McAfee SaaS Web Protection Service 8.5 · LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOF...

Guía de configuraciónRevisión A

McAfee SaaS Web Protection Service 8.5.0

COPYRIGHT

Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

ATRIBUCIONES DE MARCAS COMERCIALESIntel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de susempresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

2 McAfee SaaS Web Protection Service 8.5.0 Guía de configuración

http://www.intelsecurity.com

Contenido

1 Introducción 5Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2 Configuración de SaaS Web Protection Service 7Determinación de la autenticación de Web Protection . . . . . . . . . . . . . . . . . . . 7Agregar usuarios a Administración de cuentas (usuario explícito o autenticación transparente) . . . 9Agregar detalles de usuario para McAfee Client Proxy . . . . . . . . . . . . . . . . . . . . 9WDS Connector (autenticación transparente) . . . . . . . . . . . . . . . . . . . . . . 10

Descargar WDS Connector . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

3 Configuración de proxy 11Definir una configuración de proxy estática en su navegador . . . . . . . . . . . . . . . . 12Métodos de configuración de proxy . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Configurar automáticamente el archivo Mozilla.cfg mediante una secuencia de comandos deinicio de sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Creación de un archivo de configuración automática de proxy o detección automática de proxyweb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Configurar WPAD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Configurar DNS para una secuencia de comandos WPAD . . . . . . . . . . . . . . . 16Configurar un servidor web para que use un archivo PAC o WPAD . . . . . . . . . . . 17Ejemplo de archivo WPAD o PAC básico . . . . . . . . . . . . . . . . . . . . . 19

4 Problemas de configuración habituales 21Comprobar una configuración de proxy codificada de forma rígida primero . . . . . . . . . . 21Comprobar que todas las configuraciones están en minúsculas . . . . . . . . . . . . . . . 21

5 Configurar conjuntos de directivas 25Forense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

6 Optimización de WDS Connector para instalaciones mayores 27Configurar el proxy para un gran número de clientes . . . . . . . . . . . . . . . . . . . 27

McAfee SaaS Web Protection Service 8.5.0 Guía de configuración 3

Contenido


1 Introducción

McAfee ®

SaaS Web Protection Service ofrece protección en tiempo real frente a las amenazas de laweb y el contenido inadecuado en el perímetro de la red antes de que puedan entrar en la red interna.El tráfico del navegador para los usuarios se redirige al SaaS Web Protection Service. Conforme serecibe cada solicitud para contenido web, el SaaS Web Protection Service comprueba el contenidofrente a las directivas definidas y, en caso de estar activado, comprueba la existencia de gusanos yvirus. Solo se devolverá al usuario el contenido que no infrinja esas directivas y que esté limpio deamenazas conocidas. No puede activar o desactivar las directivas de contenido web en ControlConsole, la interfaz gráfica completa en el SaaS Web Protection Service.

RequisitosTras definir sus directivas de Web Filtering mediante Control Console, Web Protection redirigirá eltráfico web de la empresa a un servidor proxy para iniciar protecciones.

Se debe completar lo siguiente antes de usar el Web Protection Service:

• Suscribirse a Web Protection.

• Crear un cliente.

• Crear un dominio.

Puede que desee considerar la posibilidad de implementar la función Integración con directorios dentrode Administración de cuentas antes de usar WDS Connector. De esta manera, aumenta en gran medidala probabilidad de que las direcciones de correo electrónico de usuario en Active Directory coincidan conlas direcciones de correo electrónico en Control Console.

Para obtener información acerca de los entornos admitidos para Web Protection, vea las notas de versiónmás recientes.

1


HTTPS://SUPPORT.MCAFEESAAS.COM/MCAFEE/_CS/PAYMENTSELECT.ASPX?SSESSIONID=20865151105GOLPLIGBTISBYOBJUQLHBPRNQJULI

1 IntroducciónRequisitos


2 Configuración de SaaS Web ProtectionService

SaaS Web Protection Service (Web Protection) detiene las amenazas antes de que lleguen a la redcorporativa. Una vez se definen las directivas de filtrado de Web Protection, el tráfico web se deberedirigir a un servidor proxy y entonces se inicia la protección. De manera sistemática, Web Protectiontambién filtra las sesiones web de usuario final para bloquear los virus y el spyware antes de quelleguen a la red, en caso de que se haya adquirido el servicio que supone la amenaza.

Contenido Determinación de la autenticación de Web Protection Agregar usuarios a Administración de cuentas (usuario explícito o autenticación transparente) Agregar detalles de usuario para McAfee Client Proxy WDS Connector (autenticación transparente)

Determinación de la autenticación de Web ProtectionLa ventana Controles de acceso permite definir el modo en que los usuarios se autentican al acceder a laweb. Por ejemplo, puede registrar una lista de direcciones IP aceptadas para su organización.

Elija entre uno de los cuatro mecanismos proporcionados que le permiten entrar en el sistema WebProtection:

Se puede usar más de una autenticación en conjunto, en caso necesario.

Autenticación de intervalo de direcciones IP

Ventajas:

• No se requiere inicio de sesión de usuario.

• No se tienen que mantener contraseñas para los usuarios.

• No hay que instalar ningún software.

• Se puede implementar en el perímetro de la red usando enrutamiento

Inconvenientes:

• No se pueden aplicar directivas de grupo (todos los usuarios tienen una directiva).

• Ninguna generación de informes individual, toda la generación de informes se agrupa por ladirección IP externa.

Autenticación de usuario explícita

Ventajas:

2


• Se pueden aplicar directivas de grupo (diferentes usuarios pueden tener distintas directivas).

• Generación de informes individual por usuario.

• No hay que instalar ningún software.

Inconvenientes:

• Requiere que los usuarios inicien sesión una vez por navegador.

• Las contraseñas se deben mantener y/o autenticar con un servidor corporativo.

Autenticación transparente (WDS Connector)

Al utilizar WDS Connector, se recomienda seguir algunos procedimientos.

• En la mayoría de los casos, McAfee recomienda que WDS Connector se encuentre en un servidordedicado. Aunque no es un requisito para los clientes de menor tamaño, un servidor dedicadominimiza la probabilidad de que otros procesos interfieran con WDS Connector.

• McAfee recomienda desinstalar o desactivar del servidor todo el software que no sea esencialmientras WDS Connector esté instalado.

Ventajas:


• No se requiere ningún mantenimiento de contraseña para los usuarios en el sistema WebProtection.



Inconvenientes:

• Requiere que se instale el software en la infraestructura corporativa.

• Requiere que la autenticación de Active Directory y NTLM reconozca los usuarios.

• Requiere que cada usuario tenga una dirección de correo electrónico en Active Directory quecoincida con una dirección de correo electrónico correspondiente en Control Console.

• Requiere que los usuarios inicien sesión en el dominio de manera interactiva.

• Requiere que todo el tráfico del navegador se enrute a través de WDS Connector.

McAfee Client Proxy (MCP)

McAfee Client Proxy es un agente de Windows que redirige el tráfico HTTP y HTTPS sin ningúnproblema a los servidores de SaaS Web Protection. McAfee Client Proxy se puede configurar para:

• Redirigir siempre para una protección constante desde la nube.

• Redirigir cuando el usuario está desconectado de la red corporativa, para protección en itinerancia.

McAfee Client Proxy pasa a la información cifrada de nube en relación con el usuario individual, lapertenencia a grupos para los usuarios y los detalles de cuenta del cliente. El sistema identificaautomáticamente el usuario, el grupo o el cliente, para aplicar la directiva adecuada.

Ventajas:


• No se requiere ningún mantenimiento de contraseña para los usuarios en el sistema WebProtection.

2 Configuración de SaaS Web Protection ServiceDeterminación de la autenticación de Web Protection




• Se puede configurar para evitar desactivar el agente.

• Trabaje en el nivel de red para todos los navegadores y cualquier otra solicitud HTTP o HTTPS.

Inconvenientes:

• Solo compatibilidad con Windows.

• Requiere despliegue en el extremo (equipo de sobremesa o portátil).

• Solo inglés.

Agregar usuarios a Administración de cuentas (usuarioexplícito o autenticación transparente)

Administración de cuentas es un conjunto de pantallas administrativas que se usan para configurar yadministrar, en un lugar único, las entidades en el Web Protection Service. Esta es una opción paraMcAfee Client Proxy.

Estas entidades incluyen:

• Dominios

• Usuarios

• Otros administradores, incluidos otros administradores de clientes, administradores de dominios,administradores de cuarentena y administradores de informes

Además, puede usar la Administración de cuentas para administrar grupos de usuarios que compartenuna directiva de filtrado de correo electrónico común. Para configurar los usuarios que van a usar WebProtection Services, descargue la Guía de Administración de cuentas y siga las instrucciones.

1 Vaya a http://www.mcafeesaas.com.

2 Inicie sesión en caso necesario.

3 Haga clic en Materiales de referencia.

4 Haga clic en Guía de Administración de cuentas.

Agregar detalles de usuario para McAfee Client ProxyMcAfee Client Proxy se puede usar sin definir nombres de usuario. Control Console asigna nombres deusuario con la información de dominio de Windows/nombre de usuario proporcionada por McAfeeClient Proxy.

Control Console proporciona una utilidad para asignar nombres de usuario a los usuarios de correoelectrónico creados.

Configuración de SaaS Web Protection ServiceAgregar usuarios a Administración de cuentas (usuario explícito o autenticación transparente) 2


HTTP://WWW.MCAFEESAAS.COM/

Procedimiento1 Inicie Web Protection | Directivas | Directivas de McAfee Client Proxy.

2 Haga clic en Utilidad de identificación de usuario de MCP.

Esta utilidad asigna de manera automática los nombres de usuario en Active Directory a lascuentas de correo electrónico de Control Console.

Si no se proporciona ninguna información de nombre de usuario, la utilidad McAfee Client Proxy usainformación específica de grupo o cliente para determinar la directiva que se va a usar para filtrado.

WDS Connector (autenticación transparente)WDS ConnectorSM, que es una mejora de SaaS Web Protection Service (Web Protection), permite a losusuarios acceder a la web a través de Web Protection con las credenciales de dominio de red localexistentes. Esta capacidad, a veces conocida como autenticación transparente, elimina la necesidad deque Web Protection autentique un usuario cada vez que abre un navegador. En su lugar, WebProtection valida el usuario automáticamente siempre que el usuario abre un navegador. Losadministradores del servicio Web Protection pueden continuar aplicando directivas de grupo ausuarios, así como rastrear el uso web individual, las amenazas, etc.

Descargar WDS ConnectorDescargue el software WDS Connector para poder instalar el software y empezar a usar WDSConnector.

Procedimiento1 Haga clic en la ficha Web Protection | Instalación.

2 Haga clic en el vínculo WDS Connector.

3 Haga clic en Descargar WDS Connector para descargar e instalar el software WDS Connector.

Si ha accedido a Control Console desde el servidor Windows que está usando como el servidorproxy de WDS Connector, puede ejecutar la instalación del software cuando lo descargue. En estecaso, haga clic en Ejecutar cuando aparezca la ventana del primer instalador.

Si accede a Control Console desde un equipo distinto del servidor proxy de WDS Connector, debeguardar el software en una unidad USB, un CD, o algún otro medio, transferir el software alservidor proxy de WDS Connector y, a continuación, instalar el software.

2 Configuración de SaaS Web Protection ServiceWDS Connector (autenticación transparente)


3 Configuración de proxy

Tras configurar Web Protection, tendrá que configurar sus clientes para que usen el proxy. Hay cuatroformas principales de llevarlo a cabo:

• Configure manualmente los clientes para que apunten a Web Protection o WDS Connector con laconfiguración de proxy de Internet Explorer o Firefox. Esta es una manera eficaz de bloquear losequipos para que apunten a Web Protection. Sin embargo, el problema principal con estaconfiguración es que no es muy flexible, por lo que solo se recomienda para sitios pequeños o sitiosen los que la mayoría de los usuarios se encuentran en equipos de sobremesa, no en portátiles.Además, cualquier configuración del equipo local abre la posibilidad de que el usuario invierta estaconfiguración una vez que se marche la persona de TI. También se trata la manera de bloquearInternet Explorer y Firefox para que el usuario no pueda cambiar ni quitar con facilidad laconfiguración de proxy.

• Use un archivo de configuración automática de proxy (archivo PAC) para generar una secuencia decomandos con la manera en que el navegador web de un usuario encontrará y usará servidoresproxy web en su red. La configuración manual de los clientes para que se configuren de manerarígida a un proxy resulta muy problemática para los usuarios de un portátil, ya que dicho proxy noestá disponible a menos que se encuentren en la red de la empresa, a través de una conexión concable o red privada virtual (VPN). Un archivo PAC le permite corregir este problema controlandodónde buscará el navegador información de proxy y posiblemente ignorando el proxy y accediendodirectamente a Internet cuando no se encuentre el proxy. Otra ventaja de usar archivos PAC es quepuede definir qué se dirigirá mediante proxy y qué no. Por ejemplo, mientras que la navegación enla Web general se suele enviar mejor mediante Web Protection, puede que no desee que susaplicaciones basadas en web críticas se canalicen a través de un proxy. Con un archivo PAC, puedeagregar información acerca de cómo el navegador del usuario decide enrutar tráfico.

• Web Proxy Auto-Detect Protocol (WPAD), para que sean necesarios pocos cambios o ninguno en elcliente, sino en el navegador, usa la configuración Detectar automáticamente para buscar su archivo deconfiguración en un servidor web. Si no encuentra el servidor o la configuración de WPAD, elnavegador ajusta rápidamente y va directamente a Internet. Esta configuración es con diferencia lamás sencilla en el cliente pero es más intensa para el administrador del sistema porque incluye laconfiguración de la web, servidores DNS y DHCP. Por suerte, el formato del archivo WPAD.DAT esidéntico al del archivo PAC y proporcionamos ejemplos que puede copiar y pegar según seanecesario en esta sección.

• Si usa McAfee Client Proxy, la directiva de configuración para McAfee Client Proxy determina lamanera y el lugar al que se redirige el tráfico. Para obtener más información, vea la documentaciónde McAfee Client Proxy sobre Control Console en Web Protection | Instalación | McAfee Client Proxy.

Procedimientos• Definir una configuración de proxy estática en su navegador en la página 12

La codificación de forma rígida de la configuración de Internet Explorer o Firefox funcionabien para sitios pequeños y sitios en los que los equipos son en su mayoría de sobremesa.Sin embargo, esta configuración no funciona bien para los usuarios de portátiles quetrabajan de manera local y remota ya que no tendrán acceso a Internet si no puedenacceder al servidor proxy. Además, no hay enrutamiento inteligente o conmutación en casode error si el proxy es inaccesible.

3


Contenido Definir una configuración de proxy estática en su navegador Métodos de configuración de proxy

Definir una configuración de proxy estática en su navegadorLa codificación de forma rígida de la configuración de Internet Explorer o Firefox funciona bien parasitios pequeños y sitios en los que los equipos son en su mayoría de sobremesa. Sin embargo, estaconfiguración no funciona bien para los usuarios de portátiles que trabajan de manera local y remotaya que no tendrán acceso a Internet si no pueden acceder al servidor proxy. Además, no hayenrutamiento inteligente o conmutación en caso de error si el proxy es inaccesible.

Antes de empezarEsta configuración supone que el cliente y el servidor no están configurados para bloquearel puerto 3128 y/o el puerto 8080.

Procedimiento1 Inicie Internet Explorer.

2 Haga clic en Herramientas | Opciones.

3 Haga clic en la ficha Conexiones.

4 Haga clic en Configuración de LAN.

5 Seleccione Usar un servidor proxy para la LAN. Si está usando WDS Connector:

a Introduzca el nombre de dominio completo (preferido) o el nombre del servidor que se puederesolver DNS del servidor en el que WDS Connector está instalado.

b En el campo Puerto, escriba 3128.

6 Introduzca la entrada del proxy proporcionada en el kit de activación que ha recibido delaprovisionamiento.

7 En el campo Puerto, escriba 8080.

8 Seleccione No usar servidor proxy para direcciones locales.

Cuando haya terminado, el servidor proxy debería tener el aspecto del siguiente ejemplo:

donde servidor proxy es el nombre del servidor que ha instalado en WDS Connector. McAfeerecomienda el uso de un nombre de dominio completo como proxyserver.yourdomain.com en lugarde únicamente un nombre de servidor.

9 Haga clic en la ficha Conexiones. Si tiene entradas en la opción Configuración de acceso telefónico y de redesprivadas virtuales, tiene que configurar las entradas para el proxy también.

a Seleccione la configuración de la red privada virtual (VPN) que desea configurar y haga clic enConfiguración.

b Seleccione Usar un servidor proxy para esta conexión.

3 Configuración de proxyDefinir una configuración de proxy estática en su navegador


10 Si está usando WDS Connector:

a Introduzca el nombre de dominio completo (preferido) o el nombre del servidor que se puederesolver DNS del servidor en el que WDS Connector está instalado.

b En el campo Puerto, escriba 3128.

11 Si ya no está usando WDS Connector, McAfee recomienda que seleccione No usar servidor proxy paradirecciones locales. Introduzca el proxy proporcionado en el kit de activación.

12 En el campo Puerto, escriba el puerto 8080.

Métodos de configuración de proxyPara configurar servidores proxy en los equipos de usuarios finales de su organización, puede utilizarun archivo PAC o una secuencia de comandos WPAD.

En un entorno Windows, puede configurar una directiva de grupo que aplique la configuración deproxy a todos los equipos de usuario final. Para obtener más información acerca de la función dedirectiva de grupo, consulte la documentación de Microsoft para su versión de Windows.

Configurar automáticamente el archivo Mozilla.cfg medianteuna secuencia de comandos de inicio de sesiónEsta es una de las muchas maneras en que podría entregar este archivo y editar el archivo all.jsmediante una secuencia de comandos de inicio de sesión. La secuencia de comandos de inicio desesión comprueba en primer lugar si Firefox está instalado y, a continuación, busca el archivoMozilla.cfg. Si Firefox está instalado pero el archivo Mozilla.cfg no existe, copia en el archivo y edita elarchivo all.js agregando una línea nueva y, a continuación, agregando el comando pref al archivo all.jspara que sepa recurrir al archivo Mozilla.cfg. Todo lo que hace esta secuencia de comandos se escribeen un archivo de registro para que sepa todos los detalles con respecto a si la instalación ha sido

Configuración de proxyMétodos de configuración de proxy 3


correcta. No hay impacto en el usuario. La próxima vez que cierran y abran el navegador, se unirán asu configuración de proxy.

Procedimiento1 Copie el archivo Mozilla.cfg en una unidad compartida que todos los usuarios puedan acceder a su

red (solo lectura).

2 Edite su secuencia de comandos de inicio de sesión de la siguiente manera:

No olvide cambiar \\server\share a su servidor y nombre de recurso compartido.

:: Firefox Proxy Config file drop and all.js adjustment GOTO Check :Check :: First check to see if Firefox is installed, then see if the config file is there IF NOT EXIST "C:\Program Files\Mozilla Firefox" GOTO Lognofirefox IF NOT EXIST "C:\Program Files\Mozilla Firefox\mozilla.cfg" GOTO Update IF NOT EXIST "C:\Program Files\Mozilla Firefox\mozilla.cfg" GOTO Update GOTO Logalreadyinstalled GOTO End :Update :: Drop the config file and adjust all.js copy \\server\share\mozilla.cfg C:\Program Files\Mozilla Firefox :: ::Create a new line at the bottom of the all.js file ECHO. >> "C:\Program Files\Mozilla Firefox\greprefs\all.js" :: ::Add a pref to point to the new CFG file to the end of all.js ECHO pref(general.config.filename, mozilla.cfg); >> C:\Program Files\Mozilla Firefox\greprefs\all.js GOTO Loginstalled :Lognofirefox Echo %date% %time% user %username% on %computername% does not have FireFox installed >> \\server\share \log.txt

GOTO End

:Logalreadyinstalled Echo %date% %time% user %username% on %computername% already has mozilla.cfg downloaded >> \\server\share\log.txt GOTO End

:Loginstalled Echo %date% %time% user %username% on %computername% SUCCESS!! FireFox Proxy installed! >> \\server\share\log.txt GOTO End :End ::All done!

Pruebe siempre la secuencia de comandos de inicio de sesión en uno o dos equipos antes de ponerlaen marcha.

En los equipos que no desee bloquear, coloque el archivo Mozilla.cfg manualmente pero noactualice el archivo all.js. Esto hará que la secuencia de comandos ignore dicho equipo y supongaque ya se ha actualizado.

Creación de un archivo de configuración automática de proxy odetección automática de proxy webUn archivo de configuración automática de proxy (PAC) y un archivo de detección automática de proxyweb (WPAD) son ambos archivos sencillos alojados en un servidor web interno que usan JavaScriptpara indicar al navegador qué hacer antes de que intente cargar una página web.

La ventaja tras los archivos PAC y WPAD es que le ayudan a agregar información a su configuración deproxy de manera que puede ajustar cuando el equipo no está conectado a la red o el proxy estáinactivo. También puede decidir qué sitios serán redirigidos mediante proxy y cuáles no de manera quelos sitios web críticos para la empresa nunca se verán afectados por el proxy.

Configurar WPADCuando se usa Web Proxy Auto-Detect Protocol, el navegador mirará primero a DHCP paraproporcionarle la ubicación de la información del archivo wpad.dat. Si no lo encuentra en DHCP, mira aDNS antes de probar Internet. Tendrá que configurar el servidor DHCP para proporcionar estainformación.Agregar Option 252 a DHCP

3 Configuración de proxyMétodos de configuración de proxy


Procedimiento1 En el servidor que ejecuta DHCP (o que usa MMC en el equipo), seleccione Inicio | Programas |

Herramientas administrativas | DHCP.

2 Haga clic con el botón secundario en el servidor DHCP que desea editar y seleccione Configuraropciones predeterminadas.

3 Localice 252. Si no existe:

a Haga clic en Agregar para agregar una nueva opción.

b En el campo Nombre de opción, introduzca WPAD.

c En el campo Código, introduzca 252.

d En el campo de datos, introduzca la cadena seleccionada y haga clic en Aceptar.

4 En la lista desplegable Nombre de opción, seleccione 252 WPAD.

5 En el campo Cadena, escriba http://mywebserver/wpad.dat.

mywebserver es el nombre del servidor web en el que ha colocado su archivo de configuraciónwpad.dat.

Esta cadena debe estar en minúsculas por completo.

6 Haga clic en Aceptar.

Tras realizar este cambio, esta información de WPAD se publicará con cada nueva dirección IP. Portanto, compruebe que es correcta en el servidor DHCP, que la secuencia de comandos es funcional,y asegúrese de que libera/renueva su dirección IP para poder probarla tras hacer clic en Aceptar.Ahora que ha completado el paso anterior donde ha agregado Opción 252 a su Servidor DHCP, tiene laopción de configurarlo para todo el servidor DHCP o ámbitos específicos, o ambos.

7 Haga clic con el botón secundario en Opciones del servidor y seleccione Configurar opciones.

Este paso debe estar en minúsculas.

8 Seleccione Opción 252.

Asegúrese de que tiene la información del servidor web, el puerto y el nombre de archivocorrectos.

Debe estar en minúsculas.


10 Abra el alcance en cuestión.

11 Haga clic con el botón secundario en Opciones de ámbito y haga clic en Configurar opciones.

12 Seleccione Opción 252.

13 Rellene el nombre del servidor con el nombre del servidor web, el puerto y el archivo wpad.dat.

Estas entradas deben estar todas en minúsculas.




Configurar DNS para una secuencia de comandos WPADInternet Explorer mirará la Opción DHCP 252 si el botón Detectar automáticamente está seleccionado, por lo quese puede estar preguntando por qué recomendamos que también realice este cambio a DNS. Hayvarios motivos por los que podría desear hacer esto:

• Desea que su archivo de configuración proxy funcione en los equipos con una dirección IP estática.

• Tiene otros navegadores que podrían preferir una entrada DNS sobre DHCP como Firefox.

• Le preocupa que su configuración de Detectar automáticamente vaya a forzar el navegador paraque busque hasta encontrar un archivo config, posiblemente en el dominio incorrecto.

Por ejemplo, si tiene la opción Detectar proxy automáticamente definida en el navegador, pero este noencuentra el archivo wpad.dat para dallas.mydomain.com, buscará la información dewpad.mydomain.com y, a continuación, wpad.com antes de desistir. En caso de que lo encuentre,ejecutará alegremente la secuencia de comandos en cualquiera de esos dominios creando unproblema obvio de seguridad y configuración.

La suposición es que desea proporcionar información WPAD para su dominio local. Por tanto,suponiendo que su dominio local es mydomain.info editaría el servidor DNS para mydomain.info yagregaría un registro cname denominado WPAD que apunta al servidor web que mantiene elarchivo.

Procedimiento1 Inicie DNS en MMC yendo a las herramientas administrativas del controlador de dominio que aloja

su DNS.

2 Expanda Zonas de búsqueda directa.

3 Haga clic con el botón secundario en la zona de búsqueda directa y seleccione Alias nuevo (CNAME).

4 En el campo Alias, introduzca WPAD.

5 Introduzca el nombre de dominio completo del servidor que está alojando su archivo WPAD.



Pruebe configurando la opción Detectar automáticamente en Internet Explorer. Cuando su navegadorencuentra una página denominada wpad.yourdomain.com, su información de proxy se actualizaráautomáticamente.

8 Tras completar las instrucciones de configuración DNS y DHCP siguientes, configure su navegadorpara detectar la configuración de proxy automáticamente.

a Inicie Internet Explorer.

b Seleccione Herramientas | Opciones..

c Haga clic en la ficha Conexiones.

d Seleccione Configuración de LAN si está conectado por cable a la red.

e Seleccione Detectar la configuración automáticamente.



Configurar un servidor web para que use un archivo PAC oWPADPara usar un archivo PAC o WPAD para configurar sus servidores proxy, tiene que configurar variascuestiones en la red.

Antes de empezarEl archivo PAC es mucho más sencillo que la configuración de WPAD porque con el archivoPAC está indicando al navegador dónde encontrar el archivo, de modo que solo tiene quecolocarlo en la raíz de un servidor web e indicar al servidor cómo cargarlo. Sin embargo, laconfiguración de WPAD usa DHCP y DNS para averiguar dónde se encuentra el archivocuando el navegador del usuario se define en Detectar la configuración automáticamente, por lo quetendrá que colocar el archivo en un servidor web y actualizar DHCP y DNS de modo que elnavegador sepa dónde buscarlo.

El archivo PAC y WPAD deben colocarse en un servidor web. Se recomienda un servidor web internoen lugar de un servidor con conexión a Internet; también se recomienda que el archivo sea de sololectura para evitar que un pirata informático redirija todo su tráfico de Internet a su sitio de spywarefavorito. Para obtener más información acerca de posibles problemas de seguridad con el uso de unarchivo PAC o el protocolo WPAD, consulte http://www.microsoft.com/technet/security/advisory/945713.mspx.

Procedimiento1 Copie el archivo proxy.pac en el directorio de documentos raíz del servidor web.

• Debe ser el directorio de documentos raíz.

• Debe ser el servidor virtual predeterminado o el servidor virtual activo.

• Debe ser un nombre de archivo en minúsculas.

2 Agregue una entrada MIME a su configuración de servidores web de modo que sepa cómo abrir elarchivo.

3 Abra IIS Manager en el servidor web.

4 Haga clic con el botón secundario en el sitio web para agregar un Tipo MIME.

5 Haga clic en Propiedades.

6 En la ficha Encabezados HTTP , haga clic en Tipo MIME.

7 Haga clic en Nuevo.

8 En el campo Extensión, introduzca el nombre de archivo extension: paca En el campo Tipos MIME, introduzca: application/x‑javascript‑config

b Haga clic en Aceptar y, a continuación, reinicie el servicio IIS (cuando sea adecuado hacerlo, enfunción de las otras acciones que realiza este servidor web).

Procedimientos• Configurar servidores web para Apache versión 1.x en la página 18

Para configurar servidores web para Apache 1.x, siga los pasos que se indican acontinuación.

• Configurar navegadores web para Apache versión 2.x en la página 19Para configurar servidores web para Apache 2.x, siga los pasos que se indican acontinuación.



HTTP://WWW.MICROSOFT.COM/TECHNET/SECURITY/ADVISORY/945713.MSPX

HTTP://WWW.MICROSOFT.COM/TECHNET/SECURITY/ADVISORY/945713.MSPX

Configurar servidores web para Apache versión 1.xPara configurar servidores web para Apache 1.x, siga los pasos que se indican a continuación.

Procedimiento1 Edite /etc/apache/httpd.conf

2 Agregue AddType application/x‑javascript‑config pac

3 Edite /etc/apache2/mods-available/mime.conf.

4 Agregue AddType application/x‑javascript‑config pac

Reinicie Apache Web Server (cuando sea adecuado hacerlo, en función de qué más hace esteservidor web).

5 Pruebe abriendo http://yourwebserver.domain.com/proxy.pac. Si su navegador web le preguntacómo desea abrir el archivo proxy.pac, habrá completado este paso correctamente. Configure elnavegador para que apunte al archivo proxy.pac en Internet Explorer completando lo siguiente:

a Haga clic en Herramientas | Opciones.

b Haga clic en la ficha Conexiones.

c Haga clic en Configuración de LAN si está conectado por cable a la red y defina los ajustes paraconfigurar una red privada virtual (VPN).

d En el campo Usar scripts de configuración automática introduzca la URL de su servidor web.

Configuración de servidor web para un archivo WPAD.DAT:

6 Copie el archivo wpad.dat en el directorio de documentos raíz en su servidor web.

a Debe ser el directorio de documentos raíz, no algún subsitio o directorio inferior.

b Debe ser el servidor virtual predeterminado o servidor virtual activo.

c DEBE ser un nombre de archivo en minúsculas o WPAD.dat no funcionará aunque wpad.dat sí lohará.

7 Agregue una entrada MIME a su configuración de servidores web de modo que sepa cómo abrir elarchivo.

8 Abra IIS Manager en el servidor web.

9 Para agregar un tipo MIME, haga clic con el botón secundario en el sitio web que desee.

10 Haga clic en Propiedades.

11 En la ficha Encabezados HTTP, haga clic en Tipos MIME.

12 Haga clic en Nuevo.

13 En el campo de extensión, introduzca la extensión del nombre de archivo: pac.

a En el cuadro Tipo MIME, escriba: application/x-javascript-config.

b Haga clic en Aceptar y, a continuación, reinicie el servicio IIS (cuando sea adecuado hacerlo, enfunción de qué más haga este servidor web).



Configurar navegadores web para Apache versión 2.xPara configurar servidores web para Apache 2.x, siga los pasos que se indican a continuación.

Procedimiento1 Edite /etc/apache2/mods‑available/mime.conf

2 Agregue la línea siguiente: (dat para wpad, pac para .pac)

a Add Type application/x-javascript-config dat

b Reinicie Apache Web Server (cuando sea adecuado, en función de qué más hace este servidorweb).

3 Pruebe abriendo http://webserver/wpad.dat con su navegador de Internet. Si su navegador web lepregunta cómo desea abrir el archivo wpad.dat (por ejemplo, con el Bloc de notas), habrácompletado este paso correctamente.

4 Tras completar las instrucciones de configuración DNS y DHCP siguientes, configure su navegadorpara detectar la configuración de proxy automáticamente.

a Inicie Internet Explorer.

b Seleccione Herramientas | Opciones.

c Haga clic en la ficha Conexiones.

d Haga clic en Configuración de LAN si está conectado por cable a la red.

e Seleccione Detectar la configuración automáticamente.

Ejemplo de archivo WPAD o PAC básicoEl siguiente es un ejemplo de un archivo WPAD o PAC básico.

Ejemplo de archivo WPAD o PAC

function FindProxyForURL(url, host) { return "PROXY proxyserver.example.com:3128” }

Suponiendo que Internet Information Server o Apache Web Server e Internet Explorer estánconfigurados correctamente (hablaremos de esa cuestión a continuación), cuando su navegadorintente cargar una página web, ejecutará esta secuencia de comandos y sabrá buscar el proxyserveren el puerto 3128. Si no lo encuentra, enviará el navegador directamente a Internet.

Este ha sido un ejemplo bastante sencillo. ¿Qué ocurre si ha decidido que su archivo proxy ignore suequipo y red local?

El archivo WPAD o PAC que no redirige mediante proxy la red o host local

function FindProxyForURL(url, host) { function FindProxyForURL(url, host) { if ( isPlainHostName(host) || localHostOrDomainIs(host, "127.0.0.1")|| isInNet(host, "10.0.0.0", "255.0.0.0")) return "DIRECT"; else return ""PROXY proxyserver.example.com:3128"; }

Si desea configurar su archivo PAC para que ignore sitios web específicos, agregueshExpMatch(url,”www.myspecificsitenottoproxy.com). Vea el siguiente ejemplo.

El archivo WPAD o PAC que ignora sitios web específicos

function FindProxyForURL(url, host) { if ( isPlainHostName(host) || localHostOrDomainIs(host, "127.0.0.1")|| isInNet(host, 10.0.0.0", "255.0.0.0) shExpMatch(url, "*.yourcompanyname.*")) // Don’t proxy mxlogic.* return DIRECT; else return ""PROXY proxyserver.example.com:3128"; }



HTTP://WEBSERVER/WPAD.DAT

Por último, si desea configurar su servidor proxy para tener más información sobre qué hacer si noencuentra el proxy, puede proporcionar varios servidores proxy o solo indicarle que vaya directamentea Internet.

... else return PROXY proxyserver.example.com:3128; proxy domain.com.web02.mxlogic.net:8080; DIRECT; }

En este ejemplo estamos indicando al navegador que pruebe el proxy local. Si se produce un error,intente ir directamente a McAfee para redirigir mediante proxy. Si se genera error, vaya directamentea Internet.

Hay muchas opciones diferentes que puede usar en sus archivos PAC y WPAD. Microsoft Technet tienealgunas en su artículo publicado en http://technet.microsoft.com/en-us/library/dd361918.aspx.También encontrará un estupendo artículo sobre diferentes opciones de archivos PAC y WPAD aquí:http://jcurnow.home.comcast.net/~jcurnow/WritingEffectivePACFiles.html

Otras cuestiones que deben tenerse en cuenta

Una cuestión importante que hay que recordar es que Internet Explorer no proporciona comprobaciónde errores para archivos PAC o WPAD. Si no ha introducido una llave de cierre, paréntesis o ha escritoincorrectamente un comando, el navegador no se lo va a indicar, solo irá directamente a Internet. Portanto, al crear su archivo PAC, ningún proxy (y ya ha confirmado que funciona una conexión directa asu proxy) podría significar que hay un error en su secuencia de comandos en algún lugar.

Tenga también en cuenta que el navegador podría almacenar en caché este archivo localmente, demodo que los cambios en el archivo PAC o WPAD del servidor podrían no producir cambios en elcliente hasta que desactiven su configuración de proxy y la vuelvan a activar de nuevo en InternetExplorer o Firefox.



HTTP://TECHNET.MICROSOFT.COM/EN-US/LIBRARY/DD361918.ASPX

HTTP://JCURNOW.HOME.COMCAST.NET/~JCURNOW/WRITINGEFFECTIVEPACFILES.HTML

4 Problemas de configuración habituales

Para empezar a determinar lo incorrecto de su configuración proxy, introduzca su nombre de servidory puerto manualmente en la configuración proxy de Internet Explorer o Firefox, cierre y vuelva a abrirel navegador y, a continuación, intente acceder a una página web.

Contenido Comprobar una configuración de proxy codificada de forma rígida primero Comprobar que todas las configuraciones están en minúsculas

Comprobar una configuración de proxy codificada de formarígida primero

Si puede acceder a una página web, eso significa que el proxy ha funcionado. Si puede acceder ahttp://endoftime.mcafee.com y obtener un mensaje de error de página no encontrada de Web Protection,sabrá que está siendo filtrado por el servicio.

Si no puede acceder a una página web, sabrá que su servidor proxy tiene un problema. Si puedeacceder a una página web pero no le están filtrando, eso significa que una secuencia de comandos uotra parte de la configuración está rota.

Comprobar que todas las configuraciones están en minúsculasComo se ha indicado en varias secciones anteriores, varias configuraciones de WPAD en DNS, DHCP yen el nombre de archivo de su archivo wpad.dat requieren minúsculas en la mayoría de los sistemas.Compruebe estas áreas con cuidado.

Comprobación de ausencia de errores en Internet Explorer y Firefox:

Internet Explorer podría ejecutar un archivo proxy.pac o wpad.dat pero no le indicará si encontró unerror; solo desistirá e irá directamente a Internet. Pruebe sus secuencias de comandos empleando lasalertas como se menciona en http://jcurnow.home.comcast.net/~jcurnow/WritingEffectivePACFiles.html.

Diversos errores de Microsoft

Consulte http://technet.microsoft.com/en-us/library/cc302643.aspx.

Firewalls

Sus equipos deben poder acceder a su servidor proxy en el que se ejecuta WDS Connector.

El enrutador y los conmutadores de su compañía entre los clientes y el servidor proxy deben permitirque los equipos de sobremesa y los portátiles se comuniquen con el servidor proxy en el puerto 3128.

4




http://technet.microsoft.com/en-us/library/cc302643.aspx

Su servidor proxy donde McAfee WDS Connector está instalado debe permitir conexiones entrantes delpuerto 3128.

Su servidor proxy donde WDS Connector está instalado debe permitir muchas conexiones del puerto3128. Cualquier configuración de firewall o Windows que limite las conexiones puede reducir elnúmero de equipos que puede redirigir mediante proxy a la vez provocando una situación en la quealgunas máquinas están en proxy y otras, no.

Por último, el servidor proxy debe poder comunicarse con McAfee en el puerto 3128 (squid) parapoder filtrar solicitudes. Si un firewall de servidor o firewall de borde (enrutador) está bloqueando estepuerto, el proxy no podrá funcionar.

Problemas del servicio de WDS Connector

Verifique que el servicio de WDS Connector se está ejecutando en el servidor proxy. En un entornoWPAD, los usuarios probablemente accederán directamente a Internet si se detiene este servicio o noestá disponible. En una configuración de proxy codificada de forma rígida, o un entorno PAC sin“DIRECT”, el servicio de Web Protection desactivado provocará un error de página no encontrada.

Si se usan otros métodos de autenticación, asegúrese de que el puerto 8080 está abierto paraconexiones salientes.

Problemas de usuario y controlador de dominio

Su servidor proxy en el que se instaló WDS Connector debe poder comunicarse con el controlador dedominio especificado durante la instalación. Si este controlador de dominio se ha salido del firewall, seha eliminado o desinstalado, o no está disponible de otra manera, los usuarios obtendrán un error deautenticación. WDS Connector no puede conmutar en caso de error a otro controlador de dominio eneste momento. Si tiene que restablecer o trabajar en el controlador de dominio al que WDS Connectorestá apuntando, recomendamos detener el servicio del conector primero si se encuentra en un entornoPAC o WPAD. Si está codificado de forma rígida para este servidor proxy, la desactivación de WDSConnector o el trabajo en el DC podría provocar una caída de Internet.

Problemas de usuario de dominio de WDS Connector

El servidor proxy en el que WDS Connector estaba instalado debe poder comunicarse con elcontrolador de dominio especificado durante la instalación usando la cuenta de usuario especificadadurante el proceso de configuración. Si se ha eliminado, caducado o bloqueado esta cuenta de usuario,los usuarios obtendrán un error de autenticación.

Usuario no configurado en Control Console

Si no se crea un usuario en Control Console e intenta redirigir mediante proxy a través de WDSConnector, obtendrá un error de autenticación. Todos los usuarios se deben configurar antes deinstalar WDS Connector. Piense en usar la sincronización de directorios de McAfee para actualizarautomáticamente sus usuarios entre Active Directory y la consola McAfee.

Contraseña incorrecta de usuario, cuenta bloqueada, cuenta caducada en ActiveDirectory

WDS Connector busca en Active Directory su información de usuario. Sin embargo, si ese usuario hainiciado sesión en un equipo de manera local, recibirá un aviso de inicio de sesión antes de iniciarsesión en la red. Además, si dicha cuenta de AD de usuario ha caducado, o se ha bloqueado oeliminado, a este usuario se le pedirá que inicie sesión antes de acceder a una página web, y podríarecibir un error de autenticación.

4 Problemas de configuración habitualesComprobar que todas las configuraciones están en minúsculas


Inicio de sesión que no es de dominio

Si un usuario inicia sesión de manera local en un portátil o equipo de sobremesa, recibirá un aviso deinicio de sesión antes de poder acceder a un sitio web, como lo haría si intentara acceder a un recursode servidor.

Problemas de programas

Algunos programas no pueden autenticar mediante NTLM o no les gusta ser redirigidos medianteproxy y podrían hacer que el usuario viera un aviso de inicio de sesión en lugar de un mensaje deerror. Solemos ver esto en aplicaciones Java no relacionadas con empresa. En ocasiones al hacer clicvarias veces se le permitirá avanzar. En otras ocasiones un administrador podría necesitardeseleccionar la configuración automática en el proxy.

Actualizaciones de Windows

McAfee recomienda el uso de WSUS para proporcionar actualizaciones en los portátiles y equipos desobremesa. Si está intentando acceder a update.microsoft.com puede descubrir que la fase dedetección deja de responder y finalmente devuelve un mensaje de error si utiliza el proxy para elacceso. Este es un problema conocido con el sitio de Microsoft Windows Update y los servidores proxyque incluyen su propio servidor IAS. La solución rápida es desactivar Detectar automáticamente antesde acceder a Windows Update. Otra solución es excluir los servidores de Windows Update en suarchivo WPAD.DAT o Proxy.pac. Puede hacerlo mediante el comando shExpMatch (url, sitioweb) de susecuencia de comandos para que no redirija mediante proxy los sitios siguientes:

• http://download.windowsupdate.com • http://download.microsoft.com

• https://*.windowsupdate.microsoft.com

• http://windowsupdate.microsoft.com

• http://*.windowsupdate.microsoft.com • http://ntservicepack.microsoft.com

• http://*.update.microsoft.com • http://wustat.windows.com

• http://*.download.windowsupdate.com • https://*.update.microsoft.com

• http://update.microsoft.com • https://update.microsoft.com

• http://*.windowsupdate.com

El sitio web que trata este problema y proporciona una solución es http://support.microsoft.com/kb/885819

Servidor web no configurado correctamente

Pruebe su capacidad para abrir http://webserver/wpad.dat mediante su navegador de Internet. Si sunavegador web le pregunta cómo desea abrir el wpad.dat, (por ejemplo, con el Bloc de notas) habrácompletado este paso correctamente.

Errores de archivo PAC/WPAD

El archivo PAC contiene una función JavaScript. Los errores de sintaxis en JavaScript evitarán que seejecute el archivo PAC y no definirán el proxy de manera adecuada. El comportamientopredeterminado para la mayoría de los navegadores es no configurar ningún proxy, por lo que eltráfico se dirigirá a Internet sin filtrado. Para probar errores de sintaxis, use una herramienta devalidación JavaScript. Encontrará una sencilla en http://javascriptlint.com/online_lint.php: copie ypegue el contenido del archivo PAC en el área de texto y ejecute la prueba. Por lo general se puedenignorar las advertencias pero sí se debe tratar cualquier error de sintaxis u otro tipo de error para queel archivo PAC funcione adecuadamente.

Problemas de configuración habitualesComprobar que todas las configuraciones están en minúsculas 4


HTTP://SUPPORT.MICROSOFT.COM/KB/885819

HTTP://SUPPORT.MICROSOFT.COM/KB/885819

HTTP://WEBSERVER/WPAD.DAT

HTTP://JAVASCRIPTLINT.COM/ONLINE_LINT.PHP

4 Problemas de configuración habitualesComprobar que todas las configuraciones están en minúsculas


5 Configurar conjuntos de directivas

La ficha Conjuntos de directivas muestra las directivas de navegación en la web definidas actualmente parael cliente empresarial designado, incluidas directivas de muestra y predeterminadas, y le permite abrirla ficha de configuración de directivas específica para modificar las directivas.

Conjuntos de directivas de muestra

Existen tres conjuntos de directivas de muestra que puede usar como punto inicial para la creación deconjuntos de directivas personalizados:

• Directiva laxa: contiene el conjunto menos estricto de directivas.

• Directiva moderada: contiene un conjunto de directivas moderadamente estricto.

• Directiva estricta: contiene el conjunto más estricto de directivas.

Puede llevar a cabo las siguientes acciones:

• Acepte la configuración de la directiva de los conjuntos de directivas predeterminados.

• Cree, actualice o elimine los conjuntos de directivas personalizados.

• Personalice o elimine un conjunto de directivas de muestra.

Para obtener más información con respecto a la configuración de sus directivas, seleccione ControlConsole | Web Protection | Directivas. Haga clic en Nueva y siga las instrucciones de la Ayuda.

Vínculo de Planificación de directivas

El vínculo Planificación de directivas permite al cliente definir diferentes directivas o reglas para sususuarios en momentos diferentes del día o de los días de la semana. Por ejemplo, se pueden permitirdistintos sitios a la hora de comer, en lugar de durante las horas de trabajo estándar.

Para definir los días y la hora a fin de permitir a los clientes el acceso a sitios específicos, seleccione elvínculo Control Console | Web Protection | Directivas | Planificación de directivas y siga las instrucciones de la Ayuda.

ForenseLa ficha Análisis forense web permite a los administradores del cliente ahondar en los datos disponibles delregistro para revisar su servicio. Los administradores pueden filtrar, ordenar y exportar datos de losregistros para determinar de forma específica lo que algunos o todos los usuarios piden, la acciónresultante, el uso de ancho de banda, la detección de virus, etc. Los datos pueden filtrarse por fecha,usuario, categoría, acción resultante, etc., y pueden ordenarse según corresponda. Esta funciónpermite el mayor nivel de detalle de los datos disponible para un cliente sobre el servicio de WebFiltering.

Para obtener información adicional acerca de cómo configurar filtros y ordenar la búsqueda en Forense,seleccione Control Console | Web Protection | Forense. Siga las instrucciones de la Ayuda.

5


5 Configurar conjuntos de directivasForense


6 Optimización de WDS Connector parainstalaciones mayores

Para clientes con más de 500 equipos cliente, McAfee recomienda la configuración de WDS Connectorpara usar más secundarios de autorización que el valor predeterminado de cinco.

Configurar el proxy para un gran número de clientesLa configuración de un gran número de clientes se lleva a cabo en el archivo de configuración squid(squid.conf), que controla el comportamiento del proxy de WDS Connector.

Clientes con un gran número de equipos cliente

Con cualquier editor de texto (por ejemplo, el Bloc de notas), abra el archivo squid.conf (ubicaciónpredeterminada c:\program files\wds connector\wds connector proxy\etc\squid.conf) y reemplace

auth_param ntlm children 5

por

auth_param ntlm children 25

(Asegúrese de que no hay ningún carácter # antes de la entrada.)

Debe reiniciar el servicio de WDS Connector para que los cambios surtan efecto. Este número se puedeelevar con seguridad hasta 100. Establece el número de autenticaciones NTLM simultáneas.

6


6 Optimización de WDS Connector para instalaciones mayoresConfigurar el proxy para un gran número de clientes


McAfee SaaS Web Protection Service 8.5 · LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOF...

Documents

Transcript of McAfee SaaS Web Protection Service 8.5 · LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOF...