Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Creación de dominios de nube ATP de Juniper e inscripción de dispositivos o asociación de sitios

Puede seleccionar una ubicación geográfica e introducir sus credenciales de ATP Cloud de Juniper para crear un dominio y asociar sitios o dispositivos con el reino.

Si no tiene una cuenta ATP Cloud de Juniper, seleccione una región geográfica y haga clic aquí. Se le redirigirá a la página de la cuenta ATP Cloud de Juniper.

Antes de empezar

  • Nota:

    • El Agente de cumplimiento de políticas no admite la característica Multi-factor authentication (MFA) en Cloud ATP. Deshabilite la función MFA en Cloud ATP antes de agregar dominios a Security Director.

    • No puede usar credenciales de inicio de sesión único (SSO) para agregar el dominio ATP de Juniper a Security Director.

      Use las credenciales de inicio de sesión utilizadas para crear el dominio.

  • Comprenda qué tipo de licencia de Juniper ATP Cloud tiene: gratuita, básica o premium. La licencia controla qué funciones de Juniper ATP Cloud están disponibles.

  • Para configurar un dominio de Juniper ATP Cloud, ya debe tener una cuenta de ATP Cloud de Juniper con una licencia asociada.

  • Asegúrese de que la conectividad a Internet esté disponible para el Agente de cumplimiento de directivas. Sin la conectividad a Internet, no se puede crear un dominio.

  • Decide qué región cubrirá el reino que estás creando. Debe seleccionar una región al configurar un dominio.

  • Tenga en cuenta que al agregar un dispositivo a un dominio, se producen una o más operaciones de confirmación en el dispositivo para aplicar la configuración de ATP Cloud o de Policy Enforcer de Juniper.

Para configurar ATP Cloud Realm:

  1. Seleccione Configurar>Prevención de amenazas>Fuentes de fuentes.

    Aparecerá la página Fuentes de fuentes.

  2. En la pestaña ATP Cloud, haga clic en el icono + para agregar un dominio.
  3. Complete la configuración inicial siguiendo las directrices de la tabla 1 a continuación.
  4. Haga clic en Finalizar.
Tabla 1: Campos en la página Agregar dominio de nube ATP

Campo

Descripción

ATP Cloud Realm Credentials

Ubicación

Seleccione una región del mundo de entre las opciones disponibles.

Las siguientes opciones están disponibles en la lista Ubicación:

  • Norteamérica

  • Región Europea

  • Canadá

  • Asia-Pacífico

De forma predeterminada, el valor Norteamérica aparece en la lista. Para saber más sobre la región geográfica, ver aquí.

Nombre de usuario

Introduzca su dirección de correo electrónico. Su nombre de usuario para Juniper ATP Cloud es su dirección de correo electrónico.

Contraseña

Introduzca una cadena única de al menos 8 caracteres. Incluye letras mayúsculas y minúsculas, al menos un número y al menos un carácter especial (~!@#$%^&*()_-+={}[]|:; <>,./?); No se permiten espacios y no puede usar la misma secuencia de caracteres que están en su nombre de usuario.

Reino

Escriba un nombre para el dominio de seguridad. Este debe ser un nombre que sea significativo para su organización. Un nombre de dominio solo puede contener caracteres alfanuméricos y el símbolo del guión. Una vez creado, este nombre no se puede cambiar.

Nota:

Cuando se crea una fuente personalizada con un dominio, la fuente se asocia en el nivel del sitio y no en el nivel de dominio. Si modifica este dominio y le asocia nuevos sitios, se muestra un mensaje de advertencia que indica que hay fuentes personalizadas asociadas a este dominio. Al cambiar la información del sitio, se cambiará la información de la fuente personalizada. Debe ir y editar la fuente personalizada que se asoció con este dominio y comprobar la asociación del reino.

Site

Sitio

Seleccione uno o más sitios para inscribirse en el dominio. Si no hay sitios asociados al dominio, haga clic en Crear nuevo sitio. Para obtener más información sobre cómo crear un sitio nuevo, consulte Creación de estructuras y sitios seguros.

Nota:

  • Si utiliza ATP Cloud de Juniper sin el Agente de cumplimiento de políticas, no se le pedirá que seleccione un sitio.

  • La asignación de un sitio al dominio provocará un cambio en la configuración del dispositivo en los dispositivos asociados.

  • Debe seleccionar los sitios con inquilinos o sin inquilinos. No puede seleccionar ambos a la vez.

Dispositivos no administrados

Enumera todos los dispositivos del dominio que no se administran en Security Director. Debe detectarlos manualmente.

Si usa ATP Cloud de Juniper con Policy Enforcer y no tiene ningún dispositivo inscrito en el dominio, se le pedirá que seleccione los dispositivos en el cuadro de la izquierda y los mueva hacia la derecha para inscribirlos. Todos los dispositivos seleccionados se inscriben automáticamente en Juniper ATP Cloud cuando termine la configuración guiada. Para anular la inscripción de un dispositivo, puede editar un dominio y mover el dispositivo de nuevo al cuadro del lado izquierdo.

Nota:

Si agrega un dispositivo a un dominio, se producen una o más operaciones de confirmación en el dispositivo para aplicar la configuración de ATP Cloud o del Agente de cumplimiento de políticas de Juniper.

Global Configuration

Fuentes IPv6

Active esta opción para recibir fuentes IPv6 (C&C y Geo IP) de Policy Enforcer.

Umbral de nivel de amenaza

Seleccione un nivel de umbral para bloquear los hosts infectados y enviar un correo electrónico a los administradores seleccionados notificando sobre los eventos de host infectados.

Haga clic en el signo + si desea agregar nuevos administradores a la lista.

Registro

Active esta opción para registrar el evento Malware o el evento Host Status o ambos tipos de eventos.

Servidores proxy

Haga clic en el icono Agregar (+) para introducir la dirección IPv4 de confianza del servidor proxy en la columna IP del servidor.

Cuando hay un servidor proxy entre los usuarios de la red y un firewall, es posible que el firewall vea la dirección IP del servidor proxy como el origen de una solicitud HTTP o HTTPS, en lugar de la dirección real del usuario que realiza la solicitud.

Con esto en mente, X-Forwarded-For (XFF) es un encabezado estándar agregado a los paquetes por un servidor proxy que incluye la dirección IP real del cliente que realiza la solicitud. Por lo tanto, si agrega direcciones IP de servidores proxy de confianza a la lista en la nube ATP de Juniper, haciendo coincidir esta lista con las direcciones IP del encabezado HTTP (campo X-Forwarded-For) para las solicitudes enviadas desde los dispositivos de la serie SRX, Juniper ATP Cloud puede determinar la dirección IP de origen.

Nota:

XFF solo se aplica al tráfico HTTP o HTTPS, y solo si el servidor proxy admite el encabezado XFF.
Nota:

Si inscribió un dispositivo en un dominio desde Security Director y desea anular su inscripción, debe hacerlo desde Security Director. Si inscribió un dispositivo en un dominio desde Juniper ATP Cloud y desea cancelar su inscripción, debe hacerlo desde Juniper ATP Cloud. No puede cancelar la inscripción de un dispositivo desde el Directorio de seguridad que se inscribió desde Juniper ATP Cloud.

Documentación relacionada