Issue:
Über Proxy oder Direktverbindung erhält Client Security keine Updates vom Policy Manager. Die folgenden Fehler sind in C:\ProgramData\F-Secure\Log\AUA\AUA.log sichtbar:
Verbindung zu http://<Policy Manager IP-Adresse>/guts2/ über HTTP-Proxy <Proxy IP-Adresse>
Update-Prüfung fehlgeschlagen. Beim Verbinden von http://<Policy Manager IP-Adresse>/guts2/ über HTTP-Proxy ist ein Fehler aufgetreten Proxy IP-Adresse (Serverfehler)
Verbindung zur IP-Adresse von http://Policy Manager /guts2/ wird hergestellt (kein HTTP-Proxy)
Die Update-Prüfung ist fehlgeschlagen. Beim Verbinden mit http://<Policy Manager IP-Adresse>/guts2 ist ein Fehler aufgetreten. (Nicht näher bezeichneter Fehler)
Verbindung zu http://Policy Manager IP-Adresse/ über HTTP-Proxy Proxy IP-Adresse
Update-Prüfung fehlgeschlagen. Beim Verbinden von http://Policy Manager IP-Adresse/guts2/ über HTTP-Proxy ist ein Fehler aufgetreten Proxy IP-Adresse (Serverfehler)
Resolution:
Konnektivität
Testen Sie die Verbindung vom Host zum Policy Manager-Server mithilfe des HTTP- und HTTPS-Protokolls:
- Öffnen Sie auf dem Host , auf dem Client Security installiert ist, einen beliebigen Webbrowser.
- Geben Sie die IP-Adresse des Policy Managers ein und drücken Sie die Eingabetaste .
- Wiederholen Sie den Test, verwenden Sie diesmal jedoch das HTTPS-Protokoll (z. B. https://192.168.0.10:443/).
Wenn die HTTP- (automatische Updates) und HTTPS-Verbindungen (Verwaltungsagent) funktionieren, sollte eine Webseite vom Policy Manager-Server angezeigt werden.
Wenn die Verbindung fehlschlägt, beheben Sie das Problem der Netzwerkkonnektivität zwischen dem Host und Policy Manager auf Ihrer Seite. Überprüfen Sie, ob Host und Server einander erreichen können (z. B. über eine Firewall, Switches oder einen Proxy).
Richtlinien-Manager-Proxy
Wenn es sich bei dem Zwischenproxy um eine Policy Manager Proxy-Instanz handelt und die Clients keine Updates darüber herunterladen können, stellen Sie sicher, dass Policy Manager Proxy eine direkte Verbindung zum Internet herstellen kann, da die Standardkonfiguration für Policy Manager Proxy der Weiterleitungsmodus ist.
Im Vorwärtsmodus ruft der Policy Manager-Proxy die erforderlichen Definitionsaktualisierungen aus dem Internet und nicht vom Policy Manager-Server ab. Diese Konfiguration wird gesteuert, indem der Proxy-Modus über die Registrierung in „Rückwärts“ oder „Vorwärts“ geändert wird.
Der Reverse- bzw. Forward-Modus legt fest, ob die Virus und Software-Updates direkt aus dem Internet oder vom konfigurierten vorgelagerten Policy Manager Server oder einem anderen Proxy abgerufen werden. Ein Forward-Proxy wird verwendet, um den Datenverkehr zwischen Netzwerken zu minimieren, beispielsweise zwischen einer Zweigstelle und der Zentrale. Ein Reverse-Proxy wird beispielsweise in Umgebungen verwendet, in denen der Proxy keine direkte Verbindung zum Internet hat, oder um die Belastung des Masterservers (oder eines anderen Forward-Proxys) zu minimieren. Standardmäßig wird der Proxy im Forward-Modus installiert. Setzen Sie das zusätzliche Java-Argument „-DreverseProxy=true“ , um ihn in den „Reverse“-Modus zu schalten .
Sie können überprüfen , ob Policy Manager Proxy Updates herunterladen kann, indem Sie diese Protokolldatei analysieren:
C:\Programme (x86)\Management Server 5\logs\fspms-download-updates.log
Die folgende Meldung ist ein Beispiel für ein fehlgeschlagenes Herunterladen von Updates:
26.03.2019 14:47:44,034 FEHLER [cffsgdDownloadUpdatesService] - Fehler beim Prüfen der neuesten Updates
org.apache.http.conn.ConnectTimeoutException: Verbindung zu guts2.sp.f-secure.com:80 [guts2.sp.f-secure.com/2.21.76.146, guts2.sp.f-secure.com/2.21.76.152] fehlgeschlagen: Zeitüberschreitung der Verbindung.
Hinweis: Es wird nicht unterstützt, denselben Host für den Wert des Policy Manager-Servers zu verwenden und ihn in der Liste der verfügbaren Policy Manager-Proxy-Server zu haben. Dies kann dazu führen, dass die Clients in einen Zustand geraten, in dem sie den lokalen Policy Manager-Server oder Proxy überhaupt nicht verwenden, insbesondere wenn die Einstellung zum Zulassen eines Fallbacks auf den Policy Manager-Server deaktiviert ist.
HTTP-Proxy
Wenn der Host , auf dem der F-Secure-Client installiert ist, einen HTTP-Proxy benötigt, um mit dem Netzwerk des angegebenen Policy Managers oder dem Internet zu kommunizieren, führen Sie diese Schritte aus, um diese Einstellung zu aktivieren:
- Melden Sie sich bei Ihrer Policy Manager-Konsole an.
- Wählen Sie die Richtliniendomäne
oder Host 
/ 
wo Sie die Richtlinie bearbeiten möchten. - Gehen Sie zu Einstellungen > Windows > Zentralisierte Verwaltung > Internetverbindung
- Wählen Sie, wie Sie die HTTP-Proxy-Einstellungen erhalten möchten, falls zutreffend
- Wenn Sie Benutzerdefiniert wählen, geben Sie die Adresse in das Textfeld unten ein
- Verteilen Sie die Richtlinie
Hinweis: Wenn Sie eine benutzerdefinierte HTTP-Proxy-Adresse eingeben, verwenden Sie immer das erforderliche Protokoll.
Beispiele:
http[s]://[Benutzer[:Passwort]@] Host:Port, zum Beispiel:
http://myproxy.com
http://myproxy.com:8080
http://johndoe@myproxy.com
https://johndoe:geheimesPasswort@myproxy.com
Article no: 000006708
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.