El agente unificado de BlueCoat se ha creado para proporcionar seguridad en la nube. El cliente de Unified Agent supervisa la IP de Breakout de Internet que está utilizando el usuario y cambia del modo Activo al Pasivo o viceversa, según la política de la compañía.
Por ejemplo, una empresa puede tener servidores proxy locales. Por lo tanto, cuando el cliente usa la computadora portátil dentro del perímetro de la red de la empresa, el cliente entra en modo pasivo y permite que los servidores proxy locales manejen el "lavado" del tráfico de Internet.
Sin embargo, si el cliente se va a casa, o a un hotel o cualquier otro lugar con una IP pública de ruptura de Internet que no está definida como una IP de Internet corporativa por parte de esa empresa, el cliente cambiará de inmediato al estado "Activo". Eso significa que el cliente establece un túnel IPSec cifrado hacia el centro de datos BlueCoat ThreatPulse más cercano y un servidor proxy en la nube realiza toda la "comprobación" del tráfico de seguridad en la nube. Las empresas pueden sincronizar sus proxies locales para tener la política exacta en la nube, pero eso es opcional.
Además, las compañías que usan el Agente Unificado también pueden definir subredes / Direcciones IP / URL que son como una excepción para el agente unificado y que el tráfico va directo al destino sin utilizar el túnel IPSec (Túnel dividido). El entorno anterior también se conoce como Híbrido (utiliza proxies locales y en la nube)
Además, puedes tener un entorno de nube pura. Muchas compañías no tienen servidores proxy locales y usan el Agente unificado tanto dentro como fuera del perímetro de la Red de la Compañía. Todas estas son configuraciones posibles del Agente Unificado (y muchas más, por supuesto).
La ventaja clave del Agente unificado es que proporciona capas de seguridad adicionales. Cuando un cliente realiza una solicitud, va al Proxy de la nube, el proxy verificará si el contenido debe obtenerse según la política de URL de la empresa (es decir, la compañía podría estar bloqueando pornografía, etc.). Si está bien, obtendrá el contenido y AV lo escaneará utilizando motores AV en la nube de proveedores externos como Kaspersky, TrendMicro, Symantec, etc. También enviará opcionalmente los datos obtenidos a un entorno de espacio aislado si las firmas del archivo son desconocidas. . Si todo está bien, entregará el contenido al cliente de punto final.
Volviendo a tu pregunta, muchas cosas podrían provocar un bloqueo de la aplicación real. En cualquier caso debe consultar con el soporte informático de su empresa. También puede consultar los registros de Windows, ya que tendrá registros de aplicaciones para el Agente Unificado. Además, el Agente unificado ofrece una funcionalidad de "seguimiento" si se produce un bloqueo mientras visita URL específicas, etc.