Issue:
Security Cloud の接続の問題をトラブルシューティングする方法。
この記事は次の製品に適用されます。
- コンピュータ用Elements EPP
- サーバー向けElements EPP
- ビジネススイートクライアントセキュリティ
- ビジネススイートサーバーセキュリティ
Resolution:
セキュリティクラウドとは何ですか?
Security Cloud がWithSecureエンドポイント製品で有効になっている場合、 WithSecure Backend に接続して、レピュテーションやその他のオブジェクトをチェックします。WithSecureエンドポイント製品には、クラウドに接続せずにマルウェアを検出できるデータベース更新機能がありますが、レピュテーションをチェックするにはクラウド接続が必要です。ローカル キャッシュもありますが、まずクラウドから取得され、そこで誤検知のホワイトリスト化が行われます。
次のような Security Cloud に依存する機能が多数あるため、Security Cloud を無効にすることはお勧めしません。
ORSPによって信頼されていると報告された未署名のプロセスは、 ディープガードによる詳細な監視から除外されます。
サードパーティアプリケーションの操作でパフォーマンスが大幅に低下
署名されていないファイルは除外されません
普及率と評判に応じたルールは正常に機能します
ORSP によって信頼できると報告された署名のないファイルは、ローカル エンジンによるスキャンから除外されます。
普及率や評判に依存するルールは機能しない
機能が部分的に動作しません
ORSPによって信頼できると報告された署名のないファイルは、ローカルエンジンによるスキャンから除外されます。
署名されていないファイルは除外されません
ファイルアクセス時にパフォーマンスが低下する
制限なく動作します
機能は完全に Security Cloud に依存しているため、まったく機能しません。
機能が部分的に動作しません
- クラウド接続による Web トラフィック スキャン:
ORSPによって信頼され普及していると報告されたURLの場合、サーバーから返されるコンテンツはスキャンされます。
- クラウド接続なしでの Web トラフィック スキャン:
WTSはインターセプトされたすべてのURLのすべての応答をスキャンため、大きなパフォーマンスの問題が発生します。
ウェブブラウジングにおける大きなパフォーマンスの問題
WithSecureセキュリティ クラウドはどのように機能しますか?
Security Cloud は、未知のアプリケーションや Web サイト、悪意のあるアプリケーション、Web サイトのユーザーの情報をエクスプロイト悪意のあるアクティビティに関する情報を収集します。Security Cloud に加入すると、加入しているセキュリティ サービスを提供したり、他のサービスのセキュリティを強化したりするために重要な情報を収集します。このため、またサービスの運用のために、未知のファイル、疑わしいデバイス アクティビティ、またはアクセスした URL に関するセキュリティ情報を収集する必要があります。
Security Cloud は、インターネットの使用状況を監視せず、すでに分析された Web サイトやコンピューターにインストールされている安全でないアプリケーションに関する情報も収集しません。
セキュリティ クラウドに関連する接続の問題をトラブルシューティングするにはどうすればよいですか?
Security Cloud を有効にする場合、エンドポイントが Security Cloud と通信する必要があるため、ファイアウォールで次のドメインをホワイトリストに登録する必要もあります。
- *.f-secure.com
- *.fsapi.com
注:上記のドメインは、ファイアウォールまたはプロキシのホワイトリストに登録する必要があります。 環境でプロキシを有効にしている場合、クライアントは検出サービスを介してそれを読み取り、それを介して *.fsapi.com に接続しようとします。
クライアントはその情報をレジストリに書き込みます:
[HKEY_LOCAL_MACHINE\SOFTWARE\F-Secure\Ultralight\Settings\proxy]
"値"=(REG_SZ):http://proxy.example.intern:3128
"アクセス"=(REG_DWORD):1 ネットワーク クエリが F-Secure バックエンドへの接続に失敗した場合の例として、fsscorplug.log から、クライアントがバックエンドサーバーの 1 つに接続しようとして失敗する様子を確認できます。
2021-11-12 17:40:30.152 [15c0.1d1c] .W: CurlQuery::completeWithStatus: ハンドル 0000023C45E27C50 5 で失敗 プロキシを解決できませんでした: proxy.example.intern
2021-11-12 17:40:30.152 [15c0.1d1c] .W: fs::xrssdk::HTTPQueryTask::update_http_stats: http タスク 0000023C45E9AC20 の http エラー 111 (5)、時間 4 ミリ秒
2021-11-12 17:40:30.152 [15c0.1d1c] .W: ipc_impl::on_async_complete_ex: winrpc 呼び出しが完了しました エラー 111
2021-11-12 17:40:31.751 [15c0.1d1c] I: fs::xrssdk::DoormanCache::update: ドアマンのクールダウンはオフ、ttl: 15、fserr: 0
2021-11-12 17:43:02.424 [15c0.1d1c] .W: CurlQuery::completeWithStatus: ハンドル 0000023C468C1D90 28 で失敗しました。1006 ミリ秒後に 0 バイト受信され、操作がタイムアウトしました。
2021-11-12 17:43:02.424 [15c0.1d1c] .W: fs::xrssdk::HTTPQueryTask::update_http_stats: http タスク 0000023C45E76790 の http エラー 201 (28)、時間 1006 ミリ秒
2021-11-12 17:43:02.424 [15c0.1d1c] .W: ipc_impl::on_async_complete_ex: winrpc呼び出しが完了しましたエラー201
2021-11-12 17:48:02.964 [15c0.1fe8] I: ipc_impl::stopRpcServer: MSRPC サーバーが停止しました
ログには実際のネットワーク障害である fserr 101 または 218 が含まれる場合があります。
ログにはキャッシュからの結果がいくつか表示されます。クエリはキャッシュに 2 時間保存されるため、ファイアウォールでドメインを許可しただけでは、クライアントはキャッシュ クエリをさらに 2 時間使用します。キャッシュのクリーンアップは、接続をテストするための結果をより速く取得するためのものです。次のように、クライアントから直接キャッシュをクリーンアップできます。
- 管理者権限でコマンドプロンプトを開きます
- ネットワークホスティングを停止します: net stop fsulnethoster
- 「C:\Windows\ServiceProfiles\NetworkService\AppData\Local\F-Secure\fsscor」からすべてのファイルを削除します。
- ネットワークホストを起動します: net start "fsulnethoster
ファイアウォールで *.f-secure.com と *.fsapi.com を許可している場合は、次の 2 つの方法で接続をテストできます。
- Elements Endpoint Protection (EPP for Computers および EPP for Servers)、Business Client Security、および Business Suite Server Security のインストール フォルダーにあるWithSecure Connectivity Tool を使用します。このツールを使用すると、製品が接続するアドレスのリストを表示し、それらのアドレスへの接続を確認できます。
注:クライアント セキュリティの場合、このツールは 15.20 以降のバージョンで使用でき、サーバー セキュリティの場合、15.10 以降のバージョンで使用できます。
ツールは次のフォルダにあります:- クライアント セキュリティ: C:\Program Files (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
- サーバー セキュリティ: C:\Program Files (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
- コンピュータ用 EPP およびサーバー用 EPP の要素: C:\Program Files (x86)\F-Secure\PSB\ui\fsconnectionchecker.exe
古いバージョンの Client Security および Server Security の場合は、次の場所からツールをダウンロードできます: https://download.sp.f-secure.com/connectivitytool/ConnectionChecker.exe
このような動作が発生した場合、どのログをチェックする必要がありますか?
fsscorplug.log
.W: fs::rs::WinSocket::Impl::waitForConnection: 待機に失敗しました: 258
.W: fs::rs::WinSocket::Impl::connect: 接続タイムアウト: doorman.sc.fsapi.com
CcfPluginState.log
.W: Filter2::ContentFilter2State::ReplyDriverMessage: メッセージ 2222 への返信に失敗しました
またはspplug.log
.W: fs::rs::WinSocket::Impl::waitForConnection: 待機に失敗しました: 258
.W: fs::rs::WinSocket::Impl::connect: 接続タイムアウト: doorman.sc.fsapi.com
ディープガード.log
.W: SecurityCloud::Query: ORSP が 0dac68816ae7c09efc24d11c27c3274dfd147dee (0, 0) で失敗しました
.W: SecurityCloud::Query: ORSP の失敗が連続して多すぎます。これ以上の失敗ログは抑制されます
.W: SecurityCloud::Query: ORSP クエリに 3016 ミリ秒かかりました
transportAgent.log (電子メールとサーバー セキュリティのみ)
.W: FSecure.Ess.Fsscore.Client: URL('http://schemas.microsoft.com/office/2004/12/xxxx') の FSSCORE クエリが失敗しました。エラー = タイムアウト
.W: FSecure.AntiVirus.Exchange.Transport.FSMessageScanner: FSSCORE から応答を取得できません。次の URL はスキャンされません
Article no: 000035235
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.