Configurazione del reindirizzamento del traffico di rete

La politica Reindirizzamento del traffico di rete integra la funzionalità di Symantec Web Security Service (WSS) in
Symantec Endpoint Protection
. Il reindirizzamento del traffico di rete (NTR) reindirizza automaticamente tutto il traffico Internet o solo il traffico Web sul client a Symantec WSS, dove il traffico è consentito o bloccato in base alle politiche WSS.
Per utilizzare questa funzionalità all'interno di
Symantec Endpoint Protection Manager
(SEPM), è necessario disporre di una sottoscrizione valida a Symantec Web Security Service. Contattare il rappresentante dell'account per ottenere una sottoscrizione.
Nota
: in 14.3 RU1, il reindirizzamento del traffico WSS è stato rinominato Reindirizzamento del traffico di rete. La politica Integrazioni è stata rinominata nella politica Reindirizzamento del traffico di rete.
Requisiti e limitazioni tecniche
Requisito
Descrizione
Browser supportati
Windows:
  • Microsoft Internet Explorer 9 - 11
  • Mozilla Firefox
  • Google Chrome
  • Microsoft Edge
Mac:
  • I computer Mac supportano Apple Safari, Google Chrome e Mozilla Firefox.
  • A partire dalla versione 14.2 RU1, Firefox è supportato nella versione 65 o versioni successive.
Limitazioni
  • Web Security Service viene fornito su IPv4 e non su IPv6.
Il metodo di tunneling presenta le seguenti limitazioni:
  • Viene eseguito soltanto su Windows 10 a 64 bit versione 1703 e versioni successive (canale di manutenzione semestrale). Questo metodo non supporta altri sistemi operativi Windows o client Mac.
  • Non supporta periferiche Windows 10 a 64 bit abilitate per HVCI.
  • Il computer client contatta ctc.symantec.com durante l'installazione per convertire il token di integrazione in CustomerID. Se non è possibile effettuare tale contatto, l'installazione non riesce. Per evitare l'insorgere di questo problema per tutti i client, è possibile utilizzare il proprio CustomerID invece del token di integrazione, in modo che la conversione non sia necessaria.
  • Il traffico in uscita dal client
    Symantec Endpoint Protection
    viene reindirizzato a WSS prima che venga valutato dal firewall del client o dalle regole di reputazione dell'URL. Il traffico viene invece valutato rispetto al firewall WSS e alle regole URL. Ad esempio, se una regola firewall del client SEP blocca google.com e una regola WSS autorizza invece google.com, il client consente agli utenti di accedere a google.com. Il traffico locale in arrivo sul client viene ancora elaborato dal firewall
    Symantec Endpoint Protection
    .
  • Il captive portal di WSS non è disponibile per il metodo di tunneling e il client ignora le credenziali di richiesta. In una release futura, l'autenticazione SAML nell'agente WSS sostituirà il captive portal e sarà disponibile per il client
    Symantec Endpoint Protection
    .
  • Se un computer client si connette a WSS utilizzando il metodo di tunneling e ospita computer virtuali, ciascun utente ospite dovrà installare il certificato SSL disponibile nel portale WSS.
  • Il traffico della rete locale come la home directory o l'autenticazione di Active Directory non viene reindirizzato.
  • Non è compatibile con la VPN Microsoft DirectAccess.
Configurazione della politica Reindirizzamento del traffico di rete con il metodo del file PAC
L'amministratore WSS fornisce l'URL del file di configurazione automatica del proxy (PAC) o il token di integrazione dal portale WSS. Aggiornare quindi la politica Reindirizzamento del traffico di rete con il file PAC o il token di integrazione e assegnare la politica NTR a un gruppo.
Configurazione del reindirizzamento del traffico di rete con il metodo di tunneling
Il metodo di tunneling è considerato una funzionalità beta. Si consiglia di eseguire test approfonditi con le applicazioni in base alle politiche WSS. Broadcom dispone di un sito Web beta in grado di offrire una guida di verifica e la possibilità di lasciare feedback sulla propria esperienza. Accedere al seguente sito Web utilizzando le credenziali Broadcom: Validate.broadcom.com.
Configurazione del metodo tunneling
Passaggi
Descrizione
Fase 1: Acquisizione di un token di integrazione dal portale WSS
  1. Aggiungere il token di integrazione a una politica nuova o predefinita del reindirizzamento del traffico di rete.
  2. Mantiene la politica sbloccata.
  3. Assegnare la politica NTR al gruppo di test.
Fase 2: Verifica dell'attivazione del reindirizzamento del traffico di rete sul client
Durante la verifica del client, accertarsi che il reindirizzamento del traffico di rete sia abilitato e connesso a WSS. È inoltre necessario assicurarsi che l'utente client possa disabilitare il reindirizzamento del traffico di rete nel caso in cui una politica WSS non configurata correttamente impedisca l'accesso a una risorsa da parte dell'utente.
Fase 3: Configurazione e test delle politiche WSS.
Per verificare il reindirizzamento del traffico di rete, è necessario innanzitutto impostare o modificare le politiche WSS in un ambiente di laboratorio. È quindi possibile eseguire i vari scenari di test con la politica WSS, la quale spesso implica il confronto tra la conformità di una periferica e una politica WSS.
Fase 4: Blocco della politica di reindirizzamento del traffico di rete.
Dopo aver verificato che le politiche WSS funzionino come previsto sul client
Symantec Endpoint Protection
, bloccare la politica in modo che il computer client sia protetto e che l'utente non possa disconnettere il client da WSS.
Per bloccare il reindirizzamento del traffico di rete, bloccare il lucchetto nella politica Reindirizzamento del traffico di rete SEPM.
Report
  • Le modifiche apportate alla configurazione della politica di reindirizzamento del traffico di rete vengono visualizzate nel registro di controllo di Symantec Endpoint Protection Manager.
  • Gli eventi per il metodo tunneling vengono visualizzati nel registro di reindirizzamento delle minacce di rete del client. Questi eventi vengono caricati nel registro di sistema di Symantec Endpoint Protection Manager.
Per visualizzare il registro NTR sul client:
  1. Nella pagina
    Stato
    del computer client, accanto a
    Reindirizzamento del traffico di rete
    , fare clic su
    Opzioni
    >
    Visualizza registri
    .
Modifiche apportate alla versione
  • Per le versioni comprese tra 14.0.1 MP1 e 14.2 RU1, WSS Traffic Redirection si applica solo ai computer Windows.
  • In 14.2 RU2, è stato aggiunto il supporto per i computer Mac.
  • A partire dalla versione 14.2, è stato aggiunto il supporto per consentire un'autenticazione migliorata del client locale in WSS e un controllo più capillare del traffico Web, in base all'utente che effettua l'invio.
  • In 14.3 RU1, WSS Traffic Redirection è stato rinominato Reindirizzamento del traffico di rete (NTR).
  • In 14.3 RU1 è stato aggiunto un nuovo metodo di connessione denominato metodo di tunneling.