Standardmäßig prüft Symantec Advanced Threat Protection (ATP) den Netzwerkverkehr zwischen den überwachten Endgeräten und dem Unternehmens-Proxy. Ein Erkennungsereignis meldet also die IP-Adresse des Endgeräts als lokale IP-Adresse und die Proxy-IP-Adresse als Remote-IP-Adresse.

Sie können jedoch ATP so konfigurieren, dass der Scanner den Datenstrom zwischen dem Unternehmens-Proxy und dem Internet verarbeitet. Wenn ATP den Datenverkehr zwischen dem Unternehmens-Proxy und dem Internet scannt, kann ATP die ursprüngliche TCP-Quelladresse aus dem Kopfzeilenfeld "X-Forwarded-For:" abrufen. ATP kann dann Erkennungsereignisse mit der IP-Adresse des Endgeräts anstelle der der Internetverbindung melden. Externe IP-Adressen sind jedoch nicht erkennbar, d. h. der Standort kann möglicherweise nicht festgestellt werden. Symantec empfiehlt, den Datenverkehr aus dem Unternehmens-Proxy und dem Internet zu scannen, da ATP identifizieren kann, welche interne Computer mit dem Datenverkehr verknüpft sind.

Hinweis:

ATP kann den Datenverkehr, den der Proxy im Cache ablegt, nicht scannen. Es können daher eventuell nicht alle Zielcomputer erkannt werden.

So geben Sie den Datenverkehr an, der vom Proxy geprüft wird

  1. Wählen Sie in ATP Manager "Settings > Appliances" (Einstellungen > Appliances).

  2. Sie haben folgende Möglichkeiten:

    So ändern Sie die Standard-Appliance

    1. Klicken Sie auf der Aktionsleiste auf "Edit Default Appliance" (Standard-Appliance bearbeiten).

    2. Suchen Sie den Abschnitt "Proxy Relationship" (Proxy-Beziehung) unten auf der Seite.

    3. Klicken Sie auf "Edit Deployment Location" (Bereitstellungsspeicherort bearbeiten).

    4. Der Scanner prüft den Datenverkehr zwischen:

      • überwachten Endgeräten und dem Unternehmens-Proxy

      • Unternehmens-Proxy und Internet

        Dies ist die Standardeinstellung.

    5. Klicken Sie auf "Save Deployment Location" (Bereitstellungsordner speichern.

    So bearbeiten Sie eine Appliance

    1. Klicken Sie in der Liste "Appliances" auf eine Appliance, um ihre Einstellungen zu ändern.

    2. Suchen Sie den Abschnitt "Proxy Relationship" (Proxy-Beziehung) unten auf der Seite.

    3. Sie haben folgende Möglichkeiten:

      • Deaktivieren Sie zum Ändern der Standardeinstellung die Option "Use default" (Standard verwenden), klicken Sie auf "Edit Deployment Location", aktivieren Sie "the enterprise proxy and the Internet" (Unternehmens-Proxy und Internet) und klicken Sie auf "Save Location".

Siehe Erstellen einer Unternehmens-Proxy-Liste

Siehe Konfigurieren des Netzwerk-Proxy

Legacy ID: v113990908_v127312507

Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)

    © 1995-2019 Symantec Corporation