Preguntas frecuentes de ENS Firewall Global Threat Intelligence
Última modificación: 2021-06-03 07:17:23 Etc/GMT
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Preguntas frecuentes de ENS Firewall Global Threat Intelligence
Artículos técnicos ID:
KB90837
Última modificación: 2021-06-03 07:17:23 Etc/GMT Entorno
Firewall McAfee Endpoint Security (ENS) 10.x
Resumen
Actualizaciones recientes de este artículo
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
En este artículo se proporciona información detallada sobre la funcionalidad ENS Firewall Global Threat Intelligence (GTI). ¿Qué nombre y número de puerto de host debe estar abierto para que funcione la funcionalidad de GTI? Para que funcione correctamente, deben estar abiertos los siguientes nombres de host y números de puerto. Asegúrese de que estén abiertos en todos los firewalls de Gateway y, si procede, del servidor de proxy. Alojamiento
Importe 443 ¿Puedo cambiar la información de nombre de host y puerto para las búsquedas de reputación de GTI? No. La información de nombre y puerto de host utilizada para las búsquedas de reputación de GTI está codificada en el producto. Esta información no se puede cambiar en la configuración local ni en las directivas de ePolicy Orchestrator (ePO). ¿La funcionalidad de GTI funciona con o sin un servidor proxy?
Sí. ENS Firewall GTI funciona correctamente con o sin un servidor proxy. Cuando se configura un servidor de proxy, el navegador de Internet se configura para conectarse directamente a un servidor de proxy para el acceso a Internet.
08/31/2018 09:27:48.481 AM mfeesp(9820.12244) LPC.CommonLPC.Debug: Fetching Property setting [gtiProxyServerAddress] with its value [10.10.10.1] 08/31/2018 09:27:48.481 AM mfeesp(9820.12244) LPC.CommonLPC.Debug: Fetching Property setting [gtiProxyServerPort] with its value [8080] 08/31/2018 09:27:48.481 AM mfeesp(9820.12244) LPC.CommonLPC.Debug: Fetching Property setting [gtiProxyType] with its value [2],/div> Si se produce un error, revise la 08/31/2018 12:38:36.921 PM mfeesp(3052.4660) GTIBL.GTI.Debug: could not setup proxy (proxy host: Proxy.customer.com host: tunnel.web.trustedsource.org.) ¿Cómo puedo probar la conectividad de GTI mediante Verifique si la conectividad de GTI es correcta.
¿Qué reglas activan GTI si se bloquea el tráfico? ENS Firewall GTI activa las siguientes reglas de firewall si se bloquea el tráfico de red debido a la coincidencia de los GTI configurados dentro o fuera de las calificaciones de umbral de reputación de la red.
¿Qué direcciones IP puedo utilizar para probar la funcionalidad de GTI? Utilice las siguientes direcciones IP para probar la funcionalidad ENS Firewall GTI. Cuando accede a estas direcciones IP, los eventos bloqueados deben aparecer en ENS 207.67.117.52 MEDIUM RISK 207.67.117.53 UNVERIFIED RISK Evento de bloqueo de ejemplo: Event: Traffic IP Address: 207.67.117.51 Description: MICROSOFT TELNET CLIENT Path: C:\Windows\System32\telnet.exe Message: Blocked Outgoing TCP - Source 10.0.0.1 : (57640) Destination 207.67.117.51 : http (80) Matched Rule: GTI Rule - TCP - Out ¿Qué ocurre con el tráfico si el Firewall ENS no puede acceder al servidor de GTI? Puede configurar la Firewall ENS para bloquear o permitir el tráfico de forma predeterminada si el servidor de calificaciones de GTI no está accesible. Configure la opción Si no se puede acceder al servidor de calificaciones de McAfee GTI en el Firewall ENS Opciones Directiva en la sección llamada Reputación de red McAfee GTI. ¿Qué tipo de hash se utiliza para las consultas de archivos? ENS utiliza SHA-256 para las consultas de archivos a GTI. ENS sigue siendo compatible con MD5 para la configuración y generación de informes de directivas. ¿Se utilizan las calificaciones de nombres de dominio? No. La dirección IP y el número de puerto de la solicitud de conexión se clasifican con la base de datos de GTI. No se utilizan calificaciones de nombres de dominio. ¿Pueden diferir las calificaciones de GTI en función de cómo se realice la conexión? Sí. Las calificaciones de GTI difieren en función de cómo se realice la conexión. Por ejemplo, el tráfico del puerto 25 a una dirección IP puede tener una calificación de GTI distinta del tráfico del puerto 80. ¿Cómo se configuran las exclusiones para la función ENS Firewall GTI? Puede Agregar las direcciones IP afectadas en la Opciones de Firewall Directiva en el la sección Redes definidas.
¿ENS Firewall GTI excluir automáticamente cualquier dirección IP? ENS Firewall GTI excluye automáticamente las siguientes direcciones IP de una comprobación de calificaciones:
¿Se envía un evento a ePO si se bloquea el tráfico? Si la configuración Registrar tráfico coincidente está activado en el Firewall ENS Opciones Directiva en la sección Reputación de red McAfee GTI, Los eventos ID de evento 35002 se generan y se envían al servidor de ePO. ¿Puedo utilizar consultas de ePO para informar sobre eventos de GTI? Sí. Una consulta predeterminada llamada Firewall de Endpoint Security: eventos de McAfee GTI en los últimos 6 meses se proporciona. También puede crear sus propias consultas de ePO para informar sobre eventos de GTI. ¿Cómo puedo disputar calificaciones de GTI u obtener más información sobre calificaciones de GTI? Para cuestionar o solicitar información adicional sobre calificaciones de GTI, tiene dos opciones:
NOTA: Las calificaciones de dominio y de URL pueden diferir de la dirección IP: clasificación de número de puerto. Al utilizar la Comprobar URL acción en el sitio web de TrustedSource, la calificación del puerto 80 (http://207.67.117.51) o el puerto 443 (https://207.67.117.51). Las calificaciones de GTI podrían diferir si el número de puerto que aparece en los registros de Firewall no es 80 o 443.
Información relacionada
Para obtener información detallada sobre la configuración de las funciones de GTI, consulte la Guía del producto de Endpoint Security. Para obtener los documentos del producto, vaya al portal de documentación del producto.
Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|