Netzwerkadressen für WithSecure-Produkte vor Ort

UPDATE 2025-01-12: Die Liste der Netzwerkadressen wurde aktualisiert, um den aktuellen Anforderungen zu entsprechen

UPDATE 2024-09-06: Hinweis hinzugefügt, dass die Produktfunktionalität beeinträchtigt werden kann, wenn der Zugriff auf diese Netzwerkadressen nicht erlaubt ist

UPDATE 2024-01-25: Aktualisierte Verweise auf aspam.sp.f-secure.com

Für viele Kunden funktionieren die WithSecure-Produkte korrekt, ohne dass sie wissen müssen, mit welchen Servern die Produkte verbunden sind.

Einige Administratoren kontrollieren jedoch streng, mit welchen Netzwerkadressen sich ihre Clients verbinden dürfen ("Egress Control" oder "Outbound Connections"), und es ist obligatorisch dass sie Verbindungen zu den folgenden Adressen zulassen. WithSecure kann die Funktionalität der Produkte nicht garantieren, wenn der Zugang zu diesen Adressen blockiert ist.

Das Produkt funktioniert möglicherweise nicht richtig, wenn der Zugriff auf diese Netzwerkadressen nicht erlaubt ist.

Darüber hinaus können WithSecure Linux Security 64 und WithSecure Atlant einen Offline-Modus verwenden, der in isolierten Umgebungen hilfreich sein kann. Bitte beachten Sie, dass dadurch einige Funktionen eingeschränkt werden. Weitere Informationen finden Sie in den Benutzerhandbüchern

Bitte beachten Sie, dass alle folgenden Funktionen ausgehende Verbindungen zu TCP/443 erfordern, sofern nicht anders angegeben.

Darüber hinaus umfassen alle in diesem Dokument aufgeführten Produkte auch die von F-Secure gebrandeten Versionen der gleichen Produkte.

Empfehlungen

WithSecure empfiehlt, dass Administratoren nach Möglichkeit den ausgehenden Zugriff auf alle Adressen unter den Domänen withsecure.com und fsapi.com erlauben. Wir sind uns darüber im Klaren, dass dies aufgrund von Einschränkungen bei der Firewall-Konfiguration oder auch aus betrieblicher Sicht nicht immer möglich ist.

Bitte beachten Sie, dass wir übernehmen keine Garantie Diese Liste von Adressen ist weder vollständig noch wird sie unverändert bleiben. Wir empfehlen daher dringend, diese Artikel als Lesezeichen zu speichern, um sie in Zukunft zu lesen. Wir werden diese Artikel bei Bedarf aktualisieren.

MitSecure Business Suite

Business Suite umfasst:

WithSecure Policy Manager (Windows und Linux)
WithSecure Policy Manager Proxy (Windows und Linux)
WithSecure Client Security (einschließlich Premium, Mac)
MitSecure Server Security (einschließlich Premium)
MitSecure Linux Sicherheit 64

Für Umgebungen, die sich nur über den Policy Manager mit dem Internet verbinden, reicht es aus, sicherzustellen, dass der Policy Manager (oder Policy Manager Proxy) diese Dienste erreichen kann.

Business Suite ab 16

corp-reg.fsapi.com

Dieser Server wird von Policy Manager für die Lizenzregistrierung verwendet. Wenn Sie diesen Server blockieren, wird die Lizenzvalidierung verhindert.

guts2.fsapi.com (auch TCP/80)

Dieser Server wird verwendet, um Updates für Scan-Engines und Erkennungsregeln sowie bei einigen Produkten Updates für die Software selbst zu liefern. Durch das Blockieren dieses Servers werden Sicherheitsaktualisierungen vollständig unterbunden.

a.karma.sc2.fsapi.com

restmc.mind.sc2.fsapi.com

mind-failover.sc2.fsapi.com

api.doorman.fsapi.com

Backend-Dienste, die für die Funktionalität von Security Cloud benötigt werden

api.prd.glb.us-prd.fsapi.com

Dient der Steuerung von Updates für Linux Security 64

download.fsapi.com

Verwendet für den Hotfix-Update-Mechanismus für Linux Security 64

MitSecure E-Mail- und Server-Sicherheit

Obwohl WithSecure Email and Server Security nicht Teil der Business Suite ist, sind die benötigten Netzwerkadressen die gleichen wie bei der Business Suite, mit dem Zusatz einer zusätzlichen Adresse

ESS ab Version 16

aspam.fsapi.com

Dient zur Überprüfung des E-Mail-Inhalts auf Spam im ESS-Produkt.

MitSecure Atlant

Versionen ab 1.0.319