Connessione del Server proxy al Server Dr.Web

A partire dalla versione 11 viene fornita la possibilità di connettere il Server proxy Dr.Web al Server Dr.Web per le finalità di gestione delle impostazioni in remoto e di supporto della cifratura del traffico.

Impostazioni di connessione

Per connettere il Server proxy al Server Dr.Web, è richiesto:

•Certificato di Server drwcsd-certificate.pem.

È necessaria la presenza dei certificati di tutti i Server a cui si connette il Server proxy e su cui viene reindirizzato il traffico client.

▫Il certificato del Server è richiesto per la connessione al Server per la finalità di gestione delle impostazioni in remoto, e inoltre per il supporto della cifratura del traffico tra il Server e il Server proxy.

▫Il certificato del Server proxy, che viene firmato dal certificato e dalla chiave privata del Server (la procedura viene effettuata automaticamente sul Server dopo la connessione e non richiede l'intervento dell'amministratore), è richiesto per la connessione degli Agent e per il supporto della cifratura del traffico tramite gli Agent e il Server proxy.

Tutti i certificati dei Server sono memorizzati sul Server proxy nel file di configurazione drwcsd-proxy-trusted.list nel seguente formato (i record dei certificati sono separati da una o più righe vuote):

•Indirizzo del Server.

Il Server proxy si connette a tutti i Server Dr.Web che sono indicati nel suo file di configurazione per il reindirizzamento del traffico client. Tuttavia, la ricezione delle impostazioni è consentita solo da un determinato set di Server che sono contrassegnati come server di gestione. Se più Server sono contrassegnati come server di gestione, la connessione viene effettuata a tutti i Server uno dopo l'altro fino alla prima ricezione di una configurazione valida (non vuota).

•L'identificatore e la password per l'accesso al Server.

Le credenziali sono disponibili dopo la creazione di un account di Server proxy attraverso il Pannello di controllo (vedi Creazione dell'account del Server proxy).

I dati di autenticazione sono memorizzati sul Server proxy nel file di configurazione drwcsd-proxy.auth nel seguente formato:

Connessione del Server proxy al Server Dr.Web

Automaticamente durante l'installazione in SO Windows:

•Se il Server proxy veniva installato durante l'installazione di Agent o su una postazione su cui era installato Agent, la connessione al Server viene effettuata in modo automatico.

•Se il Server proxy veniva installato attraverso l'installer grafico per SO Windows, la connessione al Server viene effettuata automaticamente in base ai parametri di connessione indicati dall'amministratore nelle impostazioni dell'installer.

Dopo l'installazione del Server proxy, i file per la connessione al Server si trovano di default nella directory: %ALLUSERSPROFILE%/Doctor Web/drwcs/etc.

Manualmente durante l'installazione in SO della famiglia UNIX:

1.Installare il Server proxy per SO della famiglia UNIX secondo la procedura descritta nella sezione Installazione del Server proxy tramite l'installer.

2.Creare un account di Server proxy tramite il Pannello di controllo, come descritto nella sezione Creazione dell'account del Server proxy.

3.Copiare il certificato Server sul computer su cui è installato il Server proxy.

4.Nel file di configurazione drwcsd-proxy-trusted.list indicare il certificato copiato sul computer nel passaggio 3: copiare il contenuto del file di certificato ed incollarlo nel file di configurazione secondo il formato descritto sopra.

5.Nel file di configurazione drwcsd-proxy.auth definire le impostazioni di connessione al Server per l'account creato nel passaggio 2 secondo il formato descritto sopra.

I file drwcsd-proxy-trusted.list e drwcsd-proxy.auth devono essere locati nelle seguenti directory:

•in caso di SO Linux: /var/opt/drwcs/etc

•in caso di SO FreeBSD: /var/drwcs/etc

È necessario impostare i seguenti permessi per i file: