即使 MA 未连接到内部网络,其也可以执行以下功能:
- 强制实施之前应用的产品策略
- 生成客户端和威胁事件
- 更新内容(如AMCore,DTS)
通过通过通道或 VPN 到内部网络的直接或间接访问允许所有功能像正常一样未经处理。 但是,当托管 MA 端点是
不连接到内部网络,部分功能为
不可用,或需要如下其他配置:
代理与服务器之间的通信
- agent-server communication interval(ASCI)会失败,除非 网络连接 MA 对代理处理程序可用。 在客户端的处理程序分配列表中配置路由。 它还要求至少一个代理处理程序在外部可用。
- MA 继续生成并存储客户端和威胁事件。 但是,在还原网络访问之前,无法将它们上传到处理程序。
- ePO 控制台中可见的合规性查询和信息显示板可能会更改为显示noncompliance. 如果在访问期间发送的上一次通信、内容版本或其他属性ASCI该状态会发生变化。 您可以在一个环境中看到此状态更改,即许多端点无法再到达 ePO 服务器。
内容更新
- 默认情况下,MA 存储库策略包含McAfeeHttp回滚存储库。 此存储库对连接到 Internet 的端点外部可用。 来源存储库(update.nai.com) 包含内容更新,如AMCore, Exploit Prevention Content, 和DA. 但是,它不包含产品安装程序或更新。
- 要验证您的端点是否使用McAfeeHttp作为选项,请查阅 ePO 控制台策略设置存储库选项:
- 登录到 ePO 控制台。
- 导航至策略目录。
- 查看McAfee Agent端点的存储库策略。 如果McAfeeHttp 已列出回滚存储库,并会显示为启用,则可能会在可能关闭内部网络时更新内容。
- 客户端任务(如产品更新任务)会继续在托管端点上按计划运行。 这些任务会按计划执行并连接到客户端存储库策略中定义的已配置存储库。
- 如果McAfeeHttp回滚存储库存在且已启用(默认情况下),则使用该存储库。 即使端点连接到端点时所有内部存储库都不可用,也使用家庭网络。 内部存储库示例包括:
- 托管存储库
- SuperAgent分布式存储库
- UNC 共享
策略实施
- 当前应用的策略 仍然根据配置的计划强制实施。 默认情况下,默认策略强制实施 60 分钟。
- 代理与服务器之间的通信 ePO 中必须执行如下更改:
如果代理与服务器之间的通信网络考虑而无法连接,则直到恢复通信,才会进行以下任何更改。
服务器与代理通信 (唤醒) :
- 与ASCI类似,如果内部代理处理程序和客户端之间没有直接路由,代理唤醒会失败。 例如,当从家庭工作没有 VPN 时。
- 可以配置外部可用的Data Exchange Layer (DXL)代理,以便在此场景中进行唤醒。必须存在和DXL代理代理和远程代理处理程序。 此功能在描述和图表中DXL5.0以及更高版本的产品手册。