多くの顧客にとって、WithSecureの製品は、製品がどのサーバーに接続しているかを知る必要がなくても正しく機能します。
ただし、一部の管理者はクライアントが接続できるネットワークアドレスを厳密に制御しています(「出口制御」または「アウトバウンド接続」とも呼ばれます)。これらのアドレスへの接続を許可することは必須であり、これらのアドレスへのアクセスがブロックされた場合、WithSecure製品の機能性を保証できません。
以下のすべては、特に記載がない限り、TCP/443へのアウトバウンド接続を必要とします。
このドキュメントに記載されている製品には、同じ製品のF-Secureブランドのバージョンも含まれます。
推奨事項
WithSecureは、可能な限り、管理者に対して、withsecure.comおよびfsapi.comドメインのすべてのアドレスへのアウトバウンドアクセスを許可することをお勧めします。ファイアウォールの構成制約や運用上の観点から、これが常に可能であるわけではないことを認識しています。そのため、サーバーアドレスの明示的なリストを公開しています。
このアドレスリストが完全であることや変更がないことは保証はされません。したがって、将来の参考のためにこれらの記事をブックマークすることを強くお勧めします。これらの記事は必要に応じて更新されます。
WithSecure Business Suite
Business Suiteには以下が含まれます。
- WithSecure Policy Manager(Windows & Linux)
- WithSecure Policy Manager Proxy(Windows & Linux)
- WithSecure Client Security(Premium、Macを含む)
- WithSecure Server Security(Premiumを含む)
- WithSecure Linux Security 64
インターネットへの接続をPolicy Managerを介して行う環境では、Policy Manager(またはPolicy Manager Proxy)がこれらのサービスにアクセスできることを確認するだけで十分です。Business SuiteとEndpoint Detection and Responseを組み合わせて使用する環境では、EDRエンドポイントがこれらのサービスの一部にに直接アクセスする必要があります。
Business Suite 16以降
corp-reg.fsapi.com
- このサーバーはPolicy Managerによるライセンス登録に使用されています。このサーバーをブロックすると、ライセンスの認証ができなくなります。
guts2-old.fsapi.com
- このサーバーはPolicy Managerによって15.xクライアント向けのアップデートを提供するために使用されています。このサービスは2024年9月30日に終了します。
guts2.fsapi.com
- このサーバーは、スキャンエンジンおよび検出ルールのアップデート、および一部の製品のソフトウェア自体のアップデートを提供するために使用されます。このサーバーをブロックすると、セキュリティアップデートが完全に停止します。
a.karma.sc2.fsapi.com
restmc.mind.sc2.fsapi.com
api.doorman.fsapi.com
- Security Cloudの機能に必要なバックエンドサービス
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- Business SuiteのEDRが正常に機能するために必要なバックエンドサービス
api.prd.glb.us-prd.fsapi.com
- Linux Securityのアップデートを管理するために使用されます。
Business Suite 15およびそれ以前のバージョン(2024年9月30日まで有効)
corp-reg.f-secure.com
- このサーバーはPolicy Managerによるライセンス登録に使用されています。このサーバーをブロックすると、ライセンスの認証ができなくなります。
guts2.sp.f-secure.com
- このサーバーは、スキャンエンジンおよび検出ルールのアップデート、および一部の製品のソフトウェア自体のアップデートを提供するために使用されます。このサーバーをブロックすると、セキュリティアップデートが完全に停止します。注:このサービスは2024年9月30日に終了します
a.karma.sc2.fsapi.com
api.doorman.fsapi.com
restmc.mind.sc2.fsapi.com
- Security Cloudの機能に必要なバックエンドサービス
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- Business SuiteのEDRが正常に機能するために必要なバックエンドサービス
update.sebe.fsapi.com
- Linux Securityのアップデートを管理するために使用されます。
WithSecure Email and Server Security
WithSecure Email and Server SecurityはBusiness Suiteの一部ではありませんが、必要なネットワークアドレスはBusiness Suiteと同じです。ただし、いくつかの追加のアドレスが含まれています。
ESSバージョン16以降
aspam.sp.f-secure.com
aspam.fsapi.com
- これらのサービスはESS製品において、メールのコンテンツに対してスパムをチェックするために使用されます。
ESSバージョン15以前
aspam.sp.f-secure.com
- このサービスは、ESS製品でのスパムのメールコンテンツをチェックするために使用されます。
WithSecure Atlant
今後のバージョン(バージョン番号は未定)
guts2.fsapi.com
- このサーバーは、スキャンエンジンおよび検出ルールのアップデート、および一部の製品のソフトウェア自体のアップデートを提供するために使用されます。このサーバーをブロックすると、セキュリティアップデートが完全に停止します。
api.prd.glb.us-prd.fsapi.com
- WithSecure Atlantのアップデートを管理するために使用されます。
aspam.sp.f-secure.com
aspam.fsapi.com
- これらのサービスはAtlant製品において、メールのコンテンツに対してスパムをチェックするために使用されます。
rpmrepo.fsapi.com
- このサービスは、Atlant仮想アプライアンスへのアップデートを提供するために使用されます。
a.karma.sc2.fsapi.com
baseguard.doorman.fsapi.com
- Security Cloudの機能に必要なバックエンドサービス
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- これらのサービスは、Atlantのライセンスキーが使用される場合にのみ必要です。ライセンスファイルが使用される場合は必要ありません。
旧バージョン(バージョン番号は未定)
guts2.sp.f-secure.com
- このサーバーは、スキャンエンジンおよび検出ルールのアップデート、および一部の製品のソフトウェア自体のアップデートを提供するために使用されます。このサーバーをブロックすると、セキュリティアップデートが完全に停止します。
update.sebe.fsapi.com
- WithSecure Atlantのアップデートを管理するために使用されます。
orsp.f-secure.com
*.orsp.f-secure.com
- これらのサービスはクラウドの信頼性リクエストを処理するために使用されます。
aspam.sp.f-secure.com
- これらのサービスはAtlant製品において、メールのコンテンツに対してスパムをチェックするために使用されます。
rpmrepo.sp.f-secure.com
- このサービスは、Atlant仮想アプライアンスへのアップデートを提供するために使用されます。
baseguard.doorman.fsapi.com
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- これらのサービスは、Atlantのライセンスキーが使用される場合にのみ必要です。ライセンスファイルが使用される場合は必要ありません。