Der Countercept (MDR)-Client ist nach der Installation im Countercept-Portal nicht sichtbar

Issue:

Der WithSecure Managed Detection and Response (MDR)-Client wurde auf einem Server installiert, aber das Gerät wird im WithSecure Countercept-Portal nicht angezeigt/sichtbar.

Resolution:

Der Countercept MDR-Client benötigt eine Netzwerkverbindung, um ordnungsgemäß zu funktionieren. Er erfasst im Hintergrund Aktivitäten vom Endpunkt , auf dem er installiert ist, und übermittelt dann eine Darstellung dieser Daten an das WithSecure Back-End.

Um eine ordnungsgemäße Übertragung zu gewährleisten, müssen die Endpunkte über HTTP und HTTPS mit verschiedenen Subdomänen von WithSecure (ehemals F-Secure) kommunizieren können.

*.f-secure.com (Ports 80 und 443)
*.fsapi.com (Port 443)

Außerdem erfordert die Antwortfunktion des Clients Zugriff auf die folgenden Domänen in Amazon Web Services:

ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (Port 443, Windows 7 und 2012: Port 8883)
c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (Port 443)
ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (Port 443)

Sie müssen auch Verbindungen zur Domäne digicert.com zulassen, da die Windows-API möglicherweise WithSecure -Dienste überprüfen muss, die mit einem von Digicert ausgestellten Zertifikat signiert sind.

Es wird außerdem empfohlen, unser Connectivity Checker-Tool auszuführen, um zu ermitteln, welche Adressen in Ihrer Firewall geöffnet sein müssen: https://download.sp.withsecure.com/connectivitytool/ConnectionChecker.exe

Das Problem könnte auch mit Zertifikaten zusammenhängen. Installieren Sie die Zertifikate neu und starten Sie den Server neu, damit die Änderungen wirksam werden. Überprüfen Sie, ob diese Zertifikate im Host gültig sind:

USERTrust RSA-Zertifizierungsstelle	USERTrust RSA-Zertifizierungsstelle	2b8f1b57330dbba2d07a6c51f70ee90ddab9ad8e	https://crt.sh/?id=1199354
AAA-Zertifikatsdienste	AAA-Zertifikatsdienste	d1eb23a46d17d68fd92564c2f1f1601764d8e349	https://crt.sh/?id=331986
DigiCert Trusted Root G4	DigiCert Trusted Root G4	ddfb16cd4931c973a2037d3fc83a4d7d775d05e4	https://cacerts.digicert.com/DigiCertTrustedRootG4.crt

Wenn Konnektivität und Zertifikate in Ordnung sind, stellen Sie sicher, dass Sie die erforderlichen Azure Code Signing (ACS)-Windows-Updates auf dem Server oder der Arbeitsstation installiert haben: Änderungen beim Support für Microsoft Windows – Mindestpatchlevel. – WithSecure Community . Ohne Azure Code Signing-Unterstützung kann das Ultralight Core-Update nicht installiert werden, was dazu führt, dass die Prozesse fsatpn.exe und fsatpl.exe nicht gestartet werden können.

Stellen Sie sicher, dass Ihre Systemzeit korrekt ist, da sonst die Zertifikatsüberprüfung fehlschlägt. Viele Kryptofunktionen sind für ihre ordnungsgemäße Funktion auf eine genaue Zeitmessung angewiesen.

Stellen Sie abschließend sicher, dass Sie nur unterstützte Versionen des Countercept-Installationsprogramms verwenden. Es wird empfohlen, immer das neueste verfügbare Installationsprogramm zu verwenden.

Wenn Sie alle oben genannten Punkte überprüft haben und das Problem weiterhin besteht, erstellen Sie bitte eine WSDIAG-Protokolldatei vom Client und hängen Sie diese bei der Erstellung des technischen Supporttickets an.

Article no: 000037473

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.