Mise à jour : Suppression des informations sur les serveurs SPI, ceux-ci n'étant plus utilisés. Voir aussi cet article pour en connaître la raison.
Mise à jour : Suppression de toutes les adresses F-Secure.com. Elles ne sont plus disponibles et tous les clients et partenaires doivent utiliser les nouvelles adresses.
Pour la plupart des clients, les produits WithSecure Elements fonctionneront correctement sans qu'il soit nécessaire de savoir à quels serveurs les produits se connectent.
Toutefois, certains administrateurs contrôlent étroitement les adresses réseau auxquelles ils autorisent leurs clients à se connecter ("contrôle de sortie" ou "connexions sortantes"). obligatoire qu'ils autorisent les connexions aux adresses suivantes. WithSecure ne peut garantir la fonctionnalité des produits si l'accès à ces adresses est bloqué.
Le produit peut ne pas fonctionner correctement si l'accès à ces adresses réseau n'est pas autorisé.
Veuillez noter que tous les éléments suivants nécessitent des connexions sortantes sur TCP/443, sauf indication contraire.
Recommandations
WithSecure recommande, dans la mesure du possible, que les administrateurs autorisent l'accès sortant à toutes les adresses des domaines withsecure.com et fsapi.com. Nous sommes conscients que cela n'est pas toujours possible en raison des limitations de la configuration du pare-feu, ou même d'un point de vue opérationnel, c'est pourquoi nous publions une liste explicite d'adresses de serveurs.
En outre, il existe des adresses provenant d'autres domaines (tels que amazonaws.com), qui doivent être explicitement ajoutées en tant qu'adresses individuelles, et jamais en tant qu'entrée de pare-feu de type "wildcard".
Veuillez noter que nous ne garantissons pas Cette liste d'adresses n'est pas complète et ne restera pas inchangée, c'est pourquoi nous vous recommandons vivement de mettre ces articles en signet pour pouvoir vous y référer ultérieurement. Nous mettrons ces articles à jour chaque fois que cela sera nécessaire.
Avec Secure Elements, les agents des points finaux seront mis à jour automatiquement, mais les administrateurs doivent s'y préparer à l'avance en s'assurant que les points finaux peuvent atteindre les adresses suivantes.
Remarques importantes
Certaines adresses de service sont spécifiques à des régions géographiques
Par exemple, certains serveurs sont dédiés à des clients dans les pays suivants EMEA (Europe, Moyen-Orient, Afrique), AMER (les Amériques), et APAC (Asie-Pacifique). Nous les indiquons le cas échéant, et les administrateurs n'ont besoin d'accorder l'accès qu'à ceux qui concernent leurs installations.
AvecSecure Elements
Serveur de téléchargement fsdiag à distance
- ane1-fsdiag-upload.s3.ap-northeast-1.amazonaws.com (APAC)
- ew1-fsdiag-upload.s3.eu-west-1.amazonaws.com (EMEA)
- ue1-fsdiag-upload.s3.amazonaws.com (AMER)
Serveur COSMOS WithSecure
- client-api.public.prod.ew1.cosmos-prd.fsapi.com (EMEA)
- client-api.public.prod.ue1.cosmos-prd.fsapi.com (AMER)
- client-api.public.prod.ane1.cosmos-prd.fsapi.com (APAC)
Avec le service de portier sécurisé
- psb-emea.doorman.fsapi.com (EMEA)
- psb-amer.doorman.fsapi.com (AMER)
- psb-apac.doorman.fsapi.com (APAC)
- baseguard.doorman.fsapi.com
- api.doorman.fsapi.com
- api.prd.glb.doorman.fsapi.com
- api.prd.ew1.doorman.fsapi.com
Serveur de droits sécurisés
- provisioning.ew1.entitlements.fsapi.com (EMEA)
- provisioning.ue1.entitlements.fsapi.com (AMER)
- provisioning.ane1.entitlements.fsapi.com (APAC)
- provisioning.global.entitlements.fsapi.com
Serveurs de téléchargement WithSecure
Avec les serveurs de réponse sécurisés EDR
- ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (également TCP/8883) (EMEA)
- ac3ujg1ortm4c-ats.iot.us-east-1.amazonaws.com (également TCP/8883) (AMER)
- ac3ujg1ortm4c-ats.iot.ap-northeast-1.amazonaws.com (également TCP/8883) (APAC)
- c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (EMEA)
- c3hquxgihnj763.credentials.iot.us-east-1.amazonaws.com (AMER)
- c3hquxgihnj763.credentials.iot.ap-northeast-1.amazonaws.com (APAC)
- ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (EMEA)
- ew1-famp-prd-system-transfer.s3.us-east-1.amazonaws.com (AMER)
- ew1-famp-prd-system-transfer.s3.ap-northeast-1.amazonaws.com (APAC)
- agent-api.ew1.famp.fsapi.com (EMEA)
- agent-api.ue1.famp.fsapi.com (AMER)
- agent-api.ane1.famp.fsapi.com (APAC)
Serveur WithSecure GUTS2
- guts2.fsapi.com (également TCP/80)
Avec le serveur KARMA sécurisé
AvecSecure Mind Server
- restmc.mind.sc2.fsapi.com
WithSecure Push Poll Server
- poll.push.fsapi.com (EMEA)
- poll.push-na.fsapi.com (AMER)
- poll.push-apac.fsapi.com (APAC)
Serveur Push Register
- registrar.push.fsapi.com (EMEA)
- registrar.push-na.fsapi.com (AMER)
- registrar.push-apac.fsapi.com (APAC)
AvecSecure DIS Server
Service de mise à jour
- api.prd.glb.us-prd.fsapi.com
Service CCR
- 692.psb.prd.gw.fsapi.com (APAC)
- apac.psb.prd.gw.fsapi.com (APAC)
- 691.psb.prd.gw.fsapi.com (EMEA)
- 6910.psb.prd.gw.fsapi.com (EMEA)
- 694.psb.prd.gw.fsapi.com (EMEA)
- emea.psb.prd.gw.fsapi.com (EMEA)
- emea2.psb.prd.gw.fsapi.com (EMEA)
- emea3.psb.prd.gw.fsapi.com (EMEA)
- 710.psb.prd.gw.fsapi.com (AMER)
- amer.psb.prd.gw.fsapi.com (AMER)
AvecSecure Elements Vulnerability Management
Si vous utilisez WithSecure Elements Vulnerability Management , vous devez également autoriser l'accès aux services suivants
Après le changement
api.radar-prd.fsapi.com
- Il s'agit de l'adresse principale de Elements VM REST API, utilisée par les clients et les nœuds de balayage.
- NOTE : Toutes les intégrations de clients ou de partenaires devront être modifiées à cette adresse afin d'éviter toute perte de fonctionnalité. Ce changement peut déjà être effectué, le nouveau nom DNS est déjà fonctionnel et fonctionne comme un remplacement direct.
sn-api.radar-prd.fsapi.com
- Adresse du service de mise à jour Radar, utilisée pour gérer les nœuds de balayage et leur fournir des mises à jour de produits et de moteurs.
updates-api.radar-prd.fsapi.com
- L'adresse secondaire du service de mise à jour Radar est utilisée pour gérer tous les portails VM, publier la couverture des vulnérabilités et répondre à quelques cas d'utilisation moins importants.
accessoire.radar-prd.fsapi.com
- Service de rappel utilisé par les moteurs d'analyse pour vérifier les vulnérabilités d'exécution de code à distance.