Forward-Proxy-Dienst

Prozedur

1. Navigieren Sie zu Workflow and Automation → Service Gateway Management.
2. Klicken Sie auf den Namen des Service-Gateway-Geräts, auf dem Forward Proxy Service installiert ist.
3. Suchen Sie in der Installed Services-Liste nach Forward Proxy Service und klicken Sie auf das Konfigurationssymbol ().
4. Im Forward Proxy Service-Panel wählen Sie aus, ob Sie Ihren lokalen TrendAI™-Produkten erlauben, nur auf bestimmte TrendAI™-Dienste über den Forward-Proxy-Dienst zuzugreifen.
   Der Forward-Proxy-Dienst wird mit einer Liste von vordefinierten erlaubten TrendAI™-Diensten im "FQDN und Port"-Paar geliefert, sowie mit Diensten, die über die API eingereicht wurden. Sie können auch bei Bedarf erlaubte Dienste hinzufügen.
5. Klicken Sie auf Hinzufügen und geben Sie den FQDN, die IP-Adresse oder CIDR sowie die Portnummer eines erlaubten TrendAI™-Dienstes an.
   Sie können nur Serviceinformationen ändern, die manuell oder über die API hinzugefügt wurden.

   Wichtig TrendAI™ empfiehlt, die vordefinierten erlaubten Dienste beizubehalten. Das Löschen dieser Dienste könnte die normalen Abläufe der zugehörigen TrendAI Vision One™-Funktionen und -Apps beeinträchtigen.

6. Wiederholen Sie Schritt 5, um weitere erlaubte Dienste hinzuzufügen.
7. Im Abschnitt Custom Port konfigurieren Sie einen benutzerdefinierten Port für den Forward-Proxy-Dienst, wenn der Standardport (8080) in Ihrer Netzwerkumgebung eingeschränkt oder bereits in Verwendung ist.
   Die folgenden TrendAI™-Dienste unterstützen derzeit benutzerdefinierte Ports:

   • Server & Workload Protection (Windows/Linux) Version 20.0.1.9400 oder höher
   • Standard Endpunktschutz (Windows) Version 14.0.13139 oder höher
   • TrendAI Vision One™ Endpunkt Security Agent Juni 2024 Veröffentlichung oder später
   • TrendAI™ Endpunkt-Basislager
   • TrendAI Vision One™ Container Security Helm 3.2.4 oder später
   • Apex One as a Service
   • TrendAI Vision One™ Mobile Security
   • TrendAI™ Deep Discovery Inspector
   • TrendAI™ Deep Discovery E-Mail Inspector 5.1.0 3342 oder später
   • TXOne StellarOne
   • TXOne EdgeOne

   Hinweis Der Deep Security Agent unterstützt keine benutzerdefinierten Ports. Wenn Sie einen nicht standardmäßigen Port verwenden müssen, aktualisieren Sie auf TrendAI Vision One™ Endpoint Security - Server & Workload Protection, das benutzerdefinierte Ports für den Forward Proxy Service unterstützt. Für weitere Informationen siehe Upgrade auf TrendAI Vision One™ Endpoint Security - Server & Workload Protection und Integration von Workload Security mit TrendAI Vision One™.

   Wichtig Das Ändern des Ports kann die Verbindung mit TrendAI™-Diensten vorübergehend unterbrechen, wenn das Service-Gateway der einzige konfigurierte Proxy für Ihre verbundenen TrendAI™-Produkte ist. Stellen Sie sicher, dass Sie ein sekundäres Service-Gateway oder einen Fallback-Mechanismus eingerichtet haben, bevor Sie Änderungen vornehmen. Anleitungen zum sicheren Ändern des Ports finden Sie unter Beste Praktiken zum Ändern des Ports.

8. Klicken Sie auf Absenden.