Configuración de listas de acceso a través de proxy

Advanced EPDR permite asignar a los equipos de la red uno o más métodos de conexión con el exterior, en función de los recursos existentes en la infraestructura IT de la compañía.

Advanced EPDR maneja una lista de métodos de acceso configurable por el administrador, que recorre cuando necesita conectar con la nube de Cytomic. Una vez seleccionado, el método de acceso elegido no cambia hasta que éste queda inaccesible, momento en el cual Advanced EPDR seguirá recorriendo la lista hasta encontrar uno nuevo que sea válido. Si llega al final de la lista volverá a iniciar el recorrido hasta que todos los métodos de conexión hayan sido probados al menos una vez.

Los tipos de conexión soportados por Advanced EPDR son:

Tipo de proxy Descripción

No usar proxy

Acceso directo a Internet. Los equipos acceden de forma directa a la nube de Cytomic para descargar las actualizaciones y enviar los reportes de estado del equipo. En este caso, el software Advanced EPDR utilizará la configuración del equipo para comunicarse con Internet.

Proxy corporativo

Acceso a Internet vía proxy instalado en la red de la organización.

  • Dirección: dirección IP del servidor de proxy.

  • Puerto: puerto del servidor de proxy.

  • El proxy requiere autenticación: habilitar si el proxy requiere información de usuario y contraseña.

  • Usuario: cuenta de un usuario del proxy que permita su uso.

  • Contraseña: contraseña de la cuenta de usuario.

Descubrimiento automático de proxy a través de Web Proxy Autodiscovery Protocol (WPAD)

Pregunta a la red mediante DNS o DHCP para recuperar la url de descubrimiento que apunta al archivo PAC de configuración. Alternativamente se puede indicar directamente el recurso HTTP o HTTPS donde se encuentra el archivo PAC de configuración.

Proxy Advanced EPDR

Acceso a través del agente Advanced EPDR instalado en un equipo de la red. Centraliza todas las comunicaciones de la red a través de un equipo con un agente Cytomic instalado.

Para configurar la salida de un equipo a través de un proxy Advanced EPDR haz clic en el enlace Seleccionar equipo. Se desplegará una ventana con el listado de equipos disponibles que tienen el rol de proxy en la red. Selecciona uno de la lista y haz clic en el botón Añadir.

Tipos de acceso a la red soportados por Advanced EPDR

Es posible configurar una lista de accesos formada por varios equipos con el rol de proxy asignado. Asigna previamente el rol de proxy Advanced EPDR a uno o más equipos de la red con Advanced EPDR instalado siguiendo los pasos indicados en Asignar el rol de proxy a un equipo

Configurar una lista de acceso

Para configurar una lista de acceso crea una configuración de tipo Configuración de red:

  • Haz clic en el menú superior Configuración, menú lateral Configuración de red y en el botón Añadir o selecciona una configuración ya creada para modificarla.

  • En la sección Proxy haz clic en el icono . Se mostrará una ventana con los tipos de conexión disponibles.

  • Selecciona un tipo de conexión (Tipos de acceso a la red soportados por Advanced EPDR) y haz clic en el botón Aceptar. El tipo de conexión se añadirá a la lista.

  • Para modificar el orden de los métodos de conexión selecciona un elemento haciendo clic en la casilla de selección y utiliza las fechas y para subirlo o bajarlo.

  • Para borrar un método de conexión haz clic en el icono .

  • Para modificar un método de conexión selecciónalo con las casillas de selección y haz clic en el icono . Se mostrará una ventana donde editar la configuración del método.

Mecanismo de fallback

Cuando un agente Cytomic no puede conectar con la plataforma Cytomic y ha probado todos los métodos de conexión indicados en su lista de acceso configurada, ejecutará la siguiente lógica de fallback para restaurar la conexión mediante otro método disponible:

  • Conexión directa:Advanced EPDR intenta conectarse directamente a la nube de Cytomic, si esta opción no estaba previamente configurada en la lista de acceso.

  • Internet Explorer: Advanced EPDR intenta recuperar la configuración de proxy de Internet Explorer impersonado como el usuario que inició sesión en el equipo.

    • Si la configuración de las credenciales para el uso del proxy está definida de forma explícita este método de acceso no se podrá utilizar.

    • Si la configuración de proxy de Internet Explorer utiliza PAC (Proxy Auto-Config) se recupera la URL del archivo de configuración, siempre que el protocolo de acceso al recurso sea HTTP o HTTPs.

    • WinHTTP: Advanced EPDR lee la configuración del proxy por defecto.

    • WPAD: pregunta a la red mediante DNS o DHCP para recuperar la url de descubrimiento que apunta al archivo PAC de configuración, si esta opción no estaba previamente configurada en la lista de acceso.

Varias veces al día el equipo intentará salir del mecanismo de fallback recorriendo nuevamente la lista de acceso configurada por el administrador. De este modo se comprueba si los mecanismos de conexión definidos para el equipo vuelven a estar disponibles.