Issue:
Via un proxy ou une connexion directe, Client Security ne reçoit pas de mises à jour de Policy Manager. Les erreurs suivantes sont visibles dans C:\ProgramData\F-Secure\Log\AUA\AUA.log :
Connexion à http://< adresse IP Policy Manager>/guts2/ via le proxy http < adresse IP proxy>
La vérification de la mise à jour a échoué. Une erreur s'est produite lors de la connexion de http://< adresse IP de Policy Manager >/guts2/ via le proxy http adresse IP du proxy (erreur de serveur)
Connexion à http:// adresse IP Policy Manager /guts2/ (pas de proxy http)
La vérification de la mise à jour a échoué. Une erreur s'est produite lors de la connexion à http://< adresse IP de Policy Manager >/guts2. (Erreur non spécifiée)
Connexion à adresse IP/ via le proxy http adresse IP du proxy
La vérification de la mise à jour a échoué. Une erreur s'est produite lors de la connexion de adresse IP http://Policy Manager /guts2/ via le proxy http adresse IP du proxy (erreur de serveur)
Resolution:
Connectivité
Testez la connectivité entre l' hôte et Policy Manager Server à l'aide des protocoles HTTP et HTTPS :
- Ouvrez n'importe quel navigateur Web sur l' hôte sur lequel F-Secure Client Security est installé.
- Entrez l' adresse IP du Policy Manager et appuyez sur Entrée .
- Répétez le test, mais cette fois en utilisant le protocole HTTPS (par exemple https://192.168.0.10:443/).
Si les connexions HTTP (mises à jour automatiques) et HTTPS (agent de gestion) fonctionnent, une page Web du serveur Policy Manager doit s'afficher.
Si la connexion échoue, dépannez la connectivité réseau entre l' hôte et Policy Manager de votre côté. Vérifiez si l' hôte et le serveur peuvent se joindre (par exemple via un pare-feu d'entreprise, des commutateurs ou un proxy).
Proxy du gestionnaire de politiques
Si le proxy intermédiaire est une instance de Policy Manager Proxy et que les clients ne peuvent pas télécharger les mises à jour via cette instance, assurez-vous que Policy Manager Proxy peut se connecter directement à Internet car la configuration par défaut de Policy Manager Proxy est le mode transfert .
En mode transfert, le proxy Policy Manager récupère les mises à jour de définition requises sur Internet et non sur Policy Manager Server. Cette configuration est contrôlée en changeant le mode proxy en inverse ou en avant via le registre.
Les modes inverse et direct définissent si les définitions de virus et les mises à jour logicielles sont extraites directement d'Internet ou du serveur Policy Manager configuré en amont ou d'un autre proxy. Le proxy de transfert est utilisé pour minimiser le trafic entre les réseaux, par exemple entre une succursale et le siège. Le proxy inverse est utilisé par exemple dans des environnements où le proxy n'a pas de connexion directe à Internet, ou pour minimiser la charge sur le serveur maître (ou autre proxy de transfert). Par défaut, le proxy est installé en mode direct. Définissez l'argument Java supplémentaire "-DreverseProxy=true" pour le basculer en mode "inverse" .
Vous pouvez vérifier si Policy Manager Proxy peut télécharger les mises à jour en analysant ce fichier journal :
C:\Program Files (x86)\Management Server 5\logs\fspms-download-updates.log
Le message suivant est un exemple d'échec du téléchargement des mises à jour :
26.03.2019 14:47:44,034 ERREUR [cffsgdDownloadUpdatesService] - Erreur lors de la vérification des dernières mises à jour
org.apache.http.conn.ConnectTimeoutException : connexion à guts2.sp.f-secure.com:80 [guts2.sp.f-secure.com/2.21.76.146, guts2.sp.f-secure.com/2.21. 76.152] a échoué : la connexion a expiré.
Remarque : Il n'est pas pris en charge d'utiliser le même hôte pour la valeur du serveur Policy Manager et de l'avoir dans la liste des serveurs proxy Policy Manager disponibles. Cela peut amener les clients à se retrouver dans un état où ils n'utiliseront pas du tout le serveur ou le proxy Policy Manager local, en particulier si le paramètre permettant de revenir au serveur Policy Manager est désactivé.
Http proxy
Si l' hôte sur lequel le client F-Secure est installé nécessite un proxy HTTP pour communiquer avec le réseau du Policy Manager ou Internet désigné, suivez ces étapes pour activer ce paramètre :
- Connectez-vous à votre console F-Secure Policy Manager .
- Sélectionnez le domaine de stratégie ou Hôte / sur lequel vous souhaitez modifier la stratégie.
- Allez dans Paramètres > Windows > Gestion centralisée > Connexion Internet
- Choisissez comment obtenir les paramètres du proxy HTTP, le cas échéant
- Si vous choisissez Défini par l'utilisateur , saisissez l'adresse dans le champ de texte ci-dessous
- Distribuer la politique
Remarque : Si vous saisissez une adresse proxy HTTP définie par l'utilisateur, utilisez toujours le protocole requis.
Exemples:
http[s]://[user[:password]@] hôte:port, par exemple :
http://monproxy.com
http://myproxy.com:8080
http://johndoe@myproxy.com
https://johndoe:secretpassword@myproxy.com
Article no: 000006708
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.