Per tentare di risolvere il problema:
- Modificare le impostazioni di policy GTI nei seguenti modi. Apportare le modifiche a ePolicy Orchestrator nel Opzioni di In comune Endpoint Security policy. Fare clic su Mostra avanzate, Server proxy per McAfee GTI sezione
- Provare a utilizzare le impostazioni di proxy del browser.
- Provare a specificare manualmente un server proxy e configurare l'autenticazione dell'utente. Provare a utilizzare l'autenticazione utente in ogni formato riportato di seguito:
- domain/user
- user@domain.com
- Verificare il valore di Sicurezza di rete: livello di autenticazione LAN Manager. Questo valore si trova in: Pannello di controllo, Strumenti di amministrazione, Policy di sicurezza locale, Impostazioni di protezione, Policy locali, Opzioni di sicurezza. Impostare questo valore su Invia LM & NTLM: utilizza la sicurezza delle sessioni NTLMv2 se negoziata.
- Verificare se viene utilizzata l'ispezione SSL. L'ENS Controllo Web non funziona se i pacchetti al server GTI sono controllati da SSL. Configurazione di un'esclusione per il traffico SSL sae.gti.mcafee.com. È possibile trovare gli indirizzi IP per i server disponibili di sae.gti.mcafe.com eseguendo un nslookup su saelist.gti.mcafee.com. Questi indirizzi IP non sono statici e possono essere modificati.
- Eseguire i seguenti controlli di connettività di base:
- Controllo DNS (utilizzando nslookup) per la risoluzione di sae.gti.mcafee.com.
- Controllo della connettività (telnet sulla porta proxy configurata) per qualsiasi sistema proxy.
- Controllo della connettività (telnet sulla porta 443) per sae.gti.mcafee.com.
- Controllo della connettività (telnet sulla porta 443) per tunnel.web.trustedsource.org.
Nota Se il firewall richiede l'autenticazione, ENS Controllo Web non è in grado di fornire tali credenziali al firewall; può fornirlo solo a un proxy. È necessario configurare il firewall per
non Richiedi autenticazione per
sae.gti.mcafee.com.
Se nessuna di queste procedure di risoluzione dei problemi risolve il problema, attenersi alla seguente procedura per raccogliere i dati diagnostici per Assistenza tecnica:
- Assicurarsi che la registrazione Controllo Web di debug ENS sia attivata nella Opzioni di In comune Endpoint Security policy quando si riproduce il problema.
- Scaricare ed eseguire lo strumento Minimum escalation requirements (MER) dal seguente percorso: https://supportm.trellix.com/webmer. Per istruzioni dettagliate su come eseguire lo strumento MER, consultare L'articolo KB59385-come utilizzare gli strumenti MER con i prodotti McAfee supportati.
- Scaricare ed eseguire Wireshark per ottenere una traccia di rete allo stesso tempo in cui vengono generati i registri di debug: https://www.wireshark.org/.
- Annotare la versione del proxy e il tipo di autenticazione utilizzata. Determinare se il proxy decodifica il traffico SSL. L'ispezione del traffico SSL non consente Controllo Web di ottenere una classificazione GTI.
- Si notino le impostazioni di proxy nel browser Web e la modalità di configurazione del proxy. Ad esempio, rileva automaticamente le impostazioni, il file PAC o la proxy specificata manualmente.
- Nota le opzioni di Endpoint Security In comune policy valori per i proxy.
- Assistenza tecnica di contatto:
- Se si è utenti registrati, digitare l'ID utente e la password, quindi fare clic su accesso.
- Se non si è utenti registrati, fare clic su registra e completare i campi per inviare via email i password e le istruzioni.