Issue:
Nach der Installation des Elements Agent-Clients mit EDR-Abonnement wird in der lokalen Elements Agent-Benutzeroberfläche die Meldung „ Sensor ist nicht betriebsbereit“ angezeigt.
Resolution:
Sie müssen sicherstellen, dass Sie den Netzwerkverkehr zu den folgenden Adressen in Ihrer Netzwerk- Firewall zugelassen haben. Der Client- Sensor erfasst im Hintergrund Aktivitäten vom Endpunkt , auf dem er installiert ist, und übermittelt dann eine Darstellung dieser Daten an ein Back-End.
Um eine ordnungsgemäße Übertragung zu gewährleisten, müssen die Endpunkte über HTTP und HTTPS, Port 443, mit den hier aufgeführten Diensten kommunizieren können:
https://community.withsecure.com/en/kb/articles/31217-network-addresses-for-withsecure-elements-cloud-managed-products
Sie sollten auch Verbindungen zur Domäne digicert.com zulassen, da die Windows-API möglicherweise WithSecure -Dienste überprüfen muss, die mit einem von Digicert ausgestellten Zertifikat signiert sind.
Falls Sie einen SSL-Interceptor zum Abfangen des Netzwerkverkehrs haben, empfehlen wir, auf dem SSL-Interceptor eine Whitelist für die EDR-Adressen zu erstellen. EDR und Countercept verwenden denselben Certificate-Pinning-Ansatz, der die Konnektivität verhindert, wenn TLS-Interception-Lösungen verwendet werden.
Folgende Dienste müssen im Interceptor auf die Whitelist gesetzt werden:
- DIS
- Türsteher
- FAMP/Antwort
Article no: 000008767
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.