Ansichten:

Sie können Proxys zwischen verschiedenen TrendAI-Servern und -Diensten konfigurieren.

Wichtig
Wichtig
Wenn Sie Ihre Server- und Workload Protection-Agenten mit dem Agenten-Installationspaket in Endpoint Inventory bereitgestellt haben, müssen Sie den Agenten-Installer-Proxy und die Proxy-Laufzeiteinstellungen in den Allgemeinen Einstellungen verwenden, um Ihre Proxy-Verbindungen zu konfigurieren.
Agenten, die durch das Aktualisieren Ihrer Trend Cloud One Workload Security auf Server- und Workload Protection migriert wurden, übernehmen automatisch den Agent Installer Proxy und die Runtime Proxy-Einstellungen in den Allgemeinen Einstellungen.
TrendAI™ empfiehlt die Verwendung der zentralisierten Proxy-Konfigurationen. Die Informationen auf dieser Seite dienen als Referenz und zur Fehlerbehebung.

Registrieren Sie einen Proxy in Server- und Workload Protection

  1. Navigieren Sie in der Server- und Workload Protection Konsole zu AdministrationSystem SettingsProxys.
  2. Klicken Sie im Proxy-Server-Bereich auf NeuNew Proxy Server.
  3. Geben Sie in den Feldern Name und Beschreibung einen benutzerfreundlichen Namen und eine Beschreibung für Ihren Proxy ein.
  4. Für die Proxy Protocol wählen Sie entweder HTTP, SOCKS4, SOCKS5 oder Proxy Auto-Configuration (PAC). Nicht alle Protokolle werden von allen Komponenten unterstützt. Siehe Unterstützte Proxy-Protokolle für Details.
    Der Proxy in der PAC-Datei unterstützt nur HTTP- und direkte Verbindungs-PACs.
  5. Geben Sie in den Feldern Adresse und Port die IP-Adresse oder URL des Proxys sowie dessen Port ein (standardmäßig 8080 oder 80 für HTTP; 3128 für den Squid-HTTP-Proxy; 443 für HTTPS; und 1080 für SOCKS 4 und 5).
  6. Aktivieren Sie Proxy requires authentication credentials, wenn Sie zuvor Ihren HTTP- oder SOCKS 5-Proxy so eingerichtet haben, dass er eine Authentifizierung von den verbundenen Komponenten erfordert. Geben Sie diese Anmeldedaten in die Felder Benutzername und Kennwort ein.

Unterstützte Proxy-Protokolle

Die folgende Tabelle listet die von den TrendAI™-Diensten und -Clients unterstützten Proxy-Protokolle auf. Diese Informationen benötigen Sie, wenn Sie einen Proxy registrieren und wenn Sie einen Proxy über dsa_control konfigurieren.
Dienst
Ursprung (Client)
HTTP-Unterstützung
SOCKS4-Unterstützung
SOCKS5-Unterstützung
Unterstützung für Proxy-Auto-Konfiguration (PAC)
Server- und Workload Protection
Agenten/Relays
Ja
No
No
Ja
Relais
Agenten/Relays
Ja
Ja
Ja
Ja
Census, Gute File Reputation und Vorausschauendes Maschinenlernen
Agents
Ja
No
No
Ja
Global Smart Protection Service
Agents
Ja
No
No
Ja

Mit der primären Komponenten-Update-Quelle über Proxy verbinden

Hinweis
Hinweis
Die primäre Komponenten-Update-Quelle für das neue verbesserte Relay ist das Server- und Workload Protection-Relay. Der Security Agent 20.0.0-3964 und später kann über diese Proxy-Einstellung eine Verbindung zu Server- und Workload Protection-Relays herstellen.
Sie können Ihre Agenten über einen Proxy mit Ihrer primären Komponenten-Update-Quelle verbinden. Standardmäßig ist die primäre Komponenten-Update-Quelle der Update-Server (auch ActiveUpdate genannt).
Die Agents und Geräte verwenden den Proxy nur, wenn ihr zugewiesenes Relay nicht verfügbar ist und sie ausdrückliche Erlaubnis erhalten haben, auf die primäre Aktualisierungsquelle zuzugreifen.
  1. Stellen Sie sicher, dass Sie die Agent-Version 10.0 oder höher verwenden. Nur Version 10.0 und höher unterstützt Verbindungen über einen Proxy.
  2. Registrieren Sie einen Proxy in Server- und Workload Protection.
  3. In der Server- und Workload Protection-Konsole wählen Sie die Registerkarte AdministrationSystem SettingsProxys aus.
  4. Im Bereich Proxy Server Use ändern Sie die Einstellung Primary Component Update Proxy used by Agents, Appliances, and Relays, um auf den neuen Proxy zu verweisen.
  5. Klicken Sie auf Speichern.
  6. Starten Sie die Agenten neu.

Mit Server- und Workload Protection über Proxy verbinden

Agenten verbinden sich während der Agentenaktivierung und Herzschläge mit Server- und Workload Protection. Es gibt zwei Methoden, um einen Agenten über einen Proxy mit Server- und Workload Protection zu verbinden.

Verbinden Sie einen Agenten mit Server- und Workload Protection über einen Proxy mithilfe eines Bereitstellungsskripts

  1. Stellen Sie sicher, dass Sie die Agentenversion 10.0 oder höher verwenden, da diese Verbindungen über einen Proxy unterstützen.
  2. Registrieren Sie einen Proxy in Server- und Workload Protection.
  3. Klicken Sie in der oberen rechten Ecke der Server- und Workload Protection-Konsole auf AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts.
  4. Wählen Sie einen Proxy aus Proxy to contact Server & Workload Protection.
  5. Kopieren Sie das Skript oder speichern Sie es.
  6. Führen Sie das Skript auf dem Computer aus.
Das Skript installiert den Agenten und konfiguriert ihn so, dass er sich über den angegebenen Proxy mit Server- und Workload Protection verbindet.

Verbinden Sie einen Agenten mit Server- und Workload Protection über einen Proxy mithilfe von dsa_control

On a Windows agent:
Öffnen Sie eine Eingabeaufforderung (cmd.exe) als Administrator, und geben Sie den folgenden Befehl ein:
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -u myUserName:MTPassw0rd
dsa_control -x dsm_proxy://squid.example.com:443
On a Linux agent:
Geben Sie folgenden Befehl ein:
/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443
Stellen Sie sicher, dass der Proxy ein unterstütztes Protokoll verwendet. Siehe Unterstützte Proxy-Protokolle.
Weitere Informationen zu dsa_control und seinen -u- und -x-Optionen finden Sie unter dsa_control.
Wiederholen Sie diese Befehle auf jedem Agenten, der über einen Proxy eine Verbindung zu Server- und Workload Protection herstellen muss.
Führen Sie die folgenden Befehle aus, um die lokale Konfiguration des Agents zu aktualisieren.

Über Proxy mit Relais verbinden

Agenten verbinden sich mit ihrem Relay, um Software- und Komponenten-Updates zu erhalten. Es gibt zwei Methoden, um einen Agenten über einen Proxy mit einem Relay zu verbinden.

Verbinden Sie einen Agenten über einen Proxy mithilfe eines Bereitstellungsskripts mit Relays

  1. Stellen Sie sicher, dass Sie die Agentenversion 10.0 oder höher verwenden, da diese Verbindungen über einen Proxy unterstützen.
  2. Registrieren Sie einen Proxy in Server- und Workload Protection.
  3. Klicken Sie in der oberen rechten Ecke der Server- und Workload Protection-Konsole auf AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts.
  4. Wählen Sie einen Proxy aus Proxy to contact Relay(s).
  5. Kopieren Sie das Skript oder speichern Sie es.
  6. Führen Sie das Skript auf dem Computer aus.
Das Skript installiert den Agenten und konfiguriert ihn so, dass er über den angegebenen Proxy mit dem Relay verbunden wird.

Verbinden Sie einen Agenten über einen Proxy mit Relays mithilfe von dsa_control

On a Windows agent:
Öffnen Sie eine Eingabeaufforderung (cmd.exe) als Administrator, und geben Sie den folgenden Befehl ein:
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -w myUserName:MTPassw0rd
dsa_control -y relay_proxy://squid.example.com:443
On a Linux agent:
Geben Sie folgenden Befehl ein:
/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443
Stellen Sie sicher, dass der Proxy ein unterstütztes Protokoll verwendet. Siehe Unterstützte Proxy-Protokolle.
Weitere Informationen zu dsa_control und seinen -u- und -x-Optionen finden Sie unter dsa_control.
Wiederholen Sie diese Befehle auf jedem Agenten, der über einen Proxy eine Verbindung zu Server- und Workload Protection herstellen muss.
Führen Sie die folgenden Befehle aus, um die lokale Konfiguration des Agents zu aktualisieren.

Verbinden Sie sich mit Server- und Workload Protection oder Relay über Proxy Auto_Configuration (PAC) Proxy

Verbinden Sie einen Agenten mit Server- und Workload Protection über einen Proxy mithilfe eines Bereitstellungsskripts:
  1. Stellen Sie sicher, dass Sie die Agentenversion 20.0.0-6680 oder später verwenden, da nur diese Versionen Verbindungen über einen PAC-aufgelösten Proxy unterstützen.
  2. Registrieren Sie den Proxy in Server- und Workload Protection.
  3. Klicken Sie in der oberen rechten Ecke der Server- und Workload Protection-Konsole auf AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts.
  4. Wählen Sie einen Proxy aus Proxy to contact Server & Workload Protection/Relay.
  5. Kopieren Sie das Skript oder speichern Sie es.
  6. Führen Sie das Skript auf dem Computer aus.
Das Skript installiert den Agenten und konfiguriert ihn so, dass er über den PAC-aufgelösten Proxy eine Verbindung zu Server- und Workload Protection/Relay herstellt.
Verbinden Sie einen Agenten mit Server- und Workload Protection über einen Proxy mit dsa_control:
On a Windows agent:
Öffnen Sie eine Eingabeaufforderung (cmd.exe) als Administrator, und geben Sie den folgenden Befehl ein:
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control --pacproxyunpw myUserName:MTPassw0rd
dsa_control --pacproxy http://pac.example.com:80/proxy.pac
On a Linux agent:
Geben Sie folgenden Befehl ein:
/opt/ds_agent/dsa_control --pacproxyunpw myUserName:MTPassw0rd
/opt/ds_agent/dsa_control --pacproxy http://pac.example.com:80/proxy.pac
Stellen Sie sicher, dass der Proxy das HTTP-Protokoll verwendet. Der derzeit vom PAC aufgelöste Proxy unterstützt nur die HTTP-Methode.
Weitere Informationen zu dsa_control und den Optionen --pacproxy und --pacproxyunpw finden Sie unter dsa_control.
Wiederholen Sie diese Befehle auf jedem Agenten, der über einen Proxy eine Verbindung zu Server- und Workload Protection/Relay herstellen muss.
Führen Sie die Befehle aus, um die lokale Konfiguration des Agents zu aktualisieren.
Die PAC-Proxy-Funktion wird nur auf Windows mithilfe eines Bereitstellungsskripts unterstützt.

Verbinden Sie sich über einen Proxy mit den Cloud-basierten Sicherheitsdiensten von TrendAI

Verwenden Sie das folgende Verfahren, um einen Proxy zwischen Agenten und den folgenden cloudbasierten Sicherheitsdiensten zu konfigurieren: Global Census, Good File Reputation und Vorausschauendes Maschinenlernen:
  1. Registrieren Sie einen Proxy in Server- und Workload Protection.
  2. Klicken Sie in der Server- und Workload Protection-Konsole oben auf Richtlinien.
  3. Im Hauptbereich doppelklicken Sie auf die Richtlinie, die Sie verwenden, um Computer hinter dem Proxy zu schützen.
  4. Richten Sie einen Proxy für den Global Census, die Good File Reputation und die Vorausschauendes Maschinenlernen-Dienste wie folgt ein:
    1. Klicken Sie links auf Einstellungen.
    2. Im Hauptbereich wählen Sie die Allgemein-Registerkarte aus.
    3. Suchen Sie im Hauptbereich nach dem Abschnitt Network Setting for Census and Good File Reputation Service, and Predictive Machine Learning.
    4. Wenn Übernommen ausgewählt ist, werden die Proxy-Einstellungen von der übergeordneten Richtlinie übernommen. Um die Einstellungen für diese Richtlinie oder den Computer zu ändern, deaktivieren Sie Übernommen.
    5. Wählen Sie When accessing Global Server, use proxy und in der Liste Ihren Proxy aus, oder wählen Sie Neu, um einen anderen Proxy anzugeben.
    6. Speichern Sie Ihre Einstellungen.
  5. Richten Sie einen Proxy für die Verwendung mit Anti-Malware ein:
    1. Klicken Sie links auf Anti-Malware.
    2. Im Hauptbereich wählen Sie die Registerkarte Smart Protection aus.
    3. Unter Smart Protection Server for File Reputation Service, wenn Übernommen ausgewählt ist, werden die Proxy-Einstellungen von der übergeordneten Richtlinie übernommen. Um die Einstellungen für diese Richtlinie oder den Computer zu ändern, deaktivieren Sie Übernommen.
    4. Wählen Sie Connect directly to Global Smart Protection Service.
    5. Wählen Sie When accessing Global Smart Protection Service, use proxy und in der Liste Ihren Proxy aus oder wählen Sie Neu, um einen anderen Proxy anzugeben.
    6. Geben Sie Ihre Proxy-Einstellungen an und klicken Sie auf OK.
    7. Speichern Sie Ihre Einstellungen.
  6. Richten Sie einen Proxy für die Verwendung mit Web Reputation ein:
    1. Klicken Sie links auf Web Reputation.
    2. Im Hauptbereich klicken Sie auf die Registerkarte Smart Protection.
    3. Unter Smart Protection Server for Web Reputation Service richten Sie Ihren Proxy genauso ein wie unter Anti-Malware in einem vorherigen Schritt.
    4. Mit Web Reputation noch ausgewählt, wählen Sie die Erweitert-Registerkarte aus.
    5. In the Ports section, select a group of port numbers that includes your proxy's listening port number, and then click Save.
      Wenn Sie beispielsweise einen Squid-Proxy-Server verwenden, würden Sie Port List Squid Web Server auswählen. Wenn Sie keine geeignete Gruppe von Portnummern sehen, gehen Sie zu RichtlinienCommon ObjectsListenPort Lists und klicken Sie dann auf Neu, um Ihre Ports einzurichten.
    6. Speichern Sie Ihre Einstellungen.
  7. Senden Sie die neue Richtlinie an Ihre Agenten. Siehe Richtlinienänderungen manuell senden.
Ihre Agenten verbinden sich jetzt über einen Proxy mit cloudbasierten Sicherheitsdiensten.

Einen Proxy entfernen

Um einen Proxy zwischen Agent und Server- und Workload Protection oder Agent und Relay zu entfernen

Setzen Sie Agenten mit neuen Bereitstellungsskripts erneut ein, die keine Proxy-Einstellungen mehr enthalten. Weitere Informationen finden Sie unter Bereitstellungsskripts verwenden, um Computer hinzuzufügen und zu schützen.
OR
Führen Sie die folgenden dsa_control-Befehle auf den Agenten aus:
dsa_control -x ""
dsa_control -y ""
dsa_control --pacproxy "" manager relay
Diese Befehle entfernen die Proxy-Einstellungen aus der lokalen Konfiguration des Agents.
Weitere Informationen zu dsa_control und seinen -x-, -y- und --pacproxy-Optionen finden Sie unter dsa_control.

Um einen Proxy zwischen anderen Komponenten zu entfernen

Führen Sie die Anweisungen zum Verbinden über einen Proxy durch, aber in umgekehrter Reihenfolge, um den Proxy zu entfernen.