. Zálohujte nasledujúce súbory:
  • C:Program FilesApache HTTP Proxyconfhttpd.conf
  • C:Program FilesApache HTTP Proxypassword.file
  • C:Program FilesApache HTTP Proxygroup.file
  1. Spustením príkazového riadku ako správca zastavte službu ApacheHttpProxy nasledovným príkazom:

    sc stop ApacheHttpProxy

     
  2. Stiahnite si inštalačný súbor Apache HTTP Proxy a extrahujte jeho obsah do adresára c:Program FilesApache HTTP Proxy

    Stiahnuť Apache HTTP Proxy
     
  3. Prejdite do C:Program FilesApache HTTP Proxyconf, kliknite pravým tlačidlom na súbor httpd.conf a v kontextovom menu vyberte Open with > Notepad.
     
  4. Na koniec .conf súboru pridajte nasledujúce riadky:

    ServerRoot "C:Program FilesApache HTTP Proxy"
    DocumentRoot "C:Program FilesApache HTTP Proxyhtdocs"
    <Directory "C:Program FilesApache HTTP Proxyhtdocs">
     Options Indexes FollowSymLinks
     AllowOverride None
     Require all granted
    </Directory>
    CacheRoot "C:Program Files
    Apache HTTP Proxycache"
     
  5. V prípade, že ste si na prístup do Apache HTTP Proxy nastavili používateľské meno/heslo skôr (krok č.8 v časti Manuálne inštalácia Apache HTTP Proxy), nahraďte nasledujúcu časť kódu:

    <Proxy*>
    Deny from all
    </Proxy>

    touto časťou kódu:

    <Proxy *>
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup
    Order deny,allow
    Deny from all
    Allow from all
    </Proxy>


    V prípade, že ste urobili zmeny v súbore httpd.conf počas inštalácie Apache HTTP Proxy, tieto zmeny môžete kopírovať (nad uvedené časti kódu) zo zálohovaného súboru httpd.conf do nového (upgrade) súboru httpd.conf.
     
  6. Uložte zmeny a Spustite službu ApacheHttpProxy vykonaním nasledujúceho príkazu z príkazového riadku ako správca:

    sc stop ApacheHttpProxy
     
  7. Otestujte pripojenie HTTP Proxy zadaním nasledujúceho odkazu do internetového prehliadača:

    http://localhost:3128/index.html
     

II. Konfigurovanie nastavení politiky pre klientske počítače

Nastavenia politiky môžu byť použité aj v existujúcich politikách

  • V týchto pokynoch vytvárame nové politiky, ktoré definujú umiestnenie Apache HTTP Proxy pre klientske počítače a ESET Remote Administrator Agentov, aby sa zabezpečilo, že sú nastavenia použité na každom klientskom počítači.
  • Ak máte existujúce politiky, ktoré sú použité na všetky počítače a agentov, môžete aplikovať nasledujúce zmeny v existujúcich politikách, radšej než vytvárať nové. Napríklad, ak ste si vybrali Apache HTTP Proxy pomocou All-in-one inštalácie, môžete použiť Remote Administrator agent - HTTP Proxy usage politiku.
  1. Otvorte ESET Remote Administrator Web Console (ERA Web Console) vo vašom prehliadači a prihláste sa.
     
  2. Kliknite na Správca  → PolitikyPolitiky Nový.

Obr. 2-1
Kliknite na obrázok pre jeho zväčšenie v novom okne

  1. Zadajte názov vašej novej politiky do poľa Názov. Môžete uviesť aj popis do príslušného poľa.

Obr. 2-2
Kliknite na obrázok pre jeho zväčšenie v novom okne

  1. Rozbaľte Nastavenia a zvoľte ESET Remote Administrator Agent z roletového menu.

Obr. 2-3
Kliknite na obrázok pre jeho zväčšenie v novom okne

  1. Rozbaľte Pokročilé nastavenia, povoľte možnosť Používať proxy server a následne do poľa Hostiteľ uveďte IP adresu alebo úplný názov domény (FQDN) serveru, na ktorom je nainštalovaný Apache HTTP Proxy. Ďalej do príslušných polí zadajte používateľské meno a heslo, ktoré ste si nastavili v kroku I (pozri Obr. 2-4).
  2. Kliknite na Dokončiť.

Obr. 2-4
Kliknite na obrázok pre jeho zväčšenie v novom okne

  1. Zvoľte politiku, ktorú ste práve vytvorili a kliknite na Priradiť skupinu(y). Zvoľte Všetko (alebo zvoľte jednotlivé skupiny, ku ktorým chcete priradiť vytvorenú politiku) a kliknite na OK.

Obr. 2-5
Kliknite na obrázok pre jeho zväčšenie v novom okne

  1. Opakujte kroky 1 - 7 a v kroku 4 nahraďte ESET Remote Administrator Agent s ESET Security Product for Windows a/alebo ESET Security Product for OS X & Linux v závislosti od produktov, ktoré máte nainštalované na klientskych počítačoch. V kroku 5 rozbaľte možnosť Nástroje a zvoľte Proxy server.

Obr. 2-6
Kliknite na obrázok pre jeho zväčšenie v novom okne

Ďalšia pomoc:

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)