Issue:
- Wenn die Funktion zum Scannen des Webverkehrs aktiviert ist, können einige Anwendungen keine Verbindung zu einem internen Server herstellen und auf einige URLs kann nicht zugegriffen werden, oder bei einigen Anwendungen treten Verbindungs- oder Leistungsprobleme auf
- Java-basierte Anwendungen können keine Verbindung zu einem internen Server herstellen oder es liegen Verbindungsprobleme vor.
Resolution:
Wenn das Web-Traffic-Scanning Probleme für eine Anwendung verursacht, die eine Verbindung zu einem internen Server herstellt, können Sie die Serveradresse als vertrauenswürdig hinzufügen. Dadurch wird der Netzwerkverkehr vom Web-Traffic-Scanning ausgeschlossen.
Wie die Serveradresse als vertrauenswürdig hinzugefügt wird, ist je nach Client Security- und Server Security-Version unterschiedlich:
Für Client Security 13.x :
- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie den Host oder die Domäne aus der Domänenstruktur aus
- Gehen Sie zur Registerkarte „Einstellungen“ und wählen Sie „Erweiterte Ansicht“.
- Navigieren Sie zu F-Secure Anti-Virus -> Einstellungen -> Einstellungen für Web-Traffic-Scanning -> Vertrauenswürdige Server
- Klicken Sie auf Hinzufügen und geben Sie die Serveradresse ein
- Verteilen Sie die Richtlinie (Strg+D)
Bei Client Security 13.x- Clients muss der Adresse nach der Serveradresse der Platzhalter /* hinzugefügt werden, zum Beispiel: Für Client Security / Server Security 14.x und 15.x :- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie den Host oder die Domäne aus der Domänenstruktur aus
- Gehen Sie zur Registerkarte „Einstellungen“ und wählen Sie „Standardansicht“.
- Gehen Sie zur Seite zur Kontrolle von Webinhalten
- Klicken Sie rechts in der Liste der vertrauenswürdigen Sites auf Hinzufügen
- Geben Sie die Serveradresse in die Spalte Adresse ein
- Verteilen Sie die Richtlinie (Strg+D)
Bei Client Security / Server Security 14.x- und 15.x- Clients ist kein Platzhalter in der Adresse erforderlich, zum Beispiel:
Wenn die oben genannten Schritte Ihr Problem nicht lösen konnten, deaktivieren Sie den Botnet-Blocker, um festzustellen, ob er die Ursache für das Problem ist.
So deaktivieren Sie den Botnet-Blocker:- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie den Host oder die Domäne aus der Domänenstruktur aus
- Gehen Sie zur Registerkarte „Einstellungen“ und wählen Sie „Standardansicht“.
- Navigieren Sie zu „Web-Traffic-Scanning“ und wählen Sie „Botnet-Blocker“ aus
- Stellen Sie die DNS-Abfragefilterung auf „Alle Abfragen zulassen“ ein
- Verteilen Sie die Richtlinie (Strg+D)
Wenn das Deaktivieren des Botnet-Blockers das Problem nicht löst, deaktivieren Sie DeepGuard vorübergehend und versuchen Sie dann, das Problem zu reproduzieren. So deaktivieren Sie DeepGuard:- Öffnen Sie die lokale Benutzeroberfläche von Client Security
- Gehen Sie zur Registerkarte Malware-Schutz
- Klicken Sie auf der linken Seite der Benutzeroberfläche auf Einstellungen bearbeiten , um Administrator zu aktivieren
- Deaktivieren Sie DeepGuard mit dem Ein-/Ausschalter
Wenn das Problem durch Deaktivieren von DeepGuard behoben wird, können Sie in der Richtlinie einen DeepGuard Ausschluss erstellen:- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie im Domänenbaum eine Host oder Richtliniendomäne aus
- Gehen Sie zur Registerkarte Einstellungen
- Gehen Sie zur Seite mit den Echtzeit-Scan- Einstellungen
- Scrollen Sie nach unten zur Tabelle „Vom Scan ausgeschlossene Dateien und Anwendungen“ und aktivieren Sie die Option „Folgende Dateien und Anwendungen nicht Scan “.
- Klicken Sie rechts in der Tabelle auf „Hinzufügen“ .
- Fügen Sie den Anwendungspfad hinzu und klicken Sie auf OK
- Verteilen Sie die Richtlinie (Strg + D)
Stellen Sie außerdem sicher, dass der ORSP-Dienst (Security Cloud) aktiviert ist. Weitere Informationen zur Security Cloud finden Sie hier
So aktivieren Sie ORSP über die Policy Manager-Konsole:- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie den Host oder die Domäne aus der Domänenstruktur aus
- Gehen Sie zur Registerkarte „Einstellungen“ (Erweiterte Ansicht).
- Navigieren Sie zu F-Secure Security Cloud Client > Einstellungen
- Aktivieren Sie „Tiefere Analyse zulassen“ und der Client ist aktiviert
- Verteilen Sie die Richtlinie (Strg+D)
Sie können den ORSP-Dienst auf Ihrem lokalen Client anpingen und prüfen, ob er erreichbar ist: orsp.f-secure.com
Vom Webbrowser- Öffnen Sie
http://orsp.f-secure.com/getc und der Browser muss in der Lage sein, die Zertifikatdatei von der URL herunterzuladen. Wenn ein Fehler gemeldet wird oder der Browser mehrere Minuten lang hängt, liegt ein Problem vor.
Anbindung an den DOORMAN-Dienst: Möglicherweise müssen Sie Ihre Firewall Einstellungen überprüfen und *.f-secure.com und *.fsapi.com zulassen. Weitere Informationen zu URL-Adressen für F-Secure-Aktualisierungsdienste finden Sie hier.
Article no: 000004728
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.