Im Mai 2024 werden wir neue Versionen von Countercept Agents für Windows-, Linux- und Mac-Plattformen veröffentlichen. Verwaltete Clients erhalten alle diese Änderungen automatisch. Wenig später werden wir in Zusammenarbeit mit dem WithSecure Engagement-Team neue Versionsgruppen für die Umstellung von Clients veröffentlichen, die verwaltete Updates verwenden. Nach dem Upgrade werden neue Versionen von Countercept Agents die neuen Adressen verwenden.
Für viele Kunden funktionieren die WithSecure-Produkte korrekt, ohne dass sie wissen müssen, mit welchen Servern die Produkte verbunden sind.
Einige Administratoren kontrollieren jedoch streng, mit welchen Netzwerkadressen sich ihre Clients verbinden dürfen ("Egress Control" oder "Outbound Connections"), und es ist obligatorisch dass sie Verbindungen zu den folgenden Adressen zulassen. WithSecure kann die Funktionalität der Produkte nicht garantieren, wenn der Zugang zu diesen Adressen blockiert ist.
Das Produkt funktioniert möglicherweise nicht richtig, wenn der Zugriff auf diese Netzwerkadressen nicht erlaubt ist.
Bitte beachten Sie, dass alle folgenden Funktionen ausgehende Verbindungen zu TCP/443 erfordern, sofern nicht anders angegeben.
Darüber hinaus umfassen alle in diesem Dokument aufgeführten Produkte auch die von F-Secure gebrandeten Versionen der gleichen Produkte.
Empfehlungen
WithSecure empfiehlt, dass Administratoren nach Möglichkeit den ausgehenden Zugriff auf alle Adressen unter den Domänen withsecure.com und fsapi.com erlauben. Wir sind uns darüber im Klaren, dass dies aufgrund von Einschränkungen bei der Firewall-Konfiguration oder auch aus betrieblicher Sicht nicht immer möglich ist.
Bitte beachten Sie, dass wir übernehmen keine Garantie Diese Liste von Adressen ist weder vollständig noch wird sie unverändert bleiben. Wir empfehlen daher dringend, diese Artikel als Lesezeichen zu speichern, um sie in Zukunft zu lesen. Wir werden diese Artikel bei Bedarf aktualisieren.
MitSecure Countercept
Neue Adressen
Nach dem Upgrade werden neue Versionen von Countercept Agents die neuen Adressen verwenden.
Bitte beachten Sie, dass alle folgenden Dienste ausgehende Verbindungen zu TCP/443 erfordern, sofern nicht anders angegeben.
Darüber hinaus bedeutet die Verwendung eines Sternchens (*) unten, dass alle Hosts unter dieser Subdomain zugelassen werden sollen (Wildcard allow).
- *.fsapi.com (auch Port 80)
- ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (auch Port 8883, wenn das Netzwerk Windows 7-, Windows Server 2008 R2- oder Windows Server 2012-Endpunkte umfasst)
- c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com
- ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com
- *.digicert.com
Sollten Sie aus technischen oder betrieblichen Gründen nicht in der Lage sein, Wildcards zuzulassen, wenden Sie sich bitte an Ihren WithSecure Engagement Manager, der Sie gerne weiter berät.
Konnektivitäts-Checker
Wir stellen auch Tools zur Verfügung, mit denen Sie überprüfen können, ob Ihre Firewall die benötigten externen Verbindungen zulässt.
Für Microsoft Windows
Laden Sie das Connectivity Tool aus der WithSecure™ Support Tools-Bibliothek herunter. Support-Tools-Bibliothek oder über den direkten Download-Link https://download.withsecure.com/connectivitytool/ConnectionChecker.exe
Führen Sie das Tool auf dem Rechner aus, auf dem die Installation durchgeführt werden soll, indem Sie im Windows Explorer auf das Tool doppelklicken. Bei der Ausführung des Tools werden Sie aufgefordert, sich als Administrator anzumelden.
Wählen Sie das MDR-Produkt aus der Liste aus.
Wenn ein Proxy für die Installation verwendet werden soll, muss er nach Aufforderung definiert werden. Wenn kein Proxy verwendet werden soll, lassen Sie die Proxy-Einstellungen leer.
Für Linux und Mac
Laden Sie das Tool Connectivity Checker über den direkten Link herunter https://download.withsecure.com/connectivitytool/wsconnectionchecker.zip
Entpacken Sie das Programm mit: unzip wsconnectionchecker.zip
Setzen Sie das Ausführungsbit, falls erforderlich:
sudo chmod +rwx wsconnectionchecker
Führen Sie das Tool je nach Bedarf im Linux- oder Mac-Modus aus. Wenn ein Proxy für die Installation verwendet werden soll, muss er mit dem Parameter -p definiert werden. Wenn kein Proxy verwendet werden soll, verwenden Sie stattdessen z. B. den Parameter "-d":
.\wsconnectionchecker -o linux -p http://myproxy.com:3128
oder
.\wsconnectionchecker -o mac -d