Como usar o ePolicy Orchestrator em um ambiente zona desmilitarizada ou NAT
Última modificação: 11/07/2022
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Como usar o ePolicy Orchestrator em um ambiente zona desmilitarizada ou NAT
Artigos técnicos ID:
KB59218
Última modificação: 11/07/2022 AmbienteePolicy Orchestrator (ePO) 5.x
ResumoEste artigo descreve como usar o ePO em uma zona desmilitarizada (zona desmilitarizada) ou com a conversão de endereços de rede (NAT) no ambiente.
ProblemaMcAfee Agent não pode se comunicar com o servidor ePO em um ambiente de zona desmilitarizada ou NAT. As comunicações de duas vias foram permitidas entre o servidor ePO e o servidor zona desmilitarizada, mas o Agent ainda não se comunica com o servidor ePO.
Solução 1
A comunicação Agent-servidor é compatível com o NAT; no entanto, as chamadas de ativação do agente não funcionarão sobre o NAT. Recomendações:
Verifique se as portas a seguir estão abertas no firewall. Essas portas permitem a comunicação do agente com o servidor ePO no zona desmilitarizada para os clientes internos e externos:
Para MA 5.x , conexões de entrada para os manipuladores do EPO/Agent ocorrem na porta 443 somente no zona desmilitarizada. Outras portas em uso:
Solução 2Essa solução é uma alternativa se a solução 1 for inaceitável e o servidor ePO residir apenas na rede interna.
Verifique se o arquivo de hosts no servidor zona desmilitarizada inclui uma rota para o endereço IP do servidor ePO. Em seguida, modifique o
Informações relacionadasConsulte também os seguintes problemas relacionados ao NAT:
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|