Pular para o conteúdo principal
O FlexxAgent, em seu funcionamento habitual, requer uma série de requisitos de rede para se conectar aos serviços de orquestração em nuvem e suportar proxies, bem como ecossistemas de rede complexos. Antes de proceder à implantação do FlexxAgent nos dispositivos, recomenda-se validar que, em nível de rede, eles podem acessar os destinos definidos em endereços URL e portas.

Uso de largura de banda

Processo FlexxAgent

Quando o FlexxAgent é iniciado, coleta e envia um reporte inicial de aproximadamente 75 KB; a partir desse momento, envia reportes diferenciais de aproximadamente 3-4 KB. Esse processo se encarrega de executar as ações sob demanda ou automáticas no dispositivo. Nesses momentos, o tráfego de rede poderia aumentar.

Processo FlexxAgent Analyzer

O FlexxAgent Analyzer coleta informações da sessão do usuário a cada 15 segundos, como os consumos de aplicações, o uso de recursos e outros. E agrega essas informações em arquivos de aproximadamente 35-50 KB, que são enviados aos consoles a cada 5 minutos, embora o tempo possa variar em funcionalidades específicas. Em sistemas multiusuário, será executada uma única instância do FlexxAgent e tantas instâncias do FlexxAgent Analyzer quanto sessões de usuário o sistema tiver.

Endereços URL e portas requeridos

Quanto às comunicações, o FlexxAgent deve ser capaz de entrar em contato com a camada de orquestração do serviço hospedada na internet, que inclui:
URLÂmbitoPortaRegião
https://west-eu.agent-api.analyzer.flexxible.comAgente443West Europe
https://flexxibleglobal.blob.core.windows.netAgente443West Europe
https://api.ipify.orgAgente443West Europe
tcp://ras.flexxible.comAgente – Flexxible Remote Assistance443West Europe
https://update.workspaces.flexxible.comAgente443West Europe
https://agents-weu.flexxible.netAgente443West Europe
https://south-br.agent-api.analyzer.flexxible.com (Apenas Brasil)Agente443Brazil South
https://flxsbname***.servicebus.windows.netAgente443West Europe
https://flxiothub***.azure-devices.netAgente443West Europe
Para o produto FXXOne:
URLÂmbitoPortaRegião
https://agents-weu.one.flexxible.netAgente443West Europe
https://west-eu-01.agent-api.one.analyzer.flexxible.comAgente443West Europe
Os três asteriscos (***) representam um identificador dinâmico e único com um comprimento de 9 a 15 caracteres alfanuméricos, fornecido pela Flexxible.Dependendo das capacidades do dispositivo de segurança, as exceções de URL podem ser configuradas utilizando expressões regulares (RegEx) ou curingas (wildcards).Exemplos de exceções usando expressões regulares (Regex)
^https://flxsbname[a-zA-Z0-9]{9,15}.servicebus.windows.net$
^https://flxiothub[a-zA-Z0-9]{15,24}.azure-devices.net$
Exemplos de exceções usando curingas (wildcards)
https://flxsbname*
https://flxiothub*

Segurança

Para garantir uma boa experiência do usuário, em alguns casos será necessário configurar exclusões no antivírus; no entanto, se não forem gerenciadas de forma adequada, essas exclusões podem representar um risco de segurança. Por esse motivo, aconselha-se realizar análises periódicas dos arquivos e pastas que tenham sido excluídos do escaneamento do antivírus. Tanto a Microsoft quanto a Flexxible recomendam:
  • Utilizar uma solução File Integrity Monitoring (FIM) ou Host Intrusion Prevention (HIP) para proteger a integridade dos elementos excluídos da análise em tempo real.
  • Se você utiliza Azure Sentinel e o Windows Defender não estiver configurado corretamente, podem surgir problemas de desempenho. Desative o Windows Defender com o seguinte comando do PowerShell:
Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend

Exclusões do antivírus

O FlexxAgent deveria ser capaz de funcionar corretamente sem configurar exceções, mas em ambientes mais restritivos pode ser necessário estabelecer algumas. Os elementos a serem excluídos da análise do antivírus são os seguintes: Pastas
  • C:\Program Files\Flexxible
  • C:\Windows\Temp\FlexxibleIT\
Processos
  • FlexxAgent.exe
  • FlexxibleRA.exe
  • FlexxibleRemoteAssistance_XXXX.exe
Arquivos
  • C:\Windows\Temp\FlexxAgentInstallation.log
  • C:\Windows\Temp\UpdateFlexxAgent.ps1
  • C:\Windows\Temp\FlexxAgentHealthCheck.log

Deep SSL Inspection

Deve-se procurar desabilitar o Deep SSL Inspection para as seguintes URLs nos dispositivos que o tenham como solução de segurança, em favor do ótimo funcionamento do FlexxAgent.

Restrição de processos PowerShell

Algumas soluções de segurança não permitem que a instalação e/ou autoatualização do FlexxAgent seja realizada de forma eficaz. Durante o processo, o instalador poderia retornar a mensagem:
The process was terminated with errors. A corrupted installation was detected due to external processes. This is usually caused by antivirus activity. Please check your antivirus settings.
Para solucioná-lo, a Flexxible recomenda excluir os seguintes elementos:
C:\Windows\Temp\FlexxibleIT
C:\Windows\Temp\UpdateFlexxAgent.ps1

Wake on LAN (WoL)

Wake on LAN (WoL) permite ligar dispositivos por meio do envio de um pacote mágico (Magic Packet) que dá à placa de rede a ordem de ligamento. Para poder utilizar essa funcionalidade, é necessário:
  • Placa de rede compatível
  • Ativar WoL na BIOS/UEFI
  • Configurar WoL no sistema operacional
  • Um dispositivo ponte —com FlexxAgent instalado e reportando— na mesma rede que o dispositivo que se deseja ligar.
O WoL opera normalmente dentro de uma rede local. Pode funcionar entre sub-redes, desde que não existam restrições impostas por firewalls ou dispositivos de rede que bloqueiem a transmissão do pacote mágico. Em ambientes com segmentação por sub-redes, é necessário configurar exceções em nível de rede que permitam o roteamento do pacote mágico entre essas sub-redes.

Configurar Wake on LAN (WoL) no Windows

Para configurar a funcionalidade de Wake on LAN (WoL) em um dispositivo com sistema operacional Windows, devem-se seguir os seguintes passos:
  1. Verificar se o WoL está ativo
Na janela do CMD, executar o seguinte comando: powercfg /devicequery wake_programmable
  1. Ativar WoL
Executar o comando: powercfg /deviceenablewake "Realtek PCIe GbE Family Controller"
Substituir “Realtek PCIe GbE Family Controller” pelo nome do controlador que corresponda.

Flexxible Remote Assistance por meio de um proxy

Para a assistência remota, o FlexxAgent usará um proxy quando estiver configurado e acessível. Caso esteja configurado com um proxy, mas este não esteja acessível nesse momento, será executado o Flexxible Remote Assistance com a opção “auto detect”, que usará a configuração de saída para a internet que o usuário final tenha configurada.

vPro

Se uma organização quiser ativar o vPro, será necessário que o hostname do servidor Flexxible Intel EMA possa ser resolvido a partir de todos os seus dispositivos.
URLÂmbitoPortaRegião
https://iagent.flexxible.comAgente443West Europe
Para o produto FXXOne:
URLÂmbitoPortaRegião
https://iagent.flexxible.comAgente443West Europe

Requisitos para o funcionamento do vPro por meio de um proxy

  • O protocolo de configuração dinâmica de hosts (DHCP) deve fornecer um sufixo DNS (opção 15 do DHCP) que coincida com o domínio do certificado.
  • O proxy deve permitir o método HTTP CONNECT para as portas utilizadas.
  • Deve-se excluir a URL da Flexxible para evitar uma inspeção profunda de SSL/TLS nas conexões de Client Initiated Remote Access (CIRA).
  • O proxy não deve modificar os cabeçalhos HTTP durante a fase CONNECT.
Para obter mais informações sobre o vPro, por favor consulte a seção Integrações.

Endereços IP estáticos de origem para Webhooks

Se o ponto de conexão que recebe os webhooks estiver por trás de um firewall ou NAT, pode ser necessário permitir as conexões procedentes dos seguintes endereços IP estáticos de origem:
  • 52.215.16.239
  • 54.216.8.72
  • 63.33.109.123
  • 2a05:d028:17:8000::/56