NOTA: No se permite la descarga de parches y actualizaciones del módulo Panda Patch Management a través de un equipo con el rol de proxy asignado. Los equipos que descarguen parches deberán de tener acceso a la nube de Panda Security directamente o a través de un proxy corporativo. Un equipo con el rol de proxy asignado puede dar servicio a un número de dispositivos muy variable, que depende de los recursos hardware instalados. Como norma general, se establece que un equipo con el rol de proxy asignado puede dar servicio como máximo a 100 equipos.
Requisitos para el servidor proxy
- Panda Adaptive Defense 360 instalado en un equipo con sistema operativo Windows.
- Soporte para el formato de ficheros 8+3. Consulta este artículo de la MSDN para habilitar esta funcionalidad.
- Puerto TCP 3128 sin usar por otras aplicaciones.
- Configuración del cortafuegos del equipo que permita el tráfico entrante y saliente por el puerto 3128.
- Resolver el nombre del equipo con el rol de proxy asignado desde el equipo que lo utiliza.
Asignar el rol de proxy a un servidor
- Haz clic en la pestaña Proxy e idioma y selecciona una configuración de tipo Proxy e idioma ya generada o crea una nueva.
- Despliega la sección Proxy y selecciona Adaptive Defense 360 proxy.
- Haz clic en Seleccionar equipo.
- En la ventana de selección de equipo haz clic en Añadir proxy. Se mostrará un listado de todos los equipos administrados que no tengan el rol de proxy previamente asignado.
- Selecciona los equipos que servirán de proxy para el resto de puestos y servidores protegidos con Adaptive Defense 360.
NOTA: En Linux, no es posible añadir más de un equipo como proxy. Por tanto, no existe mecanismo de fallback.
- Haz clic en la pestaña Proxy e idioma y selecciona una configuración de tipo Proxy e idioma ya generada o crea una nueva.
- Despliega la sección Proxy y selecciona Adaptive Defense 360 proxy.
- Haz clic en Seleccionar equipo.
- Haz clic en el icono del equipo que quieres retirar el rol de proxy.
Cuando un agente Panda no puede conectar con la plataforma Aether se ejecuta la siguiente lógica de fallback para restaurar la conexión mediante otro camino disponible:
- Si la salida a internet estaba configurada a través de proxy corporativo o proxy Panda Adaptive Defense 360 y no responde, se intenta el acceso directo.
- Internet Explorer: el agente Panda intenta recuperar la configuración de proxy de Internet Explorer impersonado como el usuario logeado en el equipo.
- Si la configuración de las credenciales para el uso del proxy está definida de forma explícita este método de acceso no se podrá utilizar.
- Si la configuración de proxy de Internet Explorer utiliza PAC (Proxy Auto-Config) se recupera la URL del archivo de configuración, siempre que el protocolo de acceso al recurso sea HTTP o HTTPs.
- WinHTTP / WinInet: se lee la configuración del proxy por defecto.
- WPAD (Web Proxy Autodiscovery Protocol): se pregunta a la red mediante DNS o DHCP para recuperar la url de descubrimiento que apunta al archivo PAC de configuración.