Rol de Proxy Cytomic

Para acceder a la nube de Cytomic, el software de seguridad instalado en los equipos requiere de acceso a Internet. En los casos de equipos aislados, se permite el acceso a través del proxy corporativo de la organización. Si no existe este recurso, Advanced EDR permite designar a uno o a varios equipos con el rol de proxy Cytomic.

Los equipos con el rol de proxy Cytomic asignado escuchan peticiones de los equipos y las redirigen a la nube de Cytomic por una conexión válida.

Solo se recomienda utilizar equipos con el rol de proxy Cytomic asignado en los casos de equipos aislados que además no tengan acceso a ningún proxy corporativo.

Un equipo con el rol de proxy Cytomic asignado puede dar servicio a un número de dispositivos muy variable, que depende de los recursos hardware instalados. Como norma general, se establece que un equipo puede dar servicio como máximo a 100 equipos.

Limitaciones de los equipos con el rol de Proxy Cytomic asignado

Por motivos de seguridad, cuando Advanced EDR tiene asignado el rol de Proxy Cytomic, únicamente puede establecer conexiones con la nube de Cytomic. Por esta razón, existen varias limitaciones al tipo de descargas que el software de seguridad puede realizar si tiene configurado el acceso a Internet a través de un nodo Proxy Cytomic:

• Windows y macOS:

  • El software de seguridad no puede descargar parches de Cytomic Patch pero sí puede reportar los parches pendientes de instalación. Consulta Descargar e instalar parches.

• Linux:

  • El software de seguridad no puede descargar parches de Cytomic Patch pero sí puede reportar los parches pendientes de instalación. Consulta Descargar e instalar parches.

  • El software de seguridad no puede descargar la protección para instalarla o actualizarla. Consulta Actualización del motor de protección.

Estas limitaciones no aplican al proxy corporativo de la empresa.

Requisitos para asignar el rol de proxy Cytomic a un equipo

• Advanced EDR instalado en un equipo con sistema operativo Windows.

• Soporte para el formato de ficheros 8+3. Consulta el artículo de la MSDN https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc778996(v=ws.10)?redirectedfrom=MSDN para habilitar esta funcionalidad.

• Puerto TCP 3128 sin usar por otras aplicaciones.

• Configuración del cortafuegos del equipo que permita el tráfico entrante y saliente por el puerto 3128.

• Resolver el nombre del equipo con el rol de proxy asignado desde el equipo que lo utiliza.

Asignar el rol de proxy Cytomic a un equipo

• Haz clic en el menú superior Configuración, panel lateral Servicios de red y en la pestaña Proxy. Se mostrarán todos los equipos con el rol de proxy ya asignado.

• Haz clic en el botón Añadir servidor proxy. Se mostrará una ventana con todos los equipos administrados por Advanced EDR que cumplen los requisitos para ejercer de proxy en la red.

• Utiliza la caja de búsqueda para localizar el equipo y haz clic sobre el mismo para agregarlo al listado de equipos con el rol de proxy asignado.

Retirar el rol de proxy Cytomic a un equipo

• Haz clic en el menú superior Configuración, panel lateral Servicios de red y en la pestaña Proxy. Se mostrarán todos los equipos con el rol de proxy ya asignado.

• Haz clic en el icono del equipo que quieres retirar el rol de proxy.

Para configurar el uso de un equipo con el rol de proxy asignado consulta Configuración de listas de acceso a través de proxy.