ESET LiveGuard Advanced (Dynamic Threat Defense) 取扱説明書

  • ESET LiveGuard Advanced ユーザーガイドの内容を理解しました。この高度な脅威対策サービスに関するご質問にお答えします。クラウドサンドボックス機能、4層の検出レイヤー、各種ESET製品との統合、パフォーマンス向上のための設定など、ガイドに記載されているあらゆる内容についてお気軽にご質問ください。
  • ESET LiveGuard Advanced とはどのようなサービスですか?
    LiveGuard Advancedの検出レイヤーはどのように機能しますか?
    ESET LiveGuard Advanced を使用するには、どのような製品と設定が必要ですか?
    ファイルをLiveGuard Advancedに手動で提出できますか?
    パフォーマンスを向上させるために、どのような設定ができますか?
ESET LiveGuard Advanced
用户指南
单击此处显示此文档的联机版本
版权所有 ©2023,所有者 ESET, spol. s r.o.
ESET LiveGuard Advanced ESET, spol. s r.o. 开发
有关详细信息,请访问 https://www.eset.com。
保留所有权利。未经作者书面许可,不得以任何形式或任何方式(电子、机械、影印、录制、扫描或其他
方式)复制、在检索系统中存储或传输本文档的任何部分。
ESET, spol. s r.o. 保留更改任何所述应用程序软件的权利,恕不另行通知。
技术支持:https://support.eset.com
修订日期 2023年m月29日
1 欢迎使用 1 ...........................................................................................................................................
2 产品概述 1 ...........................................................................................................................................
2.1 检测层如何工作 3 .............................................................................................................................
2.2 要求和支持的产品 9 ..........................................................................................................................
2.3 使用 ESET LiveGuard Advanced 的代理 11 .........................................................................................
2.3 Apache HTTP 代理 12 ....................................................................................................................
2.3 Linux 代理配置 13 ........................................................................................................................
2.3 Windows 代理配置 15 ....................................................................................................................
3 如何购买服务 17 ..................................................................................................................................
4 激活 ESET LiveGuard Advanced 18 ......................................................................................................
4.1 在 EBA 中导入许可证 19 ...................................................................................................................
4.2 将 EBA ESET PROTECT 同步 21 .....................................................................................................
4.3 在添加许可证 ESET MSP Administrator 23 ..........................................................................................
4.4 将 ESET MSP Administrator ESET PROTECT 同步 28 ........................................................................
4.5 激活一组计算机 30 ...........................................................................................................................
4.6 激活选定计算机 35 ...........................................................................................................................
4.7 远程安装和激活 37 ...........................................................................................................................
5 如何启用和配置 ESET LiveGuard Advanced 服务 38 ............................................................................
5.1 ESET 安全产品的配置 39 ...................................................................................................................
5.2 策略管理 42 ...................................................................................................................................
6 使用 ESET LiveGuard Advanced 44 ......................................................................................................
6.1 ESET Mail Security 46 ....................................................................................................................
6.2 ESET Endpoint Security ESET Server Security 50 ..........................................................................
6.3 ESET Cloud Office Security 54 .........................................................................................................
6.4 主动防护 55 ...................................................................................................................................
6.5 已提交文件的列表 58 ........................................................................................................................
6.6 创建报告 62 ...................................................................................................................................
6.7 分析结果 67 ...................................................................................................................................
6.7 行为报告 68 ..............................................................................................................................
6.8 手动上载文件以进行分析 70 ...............................................................................................................
6.8 从 ESET PROTECT 提交文件 71 ..........................................................................................................
6.8 从 ESET Endpoint Security 提交文件 72 ................................................................................................
6.8 从 ESET Server Security 提交文件 73 ...................................................................................................
6.8 从 ESET Mail Security 提交文件 76 ......................................................................................................
6.9 添加排除 77 ...................................................................................................................................
6.10 使用排除来提高性能 79 ....................................................................................................................
6.10 查看已提交文件的列表 80 ..............................................................................................................
6.10 排除文件夹 85 ..........................................................................................................................
6.10 排除进程 90 .............................................................................................................................
6.10 查看已提交文件的数量 92 ..............................................................................................................
6.11 检测到威胁通知 96 .........................................................................................................................
7 常见问题解答 99 ..................................................................................................................................
8 测试 ESET LiveGuard Advanced 的功能 101 ........................................................................................
9 故障排除 104 .......................................................................................................................................
9.1 诊断 110 .......................................................................................................................................
9.2 Apache HTTP 代理疑难解答 114 ........................................................................................................
10 ESET LiveGuard Advanced 的安全性 116 ...........................................................................................
11 公平使用策略 119 ..............................................................................................................................
12 隐私政策 120 .....................................................................................................................................
13 使用条款 122 .....................................................................................................................................
13.1 ESET 管理服务器代理最终用户许可协议 124 .........................................................................................
13.2 数据处理协议 129 ..........................................................................................................................
13.3 标准合同条款 130 ..........................................................................................................................
1
欢迎使用
欢迎使用 ESET LiveGuard Advanced 用户指南。本文档将说明如何管理 ESET LiveGuard Advanced。它还详细介
绍了 ESET LiveGuard Advanced 到其他 ESET 商业版产品的连接。
我们使用了一组统一符号来突出显示特定关注内容或重要内容的主题。本指南中的主题分为几个章节和子
章节。您可以通过使用顶部的搜索字段来查找相关信息。
联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时,将自动显示联机帮助的最新版本。
ESET 知识库包含对最常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员
定期更新,它已成为解决各类问题的最强大工具。
ESET 论坛可使 ESET 用户轻松获取帮助,并为他人提供帮助。您可以发布任何与您的 ESET 产品相关
的问题或难题。
本指南中使用的信息框:
注释可以提供有价值的信息,例如特定功能或指向某些相关主题的链接。
这些信息需要您注意,请勿跳过。它通常提供并非关键但很重要的信息。
您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含
的文本,因为它引用了高度敏感的系统设置或有风险的内容。
示例介绍与其所属主题相关的用例。示例用于解释更复杂的主题。
使用的文本样式
约定 含义
Bold type 界面项目的名称,例如框和选项按钮。
Code 代码示例或命令。
Hyperlink 支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示,可能带
有下划线。
%ProgramFiles%
存储安装在 Windows 上的程序的 Windows 系统目录。
产品概述
关于服务
ESET LiveGuard Advanced(云沙盒)是 ESET 提供的付费服务。其目的是增加一层旨在缓解新的肆虐威胁的防
护。
更改服务名称
2022 年 3 月 23 日,ESET Dynamic Threat Defense 更名为 ESET LiveGuard Advanced。ESET 商业产品中,
2
您也可以发现它名为 ESET LiveGuard。这两个名称指的是同一个服务。
服务可用性
ESET 状态门户提供 ESET 服务可用性的最新视图。它提供 ESET 服务的视图和服务状态报告,包括过去的事
件。如果您是 ESET 用户,在使用 ESET 服务时遇到任何问题并且 ESET 状态门户未指出这些问题,请联系
ESET 技术支持
它的工作方式
未被证实为恶意且可能携带恶意软件的可疑样本将被自动提交到 ESET 云。提交的样本将在沙箱中运行,并
由我们的高级恶意软件检测引擎进行评估。恶意样本或可疑垃圾电子邮件将提交到 ESET LiveGrid®。电子邮
件附件将单独进行处理,并需要提交到 ESET LiveGuard Advanced。管理员或用户可以定义要提交的文件范围
以及文件在 ESET 云中的保留期限。默认情况下,不会提交具有活动内容(宏,javascript)的文档和 PDF 文件。
请参阅检测层如何工作的详细说明。
在远程管理控制台的已提交的文件部分中,管理员将获得观察到的每个已提交文件的样本行为的简要报告。
如果某个文件证实是恶意文件,则系统会为所有参与 ESET LiveGrid® 的用户将该文件作为可疑对象进行阻
止。如果评估为可疑,则系统会在用户组织内的所有计算机上阻止它,具体取决于敏感度阈值。
可以手动提交文件或基于策略配置自动提交文件。在 ESET PROTECT Web 控制台中,用户可以提交通过客
户端计算机报告的 .exe 文件
ESET LiveGuard Advanced、ESET LiveGrid® ESET Threat Intelligence 之间的区别是什么?
架构
ESET 安全产品和管理控制台
每当样本上载到 ESET LiveGuard Advanced 以进行分析时,该样本的元数据也会上载到管理控制台(如果客
户端可以连接到服务器)。这为控制台管理员提供了上载到 ESET 云的样本列表。
ESET 安全产品和 ESET LiveGuard Advanced
只要激活并经过配置的 ESET 安全产品决定需要分析样本,它会将样本上载到 ESET LiveGuard Advanced。
ESET LiveGuard Advanced 完成分析样本之后,它会将结果提供给该公司(或 MSP 客户)中的所有计算机,
还会将结果提供给所有曾经提交该文件的公司。然后安全产品将基于现有策略执行适当的操作。在 ESET
点和 ESET 服务器产品版本 7.2 及更高版本中,可以选择要对浏览器和电子邮件客户端下载的可疑文件执
行的操作。
ESET 会对所有传输的程序包进行签名,以降低攻击的风险。在内部网络中使用 HTTP 连接时,产品始终会
检查连接是否在代理后升级到 HTTPS。如果代理未正确配置,还会在内部网络中使用 HTTPS 连接。
ESET 管理控制台和 ESET LiveGuard Advanced
ESET LiveGuard Advanced 在本地管理控制台和基于云的管理控制台(ESET PROTECT、ESET PROTECT Cloud)
可用。在 ESET LiveGuard Advanced 收到来自 ESET 安全产品的样本后,它会自动向管理控制台通知分析的状
态。在分析完成后,结果将传输到管理控制台。
漫游端点和 ESET LiveGuard Advanced
漫游端点是任何具有 ESET 安全产品(在您公司的外部运行并且未连接到 ESET PROTECT)的客户端。通常,
它是一台家中或商务旅行途中使用的计算机(无 VPN)。漫游客户端充分利用了 ESET LiveGuard Advanced。
3
是,它不会通知 ESET PROTECT 关于已提交供分析的样本的情况。当客户端返回到您本地并连接到 ESET
PROTECT,会同步元数据并更新已提交文件的列表。当一个客户端在漫游时(即使在它与 ESET PROTECT
步之前),您网络上的其他客户端可以接收由发现的威胁导致的更新。
ESET Cloud Office Security ESET LiveGuard Advanced
ESET LiveGuard Advanced 通过在隔离环境中执行可疑代码来分析提交的文件,以评估其行为。ESET Cloud
Office Security 会将来自 Microsoft Exchange Online、OneDrive、Teams 组和 SharePoint 站点的可疑电子邮件附
件和文件提交给 ESET LiveGuard Advanced 进行分析。ESET Cloud Office Security 不需要数据,也不会将数据上
传到 ESET 管理控制台。将在 ESET Cloud Office Security 中显示有关提交的文件及其结果的信息。
全局数据库
ESET LiveGuard Advanced 使用两个 Azure 数据中心(美国和欧洲)来存储文件的哈希及其分析结果。数据
中心为已分析的文件提供更快的结果。ESET 总部(位于斯洛伐克)存储所有提交的文件并执行分析。每位
客户(公司)的数据单独存储在一个全局数据库中。ESET 将用户连接路由到最近的数据中心。
我们强烈建议您使用代理缓存来自 ESET 服务器的响应,尤其对于拥有大量客户端计算机(数百台或
更多)的用户,因为使用代理可以节省大量网络通信流量。
您可以排除选定的文件夹和进程来减少已提交文件的数据并提高整体性能。
检测层如何工作
ESET LiveGuard Advanced 使用 4 个独立检测层,以确保检测率最高。每一层使用不同的方法,并给出对样
本的判断。最终评估结果基于样本的所有相关信息。请查看以下方案中的过程概述:
4
单击图像查看全尺寸图片。
第 1 层:高级解压缩和扫描
在进入 ESET LiveGuard Advanced 的第一层(即所谓的高级解压缩和扫描层)时,系统会将静态样本与 ESET
的威胁数据库进行匹配:配备有尚未分发的实验性检测,以及干净项目、潜在不受欢迎 (PUA) 项目和潜在
不安全 (PUsA) 项目组成的综合列表。恶意软件通常通过将其恶意核心隐藏在一系列压缩层之后,来试图逃
避检测;因此,为了分析能够正常进行,需要去除这一保护层。ESET LiveGuard Advanced 使用高级解压缩和
扫描来实现这一点,方法是利用基于 ESET 研究人员在恶意代码中发现的加壳程序的高度专业化工具。这些
专用解壳程序会剥离恶意软件的保护层,从而让 ESET LiveGuard Advanced 可以再次将样本与丰富的威胁数
据库进行匹配。高级解压缩和扫描层将样本分类为恶意软件、干净、PUA PUsA。由于与解壳程序和其他
合并过程有关的安全风险和硬件要求,因此需要一个高性能的安全环境。这一独特环境由 ESET LiveGuard
Advanced 健壮且有弹性的云基础架构提供。
5
第 2 层:高级机器学习检测
提交给 ESET LiveGuard Advanced 的每一个项目还要通过“高级机器学习”检测进行静态分析,从而生成样
本的基本特征。由于分析压缩代码或加密代码(而不进一步处理)仅会试图分类异常,因此提交的项目会
同时进行另一个(更动态)分析,以便提取其指令和 DNA 基因。通过描述样本的活动特征和行为,即使不
执行也将发现加壳对象或混淆对象的恶意特征。从先前所有步骤中提取的信息将由一小组精心挑选的分类
模型和深度学习算法进一步处理。最后,所有这些信息都将通过一个神经网络进行整合,返回四个可能级
别之一:恶意、高度可疑、可疑和干净。如果未使用这一层或任何其他 ESET LiveGuard Advanced 层,将显示
“不需要分析”消息。由于这些过程的复杂性和硬件要求,需要一个比用户的 Endpoint 提供的基础架构更
为强大的基础架构。为了处理计算量较大的任务,ESET 工程师们设计了一套卓越而复杂的系统:ESET
LiveGuard Advanced。
6
第 3 层:实验性检测引擎
为了进一步分析每个样本,需要执行基于行为的深入分析,来补充以前的发现。为了收集此类威胁情报,
将采用另一个 ESET LiveGuard Advanced 层步骤:即实验性检测引擎。它会将可疑项插入一组精确配置的系
统,这些系统非常类似于使用各种操作系统的全功能计算机:一种“类固醇沙箱”。这些高度受控的环境
用作配备一系列 ESET 检测算法的监控单元,以便记录每个操作。为了识别隐藏的恶意行为,实验性检测引
擎还会生成大量内存转储。随后将针对包含未发布的实验性检测的 ESET 丰富的威胁数据库进行扫描并匹配,
从而确保检测结果高度准确以及误报数量极低。实验性检测引擎所收集的情报还将汇编到沙箱检测到的一
个综合事件列表,该列表随后将用于 ESET LiveGuard Advanced 最终检测层中的进一步分析:深入行为分析。
7
第 4 层:深入行为分析
ESET LiveGuard Advanced 的最后一层(称为“深入行为分析”)中,所有沙箱输出(包括硬盘驱动器上
创建或删除的文件、在 Windows 系统注册表中添加或删除的条目、所有外部通信尝试和正在运行的脚本)
都将进行彻底的行为分析。在此阶段,ESET LiveGuard Advanced 专注于恶意行为和可疑行为,例如试图连接
到信誉不佳的 Web 位置、使用已知恶意对象以及使用由特定恶意软件系列生成的独特字符串。深入行为分
析还会将沙箱输出分解为逻辑块,然后与之前分析的模式和操作链的广泛且定期审查的数据库进行匹配,
以识别最轻微的恶意行为迹象。
8
最终结果
ESET LiveGuard Advanced 将汇合检测层中所有可用的判断,然后评估样本的状态。结果将首先传递给用户
ESET 安全产品及其公司的基础架构。
9
要求和支持的产品
本地产品用户的要求
为了保证 ESET LiveGuard Advanced 的正常运行,您的环境应该满足以下先决条件:
有效的 ESET Business Account ESET MSP Administrator 帐户已与 ESET 管理控制台同步
支持的 ESET 管理控制台
版本 7.x 或更高版本的兼容 ESET 安全产品已安装
ESET LiveGuard Advanced 的有效许可证
使用 ESET LiveGuard Advanced 许可证激活的安全产品
在策略中为兼容的安全产品启用 ESET LiveGuard Advanced
打开端口上的网络要求与 ESET LiveGrid® 的相同。
如果使用的是 Apache HTTP Proxy ESET Bridge,则打开端口上的网络要求与 ESET LiveGrid® 的网络
要求相同。否则,端口为 443。
o访问 ESET LiveGuard Advanced 联机服务器
ESET Cloud Office Security 用户的要求
要在 ESET Cloud Office Security 中使用 ESET LiveGuard Advanced,用户需要满足以下条件:
有效的 ESET Business Account ESET MSP Administrator 帐户已与 ESET Cloud Office Security 连接
ESET LiveGuard Advanced 的有效许可证
10
ESET Cloud Office Security 不会与 ESET 管理控制台共享任何有关已提交文件的信息。
管理控制台中的访问权限
Web 控制台中,提交的文件和分析结果仅对具有提交该文件的设备的访问权的用户可见。可以通过
Web 控制台手动提交从 ESET Inspect 报告的可执行文件。您需要对报告检测的计算机具有使用权限,并对
家庭组上的发送文件到 ESET LiveGuard 功能具有写入权限。
漫游端点 - 如果设备无法访问 ESET PROTECT 服务器,但是可以访问 ESET 云服务器,则由该设备提交的文
件仅在设备再次连接到 服务器后可见。
性能
您可以使用 ESET Bridge缓存来自 ESET LiveGuard Advanced 的结果。缓存可显著减少网络上的 Internet 流量
建议您在企业环境(超过 1,000 台托管计算机)中使用专用 ESET Bridge 服务器。缓存大量文件会降低服
务器的性能。在高可用性环境中,我们建议在单独的计算机上安装每个组件(ESET PROTECT 服务器、ESET
Bridge、数据库服务器)。在安装了 ESET PROTECT 的相同计算机上,我们也不建议运行资源密集型应用程
序。
提高整体性能的另一种方法是减少已提交文件的数量。可以排除文件、文件夹或进程来防止发送私人文件
进行分析,或降低负载。有关详细信息,请参阅 使用排除来提高性能
支持的许可证
ESET LiveGuard Advanced 可在此时间前激活:
一年、两年和三年许可证和来自 EBA 的订阅许可证
来自 ESET MSP Administrator 的订阅式 MSP 许可证
支持的产品
仅某些产品支持提交文件以在 ESET LiveGuard Advanced 中进行分析。仅在支持的管理控制台版本中提供提
交文件的列表。
安全产品
产品 版本
适用于 Windows ESET Endpoint Antivirus*
适用于 Windows ESET Endpoint Security
版本 7 及更高版本
ESET Mail Security for Microsoft Exchange 版本 7 及更高版本
ESET File Security for Windows Server 版本 7.x
适用于 Windows Server ESET Server Security
(以前称为 ESET File Security for Windows Server)
版本 8 及更高版本
ESET Endpoint Antivirus 对于 Linux 版本 8.1 及更高版本
ESET Server Security 对于 Linux 版本 8.1 及更高版本
ESET Cloud Office Security (从 2021 年 12 月开始)
* ESET LiveGuard AdvancedESET Endpoint Antivirus ESET Endpoint Security 的 功能相同。在本手册中,我
11
们只提到了 ESET Endpoint Security 以使文本更容易理解。ESET Endpoint Antivirus 用户应遵循本指南中有关
ESET Endpoint Security 的说明。
管理控制台
产品和版本 支持
ESET PROTECT 8 及更高版本
ESET Security Management Center 7.0 和 7.1 对控制台的支持已结束。
ESET Security Management Center 7.2
ESET Remote Administrator 6.x 及较旧版本
ESET PROTECT Cloud
不支持的操作系统
ESET LiveGuard Advanced 在装有 Windows XP Microsoft Windows Server 2003 的客户端计算机上不
受支持。这些系统不支持对安全传输样本文件必不可少的 TLS 1.2。
受支持的代理
ESET Bridge 已随 ESET PROTECT 10.0 一起发布(作为 Apache HTTP Proxy 的替代),包含在管理控制台的
一体式安装程序中。还可以从 ESET 下载站点,将它下载为独立安装程序。Apache HTTP Proxy 将继续可用,
但建议您使用 ESET Bridge。
使用 ESET LiveGuard Advanced 的代理
ESET LiveGuard Advanced 可以使用 ESET Bridge 代理来转发与 ESET 服务器的连接并缓存已传输的数据。缓
存可节省网络通信流量。仅当客户端计算机对 ESET 服务器没有网络可见性时,才需要使用代理。如果您使
ESET Bridge 来转发 ESET PROTECT 服务器和 ESET Management 服务器代理之间的通信,则它可用于缓存
来自 ESET LiveGuard Advanced 的结果。ESET Bridge 还支持代理链
客户端计算机上的代理设置
有必要在客户端计算机上的 ESET 安全产品中设置代理设置设置 > 工具 > 代理服务器)。可以通过
策略远程执行该操作。
ESET PROTECT Cloud 的用户
如果一个网络上有至少 10 计算机(例如,办公室),则应将使用 ESET Bridge 来缓存检测结果。如果客户
端计算机不共享内部网络或 VPN,请勿使用代理。请在 ESET PROTECT Cloud 文档中阅读有关 ESET Bridge
详细信息。
Apache HTTP 代理用户
ESET PROTECT Cloud 4.0 ESET PROTECT 10.0 (已于 2022 年 11 月发布)开始,ESET Bridge 将替
Apache HTTP 代理。Apache HTTP 代理已受有限支持。如果您使用 Apache HTTP 代理,建议您迁移
ESET Bridge
ESET PROTECT 虚拟设备的用户
该设备基于 CentOS 7,不受 ESET Bridge 支持。ESET PROTECT 虚拟设备的用户可以选择以下解决方案之一:
12
使用在单独计算机上安装的 ESET Bridge(查看 ESET Bridge 要求列表)。
使用设备内置的 Apache HTTP 代理解决方案。
安装 ESET Bridge
可以通过多种方式安装 ESET Bridge。建议您使用最新的 ESET PROTECT 一体式安装程序
缓存 ESET LiveGuard Advanced 提供的结果
默认情况下,ESET Bridge 有缓存结果的正确配置。在配置 ESET Bridge 为使用代理解决方案进行缓存并启用
ESET LiveGuard Advanced 后,将开始缓存结果。
Apache HTTP 代理
建议
Apache HTTP 代理工作正常,但已达到有限支持。建议您改用 ESET Bridge
代理配置文件
Linux Windows Apache 配置文件存储在不同的位置,请参见下表中的常用位置。
操作系统 配置文件
Windows
C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
Linux(基于 Debian)
/etc/apache2/mods-available/proxy.conf
虚拟设备 (Linux)
/etc/httpd/conf.d/proxy.conf
代理链
您可以设置要在该链中使用的更多受支持转发代理。将 ProxyRemote * AddressOfNextProxy 添加到
您的代理配置。所有要连接到下一个代理的代理都需要具有该设置。
例如,其中 10.1.1.2 是下一个代理的地址:
ProxyRemote * http://10.1.1.2:3128
若要应用新配置,请重新启动代理服务。
第三方代理(非 Apache)
其他转发代理解决方案都不受 ESET 支持。在某些情况下,其他代理可能会起作用,但 ESET 不会对这些情
形提供配置或支持。
故障排除
若要获取来自代理的详细日志,请在代理配置中更改/添加参数 LogLevel debug 并重新启动代理服务。
您可以使用日志来查找问题,或将它们提供给 ESET 支持以获取进一步帮助。
13
在企业级环境(数百台计算机或更多)中使用 ESET LiveGuard Advanced 时,我们建议在专用服务器
上部署 HTTP 代理。在利用率很高的服务器(例如,ESET PROTECT服务器或数据库)上运行 HTTP 代理
可能导致 ESET LiveGuard Advanced 连接问题。
您可以排除选定的文件夹和进程来减少已提交文件的数据并提高整体性能。
Linux 代理配置
此配置仅适用于 Apache HTTP Proxy。如果使用 ESET Bridge,通过 ESET PROTECT Web 控制台配置它
检查代理配置文件中是否包含以下各行,如果未包含,则添加它们。
1. 启用缓存、服务器代理连接和 HTTPS 连接,设置日志文件。
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 500000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/httpd/proxy
AllowCONNECT 443 2222 53535
ProxyRequests On
ProxyVia On
CacheLock on
CacheLockMaxAge 10
ProxyTimeOut 900
SetEnv proxy-initial-not-pooled 1
ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"
如果需要,可以为系统调整参数 CacheRootErrorLog
14
2. 将以下代码段添加到上面所列代码最后一行之后。这将在代理上启用 ESET LiveGuard Advanced 的缓存:
<VirtualHost *:3128>
ProxyRequests On
</VirtualHost>
<VirtualHost *:3128>
ServerName r.edtd.eset.com
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If>
ProxyRequests Off
CacheEnable disk /
SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10
0 smax=10
ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On
</VirtualHost>
3. 保存配置,然后重新启动代理服务。
启用必要的代理模块
如果使用带有 ESET LiveGuard Advanced 的自定义 Linux Apache 代理时,请确保已启用模块:headers
ssl alias
例如,对于基于 Debian 的分发,请使用:
1.加载模块:
sudo a2enmod headers ssl alias
2.重新启动服务:
service apache2 restart
15
Windows 代理配置
此配置仅适用于 Apache HTTP Proxy。如果使用 ESET Bridge,通过 ESET PROTECT Web 控制台配置它
如果您使用自己的 Apache HTTP 代理缓存 ESET LiveGuard Advanced 文件,则需要修改
httpd.conf
文件。它
通常位于 Apache
conf
文件夹中。
按以下所列顺序添加配置段。
1. ESET LiveGuard Advanced 需要 SSL、标题、在代理中提供并启用的别名模块。确保模块存在,并将以下
各行添加到代理配置文件以加载需要的模块:
LoadModule alias_module ..\modules\mod_alias.dll
LoadModule ssl_module ..\modules\mod_ssl.dll
LoadModule headers_module ..\modules\mod_headers.dll
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
LoadModule proxy_module ..\modules\mod_proxy.dll
LoadModule proxy_http_module ..\modules\mod_proxy_http.dll
LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll
LoadModule cache_module ..\modules\mod_cache.dll
LoadModule cache_disk_module ..\modules\mod_cache_disk.dll
2. 启用缓存、服务器代理连接和 HTTPS 连接,设置日志文件。
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
16
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
AllowCONNECT 443 563 2222 8883
ProxyRequests On
ProxyVia On
SetEnv proxy-initial-not-pooled 1
ErrorLog "logs/error.log"
LogLevel warn
如果需要,可以为系统调整 ErrorLogLogLevel
3. 将以下代码段添加到上面所列代码最后一行之后。这将在代理上启用 ESET LiveGuard Advanced 数据的
缓存:
AcceptFilter https none
AcceptFilter http none
EnableSendfile Off
EnableMMAP off
<VirtualHost *:3128>
ProxyRequests On
</VirtualHost>
<VirtualHost *:3128>
ServerName r.edtd.eset.com
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
/