Countercept (MDR)-klienten är inte synlig i Countercept-portalen efter installationen

Issue:

WithSecure Managed Detection and Response (MDR)-klient har installerats på en server men enheten är inte visad/synlig i WithSecure Countercept-portalen.

Resolution:

Countercept MDR-klienten kräver en nätverksanslutning för att fungera korrekt. Den samlar tyst in aktivitet från slutpunkt på vilken den är installerad och skickar sedan en representation av dessa data till WithSecure serverdel.

För att garantera korrekt överföring måste slutpunkterna kunna kommunicera över HTTP och HTTPS med olika underdomäner som ägs av WithSecure (tidigare F-Secure)

*.f-secure.com (portar 80 och 443)
*.fsapi.com (port 443)

Dessutom kräver klientens svarsfunktion åtkomst till följande domäner i Amazon Web Services:

ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (port 443, Windows 7 och 2012: port 8883)
c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (port 443)
ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (port 443)

Du måste också tillåta anslutningar till digicert.com-domänen, eftersom Windows API kan behöva verifiera WithSecure tjänster som är signerade med ett certifikat som är utfärdat av Digicert.

Det rekommenderas också att köra vårt Connectivity Checker-verktyg för att avgöra vilka adresser som behövs för att vara öppna i din brandvägg: https://download.sp.withsecure.com/connectivitytool/ConnectionChecker.exe

Problemet kan också vara relaterat till certifikat. Installera om certifikaten och starta om servern för att ändringarna ska träda i kraft. Kontrollera att dessa certifikat i värd är giltiga:

USERtrust RSA Certification Authority	USERtrust RSA Certification Authority	2b8f1b57330dbba2d07a6c51f70ee90ddab9ad8e	https://crt.sh/?id=1199354
AAA-certifikattjänster	AAA-certifikattjänster	d1eb23a46d17d68fd92564c2f1f1601764d8e349	https://crt.sh/?id=331986
DigiCert Trusted Root G4	DigiCert Trusted Root G4	ddfb16cd4931c973a2037d3fc83a4d7d775d05e4	https://cacerts.digicert.com/DigiCertTrustedRootG4.crt

Om anslutning och certifikat är OK, se till att du har de nödvändiga Azure Code Signing (ACS) Windows-uppdateringarna installerade på servern eller arbetsstationen: Ändringar i stödet på Microsoft Windows – Minsta patchnivå. - WithSecure Community . Utan stöd för Azure Code Signing kommer Ultralight Core-uppdateringen inte att installeras vilket leder till att fsatpn.exe- och fsatpl.exe-processer inte kan startas.

Se till att din systemtid är korrekt, annars misslyckas certifikatvalideringen. Många kryptofunktioner är beroende av korrekt tidtagning för att fungera korrekt.

Slutligen, se till att endast använda versioner av Countercept-installationsprogrammet som stöds. Rekommenderad bästa praxis är att alltid använda det senaste tillgängliga installationsprogrammet.

Om du har kontrollerat allt ovan och problemet kvarstår, skapa en WSDIAG-loggfil från klienten och bifoga den till under skapandet av Technical Support Ticket.

Article no: 000037473

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.