Configuración de la
Protección de acceso web y en la nube

La política de
Protección de acceso web y en la nube
integra la funcionalidad Symantec Web Security Service (WSS) en
Symantec Endpoint Protection
. La
Protección de acceso web y en la nube
redirige automáticamente todo el tráfico de Internet o solo el tráfico web del cliente a Symantec WSS, donde se permite o bloquea el tráfico en función de las políticas de WSS.
Para utilizar esta función en
Symantec Endpoint Protection Manager
(SEPM), debe disponer de una suscripción a Symantec Web Security Service válida. Póngase en contacto con su representante de cuenta para obtener una suscripción.
Nota
: En 14.3 RU1, se ha cambiado el nombre del redireccionamiento del tráfico de WSS a redireccionamiento del tráfico de red. Se ha cambiado el nombre de la política de integraciones a la política de redireccionamiento del tráfico de red.
La redirección de tráfico de red se ha renombrado a Protección de acceso web y en la nube en la versión 14.3 RU2.
Requisitos técnicos y limitaciones
Requisito
Descripción
Navegadores compatibles
Windows:
  • Microsoft Internet Explorer 9 a 11
  • Mozilla Firefox
  • Google Chrome
  • Microsoft Edge
Mac:
  • Los equipos Mac admiten Apple Safari, Google Chrome y Mozilla Firefox.
  • A partir de la versión 14.2 RU1, se admiten las versiones de Firefox 65 y posteriores.
Limitaciones
  • Web Security Service se entrega en IPv4 y no en IPv6.
  • Si la función de redirección de tráfico de red está instalada en un endpoint, la instancia de Symantec WSS Agent (WSSA) independiente no se puede instalar. Del mismo modo, si WSSA está instalado, la función de NTR no se instala. Sin embargo, se puede eliminar la función NTR de los endpoints existentes sin tener que desinstalar el cliente completo utilizando uno de los siguientes métodos:
El método de túnel tiene las siguientes limitaciones:
  • Solo se ejecuta en Windows 10 de 64 bits versión 1703 y posteriores (canal de mantenimiento semestral). Este método no es compatible con otros sistemas operativos de Windows ni con el cliente de Mac.
  • El canal de mantenimiento a largo plazo (LTSC) no es compatible. Microsoft desea que LTSC solo se utilice en sistemas especializados.
  • No es compatible con los dispositivos de Windows 10 de 64 bits compatibles con HVCI
  • El equipo cliente se pone en contacto con ctc.symantec.com durante la instalación para convertir el token de integración en CustomerID. Si no se puede realizar el contacto, se producirá un error en la instalación. Para evitar esta posibilidad para todos los clientes, se puede utilizar el CustomerID en lugar del token de integración para que no sea necesaria la conversión.
  • El tráfico de salida del cliente
    Symantec Endpoint Protection
    se redirige a WSS antes de que se evalúe con el firewall del cliente o las reglas de reputación de la dirección URL. En su lugar, el tráfico se evalúa con respecto al firewall de WSS y a las reglas de URL. Por ejemplo, si una regla del firewall del cliente de SEP bloquea google.com y una regla de WSS admite google.com, el cliente permite que los usuarios puedan acceder a google.com.El firewall de
    Symantec Endpoint Protection
    sigue procesando el tráfico local de entrada al cliente.
  • El portal cautivo de WSS no está disponible para el método de túnel y el cliente omiten las credenciales de desafío.En una versión futura, la autenticación de SAML en el agente de WSS reemplazará al portal cautivo y estará disponible en el cliente de
    Symantec Endpoint Protection
    .
  • Si un equipo cliente se conecta a WSS usando el método de túnel y aloja las máquinas virtuales, cada usuario invitado necesitará instalar el certificado SSL proporcionado en el portal de WSS.
  • El tráfico de la red local, como el directorio de inicio o la autenticación de Active Directory, no se redirige.
  • No es compatible con la VPN de Microsoft DirectAccess.
Configuración de la política de
Protección de acceso web y en la nube
con el método del archivo PAC
El administrador de WSS proporciona la dirección URL del archivo de configuración automática de proxy (PAC) o el token de integración desde el portal de WSS. A continuación, se actualiza la política de
Protección de acceso web y en la nube
con el archivo PAC o el token de integración y se asigna la política de NTR a un grupo.
Configuración de la
Protección de acceso web y en la nube
con el método de túnel
El método de túnel se considera una función de lanzamiento de usuario pionero.Se debe realizar una prueba exhaustiva con las aplicaciones en las políticas de WSS.
Configuración del método de túnel
Pasos
Descripción
Paso 1: Obtención de un token de integración del portal de WSS
  1. Agregue el token de integración a una política nueva o predeterminada de
    Protección de acceso web y en la nube
    .
  2. Mantenga la política desbloqueada.
  3. Asigne la política NTR al grupo de prueba.
Paso 2: Comprobación que la
Protección de acceso web y en la nube
esté habilitada en el cliente
Mientras se prueba el cliente, asegúrese de que la
Protección de acceso web y en la nube
esté habilitada y conectada a WSS. También se recomienda asegurarse de que el usuario del cliente pueda deshabilitar la
Protección de acceso web y en la nube
en caso de que una política de WSS mal configurada evite el acceso de un usuario a un recurso.
Paso 3: Configure y pruebe las políticas de WSS.
Para probar la
Protección de acceso web y en la nube
, primero configure o modifique las políticas de WSS en un entorno de laboratorio. A continuación, se ejecutan varios escenarios de prueba en la política de WSS, que a menudo implica la comparación de la conformidad de un dispositivo con una política de WSS.
Paso 4: Bloqueo de la política de
Protección de acceso web y en la nube
.
Una vez que esté seguro de que las políticas de WSS funcionan de la forma esperada en el cliente
Symantec Endpoint Protection
, bloquee la política para que el equipo cliente esté protegido y que el usuario no pueda desconectar el cliente de WSS.
Para bloquear la redirección de tráfico de red, bloquee el candado en la política de
Protección de acceso web y en la nube
de SEPM.
Elaboración de informes
  • Los cambios en la configuración de la política de
    Protección de acceso web y en la nube
    aparecen en el registro de auditoría de Symantec Endpoint Protection Manager.
  • Los eventos para el método de túnel aparecen en el registro de redireccionamiento de amenazas de red del cliente. Estos eventos se cargan en el registro del sistema de Symantec Endpoint Protection Manager.
Para ver el registro de NTR inicie sesión en el cliente:
  1. En la página
    Estado
    del equipo cliente, junto a
    Protección de acceso web y en la nube
    , haga clic en
    Opciones
    >
    Ver registros
    .
Cambios de versión
  • Para las versiones de 14.0.1 MP1 a 14.2 RU1, la redirección del tráfico de WSS solo se aplica a los equipos con Windows.
  • En 14.2 RU2, se ha agregado el soporte para los equipos Mac.
  • En la versión 14.2, se ha añadido la compatibilidad para permitir la autenticación del cliente mejorada con WSS y un control más granular del tráfico web, según el usuario que lo envíe.
  • En la versión 14.3 RU1, se ha cambiado el nombre de la redirección de tráfico de WSS a redirección de tráfico de red
    Protección de acceso web y en la nube
    .
  • En 14.3 RU1, se ha agregado un nuevo método de conexión, denominado método de túnel.