Le client Countercept (MDR) n'est pas visible dans le portail Countercept après l'installation

Issue:

Le client WithSecure Managed Detection and Response (MDR) a été installé sur un serveur mais l'appareil n'est pas affiché/visible dans le portail WithSecure Countercept.

Resolution:

Le client Countercept MDR nécessite une connexion réseau pour fonctionner correctement. Il collecte silencieusement l'activité du terminal sur lequel il est installé, puis soumet une représentation de ces données au back-end WithSecure .

Pour garantir une transmission correcte, les points de terminaison doivent pouvoir communiquer via HTTP et HTTPS avec divers sous-domaines appartenant à WithSecure (anciennement F-Secure)

*.f-secure.com (ports 80 et 443)
*.fsapi.com (port 443)

En outre, la fonctionnalité de réponse du client nécessite l'accès aux domaines suivants dans Amazon Web Services :

ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (port 443, Windows 7 et 2012 : port 8883)
c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (port 443)
ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (port 443)

Vous devez également autoriser les connexions au domaine digicert.com, car l'API Windows peut avoir besoin de vérifier les services WithSecure signés avec un certificat émis par Digicert.

Il est également recommandé d'exécuter notre outil Connectivity Checker pour déterminer quelles adresses doivent être ouvertes dans votre pare-feu: https://download.sp.withsecure.com/connectivitytool/ConnectionChecker.exe

Le problème pourrait également être lié aux certificats. Réinstallez les certificats et redémarrez le serveur pour que les modifications prennent effet. Vérifiez que ces certificats dans l' hôte sont valides :

Autorité de certification USERTrust RSA	Autorité de certification USERTrust RSA	2b8f1b57330dbba2d07a6c51f70ee90ddab9ad8e	https://crt.sh/?id=1199354
Services de certificats AAA	Services de certificats AAA	d1eb23a46d17d68fd92564c2f1f1601764d8e349	https://crt.sh/?id=331986
Racine de confiance DigiCert G4	Racine de confiance DigiCert G4	ddfb16cd4931c973a2037d3fc83a4d7d775d05e4	https://cacerts.digicert.com/DigiCertTrustedRootG4.crt

Si la connectivité et les certificats sont corrects, assurez-vous que les mises à jour Windows Azure Code Signing (ACS) requises sont installées sur le serveur ou le poste de travail : Modifications de la prise en charge sur Microsoft Windows – Niveau de correctif minimum. - Avec la communauté WithSecure . Sans la prise en charge d’Azure Code Signing, l’installation de la mise à jour Ultralight Core échouera, ce qui empêchera les processus fsatpn.exe et fsatpl.exe de démarrer.

Assurez-vous que l'heure de votre système est exacte, sinon la validation du certificat échouera. De nombreuses fonctions cryptographiques dépendent d’une heure précise pour fonctionner correctement.

Enfin, assurez-vous d'utiliser uniquement les versions prises en charge du programme d'installation de Countercept. La meilleure pratique recommandée consiste à toujours utiliser le dernier programme d’installation disponible.

Si vous avez vérifié tout ce qui précède et que le problème persiste, veuillez créer un fichier journal WSDIAG à partir du client et le joindre lors de la création du ticket d'assistance technique.

Article no: 000037473

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.