Ansichten:

Überprüfen Sie, wie die Runtime-Proxy-Richtlinien und Endpunkt-Agenten Prioritäten nutzen, um zu bestimmen, wie sie sich mit Trend Vision One verbinden.

Wie ein Endpunkt-Agent eine Verbindung zu Trend Vision One herstellt, hängt von einer Kombination aus Priorität und Verfügbarkeit ab. Endpunkte verbinden sich mit dem Proxy, der sowohl verfügbar ist als auch eine höhere Priorität hat.
Die Verfügbarkeit wird durch Abfragen ermittelt. Agenten prüfen alle 10 Minuten auf eine Verbindung. Sobald eine erfolgreiche Verbindung zu einem Proxy oder Service-Gateway hergestellt ist, hält der Agent diese Verbindung für die nächsten 10 Minuten aufrecht, selbst wenn der Proxy oder das Service-Gateway während dieser 10 Minuten nicht verfügbar wird.
Ein Proxy oder Service-Gateways gelten als nicht verfügbar, wenn die Agentenverbindung abläuft oder fehlschlägt. Der Endpunkt-Agent hat eine Timeout-Einstellung von einer (1) Minute für jeden Schritt der HTTPS-Anfrage: DNS-Abfrage, TCP-Verbindung, HTTPS-Antwort. Wenn eine Verbindung fehlschlägt, wartet der Agent nicht auf das Timeout, bevor er versucht, einen anderen verfügbaren Proxy oder ein Service-Gateway zu finden. Verbindungsfehler werden durch Ereignisse verursacht, wie z. B. die Unfähigkeit, den FQDN aufzulösen, eine Firewall blockiert die Anfrage oder der Proxy oder das Service-Gateway ist ausgefallen.
Endpunkt-Agenten verwenden die folgende Priorität, um zu bestimmen, mit welchem Proxy sie sich verbinden sollen, wenn mehr als einer verfügbar ist:
ProxyPriority-0709=GUID-fb08fe91-8b5a-4cda-b3ff-00069462975e.jpg
Proxy-Prioritätsverhalten
  1. Zugewiesene Proxy-Richtlinie, höchste Prioritätskriterienübereinstimmung
    1. Service Gateway
    2. Benutzerdefinierter Proxy (Drittanbieter-Proxy)
    3. System-Proxy (Proxy, der vom Agenten-Betriebssystem festgelegt wurde)
  2. Zugewiesene Proxy-Richtlinie, nächstes Kriterium mit höchster Priorität übereinstimmen
    Wenn ein Endpunkt die Kriterien von mehr als einer Priorität innerhalb einer Proxy-Richtlinie erfüllt, wird die höchste Priorität angewendet, bei der ein Proxy zum Verbinden verfügbar ist.
  3. Befehlszeileneingabe Proxy
    Sie können einen Proxy über die Befehlszeile vor oder nach der Installation angeben, indem Sie das Agent-Installationsprogramm mit dem folgenden Befehl ausführen:
    EndpointBasecamp.exe/proxy_server_port <Adresse:Port>
    <address:port> ist die IP-Adresse des Proxy-Servers oder der FQDN und der Verbindungsport.
  4. Direkte Verbindung
  5. Letzter bekannter verwendbarer
Hinweis
Hinweis
Endpunktgruppen können jeweils nur einer Proxy-Richtlinie zugewiesen werden. Wenn ein Endpunkt-Agent keine Verbindung mit der zugewiesenen Proxy-Richtlinie herstellen kann, verwendet er nicht die Basisrichtlinie.
Server- und Workload Protection fügt zusätzliche Schritte zur Proxy-Priorität hinzu. Wenn ein Endpunkt-Agent keine Verbindung über eine Proxy-Richtlinie herstellen kann oder wenn der Endpunkt-Agent gemäß der obigen Prioritätenliste auf "direkte Verbindung" auflöst, verwendet er stattdessen das folgende Prioritätsverhalten:
  1. Server- und Workload Protection-Agent-Proxy-Einstellungen
  2. Server- und Workload Protection-Server-Proxy-Einstellungen
  3. Direkte Verbindung