Visão geral e descrição das portas necessárias para o recurso de retransmissão de McAfee Agent
Última modificação: 15/04/2021
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Visão geral e descrição das portas necessárias para o recurso de retransmissão de McAfee Agent
Artigos técnicos ID:
KB91096
Última modificação: 15/04/2021 Ambiente
McAfee Agent (MA) 5.x
ResumoEm determinados ambientes, talvez não seja possível que todos os agentes cheguem a um Manipulador de agentes. Por exemplo, agentes em uma sub-rede isolada, onde apenas um sistema tem acesso externo, não consegue alcançar um Manipulador de agentes. Nesse cenário, você pode configurar um agente como um servidor de retransmissão, o que permite que ele proxy comunicações para outros clientes.
Em um ambiente de retransmissão, o servidor de retransmissão recebe o tráfego de outros clientes em uma porta TCP (Transmission Control Protocol) específica e o retransmite para o servidor ePO. Para que os clientes downstream usem esse arranjo, eles devem saber os detalhes do servidor de retransmissão. Especificamente, eles precisam saber se o endereço IP e o porta TCP estão sendo usados para retransmissão. Há dois métodos pelos quais os clientes downstream podem obter essas informações. Solução 1
Método 1-descoberta de retransmissão Nesse cenário, o cliente downstream não sabe onde o servidor de retransmissão é necessário e deve localizá-lo. Ele encontra o servidor de retransmissão da seguinte forma:
É possível ter um ambiente misto. Os clientes e o servidor de retransmissão oferecem suporte a um ambiente misto com mais portas:
Para resumir as possíveis combinações de portas usadas na descoberta e retransmissão: Massachusetts 4.8 Servidor e cliente de retransmissão:
Massachusetts 4.8 Servidor de retransmissão, MA 5.x Client
Massachusetts 5.x Servidor de retransmissão, 4.8 Client
Massachusetts 5.x retransmissão e cliente:
Solução 2
Método 2-McAfee Agent 5.6.0 e versões posteriores Esse método destina-se a situações em que os clientes possa Descubra o servidor de retransmissão. Por exemplo, situações em que o servidor de retransmissão estava em uma sub-rede diferente que não foi possível atingir as difusões de descoberta UDP. Nesse cenário, os detalhes do servidor de retransmissão são fornecidos ao cliente quando o agente é instalado. Os detalhes são especificados em uma linha de comando switch da seguinte maneira:
Nas
Não Windows:
OBSERVAÇÃO: É possível especificar vários servidores de retransmissão, fornecendo seus dados IP e de portas separados por um ponto-e-vírgula. Como
OBSERVAÇÃO: Quando o servidor de retransmissão possui várias placas de interface de rede (NICs), com uma faixa de IP diferente, o seguinte é observado: Como
Exemplo de comando de instalação do cliente: Informações relacionadasAviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|