Issue:
- Lorsque la fonctionnalité d'analyse du trafic Web est activée, certaines applications ne parviennent pas à se connecter à un serveur interne et certaines URL sont inaccessibles ou certaines applications ont des problèmes de connectivité ou de performances.
- Les applications Java ne parviennent pas à se connecter à un serveur interne ou il existe des problèmes de connectivité.
Resolution:
Si l'analyse du trafic Web pose des problèmes pour une application qui se connecte à un serveur interne, vous pouvez ajouter l'adresse du serveur comme étant approuvée. Cela exclura le trafic réseau de l'analyse du trafic Web.
La manière d'ajouter l'adresse du serveur comme étant fiable diffère entre les versions Client Security et Server Security :
Pour Client Security 13.x :
- Connectez-vous à la console Policy Manager
- Sélectionnez l' hôte ou le domaine dans l'arborescence des domaines
- Accédez à l'onglet Paramètres et sélectionnez Vue avancée
- Accédez à F-Secure Anti-Virus -> Paramètres -> Paramètres d'analyse du trafic Web -> Serveurs de confiance
- Cliquez sur Ajouter et entrez l'adresse du serveur
- Distribuer la stratégie (Ctrl+D)
Avec les clients Client Security 13.x, le caractère générique /* doit être ajouté à l'adresse après l'adresse du serveur, par exemple : Pour Client Security / Server Security 14.x et 15.x :- Connectez-vous à la console Policy Manager
- Sélectionnez l' hôte ou le domaine dans l'arborescence des domaines
- Accédez à l'onglet Paramètres et sélectionnez Vue standard
- Accédez à la page de contrôle du contenu Web
- Cliquez sur Ajouter sur le côté droit de la liste des sites de confiance
- Entrez l'adresse du serveur dans la colonne Adresse
- Distribuer la stratégie (Ctrl+D)
Avec les clients Client Security / Server Security 14.x et 15.x , aucun caractère générique n'est nécessaire dans l'adresse, par exemple :
Si les étapes ci-dessus n'ont pas résolu votre problème, désactivez Botnet Blocker pour voir si c'est la cause du problème.
Comment désactiver le bloqueur de Botnet :- Connectez-vous à la console Policy Manager
- Sélectionnez l' hôte ou le domaine dans l'arborescence des domaines
- Accédez à l'onglet Paramètres et sélectionnez Vue standard
- Accédez à Analyse du trafic Web et sélectionnez Botnet Blocker
- Définissez le filtrage des requêtes DNS sur Autoriser toutes les requêtes
- Distribuer la stratégie (Ctrl+D)
Si la désactivation du bloqueur de botnet n'a pas résolu le problème, désactivez temporairement DeepGuard , puis essayez de reproduire le problème. Comment désactiver DeepGuard:- Ouvrir l'interface utilisateur locale de Client Security
- Accédez à l'onglet Protection contre les logiciels malveillants
- Cliquez sur Modifier les paramètres sur le côté gauche de l'interface utilisateur pour activer les droits administrateur .
- Désactivez DeepGuard à l'aide de l'interrupteur marche/arrêt
Si le problème est résolu en désactivant DeepGuard, vous pouvez créer une exclusion DeepGuard dans la stratégie :- Connectez-vous à la console Policy Manager
- Sélectionnez un hôte ou un domaine de stratégie dans l'arborescence des domaines.
- Allez dans l'onglet Paramètres
- Accédez à la page des paramètres d'analyse en temps réel
- Faites défiler jusqu'au tableau Fichiers et applications exclus de l'analyse et activez Ne pas analyse les fichiers et applications suivants
- Cliquez sur Ajouter sur le côté droit du tableau
- Ajoutez le chemin de l'application et cliquez sur OK
- Distribuer la politique (Ctrl + D)
Il est également bon de s'assurer que le service ORSP (Security Cloud) est activé. Vous pouvez trouver plus d'informations sur Security Cloud ici
Comment activer ORSP via la console Policy Manager :- Connectez-vous à la console Policy Manager
- Sélectionnez l' hôte ou le domaine dans l'arborescence des domaines
- Accédez à l'onglet Paramètres (vue avancée)
- Accédez à F-Secure Security Cloud Client > Paramètres
- Activez Autoriser une analyse plus approfondie et le client est activé
- Distribuer la stratégie (Ctrl+D)
Vous pouvez cingler le service ORSP sur votre client local et voir s'il est accessible : orsp.f-secure.com
Depuis le navigateur Web- Ouvrez
http://orsp.f-secure.com/getc et le navigateur doit pouvoir télécharger le fichier de certificat à partir de l'URL. S'il signale une erreur ou si le navigateur se bloque pendant plusieurs minutes, il y a un problème.
Connectivité au service DOORMAN : Vous devrez peut-être vérifier les paramètres de votre pare-feu et autoriser *.f-secure.com et *.fsapi.com. Pour en savoir plus sur les adresses URL des services de mise à jour F-Secure, cliquez ici.
Article no: 000004728
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.