[KB7738] Instale o Apache HTTP Proxy (ESET PROTECT)

Problema

Permissões de usuário necessárias

Esse artigo pressupõe que você tenha o  direito de acesso e permissões para realizar as tarefas abaixo.

Se você  usar o usuário Administrador padrão ou não puder executar as tarefas abaixo (a opção não está disponível), crie um segundo usuário administrador com todos os direitos de acesso.

Instale utilizando o instalador ESET PROTECT All-in-one | Instale manualmente | Defina configurações de políticas para computadores de clientes

Detalhes

Instale o Apache HTTP Proxy na sua rede para distribuir automaticamente as atualizações do detection engine e programe atualizações de componentes para estações de clientes. Esse arranjo permite uma camada adicional de segurança - os clientes que são protegidos por um firewall e / ou não podem baixar atualizações diretamente dos servidores ESET podem baixar atualizações normais de um servidor protegido configurado para se comunicar com segurança com os servidores ESET. Este acordo limita a exposição a ameaças para estações de trabalho clientes. Para que os computadores cliente em sua rede recebam atualizações do Proxy Apache HTTP, suas configurações de atualização devem ser editadas.

É recomendável instalar o Apache HTTP Proxy quando há mais de 37 máquinas gerenciadas na sua rede pelo ESET PROTECT.

Atualmente, configurar o proxy HTTP Apache é o método principal para armazenar em cache os arquivos de atualização do mecanismo de detecção. Os usuários que tentarem configurar um repositório local no ESET PROTECT Server podem receber o seguinte erro:

"Error: CRepositoryModule [Thread d4c]: GetFile: Object 'https://plgli2sm01/Repo//info.meta'not found".

Solução

Antes de você começar 

Se você já possui o ESET PROTECT Server instalado, siga as instruções abaixo, e depois crie uma política para clientes.

Instale o Apache HTTP Proxy utilizando o instalador All-in-one

  1. Visite a Página de Download do ESET PROTECT e faça o donwload do instalador All-in-one apropriado para a arquitetura do seu sistema e salve num local de sua preferência

  2. Clique duple no arquivo do instalador e execute o instalador All-in-one.

  3. Selecione a caixa de seleção ao lado de Apache HTTP Proxy e clique em Instalar.

Figura 1-1
  1. Clique Avançar se você concordar com os termos do contrato de licença.

  1. Clique em Instalar. A mensagem "A instalação do Apache HTTP Proxy foi bem sucedida" será exibida. Clique em Finalizar para fechar o instalador.

Figura 1-2
  1. Tenha certeza, que a configuração do seu proxy (httpd.conf) contém o ProxyMatch para o host do seu servidor.

  2. Defina as configurações de política para computador clientes


Instale o Apache HTTP Proxy manualmente

Clique para ver as instruções da atualização manual do HTTP Proxy.

Documentação adicional disponível

Antes de instalar o HTTP Proxy, nós recomendamos que você revise o documento (INSTALL.txt) que está incluso quando você faz o donwload do Apache HTTP Proxy. Você pode encontrar esse documento na pasta ApacheHttp depois de extraí-la.

  1. No servidor onde você quer instalar o Apache HTTP Proxy, clique no link abaixo para fazer o donwload do arquivo instalador do Apache HTTP Proxy:

    Download Apache HTTP Proxy

  2. Utilize uma ferramenta como WinZip ou 7Zip para extrair o arquivo .zip que você fez o donwload no passo 1 para o diretório C:\Program Files\Apache HTTP Proxy\

  3. Abra como usuário administrador o prompt de comando e digite os seguintes comandos na ordem mostrada abaixo para instalar o Apache HTTP Proxy:

    CD C:\Program Files\Apache HTTP Proxy\bin
    httpd.exe -k install -n ApacheHttpProxy

  4. Navegue para C:\Program Files\Apache HTTP Proxy\conf\, localizado o arquivo httpd.conf e abra o mesmo utilizando um editor de texto como o Notepad.

    Copie a configuração personalizada de sua instalação anterior

    Quando atualizando, a configuração original do  httpd.conf não pode ser aplicada por causa da presença de uma nova configuração. Para aplicar alterações personalizadas (se houver), abra o arquivo httpd.conf original com backup e anexe as alterações personalizadas ao novo httpd.conf manualmente.

  5. Na parte inferior do arquivo .conf ,adicione as seguintes linhas: 

    ServerRoot "C:\Program Files\Apache HTTP Proxy"
    DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
    <‎Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    <‎/Directory>
    CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
  6. Abra com usuário administrador o prompt de comando e digite o seguinte comando para iniciar o serviço Apache HTTP Proxy.

sc start ApacheHttpProxy

  1. Para verificar que o serviço Apache HTTP Proxy esteja rodando, pressione a tecla Windows + R no seu teclado, digite Services.msc e tenha certeza que o serviço ApacheHttpProxy foi iniciado. Selecione o serviço e clique em Parar antes de você continuar para o próximo passo.

Figura 2-1
  1. Se você quiser configurar um usuário e senha, navegue de volta para C:\Program Files\Apache HTTP Proxyconf, abra httpd.conf utilizando um editor de texto como o Notepad, e depois siga os passos abaixo para configurar um usuário e senha para o Apache HTTP Proxy:
    1. Verifique a presença dos seguites módulos carregados em  httpd.conf:

      LoadModule authn_core_module modules/mod_authn_core.dll
      LoadModule authn_file_module modules/mod_authn_file.dll
      LoadModule authz_groupfile_module modules/mod_authz_groupfile.dll
      LoadModule auth_basic_module modules/mod_auth_basic.dll
    2. Adicione as seguintes linhas ao httpd.conf em:

      AuthType Basic
      AuthName "Password Required"
      AuthUserFile password.file
      AuthGroupFile group.file
      Require group usergroup
    3. Abra com usuário administrador o prompt de comando and type the following commands to define your password for Apache HTTP Proxy:

      CD C:\Program Files\Apache HTTP Proxy\bin
      htpasswd.exe -c ..\password.file username

      Você será solicitado a definir a senha que deseja usar para o proxy HTTP Apache. Digite sua nova senha no prompt de comando e pressione a tecla Enter.

    4. Na pasta C:\Program Files\Apache HTTP Proxy\, crie um novo arquivo nomeado group.file com os seguintes conteúdos:

      usergroup:username
  2. Tenha certeza que sua confiuração de proxy (httpd.conf) contém o ProxyMatch para seu servidor host.

  3. Pressione a tecla Windows + R no seu teclado, digite Services.msc selecione o serviço ApacheHttpProxy e cloque em Iniciar.

  4. Teste a conex]ao do HTTP Proxy acessando a seguinte URL no seu navegador:

    http://localhost:3128/index.html

    Ao solucionar problemas, consulte o seguinte arquivo para encontrar os erros:

    C:\Program Files\Apache HTTP Proxy\logs\error.log

  1. Crie uma política que irá configurar os computadores clientes e ESET Management Agent para baixar atualizações e outros arquivos do Proxy Apache HTTP.

Atualização manual do Apache HTTP Proxy

  1. Faça o backup dos seguintes arquivos:

    • C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
    • C:\Program Files\Apache HTTP Proxy\password.file
    • C:\Program Files\Apache HTTP Proxy\group.file

     

  2. Pare o serviço ApacheHttpProxy abrindo com usuário de administrador o prompt de comando and executing the following command:

    sc stop ApacheHttpProxy

  3. Faça o download tdo arquivo instalador do Apache HTTP Proxy e estraia o conteúdo no diretório C:\Program Files\Apache HTTP Proxy\ reescrevendo quaisquer arquivos existentes.

    Download Apache HTTP Proxy

  4. Navegue para C:\Program Files\Apache HTTP Proxy\conf\, clique com botão direito do mouse httpd.conf, do menu selecione Open with Notepad.

  5. Adicione o seguinte código no arquivo .conf em:

    ServerRoot "C:\Program Files\Apache HTTP Proxy"
    DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
    <‎Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    <‎/Directory>
    CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"​
  6. Se você configurou usuário / senha de autenticação para acessar seu HTTP Proxy anteriormente (passo número 8 na seção de instalação acima), em seguida, substitua o seguinte bloco de código:

    Deny from all

    com o seguinte (você pode encontrar-lo em seu arquivo httpd.conf com backup):

    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup
    Order deny,allow
    Deny from all
    Allow from all

    Copie a configuração customizada da sua instalação anterior

    Se você tiver qualquer outra modificação customizada no arquivo httpd.conf de sua instalação anterior do Apache HTTP Proxy, copie todas essas modificações do arquivo backup httpd.conf para o novo arquivo (atualizado) httpd.conf.

  7. Salve as mudanças e Inicie o serviço ApacheHttpProxy execurando o seguinte comando com usuário administrativo no prompt de comando:

    • sc start ApacheHttpProxy
  8. Teste a conexão com o HTTP Proxy acessando a seguinte URL no seu navegador:

    http://localhost:3128/index.html

  9. Defina configurações de políticas para computadores clientes

Defina configurações de políticas para computadores clientes

Configurações de políticas podem ser aplicáveis em políticas existentes
  • Essas instruções demonstram como criar uma nova política que define a localização do Apache HTTP Proxy para computadores clientes e Agente ESET Management para garantir que as configurações sejam aplicadas a todos os computadores clientes.
  • Se você já tiver políticas existentes que se aplicam em todos os agentes e computadores, você pode fazer mudanças nas políticas existes ao invés de criar novas. Por exemplo, se você selecionar o Apache HTTP Proxy utilizando o ESET PROTECT Installation Wizard, você pode aplicar a política ESET Management Agent - HTTP Proxy Usage.
  1. Abra a Console Web do ESET PROTECT no seu navegador e faça o login.

  2. Clique em Políticas → Nova Política.

Figura 3-1
  1. Digite o Nome e opcionalmente a Descrição. 

Figure 3-2
  1. Clique em Configurações e selecione o ESET Management Agent do menu suspenso.

Figura 3-3
  1. Expanda as Configurações Avançadas, abaixo de HTTP Proxy selecione Global Proxy do menu suspenso do Proxy Configuration Type, para utilizar o servidor proxy em ambas as replicações do Agente e para o chace de serviços ESET. Clique em Editar próximo ao Global Proxy.

Figura 3-4
Diferente Proxy Por Serviço:

Para utilizar um proxy por replicação de Agente e outro para serviço cache ESET, por examplo, atualizações, selecione Diferente Proxy Por Serviço na Configuração de Tipo de Proxy no menu suspenso, clique em Editar próximo de Replicação ou Serviços ESET (dependendo da sua intenção de utilizar o HTTP Proxy).

Veja também a configuração do Apache HTTP Proxy com ESET PROTECT 8

  1. Na janela Proxy Global, clique na barra deslizante ao lado de Use servidor proxy e depois digite o enderesso IP ou um nome de domínio totalmente qualificado (FQDN) no servidor onde o Apache HTTP proxy é instalado no campo Host. Digite o usuário e senha que você criou acima (Método II. passo 8) nos campos apropriados. Clique na barra deslizante próxim a Use uma conexão direta se o HTTP proxy não está disponível para permitir essa opção alternativa. Clique em Salvar.

    Figura 3-5
  2. Clique em Finalizar.

  3. Selecione a política que você acabou de criar e selecione Assinar Grupos.

    Figura 3-6
  4. Marque a caixa de seleção próximo a Todos (ou próximo de cada grupo que deve receber as atualização do Apache HTTP Proxy) e clique em OK.

Figura 3-7
  1. Repita os passos 1-3 e depois expanda Configurações e selecione ESET Endpoint para Windows ou ESET Endpoint para macOS (OS X) e Linux (dependendo de qual produto está instalado na sua máquina cliente).

  2. Clique em FerramentasServidor Proxy e defina as configurações do proxy.

  3. Clique em Finalizar.

Figura 3-8
  1. Depois que a política for aplicada, os computadores gerenciados vão começar a utilizar o Apache HTTP Proxy.

Assistęncia Adicional