Configurar proxy para Specops Arbiter
El servicio Specops Password Arbiter se conecta a la API de Breached Password Protection Cloud a través de Internet. Las organizaciones que han restringido su entorno pueden imponer el uso de un servidor proxy para el tráfico saliente.
Por defecto, el servicio Arbiter utiliza la configuración de proxy de IE para la cuenta de servicio (Servicio de Red por defecto). Una alternativa para habilitar el proxy es configurar la configuración de proxy de IE para la cuenta de servicio.
La configuración predeterminada se puede anular modificando el registro en cada computadora donde esté instalado el Arbiter. Otra alternativa es especificar el proxy en el registro.
Para anular el proxy en el registro, configure la cadena ProxyUrl en el registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Specopssoft\Specops Password Policy\Blacklist\Arbiter]
"ProxyUrl"="http://proxy.acme.org:808"
Si se establece ProxyUrl, debe ser una URL http (https no funcionará).
Si se establece ProxyUrl, se utilizará como proxy (y tiene preferencia si se configura un proxy de IE).
Si no se establece ProxyUrl, se utilizarán las configuraciones de proxy de IE para el servicio de red (y obviamente, si no está configurado en IE, no se utilizará ningún proxy).
ProxyUrl se lee al iniciar Arbiter, por lo que si se cambia, el servicio Arbiter debe reiniciarse.
Nota
- Las herramientas de administración de Specops Password Policy no tienen una anulación de registro correspondiente. Se utilizarán las configuraciones de proxy de IE para la cuenta del usuario (si no está configurado en IE, no se utilizará ningún proxy).
- No se admite la intercepción/inspección SSL. El tráfico a https://download.specopssoft.com y https://breach-protection.specopssoft.com debe excluirse de cualquier inspección SSL MITM en el proxy.