Configurar los Ajustes Avanzados de APT Blocker

De forma predeterminada, el Firebox envía solicitudes de APT Blocker al servidor basado en la nube más cercano. En los ajustes Avanzados de APT Blocker, puede configurar a APT Blocker para enviar solicitudes a un servidor en una región específica o para enviar solicitudes a un servidor local en las instalaciones.

En Fireware v12.7 y superior, también puede elegir si desea enviar archivos PDF para su análisis y configurar un servidor proxy HTTP para conectarse al servidor APT Blocker.

Para configurar los ajustes avanzados de APT Blocker, consulte estas secciones:

Enviar Archivos PDF para su Análisis

En Fireware v12.7 y superior, puede especificar si APT Blocker envía archivos PDF no reconocidos al centro de datos para su análisis. Esto le brinda un control más detallado para abordar los problemas de privacidad relacionados con la información personal en archivos PDF. De forma predeterminada, la casilla de selección Envíar archivos PDF al centro de datos para su análisis no está marcada, y APT Blocker no envía archivos PDF no reconocidos para su análisis.

En las versiones de Fireware inferiores a la v12.7, APT Blocker siempre envía archivos PDF no reconocidos al centro de datos para su análisis.

APT Blocker siempre envía el hash MD5 de los archivos PDF al centro de datos y realiza la acción especificada si el archivo coincide con alguna amenaza conocida.

  1. Seleccione Servicios de Suscripción > APT Blocker.

  2. Seleccione la pestaña Avanzado.

    Screen shot of APT Blocker configuration - Advanced tab in Policy Manager

  3. Para enviar archivos PDF no reconocidos para su análisis, marque la casilla de selección Enviar archivos PDF al centro de datos para su análisis.
  4. Haga clic en Aceptar.
  1. Seleccione Servicios de Suscripción > APT Blocker.

  2. Seleccione la pestaña Avanzado.

    Screenshot of APT Blocker configuration - Advanced tab in Fireware Web UI

  3. Para enviar archivos PDF no reconocidos para su análisis, marque la casilla de selección Enviar archivos PDF al centro de datos para su análisis.
  4. Haga clic en Guardar.

Establecer la Región del Servidor de APT Blocker

De forma predeterminada, APT Blocker envía solicitudes de APT Blocker al servidor basado en la nube más cercano. También puede configurar APT Blocker para enviar siempre solicitudes a un servidor en una región específica.

  1. Seleccione Servicios de Suscripción > APT Blocker.

  2. Seleccione la pestaña Avanzado.
  3. Seleccione Enviar solicitudes de APT Blocker a un servidor de una ubicación específica.

Screenshot of APT Blocker configuration - Advanced tab in Fireware Web UI

  1. En la lista desplegable Región del Servidor, seleccione la región del servidor.
  2. Haga clic en Guardar.
  1. Seleccione Servicios de Suscripción > APT Blocker.
  2. Seleccione la pestaña Avanzado.
  3. Seleccione Enviar solicitudes de APT Blocker a un servidor de una ubicación específica.

Screen shot of APT Blocker configuration - Advanced tab in Policy Manager

  1. En la lista desplegable Región del Servidor, seleccione la región del servidor.
  2. Guarde la configuración.

Habilitar un Servidor Local en las Instalaciones

En redes empresariales grandes, algunas organizaciones utilizan un servidor local en las instalaciones en lugar de servicios basados en la nube, para fines de seguridad y de privacidad de datos. Puede configurar el APT Blocker para enviar solicitudes a un servidor local en las instalaciones, si tiene uno instalado en su red.

El servidor en las instalaciones está disponible como un dispositivo físico, medio de instalación o imagen VMware. Para obtener más información o para pedir un servidor en las instalaciones, consulte https://www.lastline.com/contact.

Para encontrar la información de su llave de licencia y token de API, consulte la información que se le envió junto con su producto de servidor para instalaciones.

  1. Seleccione Servicios de Suscripción > APT Blocker.

  2. Seleccione la pestaña Avanzado.
  3. Seleccione Enviar solicitudes de APT Blocker a un servidor local en las instalaciones.

  1. En el cuadro de texto Dirección del servidor, ingrese la dirección IP o el nombre de host del servidor en las instalaciones.
  2. En el cuadro de texto Llave de licencia, ingrese la llave de licencia del servidor en las instalaciones.
  3. En el cuadro de texto Token de API, ingrese el token de API para el servidor en las instalaciones.
  4. En el cuadro de texto Nombre de Usuario, ingrese un nombre de usuario opcional para el servidor en las instalaciones.
  5. Haga clic en Guardar.
  1. Seleccione Servicios de Suscripción > APT Blocker.
  2. Seleccione la pestaña Avanzado.
  3. Seleccione Enviar solicitudes de APT Blocker a un servidor local en las instalaciones.

Screenshot of APT Blocker configuration page Advanced tab in Policy Manager

  1. En el cuadro de texto Dirección del servidor, ingrese la dirección IP o el nombre de host del servidor en las instalaciones.
  2. En el cuadro de texto Llave de licencia, ingrese la llave de licencia del servidor en las instalaciones.
  3. En el cuadro de texto Token de API, ingrese el token de API para el servidor en las instalaciones.
  4. En el cuadro de texto Nombre de Usuario, ingrese un nombre de usuario opcional para el servidor en las instalaciones.
  5. Haga clic en Aceptar.

Cuando utiliza un servidor en las instalaciones, también debe importar un certificado CA auto-firmado al Firebox.

Para importar el certificado:

  1. Descargue el certificado de https://update.lastline.com/updates/distros/lastline-ca.crt.
  2. Complete el proceso para importar el certificado al Firebox, tal como se describe en:
  3. Cuando especifique la opción Función del Certificado, seleccione IPSec, Web Server, Other.

Habilitar un Servidor Proxy HTTP

Si desea que APT Blocker utilice un servidor proxy HTTP para conectarse al servidor APT Blocker a través de Internet, debe configurar los ajustes del servidor proxy HTTP. Puede configurar un servidor proxy HTTP en Fireware v12.7 y superior.

  1. Seleccione Servicios de Suscripción > APT Blocker.

  2. Seleccione la pestaña Avanzado.
  3. Seleccione Conectarse al servidor APT Blocker con un servidor proxy HTTP.

    Screen shot of HTTP Proxy Server, Advanced tab

  4. En el cuadro de texto Dirección del Servidor, ingrese la dirección IP o el nombre de host del servidor proxy HTTP.
  5. En el cuadro de texto Puerto del Servidor, ingrese el número de puerto que el Firebox debe usar para contactar al servidor proxy HTTP.
  6. En la lista desplegable Autenticación de Servidor, seleccione el método de autenticación que desea usar para conexiones de servidor proxy.
  7. Si seleccionó Básico o NTLM como el método de autenticación, ingrese el Nombre de Usuario, Dominio de Usuario y Contraseña para las conexiones al servidor proxy HTTP.
  8. Haga clic en Guardar.
  1. Seleccione Servicios de Suscripción > APT Blocker.
  2. Seleccione la pestaña Servidor Proxy HTTP.

    Screen shot of HTTP Proxy Server tab

  3. Seleccione Conectarse al servidor APT Blocker con un servidor proxy HTTP.
  4. En el cuadro de texto Dirección del Servidor, ingrese la dirección IP o el nombre de host del servidor proxy HTTP.
  5. En el cuadro de texto Puerto del Servidor, ingrese el número de puerto que el Firebox debe usar para contactar al servidor proxy HTTP.
  6. En la lista desplegable Autenticación de Servidor, seleccione el método de autenticación que desea usar para conexiones de servidor proxy.
  7. Si seleccionó Básico o NTLM como el método de autenticación, ingrese el Nombre de Usuario, Dominio de Usuario y Contraseña para las conexiones al servidor proxy HTTP.
  8. Haga clic en Aceptar.

Ver También

Acerca de APT Blocker

Configurar APT Blocker