Issue:
WithSecure Managed Detection and Response (MDR) クライアントがサーバーにインストールされていますが、デバイスがWithSecure Countercept ポータルに表示されません。
Resolution:
Countercept MDR クライアントが正常に動作するには、ネットワーク接続が必要です。クライアントは、インストールされているエンドポイントからアクティビティをサイレントに収集し、このデータの表現をWithSecureバックエンドに送信します。
適切な伝送を保証するために、エンドポイントは、 WithSecure (旧F-Secure)が所有するさまざまなサブドメインとHTTPおよびHTTPS経由で通信できる必要があります。
- *.f-secure.com (ポート 80 および 443)
- *.fsapi.com (ポート 443)
また、クライアントの応答機能には、Amazon Web Services の次のドメインへのアクセスが必要です。- ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (ポート 443、Windows 7 および 2012: ポート 8883)
- c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (ポート 443)
- ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (ポート 443)
Windows API は、Digicert によって発行された証明書で署名されたWithSecureサービスを検証する必要がある場合があるため、digicert.com ドメインへの接続も許可する必要があります。
ファイアウォールで開く必要があるアドレスを確認するには、接続チェッカー ツールを実行することもお勧めします: https://download.sp.withsecure.com/connectivitytool/ConnectionChecker.exe
この問題は証明書に関連している可能性もあります。変更を有効にするには、証明書を再インストールしてサーバーを再起動してください。ホスト内のこれらの証明書が有効であることを確認してください。
接続と証明書に問題がない場合は、サーバーまたはワークステーションに必要な Azure コード署名 (ACS) Windows 更新プログラムがインストールされていることを確認してください: Microsoft Windows のサポートの変更 - 最小パッチ レベル。 - WithSecureコミュニティ。Azure コード署名のサポートがないと、Ultralight Core 更新プログラムのインストールに失敗し、fsatpn.exe および fsatpl.exe プロセスを開始できなくなります。
システム時間が正確であることを確認してください。そうでないと、証明書の検証は失敗します。多くの暗号化機能は、正確に時間を管理することに依存して適切に機能します。
最後に、サポートされているバージョンの Countercept インストーラーのみを使用するようにしてください。推奨されるベスト プラクティスは、常に最新のインストーラーを使用することです。
上記のすべてを確認しても問題が解決しない場合は、クライアントから WSDIAG ログ ファイルを作成し、テクニカル サポート チケットの作成時に添付してください。
Article no: 000037473
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.