Advanced Threat Defense 4.2 cambios en la interfaz de administración y el uso del puerto de Internet de malware

Artículos técnicos ID: KB90022
Última modificación: 29/09/2020

Entorno

McAfee Advanced Threat Defense (ATD) 4.x

Resumen

ATD 4.0 así 3.x
El puerto de interfaz de administración (admin.) en ATD 3.x así 4.0 se ha utilizado para tráfico potencialmente malicioso o sucio. ATD 3.x así 4.0 se ha utilizado el puerto de administración con la configuración Prioridad y Otro Servidores DNS, de la siguiente forma:

El tráfico de la máquina virtual de activación se envía fuera del puerto de la interfaz de administración, independientemente de su configuración. La máquina virtual de activación se utiliza al crear el perfil de máquina virtual.
Las búsquedas de DNS para las descargas de URL no utilizan el puerto de la interfaz de malware. Utilizan el puerto de la interfaz de administración.
Las búsquedas DNS no utilizan el DNS de malware configuración. Utilizan la Preferido y alternativo Servidores DNS.
El tráfico de descarga de URL se realiza a través de la interfaz de administración, independientemente de la configuración del puerto de la interfaz de malware.

NOTA: Cuando se envía una muestra de URL a ATD, ATD valida en primer lugar la URL utilizando los selectores inferiores y, a continuación, el espacio aislado antes de empezar a analizar, según se indica en KB89334. El proceso de validación consta de una comprobación de nombre de host DNS para la URL, seguida de la descarga del contenido de la URL. Tanto la búsqueda DNS como los procesos de descarga se realizan a través del puerto de administración.

ATD 4.2 y posteriores
ATD 4.2 impide que se utilice la interfaz de administración para tráfico potencialmente malicioso o sucio:

Tráfico DNS sucio: este tráfico incluye:
- Búsquedas de DNS para la descarga de URL
- Tráfico de la VM de espacio aislado para su análisis
- Tráfico de la máquina virtual para su activación, en el que se activa Microsoft Windows y Microsoft Office.
Este tráfico se envía al malware servidor DNS mediante el puerto de la interfaz de malware. Si no está configurado el DNS de malware, no se realiza ninguna búsqueda de DNS y la descarga de URL falla.
Otro tráfico sucio: el resto del tráfico sucio de/a la máquina virtual de espacio aislado y de/a la máquina virtual para la activación, sigue la configuración del puerto de la interfaz de malware.

IMPORTANTE: Puede asignar el puerto de Internet de malware a cualquier admin. intfport 1 intfport 2 y intfport trifásica. Si configura su puerto de administración como puerto de Internet de malware, el tráfico sucio seguirá enviándose mediante el puerto de administración de ATD 4.2 y posteriores.

Para separar el tráfico sucio de la red de administración, utilice el puerto de administración solo para la gestión y, a continuación, asigne el puerto de Internet de malware a cualquiera de las dos intfport 1, 2 o 3.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Advanced Threat Defense 4.8.x
Advanced Threat Defense 4.6.x (EOL)
Advanced Threat Defense 4.4.x (EOL)
Advanced Threat Defense 4.2.x
Advanced Threat Defense 4.0.x (EOL)

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

English United States
Spanish Spain
French
Italian
Portuguese Brasileiro

Knowledge Center

Advanced Threat Defense 4.2 cambios en la interfaz de administración y el uso del puerto de Internet de malware

Entorno

Resumen

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Advanced Threat Defense 4.2 cambios en la interfaz de administración y el uso del puerto de Internet de malware

Entorno

Resumen

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title