Consideracions de xarxa
FlexxAgent, en el seu funcionament habitual, requereix una sèrie de requisits de xarxa per connectar-se als serveis d'orquestració cloud i suportar proxies, així com ecosistemes de xarxa complexos.
Abans de procedir al desplegament de FlexxAgent en els dispositius, es recomana validar que a nivell de xarxa aquests poden accedir a les destinacions definides en URLs i ports.
Ús de l'ample de banda
Procés FlexxAgent
Quan arrenca FlexxAgent, recull i envia un informe inicial aproximat de 75 KB; a partir d'aquest moment, envia informes diferencials de aproximadament 3-4 KB. Aquest procés s'ocupa d'executar les accions a demanda o automàtiques en el dispositiu. En aquests moments el trànsit de xarxa podria incrementar-se.
Procés FlexxAgent Analyzer
FlexxAgent Analyzer recopila informació de la sessió de l'usuari cada 15 segons, com els consums d'aplicacions, l'ús de recursos i altres. I afegeix aquesta informació en fitxers d'aproximadament 35-50 KB, que són enviats a les consoles cada 5 minuts, tot i que el temps pot canviar en funcionalitats específiques.
En sistemes multiusuari, s'executarà una única instància de FlexxAgent i tantes instàncies de FlexxAgent Analyzer com sessions d'usuari tingui el sistema.
URLs i ports requerits
Pel que fa a comunicacions, FlexxAgent ha de ser capaç de contactar amb la capa d'orquestració del servei allotjada a internet, que inclou:
| URL | Àmbit | Port | Regió | Producte |
|---|---|---|---|---|
| queue***.servicebus.windows.net | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| flxiothub***.azure-devices.net | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://west-eu.agent-api.analyzer.flexxible.com | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://flexxibleglobal.blob.core.windows.net | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://api.ipify.org | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| ras.flexxible.com | Agent – Assistència remota | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://update.workspaces.flexxible.com/ | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://agents-weu.one.flexxible.net | Agent | 443 | West Europe | FXXOne |
| https://agents-weu.flexxible.net | Agent | 443 | West Europe | FlexxClient & FlexxDesktop |
*** identificador únic proporcionat per Flexxible.
Seguretat
Per a solucions de seguretat com Deep SSL Inspection (Inspecció Profunda de SSL) o Trend Micro, s'han de tenir en compte les indicacions que es descriuen a continuació, en favor del funcionament òptim de FlexxAgent.
Inspecció profunda de SSL
S'ha de procurar deshabilitar Deep SSL Inspection per a les següents URLs en aquells dispositius que ho tinguin com solució de seguretat:
- https://flxsbname\*\*\*.servicebus.windows.net
- https://flxiothub\*\*\*.azure-devices.net
- https://agents-weu.flexxible.net
- https://ras.flexxible.com
Restricció de processos PowerShell
Algunes solucions de seguretat no permeten que la instal·lació i/o autoactualització de FlexxAgent es realitzi de forma eficaç, com és el cas de Trend Micro.
Durant el procés, l'instal·lador pot retornar el missatge:
El procés es va detenir amb errors. S'ha detectat una instal·lació corrupta a causa de processos externs. Això sol ser causat per l'activitat de l'antivirus. Si us plau, comprova la configuració del teu antivirus.
Per solucionar-ho, Flexxible recomana excloure els següents fitxers del dispositiu:
C:\Windows\Temp\FlexxibleIT
C:\Windows\Temp\UpdateFlexxAgent.ps1
Wake on LAN (WoL)
Wake on LAN permet encendre dispositius mitjançant l'enviament d'un Magic Packet que dóna la targeta de xarxa l'ordre d'encesa. Per poder utilitzar aquesta funcionalitat es requereix:
- Targeta de xarxa compatible
- Activar WoL en BIOS/UEFI
- Configurar WoL en el sistema operatiu
- Un dispositiu
Ponta la mateixa xarxa que el dispositiu que es vulgui encendre, amb FlexxAgent instal·lat i reportant
Normalment, Wake on LAN funciona dins d'una xarxa local, podent saltar entre subxarxes sempre que cap firewall o dispositiu de xarxa impedeixi l'enviament del Magic Packet. Si fos així, en entorns segmentats en subxarxes, s'hauria de configurar l'excepció a nivell de xarxa per permetre l'adreçament del Magic Packet entre subxarxes.
Assistència remota a través de proxy
Per a l'assistència remota, FlexxAgent farà servir proxy quan estigui configurat i accessible.
En cas que estigui configurat amb proxy però aquest no sigui accessible en aquell moment, es llançarà l'assistència remota amb l'opció “auto detect” que farà servir la configuració de sortida a internet que tingui configurat l'usuari final.