Consideracions de xarxa
FlexxAgent, en el seu funcionament habitual, requereix una sèrie de requisits de xarxa per connectar-se als serveis d'orquestració cloud i suportar proxies, així com ecosistemes de xarxa complexos.
Abans de procedir al desplegament de FlexxAgent en els dispositius, es recomana validar que a nivell de xarxa aquests poden accedir a les destinacions definides en URLs i ports.
Ús de l'ample de banda
Procés FlexxAgent
Quan arrenca FlexxAgent, recull i envia un informe inicial aproximat de 75 KB; a partir d'aquest moment, envia informes diferencials de aproximadament 3-4 KB. Aquest procés s'ocupa d'executar les accions a demanda o automàtiques en el dispositiu. En aquests moments el trànsit de xarxa podria incrementar-se.
Procés FlexxAgent Analyzer
FlexxAgent Analyzer recopila informació de la sessió de l'usuari cada 15 segons, com els consums d'aplicacions, l'ús de recursos i altres. I afegeix aquesta informació en fitxers d'aproximadament 35-50 KB, que són enviats a les consoles cada 5 minuts, tot i que el temps pot canviar en funcionalitats específiques.
En sistemes multiusuari, s'executarà una única instància de FlexxAgent i tantes instàncies de FlexxAgent Analyzer com sessions d'usuari tingui el sistema.
URLs i ports requerits
Pel que fa a comunicacions, FlexxAgent ha de ser capaç de contactar amb la capa d'orquestració del servei allotjada a internet, que inclou:
| URL | Àmbit | Port | Regió | Producte |
|---|---|---|---|---|
| https://flxsbname\*\*\*.servicebus.windows.net | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://flxiothub\*\*\*.azure-devices.net | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://west-eu.agent-api.analyzer.flexxible.com | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://flexxibleglobal.blob.core.windows.net | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://api.ipify.org | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://ras.flexxible.com | Agent – Assistència remota | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://update.workspaces.flexxible.com | Agent | 443 | West Europe | FXXOne, FlexxClient & FlexxDesktop |
| https://agents-weu.one.flexxible.net | Agent | 443 | West Europe | FXXOne |
| https://agents-weu.flexxible.net | Agent | 443 | West Europe | FlexxClient & FlexxDesktop |
| https://west-eu-01.agent-api.one.analyzer.flexxible.com | Agent | 443 | West Europe | FXXOne |
*** identificador únic proporcionat per Flexxible.
Seguretat
Per a solucions de seguretat com Deep SSL Inspection (Inspecció Profunda de SSL) o Trend Micro, s'han de tenir en compte les indicacions que es descriuen a continuació, en favor del funcionament òptim de FlexxAgent.
Inspecció profunda de SSL
S'ha de procurar deshabilitar Deep SSL Inspection per a les següents URLs en aquells dispositius que ho tinguin com solució de seguretat:
- https://flxsbname\*\*\*.servicebus.windows.net
- https://flxiothub\*\*\*.azure-devices.net
- https://agents-weu.flexxible.net
- https://ras.flexxible.com
Restricció de processos PowerShell
Algunes solucions de seguretat no permeten que la instal·lació i/o autoactualització de FlexxAgent es realitzi de forma eficaç, com és el cas de Trend Micro.
Durant el procés, l'instal·lador pot retornar el missatge:
El procés es va detenir amb errors. S'ha detectat una instal·lació corrupta a causa de processos externs. Això sol ser causat per l'activitat de l'antivirus. Si us plau, comprova la configuració del teu antivirus.
Per solucionar-ho, Flexxible recomana excloure els següents fitxers del dispositiu:
C:\Windows\Temp\FlexxibleIT
C:\Windows\Temp\UpdateFlexxAgent.ps1
Wake on LAN (WoL)
Wake on LAN permet encendre dispositius mitjançant l'enviament d'un Magic Packet que dóna la targeta de xarxa l'ordre d'encesa. Per poder utilitzar aquesta funcionalitat es requereix:
- Targeta de xarxa compatible
- Activar WoL en BIOS/UEFI
- Configurar WoL en el sistema operatiu
- Un dispositiu
Ponta la mateixa xarxa que el dispositiu que es vulgui encendre, amb FlexxAgent instal·lat i reportant
Wake on LAN (WoL) funciona normalment dins d'una xarxa local, i pot funcionar entre subxarxes sempre que no hi hagi restriccions imposades per tallafocs o dispositius de xarxa que bloquegin la transmissió del paquet màgic (Magic Packet). En entorns amb segmentació per subxarxes, és necessari configurar excepcions a nivell de xarxa que permetin l'encaminament del Magic Packet entre aquestes subxarxes.
Configurar Wake on LAN (WoL) a Windows
Per configurar la funcionalitat de Wake on LAN (WoL) en un dispositiu amb sistema operatiu Windows, has de seguir els següents passos:
- Verificar si WoL està actiu
A la finestra del CMD, executa la següent comanda:
powercfg /devicequery wake_programmable
- Activa WoL
Executar el comandament:
powercfg /deviceenablewake "Realtek PCIe GbE Family Controller"
Reemplaça "Realtek PCIe GbE Family Controller" pel nom del controlador que correspongui.
Assistència remota a través de proxy
Per a l'assistència remota, FlexxAgent farà servir proxy quan estigui configurat i accessible.
En cas que estigui configurat amb proxy però aquest no sigui accessible en aquell moment, es llançarà l'assistència remota amb l'opció “auto detect” que farà servir la configuració de sortida a internet que tingui configurat l'usuari final.