Ho riscontrato un arresto anomalo dell'applicazione vassoio Unified Agent Blue Coat sul mio laptop aziendale.
Mi stavo chiedendo quale sia lo scopo esatto di questo software e in che modo supporterà di aiutare me o la società?
Quello che so fornisce la sicurezza Web agli utenti remoti, ma questo non mi dice nulla.
BlueCoat Unified Agent è stato creato per fornire sicurezza sul cloud. Il client Unified Agent monitora l'IP di Internet Breakout utilizzato dall'utente e passa dalla modalità attiva alla modalità passiva o viceversa in base al criterio aziendale.
Ad esempio, un'azienda potrebbe disporre di server proxy locali. Pertanto, quando il client utilizza il laptop all'interno del perimetro della rete aziendale, il client cade in modalità passiva e consente ai server proxy locali di gestire il "lavaggio" del traffico Internet.
Tuttavia, se il cliente va a casa, in un hotel o in qualsiasi altro luogo con un IP di interruzione pubblica di Internet che non è definito come un IP Internet aziendale da quella società, il client passerà immediatamente allo stato "Attivo". Ciò significa che il client stabilisce un tunnel IPSec crittografato verso il centro dati BlueCoat ThreatPulse più vicino e un server cloud proxy esegue tutto il "controllo di sicurezza" sul cloud. Le aziende possono sincronizzare i propri proxy on-prem per avere la policy esatta sul cloud, ma ciò è facoltativo.
Inoltre, le aziende che utilizzano l'agente non determinato possono anche definire sottoreti / indirizzi IP / URL che sono come un'eccezione per l'agente unificato e che il traffico va diretto alla destinazione senza utilizzare il tunnel IPSec (tunnel diviso). L'ambiente sopra indicato è anche noto come ibrido (utilizza sia on-prem e cloud proxy)
Inoltre puoi avere un ambiente cloud puro. Molte aziende non dispongono di proxy locali e utilizzano l'agente unificato sia all'interno che all'esterno del perimetro della rete aziendale.Tutte queste sono possibili configurazioni dell'agente unificato (più molte altre ovviamente).
Il vantaggio chiave di Unified Agent è che fornisce livelli di sicurezza aggiuntivi. Quando un cliente effettua una richiesta, passerà al proxy Cloud, il proxy controllerà se il contenuto debba essere ottenuto in base alla politica dell'URL dell'azienda (ad esempio, la società potrebbe bloccare il porno, ecc.). Se è OK, otterrà il contenuto e la scansione AV utilizzando i motori AV nel cloud da fornitori di terze parti come Kaspersky, TrendMicro, Symantec ecc. Inoltre, invierà i dati ottenuti in un ambiente di sandboxing se le firme dei file sono sconosciute . Se tutto è a posto, consegnerà il contenuto al client endpoint.
Tornando alla tua domanda, molto potrebbe causare il crash dell'applicazione reale. In ogni caso dovresti verificare con il supporto IT della tua azienda. È inoltre possibile controllare i registri di Windows in quanto disporrà di registri delle applicazioni per l'agente unificato. Anche l'agente unificato offre una funzionalità di "tracciamento" se l'arresto anomalo si verifica mentre si visitano URL specifici, ecc.
The Blue Coat fornitore di piattaforme di sicurezza di soluzioni avanzate di sicurezza web per aziende e governi globali. Una delle funzioni include controllo e gestione del traffico crittografia per proteggere privacy dei dati al fine di rispettare le politiche aziendali, le leggi e regolamenti (vedi video ). Protegge inoltre gli utenti dalle minacce informatiche (inclusa la Intranet) e aiuta a bloccare il malware al gateway web tramite analisi del contenuto . L'applicazione in sé credo che sia utilizzata solo come client proxy. Un'altra funzione può includere l'applicazione del reindirizzamento del traffico tramite determinate route (ad esempio, quando non si è connessi a VPN). Consulta anche la guida all'integrazione .
To provide security to employees who take corporate clients beyond the corporate network, such as laptops on business trips, Blue Coat provides the Unified Agent that routes Web requests through the ThreatPulse service. The Blue Coat Unified Agent (Client Connector for older OSes) provides Web security to remote users when a routethrough the Corporate network is not possible or practical.
Una rapida ricerca di Google ha rivelato che si tratta di un client proxy. Il proxy stesso implementa un sistema di rilevamento delle minacce e un'analisi delle vulnerabilità. Non riesco a trovare nulla spiegando che questo è anche un servizio VPN. Si aspetta che non lo sia.
Leggi altre domande sui tag software corporate-policy