Business Artikelsuche

Apache HTTP Proxy installieren (6.x)

Problem

  • Verwenden Sie den Apache HTTP Proxy, um Aktualisierungen der Virensignaturdatenbank und der Programmmodule an Client-Workstations zu verteilen und den von Ihrem Netzwerk generierten Internetverkehr zu reduzieren.
     
  • Verwenden Sie den Apache HTTP Proxy, um ESET-Produktinstallationspakete an den ESET Remote Administrator Agent (ERA Agent) zu verteilen.
     
  • Apache HTTP Proxy ersetzt die Mirror-Server-Funktionalität des ESET Remote Administrators 5.x. Das Mirror Tool ist im ERA 6.x als Alternative verfügbar, insbesondere für Offline-Umgebungen.

Details

Sie können den Apache HTTP Proxy in Ihrem Netzwerk installieren, um Virensignaturdatenbankaktualisierungen und Programmkomponentenaktualisierungen automatisch an Client-Workstations zu verteilen. Diese Anordnung ermöglicht eine zusätzliche Sicherheitsebene: Clients, die durch eine Firewall geschützt sind und/oder Aktualisierungen nicht direkt von ESET Servern herunterladen können, können normale Updates von einem geschützten Server herunterladen, der für die sichere Kommunikation mit den ESET Servern konfiguriert ist. Diese Anordnung begrenzt die Bedrohung durch Client-Workstations. Damit Client-Computer in Ihrem Netzwerk Updates vom Apache HTTP Proxy erhalten, müssen ihre Updateeinstellungen bearbeitet werden.

Es wird empfohlen, den Apache HTTP Proxy zu installieren, wenn mehr als 37 Workstations in Ihrem Netzwerk vom ESET Remote Administrator verwaltet werden.

Derzeit ist das Einrichten des Apache HTTP Proxy die primäre Methode zum Zwischenspeichern von Virensignaturdatenbankaktualisierungsdateien. Benutzer, die versuchen, ein lokales Repository auf dem ESET Remote Administrator-Server einzurichten, erhalten möglicherweise den folgenden Fehler:

  • "Error: CRepositoryModule [Thread d4c]: GetFile: Object 'https://plgli2sm01/Repo//info.meta'not found".

Bis diese Option in einer zukünftigen Version des ESET Remote Administrators unterstützt wird, werden die Anweisungen in diesem Artikel empfohlen.

Lösung

Bevor Sie beginnen

Wenn bereits der ERA Server installiert ist, folgen Sie den Anweisungen unten und fahren Sie dann mit dem Abschnitt zum Erstellen einer Policy für Clients fort.

  • Die hier gezeigten Schritte installieren den Apache HTTP Proxy. Führen Sie diese Schritte auf einer Client-Workstation durch, um einen ESET Mirror auf einem einzelnen Client zu erstellen.

  • Wir empfehlen Methode I für die meisten Benutzer. Verwenden Sie Methode II, wenn Methode I fehlschlägt oder wenn Sie den HTTP-Proxy manuell installieren möchten.

Methode I: Apache HTTP Proxy mithilfe des All-in-one-Installers installieren

  1. Besuchen Sie die Download-Seite des ESET Remote Administrators und laden Sie das entsprechende All-in-One-Installationsprogramm für Ihre Systemarchitektur herunter.
     
  2. Doppelklicken Sie auf die Installationsdatei, um das All-in-One-Installationsprogramm auszuführen.
     
  3. Wählen Sie Apache HTTP Proxy installieren / aktualisieren (MirrorErsatz) aus und klicken Sie auf Weiter.
     

Abbildung 1-1

  1. Klicken Sie auf Weiter, wenn Sie den Bedingungen der Lizenzvereinbarung zustimmen.

  2. Klicken Sie auf Installieren. Die Meldung "Apache HTTP Proxy Installation war erfolgreich" wird angezeigt. Klicken Sie auf Fertig stellen, um das Installationsprogramm zu schließen.

Abbildung 1-2


Methode II: Apache HTTP Proxy manuell installieren

Anweisungen zum manuellen Upgrade des Apache HTTP Proxy finden Sie, wenn Sie nach unten scrollen.

Additional documentation available

Bevor Sie den Apache HTTP Proxy installieren, empfehlen wir Ihnen, die Textdokumentation (INSTALL.txt) zu lesen, die beim Herunterladen des Apache HTTP Proxy enthalten ist. Sie finden diese Dokumentation nach dem Extrahieren im Ordner ApacheHttp.

  1. Klicken Sie auf dem Server, auf dem Sie den Apache HTTP Proxy installieren möchten, auf den folgenden Link, um die Apache HTTP Proxy-Installationsdatei herunterzuladen:

    Download Apache HTTP Proxy

  2. Verwenden Sie ein Tool wie WinZip oder 7Zip, um die ZIP-Datei, die Sie in Schritt 1 heruntergeladen haben, in das Verzeichnis C:\Programme\Apache HTTP Proxy zu extrahieren.
     
  3. Öffnen Sie eine administrative Eingabeaufforderung und geben Sie die folgenden Befehle in der unten angegebenen Reihenfolge ein, um den Apache HTTP Proxy zu installieren:

cd C:\Program Files\Apache HTTP Proxy\bin
httpd.exe -k install -n ApacheHttpProxy

  1. Navigieren Sie zu C:\Program Files\Apache HTTP Proxy\conf und öffnen Sie die Datei httpd.conf mit einem Texteditor wie beispielsweise Notepad.

    Beim Aktualisieren kann die ursprüngliche httpd.conf-Konfiguration nicht angewendet werden, da neue Einstellungen vorhanden sind. Um benutzerdefinierte Änderungen (falls vorhanden) zu übernehmen, öffnen Sie Ihre ursprüngliche, gesicherte httpd.conf-Datei und hängen Sie sie manuell an die neue httpd.conf an.

  2. Fügen Sie am Ende der .conf-Datei die folgenden Zeilen hinzu:

ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\
Apache HTTP Proxy\cache"

  1. Öffnen Sie eine administrative Eingabeaufforderung und geben Sie den folgenden Befehl ein, um den Apache HTTP Proxy-Dienst zu starten.

sc start ApacheHttpProxy

  1. Um zu überprüfen, ob der Apache HTTP Proxy-Dienst ausgeführt wird, drücken Sie die Windows-Taste + R, geben Services.msc ein und stellen sicher, dass der ApacheHttpProxy-Dienst gestartet wurde. Wählen Sie den Dienst aus und klicken Sie auf Beenden, bevor Sie mit dem nächsten Schritt fortfahren.

Abbildung 2-1
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Wenn Sie einen Benutzernamen und ein Kennwort konfigurieren möchten, navigieren Sie zurück zu C:\Programme\ Apache HTTP Proxy\conf, öffnen Sie httpd.conf mit einem Texteditor, z.B. Notepad, und führen Sie die folgenden Schritte aus, um einen Benutzernamen und ein Kennwort für den Apache HTTP-Proxy.zu konfigurieren
    1. Überprüfen Sie das Vorhandensein der folgenden zu ladenden Module in httpd.conf:

      LoadModule authn_core_module modules/mod_authn_core.dll
      LoadModule authn_file_module modules/mod_authn_file.dll
      LoadModule authz_groupfile_module modules/mod_authz_groupfile.dll
      LoadModule auth_basic_module modules/mod_auth_basic.dll

    2. Fügen Sie die folgenden Zeilen zu httpd.conf unter <Proxy *> hinzu:

      AuthType Basic
      AuthName "Password Required"
      AuthUserFile password.file
      AuthGroupFile group.file
      Require group usergroup

    3. Öffnen Sie eine administrative Eingabeaufforderung und geben Sie die folgenden Befehle ein, um Ihr Kennwort für den Apache HTTP Proxy zu definieren:

      cd C:\Program Files\Apache HTTP Proxy\bin
      htpasswd.exe -c ..\password.file username

      You will be prompted to define the password that you want to use for Apache HTTP Proxy. Type your new password into the command prompt and press Enter.

    4. In the folder C:\Program Files\Apache HTTP Proxy, create a new text file named group.file with the following contents:
      Erstellen Sie im Ordner C:\Programme\Apache HTTP Proxy eine neue Textdatei namens group.file mit folgendem Inhalt:

      usergroup:username

       
  2. Drücken Sie die Windows-Taste + R, geben Services.msc ein, wählen den ApacheHttpProxy-Dienst aus und klicken Sie auf Start.
     
  3. Testen Sie die Verbindung zum HTTP-Proxy, indem Sie in Ihrem Browser auf die folgende URL zugreifen:

    http://localhost:3128/index.html

    Zur Fehlerbehebung finden Sie in der folgenden Datei Fehler:

    C:\Program Files\Apache HTTP Proxy\logs\error.log
  1. Fahren Sie mit Teil II fort, um eine Policy zu erstellen, mit der Client-Computer und der ESET Remote Administrator Agent zum Herunterladen von Updates und anderen Dateien vom Apache HTTP Proxy konfiguriert werden.

Manuelle Aktualisierung des Apache HTTP Proxy

  1. Sichern Sie die folgenden Dateien:
    • C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
    • C:\Program Files\Apache HTTP Proxy\password.file
    • C:\Program Files\Apache HTTP Proxy\group.file
  2. Stoppen Sie den ApacheHttpProxy-Dienst, indem Sie eine administrative Eingabeaufforderung öffnen und den folgenden Befehl ausführen:

    sc stop ApacheHttpProxy

  3. Laden Sie die Apache HTTP Proxy-Installationsdatei herunter und extrahieren Sie deren Inhalt in das Verzeichnis C:\Programme\Apache HTTP Proxy\ und überschreiben Sie die vorhandenen Dateien.

    Download Apache HTTP Proxy

  4. Navigieren Sie zu C:\Programme\ Apache HTTP Proxy\conf\, klicken Sie mit der rechten Maustaste auf httpd.conf, wählen Sie im Kontextmenü den Befehl Öffnen mit → Editor.

  5. Fügen Sie den folgenden Code am Ende dieser .conf-Datei hinzu:

    ServerRoot "C:\Program Files\Apache HTTP Proxy"
    DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
    <Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    </Directory>
    CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
  6. Wenn Sie die Benutzername/Passwort-Authentifizierung für den Zugriff auf Ihren Apache HTTP Proxy früher festgelegt haben (Schritt 8 im Installationsabschnitt oben), ersetzen Sie den folgenden Codeblock:

    <Proxy *>
    Deny from all
    </Proxy>


    mit dem folgenden (dies kann in Ihrer gesicherten httpd.conf Datei gefunden werden):

    <Proxy *>
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup
    Order deny,allow
    Deny from all
    Allow from all
    </Proxy>

    • Wenn Sie in der Datei httpd.conf der vorherigen Installation des Apache HTTP Proxy weitere benutzerdefinierte Änderungen vorgenommen haben, können Sie diese Änderungen aus der gesicherten httpd.conf-Datei in die neue (aktualisierte) httpd.conf-Datei kopieren.
  7. Speichern Sie die Änderungen und starten Sie den ApacheHttpProxy-Dienst, indem Sie den folgenden Befehl in einer administrativen Eingabeaufforderung ausführen:

    sc start ApacheHttpProxy

  8. Testen Sie die Verbindung zum HTTP-Proxy, indem Sie in Ihrem Browser auf die folgende URL zugreifen:

    http://localhost:3128/index.html


Konfigurieren Sie Policy-Einstellungen für Client-Computer

Policy-Einstellungen können in vorhandenen Policies angewendet werden

  • In diesen Anweisungen erstellen wir neue Policies, die den Speicherort des Apache HTTP Proxy für Client-Computer und der ESET Remote Administrator Agents definieren, um sicherzustellen, dass die Einstellungen auf alle Client-Computer angewendet werden.
     
  • Wenn Sie über vorhandene Policies verfügen, die für alle Agenten und Computer gelten, können Sie diese Änderungen in diesen Policies anwenden, anstatt neue zu erstellen. Wenn Sie beispielsweise den Apache HTTP Proxy mit dem ERA-Installationsassistenten ausgewählt haben, können Sie die Policy Remote-Administrator-Agent - HTTP-Proxy-Verwendung anwenden.

ERA 6.5 Benutzerberechtigungen

In diesem Artikel wird davon ausgegangen, dass Ihr ERA-Benutzer über die richtigen Zugriffsrechte und Berechtigungen verfügt, um die folgenden Aufgaben auszuführen.

Wenn Sie weiterhin den standardmäßigen Administrator-Benutzer verwenden oder die folgenden Aufgaben nicht ausführen können (die Option ist ausgegraut), finden Sie im folgenden Artikel eine Anleitung, um einen zweiten Administrator mit allen Zugriffsrechten anzulegen (sie müssen dies nur einmal tun):

Berechtigungen anzeigen, die für den Benutzerzugriff mit der geringsten Berechtigung erforderlich sind

Ein Benutzer muss über die folgenden Berechtigungen für ihre Stammgruppe verfügen.

Funktionalität Lesen Benutzen Schreiben
Policies

Ein Benutzer muss über die folgenden Berechtigungen für die Gruppe verfügen, die das geänderte Objekt enthält.

Funktionalität Lesen Benutzen Schreiben
Computer & Gruppen

Sobald diese Berechtigungen vorhanden sind, führen Sie die folgenden Schritte aus.

  1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.
     
  2. Klicken Sie auf Admin → Policies → Neue Policy.

Abbildung 3-1

  1. Geben Sie einen Namen für Ihre neue Policy in das Feld Name ein. Optional können Sie eine Beschreibung in das entsprechende Feld eingeben.

Abbildung 3-2

  1. Erweitern Sie Einstellungen und wählen Sie ESET Remote Administrator Agent im Dropdown-Menü aus.

Abbildung 3-3

  1. Erweitern Sie Erweiterte Einstellungen, aktivieren Sie unter HTTP-Proxy Proxy-Server verwenden und geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des Servers im Feld Host ein, auf dem der Apache HTTP-Proxy installiert ist. Geben Sie den oben konfigurierten Benutzernamen und das Passwort (Methode II, Schritt 8) in die entsprechenden Felder ein.

  2. Klicken Sie auf Fertig stellen.

Abbildung 3-4

  1. Wählen Sie die soeben erstellte Policy aus, und klicken Sie auf Gruppe(n) zuweisen.

    Abbildung 3-5

  2. Wählen Sie Alle aus (oder wählen Sie die Gruppe(n) aus, für die Sie Updates vom Apache HTTP Proxy erhalten möchten) und klicken Sie auf OK.

Abbildung 3-6

  1. Wiederholen Sie die Schritte 1-7 und wählen Sie in Schritt 4 mit ESET Endpoint für Windows oder ESET Endpoint für OS X und Linux aus (abhängig davon, welche Produkte auf Ihren Client-Computern installiert sind). Klicken Sie in Schritt 5 auf Extras → Proxy-Server und konfigurieren Sie dort die Proxy-Einstellungen. Klicken Sie auf Fertig stellen.

Abbildung 3-7