Konfigurace přesměrování síťového provozu

Záda přesměrování síťového provozu integruje do aplikace
Symantec Endpoint Protection
funkci služby Symantec Web Security Service (WSS). Přesměrování síťového provozu (NTR) automaticky přesměruje veškerý internetový provoz nebo pouze webový provoz na straně klienta do služby Symantec WSS, kde je provoz povolen nebo blokován na základě zásad služby WSS.
Pokud chcete tuto funkci používat v aplikaci
Symantec Endpoint Protection Manager
(SEPM), potřebujete platné předplatné služby Symantec Web Security Service. Požádejte zástupce účtu o předplatné.
Poznámka
: Ve verzi 14.3 RU1, bylo přesměrování přenosů služby WSS přejmenováno na přesměrování síťového provozu. Zásada integrací byla přejmenována na zásadu přesměrování síťového provozu.
Technické požadavky a omezení
Požadavek
Popis
Podporované prohlížeče
Windows:
  • Microsoft Internet Explorer 9 až 11
  • Mozilla Firefox
  • Google Chrome
  • Microsoft Edge
Mac:
  • Počítače se systémem Mac podporují prohlížeče Apple Safari, Google Chrome a Mozilla Firefox.
  • Prohlížeče Firefox verze 65 a novější jsou podporovány od verze 14.2 RU1 a novějších.
Omezení
  • Služba Web Security Service je doručována v protokolu IPv4 a nikoli v protokolu IPv6.
Metoda využívající tunelu má následující omezení:
  • Běží pouze na 64bitové verzi systému Windows 10 1703 a novějších (kanál pro půlroční údržbu). Tato metoda nepodporuje žádné jiné operační systémy Windows ani klienta se systémem Mac.
  • Nepodporuje 64bitová zařízení s podporou HVCI systému Windows 10.
  • Klientský počítač během instalace kontaktuje ctc.symantec.com, aby převedl token integrace na váš identifikátor CustomerID. Pokud tento kontakt nelze provést, instalace se nezdaří. Pokud se chcete této možnosti u všech klientů vyhnout, můžete použít identifikátor CustomerID místo tokenu integrace tak, aby převod nebyl nutný.
  • Odchozí provoz z klienta aplikace
    Symantec Endpoint Protection
    je přesměrován do služby WSS dříve, než bude vyhodnocen buď pomocí brány firewall klienta, nebo pomocí pravidel hodnocení adresy URL. Místo toho bude tento provoz vyhodnocen na základě pravidel brány firewall služby WSS a pravidel adresy URL. Pokud například pravidlo brány firewall klienta aplikace SEP zablokuje web google.com a pravidlo služby WSS web google.com povolí, klient uživatelům přístup na web google.com umožní. Příchozí místní provoz do klienta bude stále zpracováván bránou firewall aplikace
    Symantec Endpoint Protection
    .
  • Portál Captive služby WSS není k dispozici pro metodu využívající tunelu a klient ignoruje přihlašovací údaje výzvy. V budoucí verzi ověřování SAML v agentovi služby WSS nahradí portál Captive a bude k dispozici v klientovi aplikace
    Symantec Endpoint Protection
    .
  • Pokud se klientský počítač připojí ke službě WSS pomocí metody využívající tunelu a hostuje virtuální počítače, musí každý uživatel typu Host nainstalovat certifikát SSL, který je k dispozici na portálu WSS.
  • Provoz pro místní sítě, jako je domácí adresář nebo ověřování služby Active Directory, není přesměrován.
  • Není kompatibilní s Microsoft DirectAccess VPN.
Konfigurace zásady přesměrování síťového provozu pomocí metody využívající soubor PAC
Správce služby WSS poskytuje adresu URL souboru PAC (Proxy Auto Configuration) nebo token integrace z portálu WSS. Potom aktualizujte zásadu přesměrování síťového provozu pomocí souboru PAC nebo tokenu integrace a přiřaďte zásadu NTR ke skupině.
Konfigurace přesměrování síťového provozu pomocí metody využívající tunelu
Metoda využívající tunelu je považována za beta funkci. Měli byste provést důkladné testování aplikací na základě zásad služby WSS. Společnost Broadcom má beta webové stránky, které nabízí testovací průvodce a místo, kde můžete zanechat zpětnou vazbu o vašich zkušenostech. Přihlaste se na následující webové stránky pomocí přihlašovacích údajů Broadcom: Validate.broadcom.com.
Konfigurace metody využívající tunelu
Kroky
Popis
Krok 1: Získání tokenu integrace z portálu WSS
  1. Přidejte token integrace k nové nebo výchozí zásadě přesměrování síťového provozu.
  2. Ponechte zásadu odemčenou.
  3. Přiřaďte zásadu NTR testovací skupině.
Krok 2: Kontrola, zda je v klientovi povoleno přesměrování síťového provozu
Při testování klienta se ujistěte, zda je přesměrování síťového provozu povoleno a připojeno ke službě WSS. Zajistěte také, aby uživatel klienta mohl zakázat přesměrování síťového provozu v případě, že chybně nakonfigurovaná zásada služby WSS uživateli zabrání v přístupu ke zdroji.
Krok 3: Konfigurace a testování zásad WSS.
Pokud chcete otestovat přesměrování síťového provozu, nejprve nastavte nebo upravte zásady WSS v testovacím prostředí. Potom spusťte různé testovací scénáře na základě zásad služby WSS, což často zahrnuje porovnání shody zařízení se zásadou služby WSS.
Krok 4: Uzamčení zásady přesměrování síťového provozu.
Poté, co jste si jisti, že zásady služby WSS fungují tak, jak to na straně klienta aplikace
Symantec Endpoint Protection
očekáváte, uzamkněte zásadu, aby byl klientský počítač chráněn a uživatel nemohl klienta odpojit od služby WSS.
Pokud chcete uzamknout NTR, uzamkněte visací zámek v zásadě přesměrování síťového provozu aplikace SEPM.
Hlášení
  • Změny konfigurace zásady přesměrování síťového provozu se zobrazí v protokolu auditu aplikace Symantec Endpoint Protection Manager.
  • Události týkající se metody využívající tunelu se zobrazí v protokolu přesměrování síťového provozu klienta. Tyto události se nahrají do protokolu aplikace Symantec Endpoint Protection Manager.
Postup zobrazení protokolu NTR v klientovi:
  1. V klientském počítači na stránce
    Stav
    klikněte vedle položky
    Přesměrování síťového provozu
    na možnost
    Možnosti
    >
    Zobrazit protokoly
    .
Změny verze
  • U verzí 14.0.1 MP1 až 14.2 RU1 se přesměrování přenosů služby WSS vztahuje pouze na počítače se systémem Windows.
  • Ve verzi 14.2 RU2 byla přidána podpora pro počítače Mac.
  • Ve verzi 14.2 byla přidána podpora, kteá umožňuje povolení vylepšeného ověřování klientů pomocí služby WSS a důkladnější kontrolu webového provozu, který závisí na uživateli, který je jeho původcem.
  • Ve verzi 14.3 RU1, bylo přesměrování přenosů služby WSS přejmenováno na přesměrování síťového provozu (NTR).
  • Ve verzi 14.3 RU1 byla přidána nová metoda připojení, nazývaná metoda využívající tunelu.