Issue:
- Après la mise à niveau vers WithSecure Email and Server Security 15.x, les e-mails ne sont plus mis en quarantaine. Message d'erreur : 159 Accès refusé
- Les informations SQL telles que le nom de l'instance, le nom de la base de données et l'utilisateur ne sont pas affichées sur la console Web, ni dans la console Policy Manager
Resolution:
Remarque : Lorsque vous effectuez une mise à niveau vers WithSecure Email and Server Security 15.x, vous pouvez exécuter le programme d'installation localement ou en utilisant l'option "mise à niveau basée sur la politique" de WithSecure Policy Manager. En savoir plus sur ce sujet. Cependant, vous devez encore configurer quelques sections, comme le conseille le guide de l'administrateur .
Dans ce cas, vous pouvez voir le manque d'autorisations et les configurations ne sont pas terminées après la mise à niveau.
Vous pouvez identifier ce comportement en consultant les journaux. Le produit écrit tous les journaux dans C:\ProgramData\F-Secure\
Si vous ouvrez le fichier .log de quarantaine, vous pourrez peut-être voir une ligne similaire :
Impossible de télécharger l'élément de quarantaine en raison d'une erreur d'accès refusé dans la messagerie électronique et la sécurité du serveur
2020-01-31 17:21:06.585 [0a4c.0010] I : FQM : suppression de Qid 11518 du stockage
2020-01-31 17:21:06.585 [0a4c.0010] *E : FQM : Échec de la suppression du Qid 11518 du stockage System.IO.DirectoryNotFoundException : une partie du chemin "C:\Program Files (x86)\F- Secure\Quarantine Manager\ quarantaine\XXXXXX\Q20190906_000001\Q20191209104816_11518.[eml]" est introuvable.
pour System.IO.__Error.WinIOError (code d'erreur Int32, chaîne peut-êtreFullPath)
pour System.IO.File.InternalDelete (chemin de chaîne, booléen checkHost)
pour FSecure.Ess.Fqm.Impl.QuarantineStorage.DeleteMail(String storagePath)
avec FSecure.Ess.Fqm.Impl.QuarantineProcessor.Delete()
Outre les autorisations, le chemin de quarantaine n'a pas été trouvé, donc soit il n'est pas configuré, soit il n'existe pas.
Si vous vérifiez le TransportAgent.log, vous verrez une autre erreur qui refuse l'accès, de sorte que l'Agent ne peut pas traiter les éléments.
Exception renvoyée à [0] :
pour System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage (IMessage reqMsg, IMessage retMsg)
pour System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke (MessageData & msgData, type Int32)
à FSecure.Ess.FqmApi.IQuarantineManager.QuarantineMail (Courrier électronique)
pour FSecure.AntiVirus.Exchange.Transport.QuarantineManager.QuarantineMail (courrier électronique)
pour FSecure.AntiVirus.Exchange.Transport.FSMessageScanner.QuarantineMail(String strPathToSavedMail, Int64 lSavedMailSize, QuarantineReason raison, String reasonDetails, Int64& resQuarantineId, String& resErrorDescription)
2020-01-31 17:20:39.958 [36f8.0007] *E : FSecure.AntiVirus.Exchange.Transport.FSMessageScanner : QuarantineMail() a échoué System.ServiceModel.Security.SecurityAccessDeniedException : l'accès a été refusé.
Si vous consultez le fichier F-Secure.Ess.Config.log :
FSecure.ESS_Installer.ViewModel.WizardPageViewModel : Impossible de définir l'utilisateur 'fqmuser' comme propriétaire pour la base de données 'FSMSE_Quarantine'. Raison : le principal de la base de données possède un schéma dans la base de données et ne peut pas être supprimé. 2020-01-31 17:20:05.929 [39d4.0001] I : FSecure.ESS_Installer.ViewModel.WizardPageViewModel : la méthode de quarantaine définie est "Local
Pour résoudre le problème, suivez ces étapes :
- Exécutez F-Secure.Ess.Config.exe en tant administrateur à partir du serveur cible. F-Secure.Ess.Config.exe se trouve dans C:\Program Files (x86)\F-Secure\Email and Server Security\ui
- Configurez la configuration d'une base de données existante ou créez une nouvelle base de données. Pour la configuration/le déploiement de la base de données, vous pouvez vous référer au guide d'administration
- Assurez-vous que les autorisations sont correctement définies. Vous pouvez vous référer à l' article de la communauté F-Secure pour plus de détails
Une fois que vous avez effectué les opérations suivantes :- Exécuter/saisir la configuration localement
- Toutes les autorisations sont en place expliquées comme ci-dessus.
Ouvrez la console Web Email and Server Security et testez la connexion à la base de données de quarantaine .
Article no: 000020341
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.