クライアントセキュリティまたはサーバーセキュリティ Web トラフィックスキャンにより、内部サーバー、URL、またはアプリケーションへの HTTP 接続がブロックされています

Issue:

Web トラフィックスキャン機能が有効になっていると、一部のアプリケーションが内部サーバーに接続できず、一部の URL にアクセスできなくなるか、一部のアプリケーションに接続またはパフォーマンスの問題が発生します。
Java ベースのアプリケーションが内部サーバーに接続できないか、接続に問題があります。

Resolution:

Web トラフィックスキャンが内部サーバーに接続するアプリケーションに問題を引き起こしている場合は、サーバーアドレスを信頼できるものとして追加できます。これにより、ネットワークトラフィックが Web トラフィックスキャンから除外されます。

サーバーアドレスを信頼できるものとして追加する方法は、Client Security と Server Security のバージョンによって異なります。

Client Security 13.xの場合:

ポリシーマネージャーコンソールにログインします
ドメインツリーからホストまたはドメインを選択します
「設定」タブに移動し、 「詳細ビュー」を選択します
F-Secure アンチウイルス->設定-> Web トラフィックスキャンの設定->信頼されたサーバーに移動します。
「追加」をクリックしてサーバーアドレスを入力します
ポリシーを配布する (Ctrl+D)

Client Security 13.xクライアントでは、アドレスのサーバーアドレスの後に /* ワイルドカードを追加する必要があります。次に例を示します。

クライアントセキュリティ/サーバーセキュリティ 14.xおよび15.xの場合:

ポリシーマネージャーコンソールにログインします
ドメインツリーからホストまたはドメインを選択します
「設定」タブに移動し、 「標準ビュー」を選択します
Webコンテンツコントロールページに移動します
「信頼済みサイト」リストの右側にある「追加」をクリックします。
「アドレス」列にサーバーのアドレスを入力します。
ポリシーを配布する (Ctrl+D)

Client Security / Server Security 14.xおよび15.xクライアントでは、アドレスにワイルドカードは必要ありません。次に例を示します。

上記の手順で問題が解決しない場合は、ボットネットブロッカーを無効にして、それが問題の原因であるかどうかを確認します。

ボットネットブロッカーを無効にする方法:

ポリシーマネージャーコンソールにログインします
ドメインツリーからホストまたはドメインを選択します
「設定」タブに移動し、 「標準ビュー」を選択します
「Web トラフィックスキャン」に移動し、 「ボットネットブロッカー」を選択します。
DNS クエリフィルタリングをすべてのクエリを許可するように設定します。
ポリシーを配布する (Ctrl+D)

ボットネットブロッカーを無効にしても問題が解決しない場合は、ディープガードを一時的に無効にしてから問題の再現を試みます。ディープガードを無効にする方法:

Client Security のローカルユーザーインターフェイスを開きます
[マルウェア保護]タブに移動します
ユーザーインターフェイスの左側にある[設定の編集] をクリックして、管理者権限を有効にします。
オン/オフスイッチを使用してディープガードを無効にする

ディープガードを無効にすることで問題が解決した場合は、ポリシーでディープガードの除外を作成できます。

ポリシーマネージャーコンソールにログインします。
ドメインツリーからホストまたはポリシードメインを選択します
「設定」タブに移動します
リアルタイムスキャン設定ページに移動します。
[スキャンから除外されたファイルとアプリケーション]テーブルまで下にスクロールし、 [次のファイルとアプリケーションをスキャンしない] を有効にします。
表の右側にある「追加」をクリックします
アプリケーションのパスを追加し、 「OK」をクリックします。
ポリシーを配布する (Ctrl + D)

ORSP サービス (セキュリティクラウド) が有効になっていることを確認することもお勧めします。 Security Cloud の詳細については、こちらをご覧ください。

Policy Manager コンソール経由で ORSP を有効にする方法:

ポリシーマネージャーコンソールにログインします
ドメインツリーからホストまたはドメインを選択します
「設定」タブに移動します（詳細ビュー）
F-Secure セキュリティクラウドクライアント>設定に移動します。
「より詳細な分析を許可」を有効にし、クライアントが有効になります
ポリシーを配布する (Ctrl+D)

ローカルクライアント上の ORSP サービスに ping を実行し、アクセス可能かどうかを確認できます: orsp.f-secure.com

Webブラウザから

http://orsp.f-secure.com/getcを開くと、ブラウザが URL から証明書ファイルをダウンロードできる必要があります。エラーが報告される場合、またはブラウザが数分間ハングする場合は、問題があります。

DOORMAN サービスへの接続:

https://doorman.sc.fsapi.com/doorman/v1/healthcheckを開くと、ブラウザは「OK」と応答する必要があります

ファイアウォールの設定を確認し、*.f-secure.com と *.fsapi.com を許可する必要がある場合があります。 F-Secure 更新サービスの URL アドレスの詳細については、こちらをご覧ください。

Article no: 000004728

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.