MISE À JOUR 2024-09-06 : Ajout d'une note soulignant que la fonctionnalité du produit peut être affectée si l'accès à ces adresses réseau n'est pas autorisé.
MISE À JOUR 2024-01-25 : Mise à jour des références à aspam.sp.f-secure.com
Pour de nombreux clients, les produits WithSecure fonctionneront correctement sans qu'il soit nécessaire de savoir à quels serveurs les produits se connectent.
Toutefois, certains administrateurs contrôlent étroitement les adresses réseau auxquelles ils autorisent leurs clients à se connecter ("contrôle de sortie" ou "connexions sortantes"). obligatoire qu'ils autorisent les connexions aux adresses suivantes. WithSecure ne peut garantir la fonctionnalité des produits si l'accès à ces adresses est bloqué.
Le produit peut ne pas fonctionner correctement si l'accès à ces adresses réseau n'est pas autorisé.
En outre, WithSecure Linux Security 64 et WithSecure Atlant peuvent utiliser un mode hors ligne, ce qui peut être utile dans les environnements isolés. Veuillez noter que cela limitera certaines fonctionnalités. Veuillez consulter les guides de l'utilisateur pour plus d'informations
Veuillez noter que tous les éléments suivants nécessitent des connexions sortantes sur TCP/443, sauf indication contraire.
En outre, tous les produits énumérés dans ce document comprennent également les versions de marque F-Secure de ces mêmes produits.
Recommandations
WithSecure recommande, dans la mesure du possible, que les administrateurs autorisent l'accès sortant à toutes les adresses des domaines withsecure.com et fsapi.com. Nous sommes conscients que cela n'est pas toujours possible en raison des limitations de la configuration du pare-feu, ou même d'un point de vue opérationnel, c'est pourquoi nous publions une liste explicite d'adresses de serveurs.
Veuillez noter que nous ne garantissons pas Cette liste d'adresses n'est pas complète et ne restera pas inchangée, c'est pourquoi nous vous recommandons vivement de mettre ces articles en signet pour pouvoir vous y référer ultérieurement. Nous mettrons ces articles à jour chaque fois que cela sera nécessaire.
WithSecure Business Suite
La Business Suite comprend
- WithSecure Policy Manager (Windows et Linux)
- Proxy WithSecure Policy Manager (Windows et Linux)
- WithSecure Client Security (y compris Premium, Mac)
- WithSecure Server Security (y compris Premium)
- AvecSecure Linux Security 64
Pour les environnements qui se connectent à l'internet uniquement via le Policy Manager, il suffit de s'assurer que le Policy Manager (ou Policy Manager Proxy) peut accéder à ces services. Pour les environnements utilisant une combinaison de Business Suite et de Endpoint Detection and Response, les points d'extrémité EDR devront avoir un accès direct à certains de ces services.
Business Suite 16 et suivantes
corp-reg.fsapi.com
- Ce serveur est utilisé par Policy Manager pour l'enregistrement des licences. Le blocage de ce serveur empêchera la validation des licences.
guts2-old.fsapi.com (également TCP/80)
- Ce serveur est utilisé par Policy Manager pour servir les mises à jour pour les clients 15.x. A noter que ce service cessera le 30 septembre 2024
guts2.fsapi.com (également TCP/80)
- Ce serveur est utilisé pour fournir des mises à jour des moteurs d'analyse et des règles de détection et, pour certains produits, des mises à jour du logiciel lui-même. Le blocage de ce serveur entraîne l'arrêt complet des mises à jour de sécurité.
a.karma.sc2.fsapi.com
restmc.mind.sc2.fsapi.com
api.doorman.fsapi.com
- Services dorsaux nécessaires pour la fonctionnalité de Security Cloud
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- Services dorsaux nécessaires au fonctionnement de EDR for Business Suite
api.prd.glb.us-prd.fsapi.com
- Utilisé pour contrôler les mises à jour de Linux Security
Business Suite 15 et antérieures (uniquement valable jusqu'au 30 septembre 2024)
corp-reg.f-secure.com
- Ce serveur est utilisé par Policy Manager pour l'enregistrement des licences. Le blocage de ce serveur empêchera la validation des licences.
guts2.sp.f-secure.com (également TCP/80)
- Ce serveur est utilisé pour fournir des mises à jour pour les moteurs d'analyse et les règles de détection et, pour certains produits, des mises à jour du logiciel lui-même. Le blocage de ce serveur entraîne l'arrêt complet des mises à jour de sécurité.Remarque : Ce service prend fin le 30 septembre 2024
a.karma.sc2.fsapi.com
api.doorman.fsapi.com
restmc.mind.sc2.fsapi.com
- Services dorsaux nécessaires pour la fonctionnalité de Security Cloud
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- Services dorsaux nécessaires au fonctionnement de EDR for Business Suite
update.sebe.fsapi.com
- Utilisé pour contrôler les mises à jour de Linux Security
Internet Gatekeeper (valable uniquement jusqu'au 31 décembre 2024)
Toutes les versions
aspam.sp.f-secure.com
- Ce service sera supprimé au cours du deuxième trimestre 2024 et remplacé par aspam.fsapi.com
aspam.fsapi.com
- Ces services sont utilisés pour vérifier que le contenu des courriels ne contient pas de spam dans le produit IGK.
WithSecure Email and Server Security
Bien que WithSecure Email and Server Security ne fasse pas partie de Business Suite, les adresses réseau nécessaires sont les mêmes que pour Business Suite, avec l'ajout de quelques adresses supplémentaires.
ESS version 16 et suivantes
aspam.sp.f-secure.com
- Ce service sera supprimé en 2024 et remplacé par aspam.fsapi.com
aspam.fsapi.com
- Ces services sont utilisés pour vérifier si le contenu des courriels ne contient pas de spam dans le produit ESS.
ESS version 15 et antérieure
aspam.sp.f-secure.com
- Ce service est utilisé pour vérifier le contenu des courriels pour le spam dans le produit ESS.
AvecSecure Atlant
Futures versions (1.0.319 et plus récentes)
guts2.fsapi.com (également TCP/80)
- Ce serveur est utilisé pour fournir des mises à jour pour les moteurs d'analyse et les règles de détection et, pour certains produits, des mises à jour du logiciel lui-même. Le blocage de ce serveur entraîne l'arrêt complet des mises à jour de sécurité.
api.prd.glb.us-prd.fsapi.com
- Utilisé pour contrôler les mises à jour de WithSecure Atlant
aspam.sp.f-secure.com
- Ce service sera supprimé en 2024 et remplacé par aspam.fsapi.com
aspam.fsapi.com
- Ces services sont utilisés pour vérifier si le contenu des courriels ne contient pas de spam dans le produit Atlant.
rpmrepo.fsapi.com
- Ce service est utilisé pour fournir des mises à jour à l'appliance virtuelle Atlant.
a.karma.sc2.fsapi.com
baseguard.doorman.fsapi.com
- Services dorsaux nécessaires pour la fonctionnalité de Security Cloud
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- Ces services ne sont utilisés que lorsque la clé de licence est utilisée pour Atlant. Ils ne sont pas nécessaires lorsqu'un fichier de licence est utilisé.
Anciennes versions (jusqu'à 1.0.295)
guts2.sp.f-secure.com (également TCP/80)
- Ce serveur est utilisé pour fournir des mises à jour des moteurs d'analyse et des règles de détection et, pour certains produits, des mises à jour du logiciel lui-même. Le blocage de ce serveur entraîne l'arrêt complet des mises à jour de sécurité.
update.sebe.fsapi.com
- Utilisé pour contrôler les mises à jour de WithSecure Atlant
orsp.f-secure.com (également TCP/80)
*.orsp.f-secure.com (également TCP/80)
- Ces services sont utilisés pour traiter les demandes de réputation du nuage
aspam.sp.f-secure.com
- Ces services sont utilisés pour vérifier que le contenu des courriels ne contient pas de spam dans le produit Atlant.
rpmrepo.sp.f-secure.com
- Ce service est utilisé pour fournir des mises à jour à l'appliance virtuelle Atlant.
baseguard.doorman.fsapi.com
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- Ces services ne sont utilisés que lorsque la clé de licence est utilisée pour Atlant. Ils ne sont pas nécessaires lorsqu'un fichier de licence est utilisé.