Omitir tráfico de actualizaciones de Microsoft en dispositivo web seguro

Opciones de descarga

  • PDF     (249.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de febrero de 2025
ID del documento:222465

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este documento se describen los pasos para omitir el tráfico de actualizaciones de Microsoft en el dispositivo web seguro (SWA).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • administración SWA.

    Cisco recomienda tener instaladas estas herramientas:

    • SWA físico o virtual
    • Acceso administrativo a la interfaz gráfica de usuario (GUI) de SWA

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Actualizaciones de Microsoft 

    Las actualizaciones de Microsoft son parches esenciales, actualizaciones de seguridad y mejoras de las funciones que publica Microsoft para sus sistemas operativos y aplicaciones de software. Estas actualizaciones son cruciales para mantener la seguridad, la estabilidad y el rendimiento de los ordenadores y los dispositivos de red. Garantizan la protección de los sistemas frente a vulnerabilidades, la corrección de errores y la integración de nuevas funciones o mejoras en el software.


    El impacto de las actualizaciones de Microsoft en los servidores proxy, como Cisco SWA, puede ser significativo. Estas actualizaciones a menudo implican la descarga de archivos grandes o numerosos archivos más pequeños, que pueden consumir un ancho de banda considerable y recursos de procesamiento en el proxy. Esto puede conllevar una congestión, un menor rendimiento de la red y un aumento de la carga en la infraestructura de proxy, lo que podría afectar a la experiencia general del usuario y a otras operaciones de red críticas.


    Omitir el tráfico de Microsoft Update del proxy puede ser una forma segura y eficaz de gestionar estos retos. Puesto que las actualizaciones de Microsoft se obtienen de servidores de confianza de Microsoft, permitir que este tráfico omita el proxy puede ayudar a reducir la carga en el servidor proxy sin poner en peligro la seguridad de la red. Esto garantiza que las actualizaciones esenciales se proporcionen de forma eficaz, al tiempo que se conservan los recursos proxy para otras tareas de filtrado de contenido y seguridad. Sin embargo, es importante implementar estas configuraciones de omisión con cuidado para mantener la seguridad de la red en general y el cumplimiento de las políticas organizativas.

    Omitir actualizaciones de Microsoft

    Si está considerando evitar el proxy del tráfico de las actualizaciones de Microsoft, existen dos enfoques principales:

    1. Omisión: Esto implica configurar la red para redirigir el tráfico de modo que nunca llegue al SWA.
    2. Passthrough: Esto implica configurar el SWA para que no descifre ni analice el tráfico de las actualizaciones de Microsoft, lo que le permite pasar a través del proxy sin inspección.

    Omitiendo el tráfico en SWA

    Para omitir el tráfico de Microsoft Updates en redes equipadas con SWA, el enfoque varía en función de la configuración de implementación de proxy:

    Tipo de implementación

    Evitar el tráfico 

    Implementación transparente

    Puede redirigir el tráfico de las actualizaciones de Microsoft en el router o en los switches de capa 4 que son responsables de reenviar el tráfico al servidor proxy.

    Puede configurar los parámetros de omisión directamente en la interfaz gráfica de usuario (GUI) de SWA.

    Implementación explícita

    Para evitar que el tráfico de Microsoft Updates llegue al SWA, debe configurar el desvío en el origen. Esto significa eximir las URL relevantes en las máquinas cliente para garantizar que el tráfico no se redirige al SWA.


    Si el desvío de tráfico específico requiere un amplio rediseño de la red y no es factible, un enfoque alternativo consiste en configurar el SWA para que pase a través de ciertos tipos de tráfico. Esto se puede lograr configurando el SWA para que no descifre ni escanee el tráfico designado, lo que le permite pasar a través del proxy sin inspección. Este método garantiza que el tráfico esencial se distribuye de forma eficiente, a la vez que se minimiza el impacto en el rendimiento de la red y los recursos de proxy.

    Pasos para pasar por las actualizaciones de Microsoft

    Existen cuatro etapas principales para el paso a través de los tráficos de las actualizaciones de Microsoft:

    Fase

    Pasos

    1. Crear una categoría de URL personalizada para las URL de actualizaciones de Microsoft

    Paso 1.DesdeGUI, ElijaAdministrador de seguridad web y, a continuación, haga clic en Categorías de URL externas y personalizadas.
    Paso 2.Haga clic en Agregar categoría para agregar una categoría de URL personalizada.
    Paso 3.Asigne un CategoryName único.
    Paso 4. (Opcional) Agregar descripción.

    Paso 5. En Orden de la lista, elija la primera categoría que desee colocar en la parte superior.

    Paso 6. En la lista desplegable Tipo de categoría, elija Categoría personalizada local.

    Paso 7. Agregue las URL de Microsoft Updates en la Sección Sites.

    tip-icon

    Consejo: Puede consultar la lista de actualizaciones de Microsoft desde este enlace: Paso 2: Configuración de WSUS | Microsoft Learn

    caution-icon

    Precaución: No copie/pegue las URL como están en los documentos de Microsoft; formatéelos correctamente como formato SWA. Para obtener más información, visite: Configure Custom URL Categories in Secure Web Appliance - Cisco

    Paso 8. Enviar

    2. Cree un perfil de identificación para eximir el tráfico de Microsoft Updates de la autenticación

    Paso 9.DesdeGUI, Elija Web Security Manager y haga clic en Perfiles de identificación.
    Paso 10.Haga clic en Agregar perfil para agregar un perfil.
    Paso 11.Utilice la casilla de verificación Enable Identification Profile para habilitar este perfil o para deshabilitarlo rápidamente sin eliminarlo.
    Paso 12.Asigne un profileName único.
    Paso 13. (Opcional) Agregar descripción.
    Paso 14.En la lista desplegable Insertar arriba, elija dónde debe aparecer este perfil en la tabla.

    Paso 15. En la sección Método de identificación de usuario, elijaExento de autenticación/ identificación.

    Paso 16.En Definir miembros por subred, si desea pasar a través del tráfico de Microsoft para algunos usuarios específicos, introduzca las direcciones IP o las subredes correspondientes, o bien deje este campo en blanco para incluir todas las direcciones IP. 

    Paso 17. En la sección Advanced, elija Custom URL Categories.

    Paso 18. Agregue la Categoría de URL personalizado que se creó para las actualizaciones de Microsoft.

    Paso 19. Haga clic en Finalizado.

    Paso 20. Enviar. 

    3. Crear una política de descifrado para pasar a través del tráfico de actualizaciones de Microsoft

    Paso 21.DesdeGUI, ElegirAdministrador de seguridad web y, a continuación, haga clic enDirectiva de descifrado.

    Paso 22. Haga clic en Agregar Política para agregar una Política de Descifrado.

    Paso 23.Utilice la casilla de verificación Enable Policy para habilitar esta directiva.
    Paso 24.Asignar un PolicyName único.
    Paso 25. (Opcional) Agregar descripción.
    Paso 26.En la lista desplegable Insertar encima de la política, elija la primera política.

    Paso 27.Desde Perfiles de Identificación y Usuarios, elija el Perfil de Identificación que creó en los pasos anteriores.

    Paso 28. Enviar.

    Paso 29.En la página Políticas de descifrado, en Filtrado de URL, haga clic en el enlace asociado a esta nueva política de descifrado.

    Paso 30.SeleccionePaso a través como la acción para la categoría URL de Microsoft Updates.

    Paso 31. Enviar

    4. Crear una directiva de acceso para permitir el tráfico de actualizaciones de Microsoft

    Paso 32.DesdeGUI, ElegirAdministrador de seguridad web y, a continuación, haga clic enDirectiva de acceso.

    Paso 33. Haga clic en Agregar Política para agregar una Política de Acceso.

    Paso 34.Utilice la casilla de verificación Enable Policy para habilitar esta directiva.
    Paso 35.Asignar un PolicyName único.
    Paso 36. (Opcional) Agregar descripción.
    Paso 37.En la lista desplegable Insertar sobre política, elija la primera política.

    Paso 38.Desde Perfiles de Identificación y Usuarios, elija el Perfil de Identificación que creó en los pasos anteriores.

    Paso 39. Enviar.

    Paso 40. En la página Políticas de acceso, en Filtrado de URL, haga clic en el vínculo asociado a esta nueva política de acceso

    Paso 41.Seleccione Permitir como la acción para la categoría URL personalizado creada para las actualizaciones de Microsoft.

    Paso 42. Enviar

    Paso 43. Registrar cambios.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    14-Feb-2025
    Formato, actualizaciones.
    1.0
    11-Oct-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Amirhossein Mojarrad
      Technical Consulting Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos