檢視代理在執行時 Proxy 政策和更新來源中如何利用優先設定來決定如何連接到 TrendAI Vision One™。
端點代理程式如何連接到TrendAI Vision One™取決於優先級和可用性的組合。端點會連接到既可用且具有較高優先級的Proxy。
可用性是通過探測來確定的。代理每10分鐘探測一次連接。一旦成功連接到Proxy或服務閘道,代理將在接下來的10分鐘內保持該連接,即使在這10分鐘內Proxy或服務閘道變得不可用。
如果代理或服務閘道因代理連線逾時或失敗而被視為不可用。端點代理對於 HTTPS 請求的每個步驟(DNS 查詢、TCP 連線、HTTPS 回應)都有一分鐘(1 分鐘)的逾時設定。如果連線失敗,代理不會等待逾時,而是會嘗試尋找另一個可用的代理或服務閘道。連線失敗的原因包括無法解析
FQDN、任何防火牆阻擋請求,或代理或服務閘道宕機。
端點代理在確定連接到哪個 Proxy 時,如果有多個可用,將使用以下優先順序:
-
已分配的Proxy策略,最高優先級標準匹配
-
服務閘道
-
自訂 Proxy(第三方 Proxy)
-
系統 Proxy(由代理操作系統設置的 Proxy)
-
-
已分配的 Proxy 政策,下一個最高優先級標準匹配如果端點符合 Proxy 政策中多個優先級的標準,則會應用具有可連接 Proxy 的最高優先級。
-
命令行輸入 Proxy您可以在安裝之前或之後使用命令列指定 Proxy,方法是使用以下命令運行代理安裝程式:
EndpointBasecamp.exe/proxy_server_port <地址:端口><address:port>是 Proxy 伺服器的 IP 位址或 FQDN 以及連接埠。 -
直接連接
-
最後已知可用
 |
注意端點群組一次只能分配給一個 Proxy 政策。如果端點代理無法使用分配的 Proxy 政策進行連接,它不會使用基本政策。
|
伺服器和工作負載保護會在 Proxy 優先順序中添加額外步驟。如果端點代理無法使用 Proxy 政策進行連接,或者如果端點代理根據上述優先順序列表解析為“直接連接”,則會改用以下優先順序行為:
-
伺服器和工作負載保護代理設定
-
伺服器與工作負載保護伺服器 Proxy 設定
-
直接連接
透過連線政策,當代理程式連接到更新來源時,會增加一層額外的行為。代理程式會根據連線政策設定的每個優先級別嘗試連接到更新來源。如果您將更新來源設定配置為允許使用執行時Proxy政策,代理程式在用盡更新來源的所有優先級別後,會嘗試使用Proxy設定連接TrendAI Vision One™。
例如,符合您政策中最高優先級的代理嘗試連接到在每個優先級規則中配置的更新來源,包括預設值。如果代理無法連接到更新來源,並且您啟用了回退,代理將遵循運行時Proxy行為以連接到TrendAI Vision One™進行更新。如果您未啟用回退,代理在無法連接到預設優先級更新來源後將不再進行進一步的連接嘗試。
