Considerações de rede
FlexxAgent, em seu funcionamento habitual, requer uma série de requisitos de rede para se conectar aos serviços de orquestração cloud e suportar proxies, assim como ecossistemas de rede complexos.
Antes de proceder ao deploy do FlexxAgent nos dispositivos, recomenda-se validar que a nível de rede estes podem acessar os destinos definidos em URLs e portas.
Uso de largura de banda
Processo FlexxAgent
Quando o FlexxAgent inicializa, ele coleta e envia um relatório inicial de aproximadamente 75 KB; a partir desse momento, envia relatórios diferenciais de aproximadamente 3-4 KB. Este processo é responsável por executar as ações sob demanda ou automáticas no dispositivo. Nesse momento, o tráfego de rede pode aumentar.
Processo FlexxAgent Analyzer
O FlexxAgent Analyzer coleta informações da sessão do usuário a cada 15 segundos, como consumo de aplicativos, uso de recursos e muito mais. E adiciona essa informação em arquivos de aproximadamente 35-50 KB, que são enviados às consoles a cada 5 minutos, embora o tempo possa variar em funcionalidade específicas.
Em sistemas multiusuário, será executada uma única instância do FlexxAgent e tantas instâncias do FlexxAgent Analyzer quantas sessões de usuário o sistema tiver.
URLs e portas necessárias
Em termos de comunicação, o FlexxAgent deve ser capaz de entrar em contato com a camada de orquestração do serviço hospedado na Internet, que inclui:
| URL | Âmbito | Porta | Região | Produto |
|---|---|---|---|---|
| queue***.servicebus.windows.net | Agente | 443 | Europa Ocidental | FXXOne, FlexxClient e FlexxDesktop |
| flxiothub***.azure-devices.net | Agente | 443 | Europa Ocidental | FXXOne, FlexxClient e FlexxDesktop |
| https://west-eu.agent-api.analyzer.flexxible.com | Agente | 443 | Europa Ocidental | FXXOne, FlexxClient e FlexxDesktop |
| https://flexxibleglobal.blob.core.windows.net | Agente | 443 | Europa Ocidental | FXXOne, FlexxClient e FlexxDesktop |
| https://api.ipify.org | Agente | 443 | Europa Ocidental | FXXOne, FlexxClient e FlexxDesktop |
| ras.flexxible.com | Agente – Assistência Remota | 443 | Europa Ocidental | FXXOne, FlexxClient e FlexxDesktop |
| https://update.workspaces.flexxible.com/ | Agente | 443 | Europa Ocidental | FXXOne, FlexxClient e FlexxDesktop |
| https://agents-weu.one.flexxible.net | Agente | 443 | Europa Ocidental | FXXOne |
| https://agents-weu.flexxible.net | Agente | 443 | Europa Ocidental | FlexxClient e FlexxDesktop |
*** identificador único fornecido pela Flexxible.
Segurança
Para soluções de segurança como Deep SSL Inspection (Inspeção Profunda de SSL) ou Trend Micro, devem-se considerar as instruções descritas a seguir, em prol do funcionamento ótimo do FlexxAgent.
Inspeção Profunda SSL
Deve-se desativar o Deep SSL Inspection para os seguintes URLs naqueles dispositivos que possuem essa solução de segurança:
- https://flxsbname\*\*\*.servicebus.windows.net
- https://flxiothub\*\*\*.azure-devices.net
- https://agents-weu.flexxible.net
- https://ras.flexxible.com
Restrição de processos PowerShell
Algumas soluções de segurança não permitem que a instalação e/ou atualização automática do FlexxAgent seja realizada de forma eficaz, como é o caso do Trend Micro.
Durante o processo, o instalador pode retornar a mensagem:
O processo foi encerrado com erros. Uma instalação corrompida foi detectada devido a processos externos. Isso geralmente é causado por atividades de antivírus. Por favor, verifique as configurações do seu antivírus.
Para solucionar, a Flexxible recomenda excluir os seguintes arquivos do dispositivo:
C:\Windows\Temp\FlexxibleIT
C:\Windows\Temp\UpdateFlexxAgent.ps1
Wake on LAN (WoL)
Wake on LAN permite ligar dispositivos através do envio de um Magic Packet que dá à placa de rede a ordem de ligar. Para utilizar esta funcionalidade é necessário:
- Placa de rede compatível
- Ativar WoL na BIOS/UEFI
- Configurar WoL no sistema operacional
- Um dispositivo
Pontena mesma rede que o dispositivo que se deseja ligar, com o FlexxAgent instalado e reportando
Normalmente, o Wake on LAN funciona dentro de uma rede local, podendo percorrer sub-redes desde que nenhum firewall ou dispositivo de rede impeça o envio do Magic Packet. Se assim for, em ambientes segmentados em sub-redes, deve-se configurar a exceção a nível de rede para permitir o roteamento do Magic Packet entre sub-redes.
Assistência remota através de proxy
Para assistência remota, o FlexxAgent usará proxy quando este estiver configurado e acessível.
Caso esteja configurado com proxy mas ele não seja acessível no momento, a assistência remota será iniciada com a opção “detecção automática” que usará a configuração de saída para a internet que o usuário final tiver configurado.