PÄIVITYS 2024-09-06: Lisätty huomautus, jossa korostetaan, että tuotteen toiminnallisuuteen voi vaikuttaa, jos pääsy näihin verkko-osoitteisiin ei ole sallittua.
PÄIVITYS 2024-01-25: Päivitetyt viittaukset osoitteeseen aspam.sp.f-secure.com
Monille asiakkaille WithSecuren tuotteet toimivat oikein ilman, että heidän tarvitsee tietää, mihin palvelimiin tuotteet ovat yhteydessä.
Jotkut järjestelmänvalvojat valvovat kuitenkin tiukasti, mihin verkko-osoitteisiin he sallivat asiakkaidensa muodostaa yhteyden ("Egress control" tai "outbound connections"), ja se on pakollinen että ne sallivat yhteydet seuraaviin osoitteisiin. WithSecure ei voi taata tuotteiden toimivuutta, jos pääsy näihin osoitteisiin on estetty.
Tuote ei ehkä toimi oikein, jos pääsy näihin verkko-osoitteisiin ei ole sallittu.
Lisäksi WithSecure Linux Security 64 ja WithSecure Atlant voivat käyttää offline-tilaa, mikä voi auttaa eristetyissä ympäristöissä. Huomaa, että tämä rajoittaa joitakin toimintoja. Lisätietoja saat käyttöoppaista
Huomaa, että kaikki seuraavat toiminnot edellyttävät TCP/443:n lähteviä yhteyksiä, ellei toisin mainita.
Lisäksi kaikki tässä asiakirjassa luetellut tuotteet sisältävät myös F-Securen tuotemerkillä varustetut versiot samoista tuotteista.
Suositukset
WithSecure suosittelee mahdollisuuksien mukaan, että ylläpitäjät sallivat lähtevän pääsyn kaikkiin withsecure.com- ja fsapi.com -verkkotunnusten alla oleviin osoitteisiin. Ymmärrämme, että tämä ei aina ole mahdollista palomuurin kokoonpanon rajoitusten tai jopa toiminnallisten syiden vuoksi, joten julkaisemme nimenomaisen luettelon palvelinosoitteista.
Huomaa, että emme takaa tämä osoiteluettelo on täydellinen tai pysyy muuttumattomana, joten suosittelemme vahvasti näiden artikkelien merkitsemistä kirjanmerkkeihin tulevaa käyttöä varten. Päivitämme näitä artikkeleita aina tarvittaessa.
WithSecure Business Suite
Business Suite sisältää:
- WithSecure Policy Manager (Windows & Linux)
- WithSecure Policy Manager Proxy (Windows & Linux)
- WithSecure Client Security (mukaan lukien Premium, Mac)
- WithSecure Server Security (mukaan lukien Premium)
- WithSecure Linux Security 64
Ympäristöissä, joissa yhteys Internetiin muodostetaan vain Policy Managerin kautta, riittää, että varmistat, että Policy Manager (tai Policy Managerin välityspalvelin) voi tavoittaa nämä palvelut. Ympäristöissä, joissa käytetään Business Suiten ja Endpoint Detection and Response yhdistelmää, EDR -päätepisteet tarvitsevat suoran pääsyn joihinkin näistä palveluista.
Business Suite 16 alkaen
corp-reg.fsapi.com
- Policy Manager käyttää tätä palvelinta lisenssien rekisteröintiin. Tämän palvelimen estäminen estää lisenssin validoinnin.
guts2-old.fsapi.com (myös TCP/80)
- Käytäntöjenhallinta käyttää tätä palvelinta 15.x-asiakkaiden päivitysten tarjoamiseen. Huomaa että tämä palvelu päättyy 30. syyskuuta 2024
guts2.fsapi.com (myös TCP/80)
- Tätä palvelinta käytetään päivitysten toimittamiseen skannausmoottoreihin ja havaintosääntöihin sekä joidenkin tuotteiden osalta itse ohjelmiston päivityksiin. Tämän palvelimen estäminen estää tietoturvapäivitykset kokonaan.
a.karma.sc2.fsapi.com
restmc.mind.sc2.fsapi.com
api.doorman.fsapi.com
- Security Cloud -toiminnallisuuden edellyttämät taustapalvelut
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- EDR for Business Suite -palvelun toiminnan edellyttämät taustapalvelut
api.prd.glb.us-prd.fsapi.com
- Käytetään Linux Securityn päivitysten hallintaan
Business Suite 15 ja aikaisemmat versiot (vain voimassa 30. syyskuuta 2024 asti)
corp-reg.f-secure.com
- Policy Manager käyttää tätä palvelinta lisenssien rekisteröintiin. Tämän palvelimen estäminen estää lisenssin validoinnin.
guts2.sp.f-secure.com (myös TCP/80)
- Tätä palvelinta käytetään skannausmoottoreiden ja havaintosääntöjen päivitysten toimittamiseen ja joidenkin tuotteiden osalta itse ohjelmiston päivitysten toimittamiseen. Tämän palvelimen estäminen estää tietoturvapäivitykset kokonaan.Huom: Palvelu päättyy 30. syyskuuta 2024
a.karma.sc2.fsapi.com
api.doorman.fsapi.com
restmc.mind.sc2.fsapi.com
- Security Cloud -toiminnallisuuden edellyttämät taustapalvelut
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- EDR for Business Suite -palvelun toiminnan edellyttämät taustapalvelut
update.sebe.fsapi.com
- Käytetään Linux Securityn päivitysten hallintaan
Internet Gatekeeper (voimassa vain 31. joulukuuta 2024 asti).
Kaikki versiot
aspam.sp.f-secure.com
- Tämä palvelu poistetaan vuoden 2024 toisella neljänneksellä, ja se korvataan seuraavasti aspam.fsapi.com
aspam.fsapi.com
- Näitä palveluita käytetään sähköpostin sisällön tarkistamiseen roskapostin varalta IGK-tuotteessa.
WithSecure Email and Server Security
Vaikka WithSecure Email and Server Security ei ole osa Business Suite -ohjelmistoa, tarvittavat verkko-osoitteet ovat samat kuin Business Suite -ohjelmistossa, mutta lisäksi tarvitaan pari ylimääräistä osoitetta.
ESS-versiosta 16 alkaen
aspam.sp.f-secure.com
- Tämä palvelu poistetaan vuoden 2024 aikana, ja se korvataan seuraavalla palvelulla aspam.fsapi.com
aspam.fsapi.com
- Näitä palveluja käytetään sähköpostin sisällön tarkistamiseen roskapostin varalta ESS-tuotteessa.
ESS-versio 15 ja aikaisemmat versiot
aspam.sp.f-secure.com
- Tätä palvelua käytetään sähköpostin sisällön tarkistamiseen roskapostin varalta ESS-tuotteessa.
WithSecure Atlant
Tulevat versiot (1.0.319 ja uudemmat)
guts2.fsapi.com (myös TCP/80)
- Tätä palvelinta käytetään skannausmoottoreiden ja havaintosääntöjen päivitysten toimittamiseen ja joidenkin tuotteiden osalta itse ohjelmiston päivitysten toimittamiseen. Tämän palvelimen estäminen estää tietoturvapäivitykset kokonaan.
api.prd.glb.us-prd.fsapi.com
- Käytetään WithSecure Atlantin päivitysten hallintaan.
aspam.sp.f-secure.com
- Tämä palvelu poistetaan vuoden 2024 aikana, ja se korvataan seuraavalla palvelulla aspam.fsapi.com
aspam.fsapi.com
- Näitä palveluita käytetään sähköpostin sisällön tarkistamiseen roskapostin varalta Atlant-tuotteessa.
rpmrepo.fsapi.com
- Tätä palvelua käytetään päivitysten toimittamiseen Atlant Virtual Appliance -laitteeseen.
a.karma.sc2.fsapi.com
baseguard.doorman.fsapi.com
- Security Cloud -toiminnallisuuden edellyttämät taustapalvelut
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- Näitä palveluja käytetään vain, kun Atlantin lisenssiavainta käytetään. Niitä ei tarvita, kun käytetään lisenssitiedostoa.
Vanhemmat versiot (1.0.295 asti)
guts2.sp.f-secure.com (myös TCP/80)
- Tätä palvelinta käytetään skannausmoottoreiden ja havaintosääntöjen päivitysten toimittamiseen ja joidenkin tuotteiden osalta itse ohjelmiston päivitysten toimittamiseen. Tämän palvelimen estäminen estää tietoturvapäivitykset kokonaan.
update.sebe.fsapi.com
- Käytetään WithSecure Atlantin päivitysten hallintaan.
orsp.f-secure.com (myös TCP/80)
*.orsp.f-secure.com (myös TCP/80)
- Näitä palveluja käytetään pilvipalvelun mainepyyntöjen käsittelyyn
aspam.sp.f-secure.com
- Näitä palveluja käytetään sähköpostin sisällön tarkistamiseen roskapostin varalta Atlant-tuotteessa.
rpmrepo.sp.f-secure.com
- Tätä palvelua käytetään päivitysten toimittamiseen Atlant Virtual Appliance -laitteeseen.
baseguard.doorman.fsapi.com
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- Näitä palveluja käytetään vain, kun Atlantin lisenssiavainta käytetään. Niitä ei tarvita, kun käytetään lisenssitiedostoa.