Tukiartikkelit Elements Announcements

WithSecuren verkko-osoitteet Elements (pilvihallitut tuotteet).

Päivitys: SPI-palvelimia koskevat tiedot on poistettu, koska niitä ei enää käytetä. Katso tämä artikkeli miksi.

Päivitys: Poistin kaikki F-Secure.com-osoitteet. Ne eivät ole enää saatavilla, ja kaikkien asiakkaiden ja kumppaneiden tulisi käyttää uusia osoitteita.

Useimmille asiakkaille WithSecure Elements -tuotteet toimivat moitteettomasti ilman, että heidän tarvitsee tietää, mihin palvelimiin tuotteet ovat yhteydessä.

Jotkut järjestelmänvalvojat valvovat kuitenkin tiukasti, mihin verkko-osoitteisiin he sallivat asiakkaidensa muodostaa yhteyden ("Egress control" tai "outbound connections"), ja se on pakollinen että ne sallivat yhteydet seuraaviin osoitteisiin. WithSecure ei voi taata tuotteiden toimivuutta, jos pääsy näihin osoitteisiin on estetty.

Tuote ei ehkä toimi oikein, jos pääsy näihin verkko-osoitteisiin ei ole sallittu.

Huomaa, että kaikki seuraavat toiminnot edellyttävät TCP/443:n lähteviä yhteyksiä, ellei toisin mainita.

Suositukset

WithSecure suosittelee mahdollisuuksien mukaan, että ylläpitäjät sallivat lähtevän pääsyn kaikkiin withsecure.com- ja fsapi.com -verkkotunnusten alla oleviin osoitteisiin. Ymmärrämme, että tämä ei aina ole mahdollista palomuurin kokoonpanon rajoitusten tai jopa toiminnallisten syiden vuoksi, joten julkaisemme nimenomaisen luettelon palvelinosoitteista.

Lisäksi on olemassa joitakin osoitteita muista verkkotunnuksista (kuten amazonaws.com), ja ne on lisättävä nimenomaisesti yksittäisinä osoitteina, eikä niitä saa koskaan lisätä palomuurin jokerimerkintänä.

Huomaa, että emme takaa tämä osoiteluettelo on täydellinen tai pysyy muuttumattomana, joten suosittelemme vahvasti näiden artikkelien merkitsemistä kirjanmerkkeihin myöhempää käyttöä varten. Päivitämme näitä artikkeleita aina tarvittaessa.

WithSecure Elements päätelaiteagentit päivittyvät automaattisesti, mutta järjestelmänvalvojien on syytä valmistautua tähän etukäteen varmistamalla, että päätelaitteet voivat tavoittaa seuraavat osoitteet.

Tärkeitä huomautuksia

Jotkin palveluosoitteet ovat maantieteellisiä aluekohtaisia

Esimerkiksi jotkin palvelimet on omistettu asiakkaille, jotka ovat sijoittautuneet EMEA (Eurooppa, Lähi-itä, Afrikka), AMER (Amerikat) ja APAC (Aasian ja Tyynenmeren alue). Ilmoitamme nämä tarvittaessa, ja ylläpitäjien on myönnettävä käyttöoikeus vain niihin, jotka koskevat heidän laitteistojaan.

WithSecure Elements

Etäpalvelin fsdiag-latauspalvelin

ane1-fsdiag-upload.s3.ap-northeast-1.amazonaws.com (APAC)
ew1-fsdiag-upload.s3.eu-west-1.amazonaws.com (EMEA)
ue1-fsdiag-upload.s3.amazonaws.com (AMER)

WithSecure COSMOS Server

client-api.public.prod.ew1.cosmos-prd.fsapi.com (EMEA)
client-api.public.prod.ue1.cosmos-prd.fsapi.com (AMER)
client-api.public.prod.ane1.cosmos-prd.fsapi.com (APAC)

WithSecure Doorman -palvelin

psb-emea.doorman.fsapi.com (EMEA)
psb-amer.doorman.fsapi.com (AMER)
psb-apac.doorman.fsapi.com (APAC)
baseguard.doorman.fsapi.com
api.doorman.fsapi.com
api.prd.glb.doorman.fsapi.com
api.prd.ew1.doorman.fsapi.com

WithSecure Entitlements -palvelin

provisioning.ew1.entitlements.fsapi.com (EMEA)
provisioning.ue1.entitlements.fsapi.com (AMER)
provisioning.ane1.entitlements.fsapi.com (APAC)
provisioning.global.entitlements.fsapi.com

WithSecure-latauspalvelimet

download.fsapi.com

WithSecure EDR vastauspalvelimet

ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (myös TCP/8883) (EMEA)
ac3ujg1ortm4c-ats.iot.us-east-1.amazonaws.com (myös TCP/8883) (AMER)
ac3ujg1ortm4c-ats.iot.ap-northeast-1.amazonaws.com (myös TCP/8883) (APAC)

c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (EMEA)
c3hquxgihnj763.credentials.iot.us-east-1.amazonaws.com (AMER)
c3hquxgihnj763.credentials.iot.ap-northeast-1.amazonaws.com (APAC)

ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (EMEA)
ew1-famp-prd-system-transfer.s3.us-east-1.amazonaws.com (AMER)
ew1-famp-prd-system-transfer.s3.ap-northeast-1.amazonaws.com (APAC)

agent-api.ew1.famp.fsapi.com (EMEA)
agent-api.ue1.famp.fsapi.com (AMER)
agent-api.ane1.famp.fsapi.com (APAC)

WithSecure GUTS2 Server -palvelin

guts2.fsapi.com (myös TCP/80)

WithSecure KARMA Server

a.karma.sc2.fsapi.com

WithSecure Mind Server

restmc.mind.sc2.fsapi.com

WithSecure Push Poll -palvelimen kanssa

poll.push.fsapi.com (EMEA)
poll.push-na.fsapi.com (AMER)
poll.push-apac.fsapi.com (APAC)

Push Register -palvelin

registrar.push.fsapi.com (EMEA)
registrar.push-na.fsapi.com (AMER)
registrar.push-apac.fsapi.com (APAC)

WithSecure DIS Server

api.disobus.fsapi.com

Päivityspalvelu

api.prd.glb.us-prd.fsapi.com

CCR-palvelu

692.psb.prd.gw.fsapi.com (APAC)
apac.psb.prd.gw.fsapi.com (APAC)
691.psb.prd.gw.fsapi.com (EMEA)
6910.psb.prd.gw.fsapi.com (EMEA)
694.psb.prd.gw.fsapi.com (EMEA)
emea.psb.prd.gw.fsapi.com (EMEA)
emea2.psb.prd.gw.fsapi.com (EMEA)
emea3.psb.prd.gw.fsapi.com (EMEA)
710.psb.prd.gw.fsapi.com (AMER)
amer.psb.prd.gw.fsapi.com (AMER)

WithSecure Elements Vulnerability Management

Jos käytät WithSecurea Elements Vulnerability Management , sinun on lisäksi myönnettävä käyttöoikeus seuraaviin palveluihin.

Muutoksen jälkeen

api.radar-prd.fsapi.com

Tämä on asiakkaiden ja skannaussolmujen käyttämän Elements VM REST API-palvelun pääosoite.
HUOM: Kaikkien asiakkaiden tai kumppaneiden integraatioiden on muutettava tähän osoitteeseen, jotta toiminnot eivät menetä toimintojaan. Tämä muutos voidaan jo tehdä, uusi DNS-nimi on jo toiminnassa ja toimii suorana korvaajana.

sn-api.radar-prd.fsapi.com

Radar Update Service -osoite, jota käytetään skannaussolmujen hallintaan ja tuote- ja moottoripäivitysten toimittamiseen niille.

päivitykset-api.radar-prd.fsapi.com

Toissijaista Radar Update Service -osoitetta käytetään kaikkien VM-portaalien hallintaan, haavoittuvuuksien julkaisemiseen ja joidenkin pienempien käyttötapausten hoitamiseen.

accessory.radar-prd.fsapi.com

Tarkastusmoottoreiden käyttämä takaisinsoittopalvelu, jolla tarkistetaan etäkoodin suorittamisen haavoittuvuudet.