Issue:
Efter installation av Elements Agent-klient med EDR-prenumeration visas meddelandet " sensor fungerar inte" i det lokala Elements Agent-användargränssnittet.
Resolution:
Du måste se till att du har tillåtit nätverkstrafiken till följande adresser i din brandvägg. sensor samlar tyst in aktivitet från slutpunkt där den är installerad och skickar sedan en representation av dessa data till en serverdel.
För att garantera korrekt överföring måste slutpunkterna kunna kommunicera över HTTP och HTTPS, port 443 med de tjänster som listas här:
https://community.withsecure.com/en/kb/articles/31217-network-addresses-for-withsecure-elements-cloud-managed-products
Du bör också tillåta anslutningar till digicert.com-domänen, eftersom Windows API kan behöva verifiera WithSecure -tjänster som är signerade med ett certifikat som är utfärdat av Digicert.
Om du har en SSL-interceptor för att fånga upp nätverkstrafiken, rekommenderar vi att du skapar en vitlista på SSL-interceptorn för EDR-adresserna. EDR och Countercept använder samma certifikatpinningsmetod som förhindrar anslutning när TLS-avlyssningslösningar används.
Tjänster som måste vitlistas i interceptorn är:
- DIS
- Dörrvakt
- FAMP/Response
Article no: 000008767
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.