MISE À JOUR 2025-01-12 : La liste des adresses de réseau a été mise à jour pour refléter les exigences actuelles.
MISE À JOUR 2024-09-06 : Ajout d'une note soulignant que la fonctionnalité du produit peut être affectée si l'accès à ces adresses réseau n'est pas autorisé.
MISE À JOUR 2024-01-25 : Mise à jour des références à aspam.sp.f-secure.com
Pour de nombreux clients, les produits WithSecure fonctionneront correctement sans qu'il soit nécessaire de savoir à quels serveurs les produits se connectent.
Toutefois, certains administrateurs contrôlent étroitement les adresses réseau auxquelles ils autorisent leurs clients à se connecter ("contrôle de sortie" ou "connexions sortantes"). obligatoire qu'ils autorisent les connexions aux adresses suivantes. WithSecure ne peut garantir la fonctionnalité des produits si l'accès à ces adresses est bloqué.
Le produit peut ne pas fonctionner correctement si l'accès à ces adresses réseau n'est pas autorisé.
En outre, WithSecure Linux Security 64 et WithSecure Atlant peuvent utiliser un mode hors ligne, ce qui peut être utile dans les environnements isolés. Veuillez noter que cela limitera certaines fonctionnalités. Veuillez consulter les guides de l'utilisateur pour plus d'informations
Veuillez noter que tous les éléments suivants nécessitent des connexions sortantes sur TCP/443, sauf indication contraire.
En outre, tous les produits énumérés dans ce document comprennent également les versions de marque F-Secure de ces mêmes produits.
Recommandations
WithSecure recommande, dans la mesure du possible, que les administrateurs autorisent l'accès sortant à toutes les adresses des domaines withsecure.com et fsapi.com. Nous sommes conscients que cela n'est pas toujours possible en raison des limitations de la configuration du pare-feu, ou même d'un point de vue opérationnel, c'est pourquoi nous publions une liste explicite d'adresses de serveurs.
Veuillez noter que nous ne garantissons pas Cette liste d'adresses n'est pas complète et ne restera pas inchangée, c'est pourquoi nous vous recommandons vivement de mettre ces articles en signet pour pouvoir vous y référer ultérieurement. Nous mettrons ces articles à jour chaque fois que cela sera nécessaire.
WithSecure Business Suite
La Business Suite comprend
- WithSecure Policy Manager (Windows et Linux)
- WithSecure Policy Manager Proxy (Windows et Linux)
- WithSecure Client Security (y compris Premium, Mac)
- WithSecure Server Security (y compris Premium)
- AvecSecure Linux Security 64
Pour les environnements qui ne se connectent à l'internet que par l'intermédiaire du gestionnaire de politiques, il suffit de s'assurer que le gestionnaire de politiques (ou le proxy du gestionnaire de politiques) peut accéder à ces services.
Business Suite 16 et suivantes
corp-reg.fsapi.com
- Ce serveur est utilisé par Policy Manager pour l'enregistrement des licences. Le blocage de ce serveur empêchera la validation des licences.
guts2.fsapi.com (également TCP/80)
- Ce serveur est utilisé pour fournir des mises à jour des moteurs d'analyse et des règles de détection et, pour certains produits, des mises à jour du logiciel lui-même. Le blocage de ce serveur entraîne l'arrêt complet des mises à jour de sécurité.
a.karma.sc2.fsapi.com
restmc.mind.sc2.fsapi.com
mind-failover.sc2.fsapi.com
api.doorman.fsapi.com
- Services dorsaux nécessaires pour la fonctionnalité de Security Cloud
api.prd.glb.us-prd.fsapi.com
- Utilisé pour contrôler les mises à jour de Linux Security 64
download.fsapi.com
- Utilisé pour le mécanisme de mise à jour des correctifs pour Linux Security 64
WithSecure Email and Server Security
Bien que WithSecure Email and Server Security ne fasse pas partie de Business Suite, les adresses réseau nécessaires sont les mêmes que pour Business Suite, avec l'ajout d'une adresse supplémentaire
ESS version 16 et suivantes
aspam.fsapi.com
- Utilisé pour vérifier le contenu des courriels pour le spam dans le produit ESS.
AvecSecure Atlant
Versions 1.0.319 et suivantes
guts2.fsapi.com (également TCP/80)
- Ce serveur est utilisé pour fournir des mises à jour pour les moteurs d'analyse et les règles de détection et, pour certains produits, des mises à jour du logiciel lui-même. Le blocage de ce serveur entraîne l'arrêt complet des mises à jour de sécurité.
api.prd.glb.us-prd.fsapi.com
- Utilisé pour contrôler les mises à jour de WithSecure Atlant
aspam.fsapi.com
- Utilisé pour vérifier le contenu des courriels pour le spam dans le produit Atlant.
a.karma.sc2.fsapi.com
restmc.mind.sc2.fsapi.com
mind-failover.sc2.fsapi.com
baseguard.doorman.fsapi.com
- Services dorsaux nécessaires pour la fonctionnalité de Security Cloud
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- Ces services ne sont utilisés que lorsque la clé de licence est utilisée pour Atlant. Ils ne sont pas nécessaires lorsqu'un fichier de licence est utilisé.
download.fsapi.com
- Utilisé pour le mécanisme de mise à jour des correctifs