Anche quando MA non è connesso a una rete interna, può eseguire le seguenti funzioni:
- Applicazione delle policy del prodotto applicate in precedenza
- Genera eventi client e di minaccia
- Aggiorna contenuto (ad esempio AMCoreDATS
L'accesso diretto o indiretto, mediante tunneling o VPN a una rete interna, consente a tutte le funzioni di continuare senza essere ostacolate come di consueto. Ma, quando gli endpoint di Managed MA sono
non collegati a una rete interna, alcune funzioni sono
non disponibile o richiede altra configurazione come segue:
Comunicazione Agent-Server
- Il agent-server communication interval (ASCI) ha esito negativo a meno che non sia disponibile una connessione di rete da MA ai gestori di Agent. La route viene configurata all'interno dell'elenco di assegnazione dei gestori del client. Richiede inoltre che almeno un gestore di Agent sia disponibile esternamente.
- MA continua a generare e archiviare gli eventi client e di minaccia. Tuttavia, non è in grado di caricarli su un gestore fino a quando non viene ripristinato l'accesso alla rete.
- Le query e le dashboard di conformità visibili all'interno della console ePO potrebbero cambiare per visualizzare noncompliance. Lo stato può essere modificato se l'ultima comunicazione, versione del contenuto o altre proprietà inviate durante ASCI vengono utilizzate come criteri di conformità. Questa modifica di stato viene visualizzata in un ambiente in cui molti endpoint non sono più in grado di raggiungere il server ePO.
Aggiornamenti dei contenuti
- Per impostazione predefinita, le policy dell'archivio MA contengono il McAfeeHttp fallback archivio. Questo archivio è disponibile esternamente per gli endpoint connessi a Internet. L'archivio di origine (update.nai.com) contiene aggiornamenti dei contenuti, ad esempio AMCore, Exploit Prevention Content, e DATs. Ma non contiene programmi di installazione o aggiornamenti del prodotto.
- Per verificare se gli endpoint utilizzano il McAfeeHttp fallback archivio come opzione, esaminare le impostazioni di policy nella console ePO:
- Accedere alla console di ePO.
- Passare alla Catalogo delle policy.
- Visualizzare le policy dell'archivio McAfee Agent assegnate agli endpoint. Se il McAfeeHttp l'archivio fallback è elencato e Mostra come Abilitato, è possibile aggiornare il contenuto quando si è fuori dalla rete interna.
- Le attività client, ad esempio le attività di aggiornamento del prodotto, continuano a essere eseguite come pianificate negli endpoint gestiti. Queste attività vengono eseguite in base alla pianificazione e si connettono agli archivi configurati come definito nell'archivio del client policy.
- Se il McAfeeHttp fallback archivio esiste ed è attivato (come per impostazione predefinita), viene utilizzato questo archivio. Viene utilizzato anche se tutti gli archivi interni non sono disponibili quando un endpoint è connesso a una rete domestica. Gli esempi di archivi interni includono:
- Archivi gestiti
- SuperAgent archivi distribuiti
- Condivisioni UNC
Enforcement delle policy
- Policy attualmente applicate vengono ancora applicate nella pianificazione configurata. Per impostazione predefinita, policy imposizione è ogni 60 minuti.
- È necessario che venga eseguita una comunicazione agent-server da ePO per le seguenti modifiche:
- Generali
- Assegnazioni di policy
- Attività client
- Assegnazioni delle attività client
Se la comunicazione agent-server non è possibile a causa di considerazioni di rete, nessuna di queste modifiche viene apportata fino a quando non viene ripristinata la comunicazione.
Server per Agent comunicazione (Wake-UPS):
- Analogamente a ASCI, se una route diretta non è disponibile tra i gestori di Agent interni e i client, un'attivazione di Agent non riesce. Ad esempio, quando si lavora da casa senza VPN.
- È possibile configurare un Data Exchange Layer (DXL) broker per facilitare i risvegli in questo scenario. Sia un broker DXL disponibile esternamente che un gestore Agent remoto devono essere presenti e configurati. Questa funzione viene descritta e diagramma in DXL 5.0 e le guide dei prodotti più recenti.