Os clientes que se comunicam via VPN desaparecem da árvore do ePO
Última modificação: 2022-07-11 10:59:59 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Os clientes que se comunicam via VPN desaparecem da árvore do ePO
Artigos técnicos ID:
KB52949
Última modificação: 2022-07-11 10:59:59 Etc/GMT AmbienteMcAfee ePolicy Orchestrator (ePO) 5.x.
ProblemaSe você adicionar um computador à árvore do ePO, outro computador desaparecerá.
O fator comum é que esse problema ocorre com computadores que se conectam por meio de uma rede virtual privada (VPN). CausaVocê encontra esse problema Somente Quando a primeira conexão de um cliente para o servidor ePO ocorre por meio de uma conexão VPN.
Nota: Se a primeira conexão do computador for por meio de uma rede local (LAN), o endereço de controle de acesso à mídia (MAC) correto será adicionado à tabela. Quando um computador se comunica com o servidor ePO via VPN, ele usa o endereço MAC do computador virtual da VPN e não seu próprio endereço MAC real. Esse endereço MAC de VPN é geralmente o mesmo para todos os computadores que se conectam através da VPN. Esse problema não é restrito apenas a clientes VPN. Qualquer coisa que possa fazer com que vários computadores relatem o mesmo endereço MAC pode causar esse problema. Por exemplo, se você clonar uma máquina virtual e não redefinir a endereço MAC, os dois computadores reportarão o mesmo endereço MAC para o ePO. Solução 1Etapas para o eOC 5.9.x :
Se os computadores já se conectarem por meio de uma VPN, crie uma entrada na
A melhor maneira de obter o endereço MAC de VPN. Identifique um computador que tenha se conectado ao servidor ePO pela primeira vez via VPN. Em seguida, remova o computador anterior.
Se não for possível identificar um computador usando o MAC virtual, você poderá criar um relatório para identificar os computadores:
Agora você tem uma lista de endereços MAC com uma contagem do número de sistemas que relatam o endereço MAC em particular. Idealmente, seria uma proporção um-para-um. Se você tiver mais de um sistema compartilhando o endereço MAC, isso provavelmente é o problema.
Use a seguinte sintaxe de comando SQL para adicionar o computador à árvore:
No comando acima, ###### há os seis primeiros dígitos do endereço MAC de VPN coletados do cliente, em todos os Caps. Exemplo:
No caso de um sistema com NOTA: Depois de aplicar a solução, o ePO ainda relata os endereços MAC dos clientes como o MAC virtual. A solução impede que o ePO use endereços MAC com o ID do fornecedor como critérios de correspondência válidos. Solução 2
Etapas para o ePO 5.10 : Você pode inserir detalhes, como o nome da organização, o motivo para adicionar o fornecedor, mas também pode inserir comentários. Este campo não aceita os seguintes caracteres especiais: } ; < > ? Para adicionar detalhes de ID do fornecedor:
ID do documento anterior (Secured)
615809
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|