WatchGuard le recomienda habilitar Application Control para las políticas que manejan tráfico saliente dese su red. No necesita habilitar Application Control en las políticas de VPN de Sucursal para sitios de confianza, o para el tráfico entre hosts de confianza en su red interna.
Cuando configure la acción de Application Control, sea muy específico sobre qué aplicaciones elige bloquear. Si bloquea por categoría, podría bloquear de forma no intencional aplicaciones que necesita para su red.
Application Control y WebBlocker
Si configura política de Proxy-HTTP o HTTPS con WebBlocker y Application Control habilitados, ambos servicios se aplicarán a cada conexión. Si WebBlocker permite un sitio, pero Application Control lo niega, el sitio será denegado.
Application Control podría no identificar correctamente aplicaciones HTTPS a menos que habilite la inspección de contenidos en la acción proxy-HTTPs.
Problemas Comunes de Application Control
Estos son algunos tipos comunes de problemas que podría encontrar en Application Control, y las soluciones que resuelven estos problemas más a menudo.
Cuando configura Application Control en su dispositivo Firebox, verá todas las aplicaciones que están en el conjunto de firma que su dispositivo actualmente utiliza. Si no ve la aplicación que desea bloquear, puede confirmar si WatchGuard tiene una firma con el Portal de Application Control.
Si su dispositivo no lista una aplicación que aparece en el Portal de Application Control, confirme que su dispositivo está configurado para descargar automáticamente actualizaciones de firma. Para obtener más información sobre esto, consulte Configurar el Servidor de Actualizaciones de Application Control.
Hay varias razones posibles para que los usuarios todavía puedan tener acceso a una aplicación:
- El tráfico usa una política que no está configurada para Application Control. Confirme que no haya ninguna política para tráfico saliente que no tenga habilitado Application Control.
- El usuario tuvo acceso a la aplicación por HTTPS. Asegúrese de estar utilizando el Proxy HTTPS o TCP-UDP para manejar el tráfico de HTTPS, y que la acción de proxy HTTPS tenga habilitada la inspección de contenido.
- El dispositivo Firebox tiene una versión desactualizada de la firma de Application Control. Confirme que su dispositivo está configurado para descargar automáticamente actualizaciones de firma. Para más información, consulte Configurar el Servidor de Actualizaciones de Application Control.
Ver También
Acerca de la Precedencia de los Servicios de Seguridad
Configurar Acciones de Application Control
Obtener Información Acerca de las Aplicaciones