Ansichten:

Überprüfen Sie, wie Agenten Prioritätseinstellungen in Runtime-Proxy-Richtlinien und Update-Quelle nutzen, um zu bestimmen, wie sie sich mit TrendAI Vision One™ verbinden.

Wie ein Endpunkt-Agent eine Verbindung zu TrendAI Vision One™ herstellt, hängt von einer Kombination aus Priorität und Verfügbarkeit ab. Endpunkte verbinden sich mit dem Proxy, der sowohl verfügbar ist als auch eine höhere Priorität hat.
Die Verfügbarkeit wird durch Abfragen ermittelt. Agenten prüfen alle 10 Minuten auf eine Verbindung. Sobald eine erfolgreiche Verbindung zu einem Proxy oder Service-Gateway hergestellt ist, hält der Agent diese Verbindung für die nächsten 10 Minuten aufrecht, selbst wenn der Proxy oder das Service-Gateway während dieser 10 Minuten nicht verfügbar wird.
Ein Proxy oder Service-Gateways gelten als nicht verfügbar, wenn die Agentenverbindung abläuft oder fehlschlägt. Der Endpunkt-Agent hat eine Timeout-Einstellung von einer (1) Minute für jeden Schritt der HTTPS-Anfrage: DNS-Abfrage, TCP-Verbindung, HTTPS-Antwort. Wenn eine Verbindung fehlschlägt, wartet der Agent nicht auf das Timeout, bevor er versucht, einen anderen verfügbaren Proxy oder ein Service-Gateway zu finden. Verbindungsfehler werden durch Ereignisse verursacht, wie z. B. die Unfähigkeit, den FQDN aufzulösen, eine Firewall blockiert die Anfrage oder der Proxy oder das Service-Gateway ist ausgefallen.
Endpunkt-Agenten verwenden die folgende Priorität, um zu bestimmen, mit welchem Proxy sie sich verbinden sollen, wenn mehr als einer verfügbar ist:
ProxyPriority-0709=GUID-fb08fe91-8b5a-4cda-b3ff-00069462975e.jpg
Proxy-Prioritätsverhalten
  1. Zugewiesene Proxy-Richtlinie, höchste Prioritätskriterienübereinstimmung
    1. Service Gateway
    2. Benutzerdefinierter Proxy (Drittanbieter-Proxy)
    3. System-Proxy (Proxy, der vom Agenten-Betriebssystem festgelegt wurde)
  2. Zugewiesene Proxy-Richtlinie, nächstes Kriterium mit höchster Priorität übereinstimmen
    Wenn ein Endpunkt die Kriterien von mehr als einer Priorität innerhalb einer Proxy-Richtlinie erfüllt, wird die höchste Priorität angewendet, bei der ein Proxy zum Verbinden verfügbar ist.
  3. Befehlszeileneingabe Proxy
    Sie können einen Proxy über die Befehlszeile vor oder nach der Installation angeben, indem Sie das Agent-Installationsprogramm mit dem folgenden Befehl ausführen:
    EndpointBasecamp.exe/proxy_server_port <Adresse:Port>
    <address:port> ist die IP-Adresse des Proxy-Servers oder der FQDN und der Verbindungsport.
  4. Direkte Verbindung
  5. Letzter bekannter verwendbarer
Hinweis
Hinweis
Endpunktgruppen können jeweils nur einer Proxy-Richtlinie zugewiesen werden. Wenn ein Endpunkt-Agent keine Verbindung mit der zugewiesenen Proxy-Richtlinie herstellen kann, verwendet er nicht die Basisrichtlinie.
Server- und Workload Protection fügt zusätzliche Schritte zur Proxy-Priorität hinzu. Wenn ein Endpunkt-Agent keine Verbindung über eine Proxy-Richtlinie herstellen kann oder wenn der Endpunkt-Agent gemäß der obigen Prioritätenliste auf "direkte Verbindung" auflöst, verwendet er stattdessen das folgende Prioritätsverhalten:
  1. Server- und Workload Protection-Agent-Proxy-Einstellungen
  2. Server- und Workload Protection-Server-Proxy-Einstellungen
  3. Direkte Verbindung
Mit Verbindungsrichtlinien wird dem Agentenverhalten beim Verbinden mit einer Aktualisierungsquelle eine zusätzliche Ebene hinzugefügt. Agenten versuchen, sich basierend auf jeder Prioritätsstufe der Verbindungsrichtlinieneinstellungen mit einer Aktualisierungsquelle zu verbinden. Wenn Sie die Aktualisierungsquelleneinstellungen so konfigurieren, dass die Laufzeit-Proxy-Richtlinien verwendet werden dürfen, versuchen die Agenten, die Proxy-Einstellungen zu verwenden, um sich mit TrendAI Vision One™ zu verbinden, nachdem alle Prioritätsstufen für die Aktualisierungsquelle ausgeschöpft sind.
Wenn ein Agent beispielsweise der höchsten Prioritätsstufe in Ihren Richtlinien entspricht, versucht er, eine Verbindung mit einer in jeder Prioritätsregel konfigurierten Updatequelle herzustellen, einschließlich der Standardquelle. Wenn der Agent keine Verbindung zu einer Updatequelle herstellen kann und Sie das Fallback aktivieren, folgt der Agent dem Runtime-Proxy-Verhalten, um eine Verbindung zu TrendAI Vision One™ für Updates herzustellen. Wenn Sie das Fallback nicht aktivieren, unternimmt der Agent keine weiteren Verbindungsversuche, nachdem die Verbindung zur Standard-Updatequelle mit Priorität fehlgeschlagen ist.
FallbackBehavior=428f6289-d7d4-4e0e-80b9-4ba8770954e6.png
Verhalten der Priorität der Update-Quelle