ePO gebruiken in een DMZ- of NAT-omgeving
Laatst gewijzigd: 1-3-2022
ontkenning
Talen:
Dit artikel is beschikbaar in de volgende talen:
Download the Magic Quadrant report, which evaluates the 19 vendors based on ability to execute and completeness of vision.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Our report on the rise of cyberattacks in the fourth quarter and Ukraine in the start of the new year.
Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
ePO gebruiken in een DMZ- of NAT-omgeving
Technische artikelen ID:
KB59218
Laatst gewijzigd: 1-3-2022 OmgevingMcAfee ePolicy Orchestrator 4.x
{GENWIN.EN_US} Samenvatting
In dit artikel wordt beschreven hoe u ePolicy Orchestrator (ePO) gebruikt in een Demilitarized Zone (DMZ) of een omgeving met Network Address Translation (NAT).
Probleem
ePO Agent kan niet met de ePO-server communiceren in een DMZ- of NAT-omgeving. Hoewel tussen de ePO-server en de DMZ-server communicatie in twee richtingen is toegestaan, kan de agent niet communiceren met de ePO-server.
Oplossing 1Communicatie van de agent naar de server wordt ondersteund via NAT, maar ontwakingsoproepen van de agent werken niet via NAT. Ook werkt communicatie via het gegevenskanaal (gebruikt door producten zoals Endpoint Encryption for PC 6) pas naar behoren via NAT als ePO 4.5 Patch 4 en McAfee Agent 4.5 Patch 2 of hoger zijn geïnstalleerd. Aanbevolen Installeer een ePO-server of agenthandler in de DMZ om de externe clients te beheren. Installeer een ePO-server of agenthandler in het interne netwerk om alleen de interne netwerkclients te beheren. Zorg ervoor dat de volgende poorten geopend zijn in de firewall zodat er communicatie mogelijk is tussen de ePO-server in de DMZ en de interne en externe clients: 80 (communicatie in twee richtingen voor alleen externe clients) - poort voor agent-naar-server (weergegeven als ServerHttpPort in de tabel EPOServerInfo in ePO 4.x) BELANGRIJK: als u poort 80 in de firewall opent om in twee richtingen te kunnen communiceren met alleen het externe netwerk, kunnen alleen de externe clients met de ePO-server in de DMZ communiceren. Dit is geen aandachtspunt voor de beveiliging, omdat het interne netwerk via deze poort geen berichten van externe clients kan ontvangen. 8443 (open tussen het interne netwerk en de DMZ indien u RSD gebruikt) - poort voor communicatie van de console naar de toepassing (weergegeven als RmdSecureHttpPort in de tabel EPOServerInfo voor ePO 4.x)
8444 (open tussen het interne netwerk en de DMZ indien u RSD gebruikt) - poort voor communicatie van de sensor naar de server (weergegeven als SensorSecureHttpPort in de tabel EPOServerInfo voor ePO 4.x) 8801 (open tussen het interne netwerk en de DMZ indien u de McAfee Labs-downloadvoorziening voor bedreigingen gebruikt) - HTTP-poort voor beveiligingsproblemen (weergegeven als AVERTAlertsPort in de tabel EPOAvertSettings voor ePO 4.x) Oplossing 2
Veronderstelling Het Hosts-bestand op de DMZ-server is al aangepast zodat het een route naar het IP-adres van de ePO-server bevat. Dit is een alternatief als de eerste oplossing niet kan worden gebruikt en de ePO-server zich alleen in het interne netwerk bevindt: Wijzig het bestand server.ini:
Gerelateerde informatieontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Talen:Dit artikel is beschikbaar in de volgende talen: |
|