Issue:
Security Cloud -yhteysongelmien vianmääritys.
Tämä artikkeli koskee seuraavia tuotteita:
- EPP-elementit tietokoneille
- EPP-elementit palvelimille
- Business Suite Client Security
- Business Suite Server Security
Resolution:
Mikä on Security Cloud?
Kun Security Cloud on käytössä WithSecure päätelaite , se muodostaa yhteyden WithSecure Backendiin maineen ja muiden kohteiden tarkistamiseksi. WithSecure päätelaite -tuotteissa on tietokantapäivitykset, jotka voivat havaita haittaohjelma ilman yhteyttä pilveen, mutta maineen tarkistamiseksi tarvitsemme pilviyhteyden. Paikallinen välimuisti on olemassa, mutta se tulee ensin pilvestä, jossa väärien positiivisten tulosten sallittujen luettelo tehdään.
Security Cloudin poistamista käytöstä ei suositella, koska on monia ominaisuuksia, jotka ovat riippuvaisia Security Cloudista, kuten:
- DeepGuard pilviyhteydellä:
ORSP:n luotettaviksi ilmoittamat allekirjoittamattomat prosessit jätetään DeepGuard syvävalvonnan ulkopuolelle
- DeepGuard ilman pilviyhteyttä:
Suuri suorituskyky menettää kolmannen osapuolen sovellusten toiminnassa
Allekirjoittamattomia tiedostoja ei suljeta pois
- Sovelluksen ohjaus pilviyhteydellä:
Yleisyysluokituksesta ja maineesta riippuvat säännöt toimivat hyvin
- Sovelluksen ohjaus ilman pilviyhteyttä:
Allekirjoittamattomat tiedostot, jotka ORSP on ilmoittanut luotettaviksi, jätetään paikallisten moottorien tarkistamisen ulkopuolelle
Yleisyydestä ja maineesta riippuvat säännöt eivät toimi
Ominaisuus ei ole osittain toiminnassa
- Tiedostojen skannaus pilviyhteydellä:
Allekirjoittamattomat tiedostot, jotka ORSP on ilmoittanut luotettaviksi, jätetään paikallisen moottorin tarkistamisen ulkopuolelle
- Tiedostojen skannaus ilman pilviyhteyttä:
Allekirjoittamattomia tiedostoja ei suljeta pois
Osa suorituskyvystä menettää tiedostojen käyttöoikeuden
- Selaussuojaus pilviyhteydellä:
Toimii ilman rajoituksia
- Selaussuojaus pilviyhteydellä:
Ei toimi ollenkaan, koska ominaisuudet riippuvat täysin Security Cloudista
Ominaisuus ei ole osittain toiminnassa
- Verkkoliikenteen skannaus pilviyhteydellä:
ORSP:n luotettaviksi ja yleisiksi ilmoittamien URL-osoitteiden kohdalla palvelimen palauttama sisältö tarkistetaan
- Verkkoliikenteen skannaus ilman pilviyhteyttä:
WTS tarkistus kaikkien siepattujen URL-osoitteiden vastaukset aiheuttaen suuria suorituskykyongelmia
Suuria suorituskykyongelmia verkkoselailussa
Miten WithSecure Security -pilvi toimii?
Tietoturvapilvi kerää tietoa tuntemattomista sovelluksista ja verkkosivustoista, haitallisista sovelluksista ja haitallisista toimista, jotka heikkous verkkosivustojen käyttäjien tietoja. Kun tilaat Security Cloudin, keräämme tärkeitä tietoja, jotta voimme tarjota sinulle tilaamasi tietoturvapalvelut ja parantaa muiden palveluidemme turvallisuutta. Tästä syystä ja palveluidemme toimintaa varten meidän on kerättävä tietoturvatietoja tuntemattomista tiedostoista, epäilyttävästä laitetoiminnasta tai vierailluista URL-osoitteista.
Security Cloud ei valvo Internetin käyttöäsi eikä kerää tietoja jo analysoiduista verkkosivustoista tai tietokoneellesi asennetuista vaarallisista sovelluksista.
Kuinka teen Security-pilveen liittyvien yhteysongelmien vianmäärityksen?
Kun otat Security Cloudin käyttöön, sinun on myös lisättävä seuraavat toimialueet sallittujen luetteloon palomuurissasi, koska päätepisteiden on viestittävä Security Cloudiin.
- *.f-secure.com
- *.fsapi.com
Huomautus: yllä mainitut verkkotunnukset on lisättävä palomuuri tai välityspalvelimen sallittujen luetteloon. Jos olet ottanut jonkin välityspalvelimen käyttöön ympäristössäsi, asiakas lukee sen etsintäpalvelun kautta ja yrittää muodostaa yhteyden osoitteeseen *.fsapi.com sen kautta.
Asiakas kirjoittaa nämä tiedot rekisteriin:
[HKEY_LOCAL_MACHINE\SOFTWARE\F-Secure\Ultralight\Settings\proxy]
"arvo"=(REG_SZ):http://proxy.example.intern:3128
"access"=(REG_DWORD):1 Esimerkki, kun verkkokyselyt eivät pysty muodostamaan yhteyttä F-Securen taustajärjestelmään, fsscorplug.logista näet, kuinka asiakas yrittää muodostaa yhteyden johonkin taustajärjestelmä , mutta epäonnistuu:
2021-11-12 17:40:30.152 [15c0.1d1c] .W: CurlQuery::completeWithStatus: vika kahvassa 0000023C45E27C50 5 Välityspalvelinta ei voitu ratkaista: proxy.example.intern
2021-11-12 17:40:30.152 [15c0.1d1c] .W: fs::xrssdk::HTTPQueryTask::update_http_stats: http-virhe 111 (5) http-tehtävälle 0000023C45E9AC20, time 4AC20
2021-11-12 17:40:30.152 [15c0.1d1c] .W: ipc_impl::on_async_complete_ex: winrpc-puhelu suoritettu virhe 111
2021-11-12 17:40:31.751 [15c0.1d1c] I: fs::xrssdk::DoormanCache::päivitys: ovenvartijan viilennys on pois päältä, ttl: 15, fserr: 0
2021-11-12 17:43:02.424 [15c0.1d1c] .W: CurlQuery::completeWithStatus: vika kahvassa 0000023C468C1D90 28 Toiminnan aikakatkaisu 1006 millisekunnin vastaanotolla 0 millisekuntia
2021-11-12 17:43:02.424 [15c0.1d1c] .W: fs::xrssdk::HTTPQueryTask::update_http_stats: http-virhe 201 (28) http-tehtävälle 0000023C405E, 617090E aika 67090E
2021-11-12 17:43:02.424 [15c0.1d1c] .W: ipc_impl::on_async_complete_ex: winrpc-puhelu suoritettu virhe 201
2021-11-12 17:48:02.964 [15c0.1fe8] I: ipc_impl::stopRpcServer: MSRPC-palvelin pysäytetty
Loki voi sisältää fserr 101 tai 218, jotka ovat todellisia verkkovirheitä.
Loki näyttää joitakin tuloksia välimuistista, koska kyselyt tallennetaan välimuistiin 2 tuntia, mikä tarkoittaa, että jos olet juuri sallinut verkkotunnuksemme palomuuri, asiakas käyttää välimuistikyselyjä vielä 2 tuntia. Välimuistin puhdistaminen on nopeampaa yhteyden testaamiseen. voit puhdistaa välimuistin suoraan asiakkaalta seuraavasti:
- Avaa komentokehote järjestelmänvalvoja oikeuksilla
- Pysäytä verkkopalvelin: net stop fsulnethoster
- Poista kaikki tiedostot kansiosta "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\F-Secure\fsscor"
- Käynnistä verkkopalvelin: net start "fsulnethoster
Jos olet sallinut *.f-secure.com- ja *.fsapi.com-osoitteet palomuuri, voit testata yhteyttä kahdella tavalla:
- URL-osoitteet avataan selaimessa ja niiden pitäisi vastata ok
- Käytä WithSecure Connectivity Tool -työkalua, joka on saatavilla Elements Endpoint Protectionin (EPP for Computers ja EPP for Servers), Business Client Securityn ja Business Suite Server Securityn asennuskansioissa. Työkalun avulla voit tarkastella luetteloa osoitteista, joihin tuote muodostaa yhteyden, ja tarkistaa liitettävyyden niihin.
Huomautus: Client Security -työkalu on saatavilla versiossa 15.20 ja uudemmissa versioissa sekä Server Security 15.10:ssä ja uudemmissa versioissa.
Työkalu sijaitsee seuraavassa kansiossa:- Client Security: C:\Program Files (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
- Palvelimen suojaus: C:\Program Files (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
- EPP-elementit tietokoneille ja EPP palvelimille: C:\Program Files (x86)\F-Secure\PSB\ui\fsconnectionchecker.exe
Voit ladata vanhemmille Client Security- ja Server Security -julkaisuille työkalun täältä: https://download.sp.f-secure.com/connectivitytool/ConnectionChecker.exe
Mitä lokit tulee tarkistaa tällaisessa käytöksessä?
fsscorplug.log
.W: fs::rs::WinSocket::Impl::waitForConnection: Odotus epäonnistui: 258
.W: fs::rs::WinSocket::Impl::connect: Yhteyden aikakatkaisu: doorman.sc.fsapi.com
CcfPluginState.log
.W: Filter2::ContentFilter2State::ReplyDriverMessage: Viestiin 2222 vastaaminen epäonnistui
orspplug.log
.W: fs::rs::WinSocket::Impl::waitForConnection: Odotus epäonnistui: 258
.W: fs::rs::WinSocket::Impl::connect: Yhteyden aikakatkaisu: doorman.sc.fsapi.com
DeepGuard.log
.W: SecurityCloud::Kysely: ORSP epäonnistui kohteelle 0dac68816ae7c09efc24d11c27c3274dfd147dee (0, 0)
.W: SecurityCloud::Query: Liian monta peräkkäistä ORSP-virhettä. Muut virhelokit piilotetaan
.W: SecurityCloud::Kysely: ORSP-kysely kesti 3016 ms
transportAgent.log (vain sähköposti ja palvelinsuojaus)
.W: FSecure.Ess.Fsscore.Client: FSSCORE-kysely URL-osoitteelle ('http://schemas.microsoft.com/office/2004/12/xxxx') epäonnistui, error=Timeout
.W: FSecure.AntiVirus.Exchange.Transport.FSMessageScanner: FSSCORElta ei saada vastausta. Seuraavia URL-osoitteita ei tarkisteta
Article no: 000035235
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.