פירוט

בגרסאות 7+ של ממשק הניהול ניתן להתקין רכיב של פרוקסי על שרת DMZ.

מטרת הפרוקסי הוא לאפשר העברת תקשורת ממחשבים שנמצאים מחוץ לארגון (לדוגמא לפטופים) אל שרת הניהול, מבלי הצורך לפתיחה של פורט בשרת הניהול הראשי.

חשוב - במידה ואין בעיה לפתוח פורט מבחוץ לשרת הניהול (ואין צורך בשרת DMZ) ניתן להגדיר את החיבור לפי ההסבר הבא.

דרישות קדם

1. יש להוריד את קובץ ההתקנה של הפרוקסי מהקישור הבא

בסיום ההורדה יש לחלץ את הקבצים אל תיקיית C:\Program Files\Apache HTTP Proxy (התיקייה לא קיימת בברירת מחדל).

2. יש לפתוח חלון CMD, ולשנות את המיקום לתוך תיקיית הפרוקסי לפי הפקודה הבאה:

CD C:\Program Files\Apache HTTP Proxy\bin

ולאחר מכן להתקין את הפרוקסי לפי הפקודה הבאה:

httpd.exe -k install -n ApacheHttpProxy

3. כעת יש לפתוח את תיקיית C:\Program Files\Apache HTTP Proxy\conf, ללחוץ לחיצה ימנית על הקובץ httpd.conf ולערוך אותו בעזרת Notepad.

יש לרדת לתחתית המסמך (מתחת לשורה Configuration Written#), ולהדביק את השורות הבאות:

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

4. כעת יש ליצור ProxyMatch Expression בעזרת המחולל הבא.

Hostname - רשמו את השם של שרת הניהול שלכם

FQDN - רשמו את השם המלא של שרת הניהול שלכם

IP - רשמו את כתובת ה-IP של שרת הניהול שלכם

הפרוקסי צריך להיות מסוגל לתקשר עם לפחות אחד מהנתונים הנ"ל.

העתיקו את הפלט שנוצר והדביקו אותו מתחת לשורות שהדבקתם בסעיף 3 בקובץ httpd.conf.

בסיום יש לשמור את הקובץ.

5. יש להיכנס ל - Services ולהפעיל מחדש את השירות של ApacheHttpProxy.

כעת נגדיר לתחנות לתקשר דרך הפרוקסי.

1. בממשק הניהול לחצו על Policies ועל New Policy.

2. תנו לפוליסי שם ולחצו על Settings.

3. מתפריט המוצרים בחרו ב-ESET Management Agent.

הרחיבו את Advanced Settings, שנו את Proxy Configuration Type ל-Different Proxy Per Service, ובשורת Replication לחצו על Edit.

4. הזינו את הכתובת של שרת הפרוקסי.

5. לחצו על Finish.

6. לחצו לחיצה שמאלית על הפוליסי שיצרתם, בחרו באפשרות Assign Computers / Assign Groups ובחרו במחשבים שתרצו שיוגדרו לתקשר דרך הפרוקסי.

לאחר השיוך, העמדות יקבלו את ההגדרה בפעם הבאה שיתקשרו מול הניהול, כך שכשיהיו מחוץ לרשת הארגונית יוכלו להמשיך לתקשר דרך הפרוקסי.

במידה והתחנות לא מתקשרות כרגע מול הניהול (לא מנוהלות כלל או מנוהלות אך ללא הגדרת הפרוקסי) תוכלו להגדיר להן את הפרוקסי בכמה דרכים שונות:

בצורה ידנית - ניתן לבצע Repair ל-Agent שכבר מותקן בעמדה, ובמהלך ה-Repair להגדיר לו מה הכתובת של שרת הפרוקסי.
דרך זו יעילה במקרים בהם העמדה לא מתקשרת כרגע מול הניהול.
בעזרת קובץ התקנה All-in-one - עבור תחנות חדשות שנמצאות מחוץ לארגון ואין להן תקשורת כרגע אל שרת הניהול, הקובץ יתקין גם את האנטי-וירוס וגם את האייג'נט ויחבר אותן לניהול דרך הפרוקסי.
דרך זו יעילה במידה ואתם רוצים להתקין את האייג'נט והאנטי-וירוס בעמדה חדשה שלא נמצאת בארגון, ולחבר אותה ישירות לפרוקסי.
בעזרת סקריפט התקנה לאייג'נט - עבור תחנות שכבר מותקן להן אייג'נט ואנטי-וירוס, דרך זו תתקין מחדש את האייג'נט ותחבר אותו לפרוקסי.
דרך זו יעילה במקרים בהם תרצו לשתף קובץ קטן ופשוט עם משתמשים מחוץ לארגון ואותו הם יצטרכו פשוט להריץ.

- בעזרת סקריפט התקנה לאייג'נט
- 1. לחצו על Installers, לאחר מכן על Create Installer ובחרו ב-Agent Live Installer.
- 2. בחרו ב-Deploy Agent First, בחרו בקבוצה הסטטית אליה יכנסו המחשבים אוטומטית, וודאו שמופיע שם שרת שאיתו התחנות יוכלו לתקשר.
- 3. גללו למטה ולחצו על Customize more settings, תחת Agent configuration לחצו על Select ובחרו בפוליסי שיצרנו.
- 4. הורידו את הקובץ שנוצר והריצו אותו בעמדות. לאחר סיום ההרצה של הסקריפט, העמדות שנמצאות מחוץ לרשת הארגונית יוכלו להמשיך לתקשר דרך הפרוקסי.