En este artículo se explica cómo configurar el archivo de directivas de MCP cuando se ha desplegado MCP sin ePolicy Orchestrator.
NOTA: Debe configurar y guardar la Directiva de MCP en el Control Console antes de descargarla y desplegarla en los sistemas de los usuarios.
Para crear la Directiva:
- Inicie sesión en el Control Console con derechos de administrador.
- Seleccione Protección Web, Para los y, en McAfee directivas de proxy de cliente, haga clic en Nuevo.
- Haga clic en la Detalles y haga lo siguiente:
- Escriba la El y la Descripción para la nueva Directiva.
- Seleccione Impedir que el McAfee Client Proxy se detenga o desinstale. Al seleccione esta opción, MCP se protege a sí mismo contra la manipulación. Esta opción impide que los usuarios finales puedan desinstalar, eliminar, cambiar el nombre o matar el proceso de MCP.
- Haga clic en No.
- Haga clic en la Servidores proxy pestaña. El servidor de proxy predeterminado se rellena previamente de forma específica, utilizando las ubicaciones más cercanas al centro de datos de McAfee. Para agregar más servidores proxy:
- Haga clic enNew.
- Escriba los detalles necesarios para Dirección del servidor proxy así Importey, a continuación, seleccione la configuración de SSL.
- Que Puertos adicionales para redirigir (opcional).
- Seleccione la opción Red interna opción para permitir a los usuarios omitir los servidores de proxy al acceder a los sitios internos (opcional).
- Haga clic en No.
NOTAS:
- Debe tener al menos un proxy configurado; de lo contrario, las solicitudes Web de los usuarios tendrían acceso sin restricciones a la Web.
- Cuando se recibe una solicitud Web, se busca en la primera proxy y, si esta proxy no puede procesarla, se dirige al segundo proxy, y así sucesivamente.
- No hay forma de reordenar los servidores proxy cuando se configuran varios proxies en la página proxy Server.
- Para reordenar las direcciones de proxy, elimine uno o varios servidores proxy y agregue nuevos proxies en el orden que desee.
- Haga clic en la Lista de omisión y haga lo siguiente:
NOTA: Esta lista se utiliza para reducir la sobrecarga del sistema.
- Seleccione Nuevo para agregar una lista de ubicaciones seguras por Nombre de dominio, Nombre de ejecutable, Dirección IP (CIDR), o bien Número de Puerto.
- Tras seleccione la ubicación anterior, escriba el valor necesario.
Ejemplo de dirección IP de enrutamiento de interdominios sin clase (CIDR): 192.0.2.0/24
- Haga clic en Guardar.
- Haga clic en la Lista de bloqueos y haga lo siguiente:
NOTA: Esta lista permite evitar que los usuarios accedan a las aplicaciones de la Web. La solicitud Web se detiene en el nivel de cliente y no se lleva a cabo ningún procesamiento adicional.
- Haga clic en Nuevoy escriba el Nombre de ejecutable.
Como iTunes. exe
- Haga clic en No.
- Haga clic en la Detección corporativa y haga lo siguiente:
NOTA: La detección corporativa está desactivada de forma predeterminada.
- Seleccione Facilitar solo si utiliza un appliance de filtrado de contenido Web interno y SaaS Web Protection. Si lo hace no dispone de un appliance de filtrado de contenido Web interno, enrute todo el tráfico web a través del servicio SaaS Web Protection y deje esta opción desactivada.
- Haga clic en Guardar.
Ahora es posible descargar e implementar el archivo de directivas de MCP en los sistemas de los usuarios.