Como se ha comentado anteriormente, cuando la protección de Endpoint Protection está instalada en el equipo, normalmente habrá en ejecución dos procesos:
PCOP_AgentService
PCOPScheduler
Estos procesos se ejecutan como daemon y se lanzan automáticamente cuando se inicia el sistema operativo.
Se ha comprobado que al enviar el mensaje de integración si la integración falla, ya sea porque el mensaje no se puede enviar o porque el servidor devuelve un error de integración, el proceso PCOP_AgentService se detiene y no se hacen nuevos reintentos de integración hasta que el proceso se inicie de nuevo.
Para detener de forma manual los procesos se puede ejecutar el comando:
# /opt/PCOPAgent/Stop-PCOP-Agent
Para iniciar de nuevo los procesos se debe ejecutar el comando:
# /etc/init.d/pcopagent start
Para su funcionamiento el producto deberá tener acceso a los siguientes dominios de Internet, tanto para comunicaciones http como HTTPS:
mp-agents-inst.pandasecurity.com
mp-agents-sync.pandasecurity.com
mp-agents-async.pandasecurity.com
Estos dominios podrían cambiar en futuras versiones del producto.
Es importante que tenga presente los requisitos que los diferentes equipos deben reunir y las URLs a las que es necesario que tengan acceso. En el apartado Requisitos y URLs necesarias de la ayuda Web encontrará la información más actualizada al respecto.
Si la salida a Internet es a través de proxy es necesario configurar el producto para que utilice el proxy adecuado. Para ello se puede editar directamente el fichero proxy.conf indicando los datos del proxy en formato
proxy:port:user:password
Hay dos instancias de este fichero:
/opt/PCOPAgent/proxy.conf
Contiene la configuración utilizada por el agente para enviar los mensajes al servidor de Endpoint Protection.
/opt/PCOPAgent/Common/Binaries/PcopSigUpdater-bin/proxy.conf
Contiene la configuración utilizada por el proceso encargado de la actualización de ficheros de firmas.
También es posible establecer la configuración de forma más visual, ejecutando el script proxyConf.sh desde la carpeta /opt/PCOPAgent o desde la carpeta /opt/PCOPAgent/Common/Binaries/PcopSigUpdater-bin, en función del fichero de configuración de proxy que se quiera modificar.
En comunicaciones a través de proxy el único tipo de autenticación que se soporta es la autenticación básica.
Cuando el usuario no es válido o el equipo está en lista negra, Endpoint Protection no podrá operar normalmente, es decir, no se podrán enviar mensajes al servidor ni se actualizarán los ficheros de firmas.
Para permitir la actualización de ficheros de firmas debe estar permitido el acceso a siguientes dominios:
http://cloudav.downloads.pandasecurity.com
http://cloudav.updates.pandasecurity.com
Estos dominios podrían cambiar en futuras versiones del producto. En el apartado Requisitos y URLs necesarias de la ayuda Web encontrará la información más actualizada al respecto.