ZVVQ代理分享网

Skyhigh Client Proxy 安装与配置指南

作者:zvvq博客网

本指南提供了 Skyhigh Client Proxy 的完整安装和配置流程,帮助您快速部署并确保其正常运行。

配置步骤概览

1

设置 Client Proxy 实例

在 Web Gateway Setup 页面上配置租户凭证和代理服务器

2

安装 Client Proxy

从 Trellix ePO 菜单中选择产品部署并安装到端点

3

配置 Client Proxy 策略

自定义策略并下载保存为 .opg 文件

4

配置代理服务器

添加代理服务器并自定义策略

5

配置 PAC 文件

使用 PAC 文件集中管理代理配置

6

排除特定流量

定义例外规则,使某些流量不经过代理服务器

7

更新 Client Proxy

将 Client Proxy 更新到最新版本以修复安全漏洞

8

收集网络痕迹

使用内置工具收集网络痕迹以进行故障排除

详细配置步骤

1

设置 Client Proxy 实例

首先需要在 Web Gateway Setup 页面上设置 Client Proxy 软件。这包括配置租户凭证、主代理服务器、代理选择方法(Client Proxy 软件如何从列表中选择活动代理服务器)以及创建具有默认值的 Client Proxy 策略。确保下载并部署到端点。

 提示:确保所有配置参数与您的组织安全策略一致。

2

安装 Client Proxy

在开始部署 Client Proxy 之前,请确保已经设置了 Client Proxy 实例并登录了 Client Proxy。从 Trellix ePO 菜单中选择"软件 > 产品部署",根据需要编辑组名值,并从平台下拉列表中选择 Windows 或 macOS。确保在终端保护软件下选择 Skyhigh Security Client Proxy。

操作步骤:

  1. 选择终端保护软件选项,保持默认设置或更改要包含的产品
  2. 在高级选项下,选择软件将自动更新到最新版本
  3. 单击"完成"以打开在其他计算机上安装保护的对话框
  4. 单击"下载安装程序"或"复制 URL 到剪贴板"
3

配置 Client Proxy 策略

一旦成功部署 Client Proxy 到端点,管理员可以自定义 Client Proxy 策略。在 SCP 配置页面中,点击"保存"。选择"First Available"以连接到列表中第一个可访问的代理服务器。

文件操作:

  1. 提供策略名称,点击"保存策略"
  2. 点击黄色徽章发布保存的更改
  3. 点击"下载"以下载保存为 .opg 文件的 Client Proxy 策略文件
  4. 将 .opg 文件重命名为 SCPPolicy.opg
  5. Windows 系统复制到 C:\ProgramData\Skyhigh\SCP\Policy\Temp
  6. macOS 系统复制到 /usr/local/McAfee/Scp/policy
4

配置代理服务器

在 Skyhigh SSE 管理界面中,管理员可以添加代理服务器并自定义策略。确保 Client Proxy 与 Skyhigh Security WGCS 之间的通信通过租户信息和共享密钥加密。

 注意:加密通信是确保数据安全的关键步骤,务必正确配置。

5

配置 PAC 文件

使用 PAC 文件(Proxy Auto Configuration 文件)可以集中管理代理配置,并允许浏览器根据 URL、IP 地址等条件自动选择代理服务器。PAC 文件支持负载均衡和故障转移,并且可以通过 GPO(组策略对象)或 WPAD(Web Proxy Auto Discovery Protocol)来配置浏览器使用 PAC 文件。

 建议:定期测试 PAC 文件以确保其正常工作。

6

排除特定流量

在配置 Client Proxy 时,可以排除某些流量不经过代理服务器,例如内部网络流量、指向 SWG 的流量等。这可以通过在 PAC 文件中定义例外规则来实现。

常见例外情况:

  • 内部网络流量
  • 指向SWG的流量
  • 本地服务和应用程序
  • 加密流量
7

更新 Client Proxy

为了修复已知的安全漏洞,建议将 Client Proxy 更新到最新版本。例如,版本 4.9.0 修复了 CVE-2024-0311、CVE-2024-0312 和 CVE-2024-0313 等漏洞。

 安全提示:及时更新软件是防止安全漏洞被利用的关键措施。

8

收集网络痕迹

从 Client Proxy 4.9.3 版本开始,可以使用内置的 netsh trace 工具收集网络痕迹,并将其转换为 Wireshark 可读的格式。这有助于故障排除和问题解决。

使用场景:

  • 诊断连接问题
  • 分析性能瓶颈
  • 排查安全事件
  • 验证配置更改

版本更新与安全修复

版本 修复的安全漏洞
4.9.0 修复了CVE-2024-0311、CVE-2024-0312和CVE-2024-0313等漏洞
4.9.3 引入了netsh trace工具,用于收集网络痕迹

 定期检查更新日志,了解最新的安全修复和功能增强,确保您的系统始终处于最佳状态。

完成配置

通过以上步骤,您可以完成 Skyhigh Client Proxy 的安装和配置,确保其正常运行并提供必要的安全功能。以下是关键要点:

成功配置标志

  • Client Proxy 已成功安装到所有目标设备
  • 代理策略已正确配置并应用
  • 网络连接测试通过
  • 安全更新保持最新状态

后续维护任务

  • 定期检查系统日志
  • 监控代理性能和可用性
  • 根据需要调整代理策略
  • 实施变更管理流程