Issue:
Via un proxy ou une connexion directe, Client Security ne reçoit pas de mises à jour de Policy Manager. Les erreurs suivantes sont visibles dans C:\ProgramData\F-Secure\Log\AUA\AUA.log :
Connexion à http://< adresse IP de Policy Manager >/guts2/ via un proxy http < adresse IP du proxy >
La vérification de la mise à jour a échoué. Une erreur s'est produite lors de la connexion de http://< adresse IP de Policy Manager >/guts2/ via le proxy http adresse IP du proxy (erreur de serveur)
Connexion à adresse IP http://Policy Manager /guts2/ (pas de proxy http)
La vérification de la mise à jour a échoué. Une erreur s'est produite lors de la connexion de http://< adresse IP de Policy Manager >/guts2. (Erreur non spécifiée)
Connexion à adresse IP http://Policy Manager / via le proxy http adresse IP du proxy
La vérification de la mise à jour a échoué. Une erreur s'est produite lors de la connexion de adresse IP de http://Policy Manager /guts2/ via le proxy http adresse IP du proxy (erreur de serveur)
Resolution:
Connectivité
Testez la connectivité de l' hôte à Policy Manager Server à l'aide des protocoles HTTP et HTTPS :
- Ouvrez n'importe quel navigateur Web sur l' hôte sur lequel Client Security est installé.
- Entrez l' adresse IP du Policy Manager et appuyez sur Entrée .
- Répétez le test, mais cette fois en utilisant le protocole HTTPS (par exemple https://192.168.0.10:443/).
Si les connexions HTTP (mises à jour automatiques) et HTTPS (agent de gestion) fonctionnent, une page Web du serveur Policy Manager doit s'afficher.
Si la connexion échoue, dépannez la connectivité réseau entre l' hôte et Policy Manager de votre côté. Vérifiez si l' hôte et le serveur peuvent se joindre (par exemple via un pare-feu d'entreprise, des commutateurs ou un proxy).
Proxy du gestionnaire de stratégies
Si le proxy intermédiaire est une instance de Policy Manager Proxy et que les clients ne peuvent pas télécharger les mises à jour via celle-ci, assurez-vous que Policy Manager Proxy peut se connecter directement à Internet, car la configuration par défaut de Policy Manager Proxy est le mode transfert .
En mode transfert, Policy Manager Proxy récupère les mises à jour de définition requises sur Internet et non depuis Policy Manager Server. Cette configuration est contrôlée en modifiant le mode proxy en inverse ou en transfert via le registre.
Les modes inverse ou direct définissent si les définitions de virus et les mises à jour logicielles sont récupérées directement à partir d'Internet ou à partir du serveur Policy Manager configuré en amont ou d'un autre proxy. Le proxy direct est utilisé pour minimiser le trafic entre les réseaux, par exemple entre une succursale et le siège social. Le proxy inverse est utilisé par exemple dans des environnements où le proxy n'a pas de connexion directe à Internet, ou pour minimiser la charge sur le serveur maître (ou autre proxy direct). Par défaut, le proxy est installé en mode transfert. Définissez l'argument Java supplémentaire "-DreverseProxy=true" pour le faire passer en mode "inverse" .
Vous pouvez vérifier si Policy Manager Proxy peut télécharger les mises à jour en analysant ce fichier journal :
C:\Program Files (x86)\Management Server 5\logs\fspms-download-updates.log
Le message suivant est un exemple d'échec du téléchargement des mises à jour :
26.03.2019 14:47:44,034 ERREUR [cffsgdDownloadUpdatesService] - Erreur lors de la vérification des dernières mises à jour
org.apache.http.conn.ConnectTimeoutException : connectez-vous à guts2.sp.f-secure.com:80 [guts2.sp.f-secure.com/2.21.76.146, guts2.sp.f-secure.com/2.21. 76.152] a échoué : la connexion a expiré.
Remarque : Il n'est pas pris en charge d'utiliser le même hôte pour la valeur du serveur Policy Manager et de l'avoir dans la liste des serveurs proxy Policy Manager disponibles. Les clients pourraient alors se retrouver dans un état où ils n'utiliseront pas du tout le serveur Policy Manager ou le proxy local, en particulier si le paramètre permettant le repli vers le serveur Policy Manager est désactivé.
Http proxy
Si l' hôte sur lequel le client F-Secure est installé nécessite un proxy HTTP pour communiquer avec le réseau du Policy Manager désigné ou Internet, suivez ces étapes pour activer ce paramètre :
- Connectez-vous à votre console Policy Manager .
- Sélectionnez le domaine de stratégie
ou hôte 
/ 
où vous souhaitez modifier la politique. - Allez dans Paramètres > Windows > Gestion centralisée > Connexion Internet
- Choisissez comment obtenir les paramètres du proxy HTTP, le cas échéant
- Si vous choisissez Défini par l'utilisateur , saisissez l'adresse dans le champ de texte ci-dessous
- Distribuer la politique
Remarque : Si vous saisissez une adresse proxy HTTP définie par l'utilisateur, utilisez toujours le protocole requis.
Exemples:
http[s]://[user[:password]@] hôte:port, par exemple :
http://myproxy.com
http://myproxy.com:8080
http://johndoe@myproxy.com
https://johndoe:secretpassword@myproxy.com
Article no: 000006708
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.