ビュー:

Runtime Proxy ポリシーとエンドポイントエージェントが優先順位を利用して Trend Vision One への接続方法を決定する方法を確認します。

エンドポイントエージェントがTrend Vision Oneに接続する方法は、優先度と可用性の組み合わせによって異なります。エンドポイントは、利用可能でかつ優先度が高いプロキシに接続します。
可用性はプロービングによって決定されます。エージェントは10分ごとに接続をプローブします。プロキシまたはService Gatewayへの接続が確立されると、エージェントは次の10分間、その接続を維持します。たとえその10分間にプロキシまたはService Gatewayが利用できなくなったとしても、接続は維持されます。
プロキシまたはService Gatewaysは、エージェント接続がタイムアウトするか失敗した場合、利用できないと見なされます。エンドポイントエージェントは、HTTPS要求の各ステップに対して1分のタイムアウト設定があります: DNSルックアップ、TCP接続、HTTPS応答。接続が失敗した場合、エージェントは他の利用可能なプロキシまたはService Gatewayを見つける前にタイムアウトを待ちません。接続の失敗は、FQDNを解決できない、ファイアウォールが要求をブロックする、またはプロキシやService Gatewayがダウンしているなどのイベントによって引き起こされます。
エンドポイントエージェントは、複数のプロキシが利用可能な場合、接続するプロキシを決定する際に次の優先順位を使用します:
ProxyPriority-0709=GUID-fb08fe91-8b5a-4cda-b3ff-00069462975e.jpg
プロキシ優先度の動作
  1. 割り当てられたプロキシポリシー、最高優先基準一致
    1. Service Gateway
    2. カスタムプロキシ (サードパーティプロキシ)
    3. システムプロキシ (エージェントOSによって設定されたプロキシ)
  2. 割り当てられたプロキシポリシー、次に優先度の高い基準に一致
    エンドポイントがプロキシポリシー内の複数の優先順位の基準に一致する場合、接続可能なプロキシがある最高の優先順位が適用されます。
  3. コマンドライン入力プロキシ
    インストールの前後にコマンドラインを使用してプロキシを指定するには、次のコマンドでエージェントインストーラーを実行します:
    EndpointBasecamp.exe/proxy_server_port <address:port>
    <address:port> はプロキシサーバのIPアドレスまたはFQDNと接続ポートです。
  4. 直接接続
  5. 最後に使用可能
注意
注意
エンドポイントグループは一度に1つのプロキシポリシーにのみ割り当てることができます。エンドポイントエージェントが割り当てられたプロキシポリシーを使用して接続できない場合、ベースポリシーは使用されません。
Server & Workload Protection はプロキシ優先順位に追加のステップを追加します。エンドポイントエージェントがプロキシポリシーを使用して接続できない場合、または上記の優先順位リストを使用して「直接接続」に解決する場合、代わりに次の優先順位の動作を使用します
  1. サーバー & Workload Protection エージェント プロキシの設定
  2. サーバー & Workload Protection サーバープロキシの設定
  3. 直接接続