事象:
Business Suite Client Security または Server Security の Endpoint Detection and Response (RDR)センサーがバックエンドに接続できません。
ユーザーインターフェースには「センサーがアクティブ化されていません」というステータスが表示され、デバイスがEDRポータルに表示されません。
対処方法:
WithSecureは、ホワイトリストに登録されたドメインに以下のスコープを追加することを推奨します。
- *.f-secure.com
- *.fsapi.com
- *.digicert.com
より広範囲な除外を行うには、RDRエンドポイントの完全なアドレスを以下のようにホワイトリストに登録する必要があります。
| 住所 | ポート |
|---|
| doorman.sc.fsapi.com | 443 |
| baseguard.doorman.fsapi.com | 443 |
| api.disobus.fsapi.com | 443 |
| orsp.f-secure.com | 80 |
| cacerts.digicert.com | 80 |
EDRセンサーがF-Secure Cloudにデータを送信できるようにするには、ポリシーマネージャーコンソールでSecurity Cloudクライアントを有効にする必要があります。
セキュリティクラウドクライアントを有効にする手順:
1. Open Policy Manager
2.設定を開きます
3. 一般セクションのリアルタイムスキャンを確認してください。
4. 「セキュリティクラウドを使用する」チェックボックスをオンにして、セキュリティクラウド機能を有効にします。
注:センサーがインストールされているホストがインターネットにアクセスするためにHTTPプロキシサーバーを必要とする場合は、以下の設定にプロキシアドレスを追加できます。
ポリシーマネージャーコンソール > 設定 > 集中管理 > インターネット接続