UPDATE 2024-09-06: Hinweis hinzugefügt, dass die Produktfunktionalität beeinträchtigt werden kann, wenn der Zugriff auf diese Netzwerkadressen nicht erlaubt ist
UPDATE 2024-01-25: Aktualisierte Verweise auf aspam.sp.f-secure.com
Für viele Kunden funktionieren die WithSecure-Produkte korrekt, ohne dass sie wissen müssen, mit welchen Servern die Produkte verbunden sind.
Einige Administratoren kontrollieren jedoch streng, mit welchen Netzwerkadressen sich ihre Clients verbinden dürfen ("Egress Control" oder "Outbound Connections"), und es ist obligatorisch dass sie Verbindungen zu den folgenden Adressen zulassen. WithSecure kann die Funktionalität der Produkte nicht garantieren, wenn der Zugang zu diesen Adressen blockiert ist.
Das Produkt funktioniert möglicherweise nicht richtig, wenn der Zugriff auf diese Netzwerkadressen nicht erlaubt ist.
Darüber hinaus können WithSecure Linux Security 64 und WithSecure Atlant einen Offline-Modus verwenden, der in isolierten Umgebungen hilfreich sein kann. Bitte beachten Sie, dass dadurch einige Funktionen eingeschränkt werden. Weitere Informationen finden Sie in den Benutzerhandbüchern
Bitte beachten Sie, dass alle folgenden Funktionen ausgehende Verbindungen zu TCP/443 erfordern, sofern nicht anders angegeben.
Darüber hinaus umfassen alle in diesem Dokument aufgeführten Produkte auch die von F-Secure gebrandeten Versionen der gleichen Produkte.
Empfehlungen
WithSecure empfiehlt, dass Administratoren nach Möglichkeit den ausgehenden Zugriff auf alle Adressen unter den Domänen withsecure.com und fsapi.com erlauben. Wir sind uns darüber im Klaren, dass dies aufgrund von Einschränkungen bei der Firewall-Konfiguration oder auch aus betrieblicher Sicht nicht immer möglich ist.
Bitte beachten Sie, dass wir übernehmen keine Garantie Diese Liste von Adressen ist weder vollständig noch wird sie unverändert bleiben. Wir empfehlen daher dringend, diese Artikel als Lesezeichen zu speichern, um sie in Zukunft zu lesen. Wir werden diese Artikel bei Bedarf aktualisieren.
MitSecure Business Suite
Business Suite umfasst:
- WithSecure Policy Manager (Windows und Linux)
- WithSecure Policy Manager Proxy (Windows und Linux)
- WithSecure Client Security (einschließlich Premium, Mac)
- MitSecure Server Security (einschließlich Premium)
- MitSecure Linux Sicherheit 64
Für Umgebungen, die nur über den Policy Manager mit dem Internet verbunden sind, reicht es aus, sicherzustellen, dass der Policy Manager (oder Policy Manager Proxy) diese Dienste erreichen kann. In Umgebungen, die eine Kombination aus Business Suite und Endpoint Detection and Response verwenden, müssen die EDR Endpunkte direkten Zugriff auf einige dieser Dienste haben.
Business Suite ab 16
corp-reg.fsapi.com
- Dieser Server wird von Policy Manager für die Lizenzregistrierung verwendet. Wenn Sie diesen Server blockieren, wird die Lizenzvalidierung verhindert.
guts2-old.fsapi.com (auch TCP/80)
- Dieser Server wird von Policy Manager verwendet, um Updates für 15.x-Clients bereitzustellen. Bitte beachten Sie dass dieser Dienst am folgenden Tag eingestellt wird 30. September 2024
guts2.fsapi.com (auch TCP/80)
- Dieser Server wird verwendet, um Updates für Scan-Engines und Erkennungsregeln sowie bei einigen Produkten Updates für die Software selbst zu liefern. Durch das Blockieren dieses Servers werden Sicherheitsaktualisierungen vollständig unterbunden.
a.karma.sc2.fsapi.com
restmc.mind.sc2.fsapi.com
api.doorman.fsapi.com
- Backend-Dienste, die für die Funktionalität von Security Cloud benötigt werden
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- Backend-Dienste, die für die Funktion von EDR for Business Suite erforderlich sind
api.prd.glb.us-prd.fsapi.com
- Dient zur Steuerung von Updates für Linux Security
Business Suite 15 und früher (nur gültig bis 30. September 2024)
corp-reg.f-secure.com
- Dieser Server wird von Policy Manager für die Lizenzregistrierung verwendet. Wenn Sie diesen Server blockieren, wird die Lizenzvalidierung verhindert.
guts2.sp.f-secure.com (auch TCP/80)
- Dieser Server wird verwendet, um Updates für Scan-Engines und Erkennungsregeln sowie bei einigen Produkten Updates für die Software selbst zu liefern. Durch das Blockieren dieses Servers werden Sicherheitsaktualisierungen vollständig unterbunden.Anmerkung: Dieser Dienst endet am 30. September 2024
a.karma.sc2.fsapi.com
api.doorman.fsapi.com
restmc.mind.sc2.fsapi.com
- Backend-Dienste, die für die Funktionalität von Security Cloud benötigt werden
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- Backend-Dienste, die für die Funktion von EDR for Business Suite erforderlich sind
update.sebe.fsapi.com
- Dient zur Steuerung von Updates für Linux Security
Internet Gatekeeper (nur gültig bis 31. Dezember 2024)
Alle Versionen
aspam.sp.f-secure.com
- Dieser Dienst wird im 2. Quartal 2024 eingestellt und ersetzt durch aspam.fsapi.com
aspam.fsapi.com
- Diese Dienste werden verwendet, um E-Mail-Inhalte im IGK-Produkt auf Spam zu prüfen.
MitSecure E-Mail- und Server-Sicherheit
Obwohl WithSecure Email and Server Security nicht Teil der Business Suite ist, sind die benötigten Netzwerkadressen die gleichen wie bei der Business Suite, mit dem Zusatz einiger zusätzlicher Adressen
ESS ab Version 16
aspam.sp.f-secure.com
- Dieser Dienst wird im Jahr 2024 eingestellt und durch folgende Dienste ersetzt aspam.fsapi.com
aspam.fsapi.com
- Diese Dienste werden verwendet, um E-Mail-Inhalte im ESS-Produkt auf Spam zu prüfen.
ESS Version 15 und früher
aspam.sp.f-secure.com
- Dieser Dienst wird verwendet, um E-Mail-Inhalte im ESS-Produkt auf Spam zu prüfen.
MitSecure Atlant
Zukünftige Versionen (1.0.319 und neuere)
guts2.fsapi.com (auch TCP/80)
- Dieser Server wird verwendet, um Updates für Scan-Engines und Erkennungsregeln sowie bei einigen Produkten Updates für die Software selbst zu liefern. Durch das Blockieren dieses Servers werden Sicherheitsaktualisierungen vollständig unterbunden.
api.prd.glb.us-prd.fsapi.com
- Dient zur Steuerung von Updates für WithSecure Atlant
aspam.sp.f-secure.com
- Dieser Dienst wird im Jahr 2024 eingestellt und durch folgende Dienste ersetzt aspam.fsapi.com
aspam.fsapi.com
- Diese Dienste werden verwendet, um E-Mail-Inhalte im Atlant-Produkt auf Spam zu überprüfen.
rpmrepo.fsapi.com
- Dieser Dienst wird verwendet, um Updates für die Atlant Virtual Appliance zu liefern.
a.karma.sc2.fsapi.com
baseguard.doorman.fsapi.com
- Backend-Dienste, die für die Funktionalität von Security Cloud benötigt werden
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- Diese Dienste werden nur verwendet, wenn der Lizenzschlüssel für Atlant verwendet wird. Sie sind nicht erforderlich, wenn eine Lizenzdatei verwendet wird
Ältere Versionen (bis zu 1.0.295)
guts2.sp.f-secure.com (auch TCP/80)
- Dieser Server wird verwendet, um Updates für Scan-Engines und Erkennungsregeln sowie bei einigen Produkten Updates für die Software selbst zu liefern. Durch das Blockieren dieses Servers werden Sicherheitsaktualisierungen vollständig unterbunden.
update.sebe.fsapi.com
- Dient zur Steuerung von Updates für WithSecure Atlant
orsp.f-secure.com (auch TCP/80)
*.orsp.f-secure.com (auch TCP/80)
- Diese Dienste werden für die Bearbeitung von Cloud-Reputationsanfragen verwendet
aspam.sp.f-secure.com
- Diese Dienste werden verwendet, um E-Mail-Inhalte im Atlant-Produkt auf Spam zu überprüfen.
rpmrepo.sp.f-secure.com
- Dieser Dienst wird verwendet, um Updates für die Atlant Virtual Appliance zu liefern.
baseguard.doorman.fsapi.com
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- Diese Dienste werden nur verwendet, wenn der Lizenzschlüssel für Atlant verwendet wird. Sie sind nicht erforderlich, wenn eine Lizenzdatei verwendet wird