Удаленная настройка Прокси-сервера

После подключения Прокси-сервера Dr.Web к Серверу Dr.Web предоставляется возможность удаленной настройки Прокси-сервера Dr.Web через Центр управления.

Чтобы задать настройки Прокси-сервера Dr.Web

1.Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название Прокси-сервера Dr.Web или группы Proxies и ее подгрупп.

2.В открывшемся управляющем меню выберите пункт Прокси-сервер Dr.Web. Откроется раздел настроек.

3.На вкладке Сертификат задается список сертификатов Серверов Dr.Web. Необходимо наличие сертификатов всех Серверов Dr.Web, к которым подключается Прокси-сервер Dr.Web и на которые перенаправляется клиентский трафик.

•Сертификат Сервера Dr.Web требуется для подключения к Серверу Dr.Web с целью удаленного управления настройками, а также для поддержки шифрования трафика между Сервером Dr.Web и Прокси-сервером Dr.Web.

•Сертификат Прокси-сервера Dr.Web, который подписывается сертификатом и закрытым ключом Сервера Dr.Web (процедура осуществляется автоматически на Сервере Dr.Web после подключения и не требует вмешательства администратора), требуется для подключения Агентов Dr.Web и для поддержки шифрования трафика между Агентами Dr.Web и Прокси-сервером Dr.Web.

4.На вкладке Прослушивание настраиваются параметры получения и перенаправления трафика Прокси-сервером Dr.Web.

Для единых настроек прослушивания сети возможно задать единые настройки подключения всех клиентов и настройки, задаваемые отдельно для каждого из Серверов Dr.Web.

Чтобы добавить еще один блок настроек, нажмите кнопку .

Чтобы удалить блок настроек, нажмите рядом с блоком, который вы хотите удалить.

Для каждого блока вы можете по отдельности настроить следующие параметры работы Прокси-сервера Dr.Web:

a)В разделе настроек прослушивания:

•В поле Адрес для прослушивания задайте IP-адрес, "прослушиваемый" Прокси-сервером Dr.Web. Значение 0.0.0.0 предписывает "прослушивать" все интерфейсы.

•В поле Порт задайте номер порта, который будет "прослушиваться" Прокси-сервером Dr.Web. По умолчанию — порт 2193.

•Установите флаг Обнаружение для включения режима имитации Сервера Dr.Web. Данный режим позволяет клиентам обнаруживать Прокси-сервер Dr.Web в качестве Сервера Dr.Web в процессе его поиска через широковещательные запросы.

•Установите флаг Multicasting, чтобы Прокси-сервер Dr.Web отвечал на широковещательные запросы, адресованные Серверу Dr.Web.

•В поле Multicast-группа задайте IP-адрес многоадресной группы, в которую будет входить Прокси-сервер Dr.Web. Указанный интерфейс будет прослушиваться Прокси-сервером Dr.Web для взаимодействия с клиентами при поиске активных Серверов Dr.Web. Если поле оставить пустым, Прокси-сервер Dr.Web не будет входить ни в одну из многоадресных групп. По умолчанию многоадресная группа, в которую входит Сервер Dr.Web — 231.0.0.1.

b)В разделе Параметры соединения с клиентами:

•В выпадающем списке Шифрование выберите режим шифрования трафика для каналов между Прокси-сервером Dr.Web и обслуживаемыми клиентами: Агентами Dr.Web и инсталляторами Агентов Dr.Web.

•В выпадающем списке Сжатие выберите режим сжатия трафика для каналов между Прокси-сервером Dr.Web и обслуживаемыми клиентами: Агентами Dr.Web и инсталляторами Агентов Dr.Web. В выпадающем списке Уровень сжатия выберите уровень сжатия (от 1 до 9).

c)В разделе Параметры соединения с Серверами Dr.Web задается список Серверов Dr.Web, на которые будет перенаправляться трафик.

От порядка следования Серверов Dr.Web в списке зависит порядок перенаправления клиентского трафика и порядок подключения Прокси-сервера Dr.Web к Серверам Dr.Web для получения настроек. Чтобы изменить порядок следования Серверов Dr.Web, перетащите нужные строки при помощи мыши.

Для управлениями Серверами Dr.Web используйте кнопки на панели инструментов списка Серверов Dr.Web:

редактировать параметры соединения с выбранным Сервером Dr.Web,

добавить параметры соединения с Сервером Dr.Web,

удалить параметры соединения с выбранным Сервером Dr.Web.

При редактировании и создании параметров соединения с Серверами Dr.Web открывается окно настроек со следующими опциями:

•В выпадающем списке Управляющий Сервер Dr.Web выберите один из вариантов для назначения Сервера Dr.Web управляющим:
Да — Сервер Dr.Web будет безусловным управляющим. Вы можете назначить любое количество Серверов Dr.Web управляющими, подключение осуществляется ко всем управляющим Серверам Dr.Web по порядку следования в настройках Прокси-сервера Dr.Web до первого получения валидной (не пустой) конфигурации.
Нет — Сервер Dr.Web не будет управляющим ни при каких условиях. Также вы можете не назначать ни один из Серверов Dr.Web управляющим. В этом случае настройка параметров Прокси-сервера Dr.Web (в том числе назначение управляющих Серверов Dr.Web) возможна только локально через конфигурационный файл Прокси-сервера Dr.Web (см. документ Приложения, Е4. Конфигурационный файл Прокси-сервера Dr.Web).
Возможно — Сервер Dr.Web будет управляющим только в том случае, если нет безусловных управляющих (со значением Да для этой настройки).

•В поле Адрес перенаправления задайте адрес Сервера Dr.Web, на который будут перенаправляться соединения, устанавливаемые Прокси-сервером Dr.Web. В качестве адреса Сервера Dr.Web рекомендуется использовать имя Сервера Dr.Web в формате FQDN.

•В выпадающем списке Шифрование выберите режим шифрования трафика для каналов связи между Прокси-сервером Dr.Web и заданным Сервером Dr.Web.

•В выпадающем списке Сжатие выберите режим сжатия трафика для каналов связи между Прокси-сервером Dr.Web и заданным Сервером Dr.Web. В выпадающем списке Уровень сжатия выберите уровень сжатия (от 1 до 9).

В таблице вы можете задать настройки ограничения передаваемого трафика аналогично настройкам Сервера Dr.Web, приведенным в разделах Обновления и Установки.

5.На вкладке Кеш задайте следующие параметры кеширования Прокси-сервера Dr.Web:

Установите флаг Включить кеширование, чтобы кешировать данные, передаваемые Прокси-сервером Dr.Web, и задайте следующие параметры:

•В поле Период удаления ревизий (мин.) задайте периодичность удаления старых ревизий из кеша в случае, если их количество превысило максимально допустимое количество сохраняемых ревизий. Значение задается в минутах. По умолчанию — 60 минут.

▫В поле Количество сохраняемых ревизий задайте максимальное количество ревизий каждого продукта, которые останутся в кеше после очистки. По умолчанию хранятся 3 последние ревизии, более старые ревизии удаляются.

•В поле Период выгрузки неиспользуемых файлов (мин.) задайте временной интервал в минутах между выгрузками неиспользуемых файлов из оперативной памяти. По умолчанию — 10 минут.

•Установите флаг Использовать упреждающее кеширование, чтобы загружать новые ревизии выбранных продуктов на Прокси-сервер Dr.Web с Сервера Dr.Web согласно расписанию ниже. В течение этого периода ревизии загружаются на Прокси-сервер Dr.Web сразу при получении их Сервером Dr.Web с ВСО. Если флаг снят, загрузка новых ревизий на Прокси-сервер Dr.Web осуществляется только при запросе Агентом Dr.Web этих ревизий с Сервера Dr.Web.

▫В списке ниже установите флаги для тех продуктов, для которых будет выполняться синхронизация.

▫В разделе Расписание синхронизации репозиториев задайте расписание, согласно которому будет осуществляться загрузка обновлений для выбранных продуктов.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача данных разрешена без ограничений трафика или передача данных полностью запрещена.

6.На вкладке События задайте следующие параметры передачи событий:

•Установите флаг Кешировать события, чтобы кешировать события, полученные от Агентов Dr.Web. При этом события будут отправляться на Сервер Dr.Web каждые 15 минут в течение периода, разрешенного для отправки событий в расписании ниже. Если кеширование отключено, события будут отправляться на Сервер Dr.Web сразу после их получения Прокси-сервером Dr.Web.

•В разделе Расписание передачи событий задайте расписание, согласно которому будет осуществляться передача событий, полученных от Агентов Dr.Web.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача событий разрешена без ограничений трафика или передача событий полностью запрещена.

7.На вкладке Дамп задайте следующие параметры:

•Установите флаг Создавать дампы памяти, чтобы создавать дампы памяти в случаях возникновения критических ошибок в работе Прокси-сервера Dr.Web.

•В поле Максимальное количество дампов задайте максимальное количество дампов памяти. При достижении заданного количества самые старые дампы будут удаляться при создании новых. Настройка дампов памяти доступна только для ОС Windows.

8.На вкладке DNS настраиваются параметры обращения к DNS-серверу. Настройки аналогичны настройкам DNS для Сервера Dr.Web.

9.На вкладке Обнаружение настраиваются параметры хранения ответов на широковещательные запросы при поиске Серверов Dr.Web для перенаправления клиентов (см. шаг 4с).

•Для положительных ответов, с — срок хранения (в секундах) списка Серверов Dr.Web, ответивших на широковещательный запрос при поиске Серверов Dr.Web. По истечении заданного срока запрос отправляется повторно.

•Для отрицательных ответов, с — срок хранения (в секундах) информации об отсутствии Серверов Dr.Web, ответивших на широковещательный запрос. По истечении заданного срока запрос отправляется повторно.

10.На вкладке Обновления настраиваются параметры автоматического обновления ПО Прокси-сервера Dr.Web с Сервера Dr.Web:

•Установите флаг Включить автоматическое обновление, чтобы автоматически загружать с Сервера Dr.Web и устанавливать новые ревизии Прокси-сервера Dr.Web. Расписание обновления зависит от настроек упреждающего кеширования Прокси-сервера Dr.Web (см. шаг 5):

a)Если Прокси-сервер Dr.Web не включен в список для упреждающего кеширования (в том числе если кеширование не используется), то обновления Прокси-сервера Dr.Web будут скачиваться и устанавливаться согласно расписанию автоматического обновления.

b)Если Прокси-сервер Dr.Web входит в список для упреждающего кеширования, обновления Прокси-сервера Dr.Web будут скачиваться согласно расписанию упреждающего кеширования. При получении новой ревизии Прокси-сервера Dr.Web, обновление на эту ревизию произойдет согласно расписанию автоматического обновления.

•В разделе Расписание обновлений задайте расписание, согласно которому будет осуществляться автоматическое обновление.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача обновлений разрешена без ограничений трафика или передача обновлений полностью запрещена.

11.На вкладке Журнал вы можете изменить уровень детализации журнала Прокси-сервера Dr.Web. Доступны следующие уровни:

•Критическая ошибка — сообщения о критических ошибках функционирования;

•Ошибка — сообщения об ошибках функционирования;

•Предупреждение — предупреждения об ошибках;

•Оповещение — важные информационные сообщения;

•Информация — информационные сообщения;

•Трассировка (0–3) — трассировка происходящих действий с разной степенью детализации (Трассировка3 — максимальный уровень детализации);

•Отладка (0–3) — отладочные сообщения с разной степенью детализации (Отладка3 — максимальный уровень детализации);

•Все — все сообщения (аналог значения Отладка3).

12.После завершения редактирования нажмите Сохранить.