Designar una Computadora Caché (computadoras con Windows)

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.,WatchGuard EDR Core Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR Core., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

En la página Servicios de Red > Caché, designa las computadoras con Windows que pueden actuar como repositorios de archivos de firmas, parches de seguridad y otros componentes que se utilizan para actualizar el software WatchGuard Endpoint Security instalado en otras computadoras y dispositivos.

En un perfil de Ajustes de Red, se configura cómo utilizar las computadoras con el rol de caché. Para más información, vaya a Configurar el Uso de Computadoras Caché en la Red.

Cómo Funciona una Computadora Caché

Cuando designa una computadora como caché, transmite su estado a los segmentos de red a los que se conectan sus interfaces. Todas las estaciones de trabajo y servidores configurados para detectar automáticamente las computadoras caché reciben la notificación y se conectan a la computadora caché. Si hay más de una computadora caché designada en un segmento de red, las computadoras de la subred se conectan a la más apropiada según la cantidad de recursos libres que tenga. Las computadoras en la red configuradas para detectar automáticamente las computadoras caché verifican periódicamente si hay nuevas computadoras con la función de caché.

En un perfil de Ajustes de Red, se configura si las computadoras con el rol de caché se utilizarán automáticamente o en un orden específico. Cuando habilita el modo automático, la computadora con el rol de caché asignada y la computadora que descarga elementos de ella deben estar en la misma subred. Si una computadora caché tiene varias tarjetas de red, puede actuar como un repositorio en cada segmento de red al que está conectado. Todas las demás computadoras descubren automáticamente la presencia de la caché y redirigen sus solicitudes de actualización a ella.

Además de estar en la misma subred, la computadora caché debe tener asignada una licencia de WatchGuard Endpoint Security. El firewall debe configurarse para permitir el tráfico entrante y saliente de Universal Plug and Play (UPnP) y del Protocolo Simple de Descubrimiento de Servicios (SSDP) en el puerto 21226 del Protocolo de Datagrama de Usuario (UDP), y en el puerto 18226 del Protocolo de Control de Transmisión (TCP).

Cuando configura manualmente las computadoras caché y el orden en que se utilizan, no es necesario que la computadora con la función de caché asignada y la computadora que descarga los elementos estén en la misma subred. La computadora caché debe tener asignada una licencia de WatchGuard Endpoint Security y el firewall debe estar configurado para permitir el tráfico entrante y saliente en el puerto del Protocolo UDP (User Datagram Protocol), el puerto 21226 del Protocolo TCP (Transmission Control Protocol) y el puerto TCP 18226.

Elementos en Caché y Capacidad

Las computadoras caché descargan y almacenan los archivos requeridos por otras computadoras con WatchGuard Endpoint Security instalado. El acceso a las computadoras caché puede acelerar las actualizaciones y las descargas de parches. Las computadoras caché ahorran ancho de banda porque, de este modo, no todas las computadoras tienen que descargar por separado las actualizaciones que necesitan. Descargan todas las actualizaciones de forma centralizada para otras computadoras que las necesitan.

Una computadora designada con la función de caché puede almacenar en caché estos elementos:

• Archivos de Firmas — Se almacenan en caché hasta que ya no sean válidos
• Paquetes de Instalación — Se almacenan en caché hasta que ya no sean válidos
• Actualización de Parches para Patch Management — En caché durante 30 días

La capacidad de una computadora caché depende de la cantidad de conexiones simultáneas que puede admitir y del tipo de tráfico que administra (como descargas de archivos de firmas o descargas de instaladores). Una computadora caché puede dar servicio a aproximadamente 1000 computadoras simultáneamente.

Designar una Computadora como Computadora Caché

Usted designa una computadora como computadora caché y luego la agrega a un perfil de Ajustes de Red que se asigna a computadoras y dispositivos en la red.

Le recomendamos que designe una computadora con el rol de caché en cada segmento de red de la red corporativa.

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Añadir, Descubrir y Eliminar Equipos para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Para designar una computadora como computadora caché:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Configuración.
3. En el panel izquierdo, seleccione Servicios de Red.
4. Seleccione la pestaña Caché.
   Se abre la página Caché con una lista de todas las computadoras que se configuraron como computadora caché.
5. Haga clic en Añadir Equipo Caché.
   Se abre el cuadro de diálogo Añadir Equipo Caché con una lista de todas las computadoras con Windows.

6. En la barra de búsqueda, escriba los términos de búsqueda, como el nombre de la computadora que desea agregar como computadora caché.
7. Seleccione la computadora que desea agregar.
   La computadora seleccionada descarga todos los archivos necesarios para mantener su repositorio sincronizado automáticamente.

Eliminar el Rol de Caché de una Computadora

Para eliminar el rol de caché de una computadora:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Configuración.
3. En el panel izquierdo, seleccione Servicios de Red.
   
4. Seleccione la pestaña Caché.
5. Junto a la computadora que desea eliminar de la lista, haga clic en .

6. Haga clic en Eliminar.
   WatchGuard Endpoint Security vacía la caché. La computadora ya no proporcionará actualizaciones ni otros paquetes a las otras computadoras de la red.

Especificar la Unidad de Almacenamiento

Puede configurar el Agente de WatchGuard para almacenar elementos en caché en una unidad específica de la computadora caché.

Solo puede seleccionar una unidad en una computadora que haya reportado su estado a WatchGuard Cloud. Si la unidad no ha reportado su estado, la unidad que almacena los archivos de instalación de WatchGuard Endpoint Security se selecciona de forma predeterminada.

Para especificar la unidad caché:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Configuración.
3. En el panel izquierdo, seleccione Servicios de Red.
   
4. Haga clic en la pestaña Caché.
5. Seleccione una computadora de la lista de computadoras caché.
6. Haga clic en Cambiar.
   Se abre el cuadro de diálogo Seleccionar Unidad y muestra las unidades disponibles.
7. Para ver el espacio en una unidad, apunte el mouse al mosaico.
   Un cuadro de información muestra el porcentaje de espacio utilizado y libre. Solo las unidades con 1 GB o más de espacio libre están disponibles para almacenar elementos en caché.
8. Seleccione la unidad donde desea almacenar los elementos en caché.
9. Haga clic en Seleccionar.
   WatchGuard Endpoint Security comienza a copiar los elementos almacenados en caché. Cuando se completa el proceso, los elementos se eliminan de su ubicación original.

Si no hay suficiente espacio libre o se produce un error de escritura cuando selecciona la unidad, aparece un mensaje de error debajo de la computadora caché e indica la causa del problema.

Temas Relacionados

Configurar los Servicios de Red