Issue:
Zu den Symptomen gehören
- Clients können keine Updates vom Policy Manager Server herunterladen
- Clients können keine Statusinformationen auf den Policy Manager-Server hochladen und werden schließlich in der Policy Manager-Konsole als getrennte Hosts angezeigt
Clients können jedoch möglicherweise weiterhin Updates herunterladen, da in der Standardkonfiguration ein Fallback auf WithSecure Updateserver zulässig ist.
Mithilfe einiger Protokolldateien auf dem Endpunkt lässt sich feststellen, ob der Client ein Verbindungsproblem hat, weil die Firewall den Zugriff auf den Server blockiert.
Beispiele gelten für Client Security 14, gelten aber auch für Server Security 14 und höher. Policy Manager Server ist hier pms.acme.com und überwacht die Standardports 80 und 443.
C:\ProgramData\F-Secure\Log\AUA\Aua.log
2019-10-02 12:07:25.311 [15d4.1d50] I: Connecting to pms.acme.com:80/guts22019-10-02 12:07:46.349 [15d4.1d50] I: Update check failed, error=110 (connection timed out)
Dasselbe ist auch in dieser Protokolldatei sichtbar:
2019-10-02 12:17:37.502 [15d4.1d68] I: UpdatablePmCertVerifier::RenewCertificates: Renewing certificates from pms.acme.com:443 with HTTP proxy ''2019-10-02 12:17:58.535 [15d4.1d68] *E: UpdatablePmCertVerifier::RenewCertificates: Failed to download certificate bodies (FsHttpRequest::Error_Timeout, AsyncSendRequest failed: 12002)2019-10-02 12:18:07.536 [15d4.1d68] I: UpdatablePmCertVerifier::RenewCertificates: Renewing certificates from pms.acme.com:443 with HTTP proxy ''
Fehler 12002 wird übersetzt in
12002 ERROR_INTERNET_TIMEOUT The request has timed out.
Resolution:
WithSecure Server Security nutzt die Windows-Firewall. Es ist wahrscheinlich, dass die von den HTTP- und HTTPS-Diensten verwendeten Ports in der Firewall des Servers blockiert sind, auf dem Policy Manager Server installiert ist. Dies würde dazu führen, dass die Clients keinen Kontakt mit Policy Manager Server herstellen können.
Um das Problem zu beheben, erstellen Sie eine Firewall , die eingehenden HTTP- und HTTPS-Verkehr zu dem Server zulässt, auf dem Policy Manager Server installiert ist.
Anweisungen zum Erstellen von Firewall Regeln im Policy Manager 14 finden Sie in dieser Anleitung .
Dinge, die man beachten muss:
- Stellen Sie sicher, dass die Firewall Regel aktiviert ist. Dies ist das erste Kontrollkästchen in der Firewall- Regeltabelle
- Stellen Sie sicher, dass das Serverprofil, das die Regel enthält, als „Server- Host “ zugewiesen ist. Im folgenden Beispiel heißt das Profil „Server (geklont)“
- Die anderen Regeln in den Profilen in diesem Screenshot sind ebenfalls aktiviert, dies ist jedoch nicht erforderlich, um die Kommunikationsanforderungen des Client-Policy Manager-Servers zu erfüllen
- Da diese spezielle Regel nur für den Host erforderlich ist, auf dem Policy Manager Server ausgeführt wird, haben wir den Server ausgewählt, bevor wir die Änderung vorgenommen haben (der Server heißt hier DC1-PETERF).
Article no: 000016843
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.
