Dr.Web Proxyserver mit dem Dr.Web Server verbinden

Ab Version 11 können Sie den Proxyserver mit dem Dr.Web Server verbinden, um seine Einstellungen aus der Ferne zu steuern und Datenübertragungen zu verschlüsseln.

Damit sich der Dr.Web Proxyserver mit dem Dr.Web Server verbinden kann, ist das Folgende erforderlich:

Das Zertifikat muss auf allen Dr.Web Servern vorhanden sein, mit denen sich der Dr.Web Proxyserver verbinden soll und an die der Datenverkehr von Clients umgeleitet werden soll.

▫Das Zertifikat des Dr.Web Servers ist für die Verbindung mit dem Dr.Web Server, für die Remote-Konfiguration von Einstellungen sowie für die Möglichkeit, den Datenverkehr zwischen dem Dr.Web Server und dem Dr.Web Proxyserver zu verschlüsseln, erforderlich.

▫Das Zertifikat des Dr.Web Proxyservers, das mit dem Zertifikat und dem privaten Schlüssel des Dr.Web Servers signiert wird (der Vorgang wird automatisch auf dem Dr.Web Server ausgeführt, sobald die Verbindung hergestellt wird, und erfordert keinen Eingriff durch den Administrator), ist erforderlich, damit sich die Dr.Web Agents mit dem Dr.Web Proxyserver verbinden und verschlüsselte Datenübertragungen zwischen dem Dr.Web Proxyserver und den Dr.Web Agents unterstützen können.

Alle Zertifikate der Dr.Web Server werden in der Konfigurationsdatei drwcsd-proxy-trusted.list auf dem Dr.Web Proxyserver im folgenden Format gespeichert (einzelne Zertifikatseinträge werden jeweils durch eine oder mehrere leere Zeilen voneinander getrennt):

[<Zertifikat_1>]

[<Zertifikat_2>]

[<Zertifikat_3>]

...

Der Dr.Web Proxyserver verbindet sich mit allen Dr.Web Servern, die in seiner Konfigurationsdatei für die Umleitung des Client-Datenverkehrs angegeben sind. Die Einstellungen können jedoch nur über bestimmte Dr.Web Server (Masterserver) abgerufen werden. Wenn mehrere Dr.Web Server als Masterserver markiert sind, versucht der Proxyserver, sich mit den angegebenen Dr.Web Servern der Reihe nach zu verbinden, bis eine gültige (nicht leere) Konfiguration abgerufen wird.

Die Anmeldedaten sind verfügbar, nachdem das Konto des Dr.Web Proxyservers über das Verwaltungscenter erstellt wird (weitere Informationen dazu finden Sie unter Dr.Web Proxyserver-Konto erstellen).

Die ID und das Passwort des Dr.Web Proxyservers werden als Unikat erstellt. Auf allen Dr.Web Servern, mit dem sich der Dr.Web Proxyserver verbinden soll, müssen Dr.Web Proxyserver-Konten mit den gleichen Identifikationsdaten angelegt werden.

Die Anmeldedaten werden in der Konfigurationsdatei drwcsd-proxy.auth auf dem Dr.Web Proxyserver im folgenden Format gespeichert:

[<Proxyserver-ID>]

[<Proxyserver-Passwort>]

Damit sich der Dr.Web Proxyserver mit dem Dr.Web Server verbinden kann, muss ein entsprechendes Protokoll auf dem Server aktiviert sein. Aktivieren Sie dazu im Verwaltungscenter unter Administration → Dr.Web Server-Konfiguration → Module das Kontrollkästchen Protokoll des Dr.Web Proxyservers, übernehmen Sie die Einstellungen und starten Sie den Dr.Web Server neu.

•Wenn Sie einen Dr.Web Proxyserver über die grafische Oberfläche des Installationsprogramms für Windows installieren wollen, verbindet sich der Proxyserver mit dem Dr.Web Server automatisch anhand der vom Administrator in den Einstellungen des Installationsprogramms festgelegten Verbindungsparameter.

Nach der Deinstallation des Dr.Web Proxyservers liegen die Dateien zum Herstellen der Verbindung mit dem Dr.Web Server standardmäßig im folgenden Verzeichnis: C:\ProgramData\Doctor Web\drwcs\etc.

Manuelle Verbindung während der Installation unter einem UNIX-artigen Betriebssystem:

2.Erstellen Sie das Dr.Web Proxyserver-Konto über das Dr.Web Sicherheitscenter wie unter Dr.Web Proxyserver-Konto erstellen beschrieben.

3.Kopieren Sie das Zertifikat des Dr.Web Servers auf den Rechner, auf dem der Dr.Web Proxyserver installiert ist.

4.Geben Sie in der Konfigurationsdatei drwcsd-proxy-trusted.list das im Schritt 3 kopierte Zertifikat an: Kopieren und fügen Sie hierzu den Inhalt der Zertifikatdatei in die Konfigurationsdatei im oben aufgeführten Format ein.

5.Legen Sie in der Konfigurationsdatei drwcsd-proxy.auth die Einstellungen zur Verbindung mit dem Dr.Web Server für das im Schritt 2 erstellte Konto im oben aufgeführten Format fest.

Die Dateien drwcsd-proxy-trusted.list und drwcsd-proxy.auth müssen in folgenden Verzeichnissen liegen:

drwcsd-proxy-trusted.list 0644 drwcs:drwcs

drwcsd-proxy.auth 0600 drwcs:drwcs

Diese Option ist besonders für UNIX-Betriebssysteme geeignet, da sie die manuelle Bearbeitung von Konfigurationsdateien erspart. Mit einem einzigen Befehl können Sie eine Verbindung zu einem anderen Server herstellen, die Einstellungen zurücksetzen etc. Dieser Befehl hilft auch bei Problemen mit der bestehenden Verbindung mit dem Server.

drwcsd-proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password>

/etc/init.d/dwcp_proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password>

/usr/local/etc/rc.d/dwcp_proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password>

•Der Benutzername und das Passwort werden in die Konfigurationsdatei des Dr.Web Proxyservers drwcsd-proxy.auth geschrieben.

•Das Zertifikat des Dr.Web Servers wird in die Konfigurationsdatei drwcsd-proxy-trusted.list geschrieben.

•Ein neues Zertifikat wird generiert, auf dem Server signiert und in die Liste vertrauenswürdiger Zertifikate des Proxyservers (drwcsd-proxy-signed.list) aufgenommen.

•Die Konfigurationsdatei wird vom Server heruntergeladen und in die Konfigurationsdatei drwcsd-proxy.conf geschrieben.