本指南提供了 Skyhigh Client Proxy 的完整安装和配置流程,帮助您快速部署并确保其正常运行。
在 Web Gateway Setup 页面上配置租户凭证和代理服务器
从 Trellix ePO 菜单中选择产品部署并安装到端点
自定义策略并下载保存为 .opg 文件
添加代理服务器并自定义策略
使用 PAC 文件集中管理代理配置
定义例外规则,使某些流量不经过代理服务器
将 Client Proxy 更新到最新版本以修复安全漏洞
使用内置工具收集网络痕迹以进行故障排除
首先需要在 Web Gateway Setup 页面上设置 Client Proxy 软件。这包括配置租户凭证、主代理服务器、代理选择方法(Client Proxy 软件如何从列表中选择活动代理服务器)以及创建具有默认值的 Client Proxy 策略。确保下载并部署到端点。
提示:确保所有配置参数与您的组织安全策略一致。
在开始部署 Client Proxy 之前,请确保已经设置了 Client Proxy 实例并登录了 Client Proxy。从 Trellix ePO 菜单中选择"软件 > 产品部署",根据需要编辑组名值,并从平台下拉列表中选择 Windows 或 macOS。确保在终端保护软件下选择 Skyhigh Security Client Proxy。
一旦成功部署 Client Proxy 到端点,管理员可以自定义 Client Proxy 策略。在 SCP 配置页面中,点击"保存"。选择"First Available"以连接到列表中第一个可访问的代理服务器。
在 Skyhigh SSE 管理界面中,管理员可以添加代理服务器并自定义策略。确保 Client Proxy 与 Skyhigh Security WGCS 之间的通信通过租户信息和共享密钥加密。
注意:加密通信是确保数据安全的关键步骤,务必正确配置。
使用 PAC 文件(Proxy Auto Configuration 文件)可以集中管理代理配置,并允许浏览器根据 URL、IP 地址等条件自动选择代理服务器。PAC 文件支持负载均衡和故障转移,并且可以通过 GPO(组策略对象)或 WPAD(Web Proxy Auto Discovery Protocol)来配置浏览器使用 PAC 文件。
建议:定期测试 PAC 文件以确保其正常工作。
在配置 Client Proxy 时,可以排除某些流量不经过代理服务器,例如内部网络流量、指向 SWG 的流量等。这可以通过在 PAC 文件中定义例外规则来实现。
为了修复已知的安全漏洞,建议将 Client Proxy 更新到最新版本。例如,版本 4.9.0 修复了 CVE-2024-0311、CVE-2024-0312 和 CVE-2024-0313 等漏洞。
安全提示:及时更新软件是防止安全漏洞被利用的关键措施。
从 Client Proxy 4.9.3 版本开始,可以使用内置的 netsh trace 工具收集网络痕迹,并将其转换为 Wireshark 可读的格式。这有助于故障排除和问题解决。
定期检查更新日志,了解最新的安全修复和功能增强,确保您的系统始终处于最佳状态。
通过以上步骤,您可以完成 Skyhigh Client Proxy 的安装和配置,确保其正常运行并提供必要的安全功能。以下是关键要点:
配置步骤概览
设置 Client Proxy 实例
安装 Client Proxy
配置 Client Proxy 策略
配置代理服务器
配置 PAC 文件
排除特定流量
更新 Client Proxy
收集网络痕迹
详细配置步骤
设置 Client Proxy 实例
安装 Client Proxy
操作步骤:
配置 Client Proxy 策略
文件操作:
配置代理服务器
配置 PAC 文件
排除特定流量
常见例外情况:
更新 Client Proxy
收集网络痕迹
使用场景:
版本更新与安全修复
版本
修复的安全漏洞
4.9.0
修复了CVE-2024-0311、CVE-2024-0312和CVE-2024-0313等漏洞
4.9.3
引入了netsh trace工具,用于收集网络痕迹
完成配置
成功配置标志
后续维护任务
Skyhigh Client Proxy 安装与配置指南
作者:zvvq博客网
1
2
3
4
5
6
7
8
1
2
3
4
5
6
7
8
免责声明:本文来源于网络,如有侵权请联系我们!