Dr.Web Proxyserver mit dem Dr.Web Server verbinden

Ab Version 11 können Sie den Proxyserver mit dem Dr.Web Server verbinden, um die Einstellungen aus der Ferne zu konfigurieren und den Datenverkehr zu verschlüsseln.

Verbindungseinstellungen

Damit sich der Proxyserver mit dem Dr.Web Server verbinden kann, ist das Folgende erforderlich:

Zertifikat drwcsd-certificate.pem des Dr.Web Servers.

Das Zertifikat muss auf allen Dr.Web Servern vorhanden sein, mit denen sich der Proxyserver verbinden soll und an die der Datenverkehr von Clients umgeleitet werden soll.

Das Zertifikat des Dr.Web Servers ist für die Verbindung mit dem Dr.Web Server, für die Remote-Konfiguration von Einstellungen sowie für die Möglichkeit erforderlich, den Datenverkehr zwischen dem Dr.Web Server und dem Proxyserver zu verschlüsseln.

Das Zertifikat des Proxyservers, das mit dem Zertifikat und dem privaten Schlüssel des Dr.Web Servers signiert wird (der Vorgang wird automatisch auf dem Dr.Web Server ausgeführt, sobald die Verbindung hergestellt wird, und erfordert keinen Eingriff durch den Administrator), ist erforderlich, damit sich die Agents mit dem Proxyserver verbinden und verschlüsselte Datenübertragungen zwischen dem Proxyserver und den Agents unterstützen können.

Alle Zertifikate der Dr.Web Server werden in der Konfigurationsdatei drwcsd-proxy-trusted.list auf dem Proxyserver im folgenden Format gespeichert (einzelne Zertifikatseinträge werden jeweils durch eine oder mehrere leere Zeilen voneinander getrennt):

[<Zertifikat_1>]

 

[<Zertifikat_2>]

 

[<Zertifikat_3>]

...

Adresse des Dr.Web Servers.

Der Proxyserver verbindet sich mit allen Dr.Web Servern, die in seiner Konfigurationsdatei für die Umleitung des Client-Datenverkehrs angegeben sind. Die Einstellungen können jedoch nur über bestimmte Dr.Web Server (Masterserver) abgerufen werden. Wenn mehrere Dr.Web Server als Masterserver markiert sind, versucht der Proxyserver, sich mit den angegebenen Dr.Web Servern der Reihe nach zu verbinden, bis eine gültige (nicht leere) Konfiguration abgerufen wird.

ID und Passwort für den Zugriff auf den Dr.Web Server

Die Anmeldedaten sind verfügbar, nachdem das Konto des Proxyservers über das Verwaltungscenter erstellt wird (ausführliche Informationen hierzu finden Sie unter Dr.Web Proxyserver-Konto erstellen).

Die ID und das Passwort des Proxyservers werden als Unikat erstellt. Auf allen Dr.Web Servern, mit dem sich der Proxyserver verbinden soll, müssen die Proxyserver-Konten mit den gleichen Anmeldedaten angelegt werden.

Die Anmeldedaten werden in der Konfigurationsdatei drwcsd-proxy.auth auf der Seite des Proxyservers im folgenden Format gespeichert:

[<Proxyserver-ID>]

[<Proxyserver-Passwort>]

Proxyserver mit dem Dr.Web Server verbinden

Damit sich der Dr.Web Proxyserver mit dem Dr.Web Server verbinden kann, muss ein entsprechendes Protokoll auf dem Server aktiviert sein. Aktivieren Sie dazu im Verwaltungscenter unter Administration → Dr.Web Server-Konfiguration → Module das Kontrollkästchen Protokoll des Dr.Web Proxyservers, übernehmen Sie die Einstellungen und starten Sie den Dr.Web Server neu.

Automatische Verbindung während der Installation unter Windows:

Wenn Sie einen Proxyserver während der Installation des Agents oder auf einer Workstation mit dem installierten Agent installieren wollen, verbindet sich der Proxyserver mit dem Dr.Web Server automatisch.

Wenn Sie einen Proxyserver über die grafische Oberfläche des Installationsprogramms für Windows installieren wollen, verbindet sich der Proxyserver mit dem Dr.Web Server automatisch anhand der vom Administrator in den Einstellungen des Installationsprogramms festgelegten Verbindungsparameter.

Nach der Deinstallation des Proxyservers liegen die Dateien zum Herstellen der Verbindung mit dem Dr.Web Server standardmäßig im folgenden Verzeichnis: C:\Program Files\Doctor Web\drwcs\etc.

Manuelle Verbindung während der Installation unter einem UNIX-artigen Betriebssystem:

1.Installieren Sie den Proxyserver für UNIX-basierte Betriebssysteme wie unter Dr.Web Proxyserver mithilfe des Installationsprogramms installieren beschrieben.

2.Erstellen Sie das Proxyserver-Konto über das Dr.Web Sicherheitscenter wie unter Dr.Web Proxyserver-Konto erstellen beschrieben.

3.Kopieren Sie das Zertifikat des Dr.Web Servers auf den Rechner, auf dem der Proxyserver installiert ist.

4.Geben Sie in der Konfigurationsdatei drwcsd-proxy-trusted.list das im Schritt 3 kopierte Zertifikat an: Kopieren und fügen Sie hierzu den Inhalt der Zertifikatdatei in die Konfigurationsdatei im oben aufgeführten Format ein.

5.Legen Sie in der Konfigurationsdatei drwcsd-proxy.auth die Einstellungen zur Verbindung mit dem Dr.Web Server für das im Schritt 2 erstellte Konto im oben aufgeführten Format fest.

Die Dateien drwcsd-proxy-trusted.list und drwcsd-proxy.auth müssen in folgenden Verzeichnissen liegen:

Für Linux: /var/opt/drwcs/etc

Für FreeBSD: /var/drwcs/etc

Setzen Sie folgende Zugriffsrechte für die Dateien:

drwcsd-proxy-trusted.list 0644 drwcs:drwcs

drwcsd-proxy.auth 0600 drwcs:drwcs