Aktualisierung: Die Informationen über SPI-Server wurden entfernt, da diese nicht mehr verwendet werden. Siehe dieser Artikel für den Grund dafür.
Aktualisierung: Alle F-Secure.com-Adressen wurden entfernt. Diese sind nicht mehr verfügbar, und alle Kunden und Partner sollten die neuen Adressen verwenden.
Für die meisten Kunden funktionieren die Produkte von WithSecure Elements korrekt, ohne dass sie wissen müssen, mit welchen Servern die Produkte verbunden sind.
Einige Administratoren kontrollieren jedoch streng, mit welchen Netzwerkadressen sich ihre Clients verbinden dürfen ("Egress Control" oder "Outbound Connections"), und es ist obligatorisch dass sie Verbindungen zu den folgenden Adressen zulassen. WithSecure kann die Funktionalität der Produkte nicht garantieren, wenn der Zugang zu diesen Adressen blockiert ist.
Das Produkt funktioniert möglicherweise nicht richtig, wenn der Zugriff auf diese Netzwerkadressen nicht erlaubt ist.
Bitte beachten Sie, dass alle folgenden Funktionen ausgehende Verbindungen zu TCP/443 erfordern, sofern nicht anders angegeben.
Empfehlungen
WithSecure empfiehlt, dass Administratoren nach Möglichkeit den ausgehenden Zugriff auf alle Adressen unter den Domänen withsecure.com und fsapi.com erlauben. Wir sind uns darüber im Klaren, dass dies aufgrund von Einschränkungen bei der Firewall-Konfiguration oder auch aus betrieblicher Sicht nicht immer möglich ist.
Darüber hinaus gibt es einige Adressen aus anderen Domänen (z. B. amazonaws.com), die explizit als einzelne Adressen und niemals als Platzhalter-Firewall-Eintrag hinzugefügt werden sollten
Bitte beachten Sie, dass wir übernehmen keine Garantie Diese Liste von Adressen ist weder vollständig noch wird sie unverändert bleiben. Wir empfehlen daher dringend, diese Artikel als Lesezeichen zu speichern, um sie in Zukunft zu lesen. Wir werden diese Artikel bei Bedarf aktualisieren.
MitSecure Elements werden die Endpunkt-Agenten automatisch aktualisiert, aber Administratoren sollten sich darauf vorbereiten, indem sie sicherstellen, dass die Endpunkte die folgenden Adressen erreichen können.
Wichtige Hinweise
Einige Dienstadressen sind spezifisch für geografische Regionen
Einige Server sind zum Beispiel für Kunden in folgenden Ländern bestimmt EMEA (Europa, Naher Osten, Afrika), AMER (Amerika), und APAC (Asien-Pazifik). Wir geben diese an, wo sie relevant sind, und die Administratoren müssen nur den Zugang zu den für ihre Installationen relevanten Bereichen gewähren.
MitSecure Elements
Entfernter fsdiag-Upload-Server
- ane1-fsdiag-upload.s3.ap-northeast-1.amazonaws.com (APAC)
- ew1-fsdiag-upload.s3.eu-west-1.amazonaws.com (EMEA)
- ue1-fsdiag-upload.s3.amazonaws.com (AMER)
WithSecure COSMOS Server
- client-api.public.prod.ew1.cosmos-prd.fsapi.com (EMEA)
- client-api.public.prod.ue1.cosmos-prd.fsapi.com (AMER)
- client-api.public.prod.ane1.cosmos-prd.fsapi.com (APAC)
MitSecure Doorman Server
- psb-emea.doorman.fsapi.com (EMEA)
- psb-amer.doorman.fsapi.com (AMER)
- psb-apac.doorman.fsapi.com (APAC)
- baseguard.doorman.fsapi.com
- api.doorman.fsapi.com
- api.prd.glb.doorman.fsapi.com
- api.prd.ew1.doorman.fsapi.com
WithSecure Entitlements Server
- provisioning.ew1.entitlements.fsapi.com (EMEA)
- provisioning.ue1.entitlements.fsapi.com (AMER)
- provisioning.ane1.entitlements.fsapi.com (APAC)
- provisioning.global.entitlements.fsapi.com
WithSecure Download Server
MitSecure EDR Antwortserver
- ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (auch TCP/8883) (EMEA)
- ac3ujg1ortm4c-ats.iot.us-east-1.amazonaws.com (auch TCP/8883) (AMER)
- ac3ujg1ortm4c-ats.iot.ap-northeast-1.amazonaws.com (auch TCP/8883) (APAC)
- c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (EMEA)
- c3hquxgihnj763.credentials.iot.us-east-1.amazonaws.com (AMER)
- c3hquxgihnj763.credentials.iot.ap-northeast-1.amazonaws.com (APAC)
- ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (EMEA)
- ew1-famp-prd-system-transfer.s3.us-east-1.amazonaws.com (AMER)
- ew1-famp-prd-system-transfer.s3.ap-northeast-1.amazonaws.com (APAC)
- agent-api.ew1.famp.fsapi.com (EMEA)
- agent-api.ue1.famp.fsapi.com (AMER)
- agent-api.ane1.famp.fsapi.com (APAC)
MitSecure GUTS2 Server
- guts2.fsapi.com (auch TCP/80)
MitSecure KARMA Server
MitSecure Mind Server
- restmc.mind.sc2.fsapi.com
WithSecure Push Poll Server
- poll.push.fsapi.com (EMEA)
- poll.push-na.fsapi.com (AMER)
- poll.push-apac.fsapi.com (APAC)
Push-Register-Server
- registrar.push.fsapi.com (EMEA)
- registrar.push-na.fsapi.com (AMER)
- registrar.push-apac.fsapi.com (APAC)
MitSecure DIS Server
Update-Dienst
- api.prd.glb.us-prd.fsapi.com
CCR-Dienst
- 692.psb.prd.gw.fsapi.com (APAC)
- apac.psb.prd.gw.fsapi.com (APAC)
- 691.psb.prd.gw.fsapi.com (EMEA)
- 6910.psb.prd.gw.fsapi.com (EMEA)
- 694.psb.prd.gw.fsapi.com (EMEA)
- emea.psb.prd.gw.fsapi.com (EMEA)
- emea2.psb.prd.gw.fsapi.com (EMEA)
- emea3.psb.prd.gw.fsapi.com (EMEA)
- 710.psb.prd.gw.fsapi.com (AMER)
- amer.psb.prd.gw.fsapi.com (AMER)
MitSecure Elements Vulnerability Management
Wenn Sie WithSecure Elements Vulnerability Management verwenden, müssen Sie zusätzlich Zugriff auf die folgenden Dienste gewähren
Nach dem Wechsel
api.radar-prd.fsapi.com
- Dies ist die Hauptadresse der Elements VM REST API, die von Kunden und Scan Nodes verwendet wird.
- HINWEIS: Alle Kunden- oder Partnerintegrationen müssen auf diese Adresse umgestellt werden, um Funktionsverluste zu vermeiden. Diese Änderung kann bereits vorgenommen werden, der neue DNS-Name ist bereits funktionsfähig und funktioniert als direkter Ersatz.
sn-api.radar-prd.fsapi.com
- Radar Update Service-Adresse, die zur Verwaltung von Scan Nodes und zur Bereitstellung von Produkt- und Engine-Updates verwendet wird.
updates-api.radar-prd.fsapi.com
- Die sekundäre Radar-Update-Service-Adresse dient zur Verwaltung aller VM-Portale, zur Veröffentlichung von Schwachstellenberichten und für einige kleinere Anwendungsfälle.
zubehör.radar-prd.fsapi.com
- Callback-Dienst, der von Scan-Engines zur Überprüfung von Schwachstellen bei der Remotecodeausführung verwendet wird.