Toukokuussa 2024 julkaisemme uudet versiot Countercept Agentsista Windows-, Linux- ja Mac-alustoille. Hallinnoidut asiakkaat saavat kaikki nämä muutokset automaattisesti. Hieman myöhemmin julkaisemme uudet julkaisuryhmät vaihto-asiakkaille, jotka käyttävät hallittuja päivityksiä yhteistyössä WithSecure Engagement -tiimin kanssa. päivityksen jälkeen Countercept Agentsin uudet versiot alkavat käyttää uusia osoitteita.
Monien asiakkaiden WithSecure-tuotteet toimivat moitteettomasti ilman, että heidän tarvitsee tietää, mihin palvelimiin tuotteet ovat yhteydessä.
Jotkut järjestelmänvalvojat valvovat kuitenkin tiukasti, mihin verkko-osoitteisiin he sallivat asiakkaidensa muodostaa yhteyden ("Egress control" tai "outbound connections"), ja se on pakollinen että ne sallivat yhteydet seuraaviin osoitteisiin. WithSecure ei voi taata tuotteiden toimivuutta, jos pääsy näihin osoitteisiin on estetty.
Tuote ei ehkä toimi oikein, jos pääsy näihin verkko-osoitteisiin ei ole sallittu.
Huomaa, että kaikki seuraavat toiminnot edellyttävät TCP/443:n lähteviä yhteyksiä, ellei toisin mainita.
Lisäksi kaikki tässä asiakirjassa luetellut tuotteet sisältävät myös F-Securen tuotemerkillä varustetut versiot samoista tuotteista.
Suositukset
WithSecure suosittelee mahdollisuuksien mukaan, että ylläpitäjät sallivat lähtevän pääsyn kaikkiin withsecure.com- ja fsapi.com -verkkotunnusten alla oleviin osoitteisiin. Ymmärrämme, että tämä ei aina ole mahdollista palomuurin kokoonpanon rajoitusten tai jopa toiminnallisten syiden vuoksi, joten julkaisemme nimenomaisen luettelon palvelinosoitteista.
Huomaa, että emme takaa tämä osoiteluettelo on täydellinen tai pysyy muuttumattomana, joten suosittelemme vahvasti näiden artikkelien merkitsemistä kirjanmerkkeihin myöhempää käyttöä varten. Päivitämme näitä artikkeleita aina tarvittaessa.
WithSecure Countercept
Uudet osoitteet
Päivityksen jälkeen Countercept-agenttien uudet versiot alkavat käyttää uusia osoitteita.
Huomaa, että kaikki seuraavat palvelut edellyttävät TCP/443:n lähteviä yhteyksiä, ellei toisin mainita.
Lisäksi tähtimerkin (*) käyttö tarkoittaa, että kaikki kyseisen aliverkkotunnuksen alla olevat isännät on sallittava (jokerimerkin salliminen).
- *.fsapi.com (myös portti 80)
- ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (myös portti 8883, jos verkossa on Windows 7-, Windows Server 2008 R2- tai Windows Server 2012-päätelaitteita).
- c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com
- ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com
- *.digicert.com
Jos et pysty sallimaan villi kortti -listaa joko teknisistä tai toiminnallisista syistä, ota yhteyttä WithSecuren yhteyspäällikköön, joka neuvoo sinua mielellään lisää.
Liitettävyyden tarkistusohjelma
Tarjoamme myös työkaluja, joiden avulla voit tarkistaa, salliiko palomuurisi tarvittavat ulkoiset yhteydet.
Microsoft Windowsille
Lataa Connectivity Tool WithSecure™ Support Tools -kirjastosta. Support Tools -kirjastosta tai käyttämällä suoraa latauslinkkiä https://download.withsecure.com/connectivitytool/ConnectionChecker.exe
Käynnistä työkalu koneella, jossa asennusta yritetään, kaksoisnapsauttamalla työkalua Windows Explorerissa. Työkalu pyytää järjestelmänvalvojan tunnuksia, kun se käynnistyy.
Valitse MDR-tuote luettelosta.
Jos asennuksessa käytetään välityspalvelinta, se on määritettävä pyydettäessä. Jos välityspalvelinta ei käytetä, jätä välityspalvelimen asetukset tyhjiksi.
Linuxille ja Macille
Lataa Connectivity Checker -työkalu suoran linkin kautta. https://download.withsecure.com/connectivitytool/wsconnectionchecker.zip
Pura työkalu seuraavasti: unzip wsconnectionchecker.zip
Aseta suoritusbitti tarvittaessa:
sudo chmod +rwx wsconnectionchecker
Suorita työkalu Linux- tai Mac-tilassa tarpeidesi mukaan. Jos asennuksessa käytetään välityspalvelinta, se on määritettävä -p-parametrilla. Jos välityspalvelinta ei käytetä, käytä sen sijaan esimerkiksi parametria '-d':
.\wsconnectionchecker -o linux -p http://myproxy.com:3128
tai
.\wsconnectionchecker -o mac -d