Webbrowsing Probleme bei aktuellen FortiClients

Vereinzelt sehen wir in letzter Zeit immer wieder Fälle wobei der FortiClient in den aktuellen Versionen auf einigen Clients den Web-Traffic blockiert.

Dies geschieht häufig dann, wenn der FortiClient zwar nur als VPN Client genutzt wird, doch deshalb noch ein Drittanbieter AntiVirus auf dem selben Gerät installiert ist.

Das Problem äussert sich damit, dass bei gestartetem FortiClient keine Websiten mehr aufgerufen werden können. Anderer Netzwerktraffic wie Ping, SMTP usw. ist davon jedoch nicht betroffen.

Als Workaround empfehlen wir betroffenen, den durch die FortiClient Installation automatisch mit installierten FortiProxy Dienst, welcher für die Blockierung zuständig ist, manuell zu deaktivieren. Hierfür gehen Sie folgendermassen vor:

  • edit the registry key value using regedit.
  • Go to HK_LOCAL_MACHINE\Software\Fortinet\FortiClient\FA_FORTIPROXY\enabled
  • Change the permission from read to Full Control
  • open the command prompt, run ‘net stop fortishield’
  • Go back to HK_LOCAL_MACHINE\Software\Fortinet\FortiClient\FA_FORTIPROXY\enabled, change the value from 1 to 0.
  • Restart you pc and enable the realtime protection again.

Desweiteren gibt es in der Fortinet KB noch einen Artikel, wie mit einem angepassten FortiClient MSI Package der FortiProxy schon während der Installation deaktiviert werden kann:

http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD30268

3 thoughts on “Webbrowsing Probleme bei aktuellen FortiClients

  1. Andy Rohner Reply

    Thanks for this very good tip.

    In my case (Windows 7 x64) the registry path was:
    HK_LOCAL_MACHINE\Software\Wow6432Node\Fortinet\FortiClient\FA_FORTIPROXY\enabled

  2. Conny Reply

    Thank you for this useful information.
    Does anyone know what I’m doing wrong if I can’t change the ‘enabled’ value (regedit shows an ‘write-error’)?
    FortiClient is off. Logged in as admin.
    My workaround at the moment is to shut down FortiClient if I want to use my browser…But that’s rather inconvenient…

  3. Joh Reply

    Very helpful article.
    Here it did help to disable the web monitoring part of the AV software installed.
    In the new (4.3.5.472) Forticlient Lite version there is a checkbox in the window which opens after clicking on the question mark button in the main window. Unchecking ‘Enable Email scanning and Parental Control Proxy’ seems to help either.

Leave a Reply

Your email address will not be published. Required fields are marked *