|
Les droits d’administrateur sur le poste sont requis pour installer le Serveur proxy. |
Installation du Serveur proxy sous Windows
1.Créez un compte du Serveur proxy à l’aide du Centre de gestion de la sécurité Dr.Web, comme cela est décrit dans la rubrique Création du compte du Serveur proxy.
2.Sur le poste sur lequel vous voulez effectuer l’installation, copiez le certificat du Serveur auquel le Serveur proxy se connectera (voir Connexion des clients au Serveur Dr.Web) et l’installateur du Serveur proxy fourni avec la distribution du Serveur.
3.Lancez l’installateur du Serveur proxy. La fenêtre de l’assistant InstallShield Wizard apparaît et vous informe sur le produit en cours d’installation. Cliquez sur le bouton Suivant.
4.Dans la fenêtre des paramètres du Serveur proxy dans l’onglet Général, spécifiez les paramètres principaux suivants :
•Si cela est nécessaire, dans le champ Chemin vers les données du logiciel modifiez le chemin de placement des fichiers utilisés par le Serveur proxy : les journaux de fonctionnement, les fichiers de configuration, le cache. Le chemin %PROGRAMDATA%/Doctor Web/drwcs est utilisé par défaut. Pour sélectionnez un autre chemin, cliquez sur Parcourir.
•Dans le champ Adresse d’écoute, spécifiez l’adresse IP « écoutée » par le Serveur proxy. Par défaut c’est – any (0.0.0.0) – ce qui signifie « écouter » toutes les interfaces.
|
Les adresses doivent être spécifiées au format d’adresse réseau décrite dans les Annexes, p. Annexe E. Spécification de l’adresse réseau. |
•Dans le champ Port, spécifiez le numéro du port qui sera « écouté » par le Serveur proxy. Par défaut c’est le port 2193.
•Cochez la case Activer la détection pour activer le mode d’imitation du Serveur. Ce mode permet au clients de détecter le Serveur proxy en tant que Serveur Dr.Web lors de sa recherche par les requêtes broadcast.
•Cochez la case Activer le multicasting pour que le Serveur proxy réponde aux requêtes broadcast adressées au Serveur.
▫Dans le champ Groupe Multicast, entrez l’adresse IP du groupe de multidiffusion dont le Serveur proxy fera partie. L’interface spécifiée sera "écoutée" par le Serveur proxy afin d’assurer l’interaction avec les clients lors de la recherche des Serveurs Dr.Web actifs. Si vous laissez le champ vide, le Serveur proxy ne sera inclus dans aucun groupe de multidiffusion. Par défaut, le Serveur appartient au groupe de multidiffusion 231.0.0.1.
•Dans la section Paramètres de connexion avec les clients :
▫Dans la liste déroulante Chiffrement, sélectionnez le mode de chiffrement du trafic pour les canaux entre le Serveur proxy et les clients servis : les Agents et les installateurs des Agents.
▫Dans la liste déroulante Compression, sélectionnez le mode de compression du trafic pour les canaux entre le Serveur proxy et les clients servis : les Agents et les installateurs des Agents. Dans le champ Niveau, spécifiez le niveau de compression (de 1 à 9).
5.Dans l’onglet Cache, configurez les paramètres suivants de la mise en cache du Serveur proxy :
Cochez la case Activer la mise en cache pour mettre en cache les données transmises par le Serveur proxy et spécifiez les paramètres suivants :
•Dans le champ Périodicité de suppression des anciennes révisions (min), spécifiez la périodicité de suppression des anciennes révisions du cache au cas où leur nombre dépasserait le nombre maximum autorisé des révisions stockés. La valeur est spécifiée en minutes. Par défaut c’est 60 minutes.
▫Dans le champ Nombre de révisions stockées, spécifiez le nombre maximal des révisions de chaque produit à stocker dans le cache après le nettoyage. Par défaut, les 3 dernières révisions sont sauvegardées, les révisions plus anciennes sont supprimées.
•Dans le champ Période de déchargement des fichiers non utilisés (min), spécifiez l’intervalle de temps en minutes entre les déchargements des fichiers non utilisés de la mémoire vive. La valeur spécifiée par défaut est de 10 minutes.
•Dans la liste déroulante Mode de l’analyse de l’intégrité, sélectionnez le mode de vérification de l’intégrité des données mises en cache :
▫Au démarrage : au démarrage du Serveur proxy (cela peut prendre un certain temps).
▫En cas d’inactivité : lors de l’inactivité du Serveur proxy.
Après avoir spécifié les paramètres de mise en cache, cliquez sur Suivant.
6.La fenêtre de configuration de la redirection des connexions va s’afficher :
•Dans le champ Adresse de redirection, spécifiez l’adresse du Serveur Dr.Web vers lequel les connexions établies par le Serveur proxy seront redirigées. Vous devez indiquer en premier le Serveur auquel le Serveur proxy devra se connecter pour obtenir le configuration. Le certificat de ce Serveur a été copié sur le poste à l’étape 2.
|
Les adresses doivent être spécifiées au format d’adresse réseau décrite dans les Annexes, p. Annexe E. Spécification de l’adresse réseau. |
•Dans la liste déroulante Chiffrement, sélectionnez le mode de chiffrement du trafic pour les canaux de communication entre le Serveur proxy et le Serveur Dr.Web spécifié.
•Dans la liste déroulante Compression sélectionnez le mode de compression du trafic pour les canaux de communication entre le Serveur proxy et le Serveur Dr.Web spécifié. Dans la liste déroulante Niveau, sélectionnez le niveau de compression (de 1 à 9).
Pour ajouter encore un Serveur dans la liste de redirection du trafic, cliquez sur le bouton 
et spécifiez les paramètres conformément à la liste ci-dessus.
Pour supprimer un Serveur de la liste de redirection du trafic, cliquez sur 
contre le Serveur que vous souhaitez supprimer.
|
Après la fin de l’installation le Serveur proxy se connectera au premier Serveur spécifié dans cette section pour obtenir les paramètres. Au cas où la configuration du Serveur proxy serait spécifiée sur le Serveur, tous les paramètres spécifiés dans l’installateur seront réécrits pour la nouvelle configuration obtenue du Serveur. |
Après avoir édité les paramètres de redirection, cliquez sur Suivant.
7.La fenêtre de configuration de la connexion au Serveur Dr.Web s’ouvrira pour la gestion à distance.
La connexion se fait au premier Serveur spécifié à l’étape 6 pour la redirection du trafic.
•Dans le champ Certificat du Serveur, spécifiez le fichier du certificat copié sur le poste à l’étape 2. Pour sélectionner le fichier, cliquez sur Parcourir.
•Dans les champs Identificateur et Mot de passe, spécifiez les identifiants du compte créé sur le Serveur à l’étape 1.
8.La fenêtre informant sur la disponibilité de l’installation du Serveur proxy va s’ouvrir.
S’il faut modifier les paramètres supplémentaires de l’installation, notamment le répertoire d’installation du Serveur proxy, cliquez sur Paramètres avancés.
Pour commencer l’installation du Serveur proxy, cliquez sur le bouton Installer.
9.Après la fin de l’installation, cliquez sur le bouton Quitter.
10.Après l’installation, le Serveur proxy se connectera au Serveur spécifié à l’étape 6 pour la réception du fichier de configuration valide. Si les paramètres n’ont pas été spécifiés, le fichier de configuration ne sera pas téléchargé. La configuration spécifiée par l’installateur sera utilisée jusqu’à ce que la configuration sur le Serveur connecté soit spécifié.
Installation du Serveur proxy sous les OS de la famille UNIX
1.Lancez l’installateur du Serveur proxy à l’aide de la commande suivante :
./<fichier_de_distribution>.tar.gz.run
2.Pour continuer l’installation, veuillez accepter le contrat de licence.
3.Indiquez le chemin vers le certificat du Serveur. Vous pouvez également ajouter le certificat après l’installation du Serveur proxy (voir Connexion des clients au Serveur Dr.Web).
4.Si nécessaire, vous pouvez utiliser les fichiers de configuration de l’installation précédente du Serveur proxy :
•Pour utiliser la copie de sauvegarde enregistrée par défaut dans le dossier /var/tmp/drwcsd-proxy, cliquez sur Entrer.
•Pour utiliser une copie de sauvegarde se trouvant dans un autre dossier, indiquez le chemin d’accès manuellement.
•Vous pouvez également installer le Serveur proxy avec les paramètres par défaut sans utiliser la copie de sauvegarde de la configuration de l’installation précédente. Pour ce faire, cliquez sur 0.
5.Après l’installation du Serveur proxy, vous pouvez éditer les fichiers de configuration correspondants si cela est nécessaire (voir Connexion des clients au Serveur Dr.Web).
Démarrage et arrêt
Au cours de l’installation du logiciel sous l’OS FreeBSD le script rc /usr/local/etc/rc.d/dwcp_proxy est créé. Utilisez les commandes :
•/usr/local/etc/rc.d/dwcp_proxy stop : pour arrêter manuellement le Serveur proxy ;
•/usr/local/etc/rc.d/dwcp_proxy start : pour démarrer manuellement le Serveur proxy.
Lors de l’installation du logiciel sous Linux, le script init pour le lancement et l’arrêt du Serveur proxy /etc/init.d/dwcp_proxy sera créé.