Aurora Endpoint Security Proxy-Voraussetzungen
Aurora Endpoint Security Agenten und Aurora Protect Mobile-Apps können so konfiguriert werden, dass sie einen Proxyserver für die ausgehende Kommunikation mit Arctic Wolf-Servern verwenden.
Konfigurieren eines Proxys für die Aurora Protect Desktop- und Aurora Focus-Agenten
Konfigurieren Sie optional Aurora Protect Desktop und Aurora Focus, um einen Proxyserver basierend auf den Anforderungen Ihrer Plattform zu verwenden:
- Windows: Konfigurieren Sie die Agenten Aurora Protect Desktop und Aurora Focus für die Verwendung eines Proxyservers
- Windows und macOS: Konfigurieren Sie die Agenten Aurora Protect Desktop und Aurora Focus für die Verwendung eines Proxyservers
- Linux: Konfigurieren Sie die Agenten Aurora Protect Desktop und Aurora Focus für die Verwendung eines Proxyservers
- Wenn Sie sowohl den Aurora Protect Desktop-Agenten als auch den Aurora Focus-Agenten auf einem Gerät so konfigurieren möchten, dass ein Proxyserver für die ausgehende Kommunikation mit Arctic Wolf-Servern verwendet wird, navigieren Sie im Registrierungs-Editor zu HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop und erstellen den Zeichenfolgenwert REG_SZ:
- Wertname = ProxyServer
- Wertdaten = proxyIP:port (z. B. http://123.45.67.89:8080)
- Der Proxy muss nicht autorisierte Anfragen akzeptieren. Die SSL-Prüfung wird nicht unterstützt und muss für den gesamten Agentendatenverkehr umgangen werden (*.cylance.com).
- Wenn Sie in Windows-Umgebungen systemweite Proxyeinstellungen unter HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings konfiguriert haben, müssen Sie den ProxyServer-Registrierungsschlüsselwert mit proxyIP:Port angeben , oder der Wert muss mit http:/ anstelle von https:// beginnen (HTTPS-Proxyverbindungen werden unterstützt, aber der Registrierungswert darf nicht mit https:// beginnen).
Windows und macOS: Proxyoptionen für den Aurora Focus-Agent
- Der Aurora Focus-Agent ist Proxy-fähig und fragt das .NET-Framework ab, um die verfügbaren Proxy-Einstellungen zu identifizieren und zu verwenden. Wenn Sie den ProxyServer-Wert in der Registrierung konfiguriert haben, verwendet der Aurora Focus-Agent den angegebenen Proxy. Der Aurora Focus-Agent versucht zuerst, als lokales System und dann als aktuell angemeldeter Benutzer zu kommunizieren.
- Wenn Sie den Aurora Focus-Agent so konfigurieren, dass er einen Proxy verwendet, der Agent aber nicht mit den Cloud-Diensten kommunizieren kann, versucht der Agent, den Proxy zu umgehen, um eine direkte Verbindung herzustellen. Auf Windows- und macOS-Geräten können Sie diese Proxy-Umgehung deaktivieren. Gehen Sie wie folgt vor, bevor Sie den Aurora Focus-Agenten installieren:
Plattform
Schritte
Windows
Erstellen Sie in HKLM\SOFTWARE\Cylance\Optics\ den String-Wert REG_SZ:- Wertname = DisableProxyBypass
- Wertdaten = True
macOS
- Fügen Sie unter /Library/Application Support/Cylance/Desktop/registry/LocalMachine/Software/Cylance/Desktop/ Folgendes zur Datei „values.xml“ hinzu:
<value name=“ProxyServer” type=“string”>http://proxy_server_IP:port</value> - Erstellen Sie unter /Library/Application Support/Cylance/Optics/Configuration eine Datei „ExternalConfig.xml“ mit Folgendem:
<?xml version=“1.0” encoding=“utf-8”?><EnforceProxyServer>true</EnforceProxyServer>
- Wenn von Aurora Focus ein Erkennungsereignis erstellt wird, das eine signierte Datei als Artefakt beinhaltet, verwendet es einen Befehl der Windows-API, um die Signatur oder das Zertifikat zu validieren. Der Befehl sendet eine Validierungsanforderung an einen OCSP-Server. Die OCSP-Serveradresse wird durch Windows bestimmt. Wenn Ihr Proxyserver versucht, externen Datenverkehr an einen OCSP-Server zu senden, aktualisieren Sie die Proxyeinstellungen auf den Geräten, um Verbindungen mit dem OCSP-Server zu ermöglichen.
Linux: Proxyoptionen für den Aurora Protect Desktop- und Aurora Focus-Agenten
Verwenden Sie bei unterstützten Versionen von RHEL, CentOS, Ubuntu, Amazon Linux 2 und SUSE 15 die folgenden Befehle, um die Agenten so zu konfigurieren, dass sie einen nicht authentifizierten oder authentifizierten Proxy verwenden. Diese Befehle können vor der Installation der Agenten verwendet werden. Mit den folgenden Befehlen konfigurieren Sie einen Proxy für den Aurora Protect Desktop-Agent. So legen Sie einen Proxy für den Aurora Focus-Agenten fest:
- Ersetzen Sie alle Instanzen von „cylancesvc“ durch „cyoptics“.
- Duplizieren Sie alle „http_proxy“-Zeilen und ersetzen Sie „http_proxy“ durch „https_proxy“. In den meisten Fällen verwendet https_proxy denselben Wert wie http_proxy, da HTTPS-Datenverkehr über TCP Connect getunnelt wird. Wenn Ihr Unternehmen jedoch einen HTTPS-Terminierungs-Proxyserver verwendet, geben Sie den entsprechenden Wert für https_proxy an.
Nicht authentifizierter Proxy:
CODE
mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvcAuthentifizierter Proxy:
CODE
mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvc