Proxys konfigurieren

Registrieren Sie einen Proxy in Server- und Workload Protection

1. In der Server- und Workload Protection-Konsole gehen Sie zu Administration > System Settings > Proxys.
2. Klicken Sie im Bereich Proxy Servers auf Neu → New Proxy Server.
3. Geben Sie in die Felder Name und Beschreibung einen benutzerfreundlichen Namen und eine Beschreibung für Ihren Proxy ein.
4. Für das Proxy Protocol wählen Sie entweder HTTP, SOCKS4, SOCKS5 oder Proxy Auto-Configuration (PAC). Nicht alle Protokolle werden von allen Komponenten unterstützt. Siehe Unterstützte Proxy-Protokolle für Details.

Hinweis Der Proxy in der PAC-Datei unterstützt nur HTTP- und direkte Verbindungs-PACs.

1. Geben Sie in die Felder Adresse und Port die IP-Adresse oder URL des Proxys sowie dessen Port ein (standardmäßig 8080 oder 80 für HTTP; 3128 für den Squid-HTTP-Proxy; 443 für HTTPS; und 1080 für SOCKS 4 und 5).
2. Aktivieren Sie Proxy requires authentication credentials, wenn Sie zuvor Ihren HTTP- oder SOCKS 5-Proxy so eingerichtet haben, dass er eine Authentifizierung von den verbundenen Komponenten erfordert. Geben Sie diese Anmeldedaten in die Felder Benutzername und Kennwort ein.

Unterstützte Proxy-Protokolle

Über Proxy mit der 'primären Komponenten-Update-Quelle' verbinden

Hinweis Die primäre Komponenten-Update-Quelle für den neuen verbesserten Relay ist der Server- und Workload Protection-Relay. Der Security Agent 20.0.0-3964+ kann über diese Proxy-Einstellung eine Verbindung zu Server- und Workload Protection-Relays herstellen.

Hinweis Die Agents und Geräte verwenden den Proxy nur, wenn ihr zugewiesenes Relay nicht verfügbar ist und ihnen ausdrückliche Erlaubnis erteilt wurde, auf die primäre Aktualisierungsquelle zuzugreifen.

1. Stellen Sie sicher, dass Sie die Agentenversion 10.0 oder höher verwenden. Nur Version 10.0 und höher unterstützt Verbindungen über einen Proxy
2. Registrieren Sie einen Proxy in Server- und Workload Protection.
3. Klicken Sie in der Server- und Workload Protection-Konsole auf die Registerkarte Administration → System Settings → Proxys.
4. Im Bereich Proxy Server Use ändern Sie die Einstellung Primary Component Update Proxy used by Agents, Appliances, and Relays, um auf den neuen Proxy zu verweisen.
5. Klicken Sie auf Save.
6. Starten Sie die Agenten neu.

Mit Server- und Workload Protection über Proxy verbinden

Verbinden Sie einen Agenten mit Server- und Workload Protection über einen Proxy mithilfe eines Bereitstellungsskripts

1. Stellen Sie sicher, dass Sie die Agentenversion 10.0 oder höher verwenden. Nur Version 10.0 und höher unterstützt Verbindungen über einen Proxy.
2. Registrieren Sie einen Proxy in Server- und Workload Protection.
3. Klicken Sie in der oberen rechten Ecke der Server- und Workload Protection-Konsole auf Administration → Updates → Software → Local → Generate Deployment Scripts.
4. Um den Proxy zu kontaktieren Server- und Workload Protection, wählen Sie einen Proxy aus.
5. Kopieren Sie das Skript oder speichern Sie es.
6. Führen Sie das Skript auf dem Computer aus. Das Skript installiert den Agenten und konfiguriert ihn so, dass er über den angegebenen Proxy eine Verbindung zu Server- und Workload Protection herstellt.

Verbinden Sie einen Agenten mit Server- und Workload Protection über einen Proxy mithilfe von dsa_control

cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -u myUserName:MTPassw0rd
dsa_control -x dsm_proxy://squid.example.com:443

/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443

• Stellen Sie sicher, dass der Proxy ein unterstütztes Protokoll verwendet. Siehe Unterstützte Proxy-Protokolle.
• Weitere Informationen zu dsa_control und seinen -u- und -x-Optionen finden Sie unter dsa_control.
• Wiederholen Sie diese Befehle auf jedem Agenten, der über einen Proxy eine Verbindung zu Server- und Workload Protection herstellen muss.
• Führen Sie die folgenden Befehle aus, um die lokale Konfiguration des Agents zu aktualisieren.

Über Proxy mit Relais verbinden

Verbinden Sie einen Agenten über einen Proxy mithilfe eines Bereitstellungsskripts mit Relays

1. Stellen Sie sicher, dass Sie die Agentenversion 10.0 oder höher verwenden. Nur Version 10.0 und höher unterstützt Verbindungen über einen Proxy.
2. Registrieren Sie einen Proxy in Server- und Workload Protection.
3. Klicken Sie in der oberen rechten Ecke der Server- und Workload Protection-Konsole auf Administration → Updates → Software → Local → Generate Deployment Scripts.
4. Wählen Sie einen Proxy aus Proxy to contact Relay(s) aus.
5. Kopieren Sie das Skript oder speichern Sie es.
6. Führen Sie das Skript auf dem Computer aus. Das Skript installiert den Agenten und konfiguriert ihn so, dass er über den angegebenen Proxy eine Verbindung zum Relay herstellt.

Verbinden Sie einen Agenten über einen Proxy mit Relays mithilfe von dsa_control

cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -w myUserName:MTPassw0rd
dsa_control -y relay_proxy://squid.example.com:443

/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443

• Stellen Sie sicher, dass der Proxy ein unterstütztes Protokoll verwendet. Siehe Unterstützte Proxy-Protokolle.
• Weitere Informationen zu dsa_control und seinen -u- und -x-Optionen finden Sie unter dsa_control.
• Wiederholen Sie diese Befehle auf jedem Agenten, der über einen Proxy eine Verbindung zu Server- und Workload Protection herstellen muss.
• Führen Sie die folgenden Befehle aus, um die lokale Konfiguration des Agents zu aktualisieren.

Verbinden Sie sich mit Server- und Workload Protection/Relays über Proxy Auto_Configuration (PAC)-Proxy

1. Stellen Sie sicher, dass Sie die Agentenversion 20.0.0-6680 oder neuer verwenden. Nur 20.0.0-6680 und neuere Versionen unterstützen Verbindungen über einen PAC-gelösten Proxy.
2. Registrieren Sie den Proxy in Server- und Workload Protection.
3. Klicken Sie in der oberen rechten Ecke der Server- und Workload Protection-Konsole auf Administration → Updates → Software → Local → Generate Deployment Scripts.
4. Von Proxy zu Kontakt Server- und Workload Protection/Relay, wählen Sie einen Proxy aus.
5. Kopieren Sie das Skript oder speichern Sie es.
6. Führen Sie das Skript auf dem Computer aus. Das Skript installiert den Agenten und konfiguriert ihn so, dass er über den PAC-gelösten Proxy eine Verbindung zu Server- und Workload Protection/Relay herstellt.

cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control --pacproxyunpw myUserName:MTPassw0rd
dsa_control --pacproxy http://pac.example.com:80/proxy.pac

/opt/ds_agent/dsa_control --pacproxyunpw myUserName:MTPassw0rd
/opt/ds_agent/dsa_control --pacproxy http://pac.example.com:80/proxy.pac

Hinweis Stellen Sie sicher, dass der Proxy ein HTTP-Protokoll verwendet. Derzeit unterstützt der PAC-gelöste Proxy nur die HTTP-Methode. Weitere Informationen zu dsa_control und den Optionen --pacproxy und --pacproxyunpw finden Sie unter dsa_control. Wiederholen Sie diese Befehle auf jedem Agenten, der über einen Proxy eine Verbindung zu Server- und Workload Protection/Relay herstellen muss. Führen Sie die Befehle aus, um die lokale Konfiguration des Agents zu aktualisieren. Die PAC-Proxy-Funktion wird nur auf Windows mithilfe eines Bereitstellungsskripts unterstützt.

Verbinden sich mit dem Smart Protection Network über Proxy

1. Registrieren Sie einen Proxy in Server- und Workload Protection.
2. Klicken Sie in der Server- und Workload Protection-Konsole oben auf Richtlinien.
3. Im Hauptbereich doppelklicken Sie auf die Richtlinie, die Sie verwenden, um Computer hinter dem Proxy zu schützen.
4. Richten Sie einen Proxy für den Global Census, die Good File Reputation und die Vorausschauendes Maschinenlernen-Dienste wie folgt ein:
   1. Klicken Sie links auf Einstellungen.
   2. Klicken Sie im Hauptbereich auf die Registerkarte Allgemein.
   3. Suchen Sie im Hauptbereich nach dem Abschnitt Network Setting for Census and Good File Reputation Service, and Predictive Machine Learning.
   4. Wenn das Übernommen-Kontrollkästchen ausgewählt ist, werden die Proxy-Einstellungen von der übergeordneten Richtlinie übernommen. Um die Einstellungen für diese Richtlinie oder den Computer zu ändern, deaktivieren Sie das Kontrollkästchen.
   5. Wählen Sie When accessing Global Server, use proxy und in der Liste Ihren Proxy aus, oder wählen Sie Neu, um einen anderen Proxy anzugeben.
   6. Speichern Sie Ihre Einstellungen.
5. Richten Sie einen Proxy für die Smart Protection Network zur Verwendung mit Anti-Malware ein:
   1. Klicken Sie links auf Anti-Malware.
   2. Klicken Sie im Hauptbereich auf die Registerkarte Smart Protection.
   3. Unter Smart Protection Server for File Reputation Service, wenn das Kontrollkästchen Übernommen ausgewählt ist, werden die Proxy-Einstellungen von der übergeordneten Richtlinie übernommen. Um die Einstellungen für diese Richtlinie oder den Computer zu ändern, deaktivieren Sie das Kontrollkästchen.
   4. Wählen Sie Connect directly to Global Smart Protection Service.
   5. Wählen Sie When accessing Global Smart Protection Service, use proxy und in der Liste Ihren Proxy oder wählen Sie Neu, um einen anderen Proxy anzugeben.
   6. Geben Sie Ihre Proxy-Einstellungen an und klicken Sie auf OK.
   7. Speichern Sie Ihre Einstellungen.
6. Richten Sie einen Proxy für die Smart Protection Network zur Verwendung mit Web Reputation ein:
   1. Klicken Sie links auf Web Reputation.
   2. Klicken Sie im Hauptbereich auf die Registerkarte Smart Protection.
   3. Unter Smart Protection Server for Web Reputation Service richten Sie Ihren Proxy genauso ein, wie Sie es im vorherigen Schritt unter Anti-Malware getan haben.
   4. Mit Web Reputation weiterhin links ausgewählt, klicken Sie auf die Registerkarte Erweitert.
   5. Wählen Sie im Abschnitt Ports eine Gruppe von Portnummern aus, die die Portnummer des Proxy-Servers enthält, und klicken Sie dann auf Speichern.
      Wenn Sie beispielsweise einen Squid-Proxy-Server verwenden, würden Sie den Port List Squid Web Server auswählen. Wenn Sie keine passende Gruppe von Portnummern sehen, gehen Sie zu Richtlinien → Common Objects → Listen → Port Lists und klicken Sie dann auf Neu, um Ihre Ports einzurichten.
   6. Speichern Sie Ihre Einstellungen.
7. Senden Sie die neue Richtlinie an Ihre Agenten. Siehe Richtlinienänderungen manuell senden.

Einen Proxy entfernen

Um einen Proxy zwischen Agent und Server- und Workload Protection oder Agent und Relay zu entfernen

Um einen Proxy zwischen anderen Komponenten zu entfernen