更新 2024-09-06: これらのネットワークアドレスへのアクセスが許可されていない場合、製品の機能に影響が出る可能性があることを強調する注釈を追加。
2024-01-25更新aspam.sp.f-secure.comへの参照を更新しました。
多くのお客様にとって、WithSecure製品はどのサーバに接続しているかを知らなくても正しく機能します。
しかし、管理者によっては、クライアントがどのネットワークアドレスに接続することを許可するかを厳しく制御している(「Egress Control」または「outbound connections」)。 必須への接続を許可していることを確認してください。これらのアドレスへのアクセスがブロックされている場合、WithSecureは製品の機能を保証することはできません。
これらのネットワークアドレスへのアクセスが許可されていない場合、製品が正しく機能しないことがあります。
さらに、WithSecure Linux Security 64とWithSecure Atlantは、孤立した環境で役立つオフラインモードを使用することができます。この場合、一部の機能が制限されることにご注意ください。詳細はユーザーガイドをご覧ください。
特に断りのない限り、以下はすべてTCP/443へのアウトバウンド接続を必要とすることにご注意ください。
また、本書に記載されている製品には、エフセキュアブランドの同製品も含まれます。
推薦の言葉
WithSecureでは、可能な限り管理者の皆様がwithsecure.comおよびfsapi.comドメイン下の全てのアドレスへのアウトバウンドアクセスを許可することを推奨しています。ファイアウォールの設定上の制限、あるいは運用上の観点から、これが常に可能であるとは限らないことを私たちは理解しており、サーバーアドレスの明確なリストを公開しています。
ご注意ください 保証はいたしません。そのため、これらの記事をブックマークしておくことを強くお勧めします。これらの記事は必要に応じて随時更新していきます。
ウィズセキュア・ビジネス・スイート
ビジネス・スイートには以下が含まれます:
- WithSecure ポリシーマネージャ (Windows & Linux)
- WithSecure ポリシー マネージャ プロキシ (Windows & Linux)
- ウィズセキュア・クライアント・セキュリティ(プレミアム、Macを含む)
- ウィズセキュアサーバーセキュリティ(プレミアム含む)
- セキュア Linux セキュリティ 64
Policy Manager経由でのみインターネットに接続する環境では、Policy Manager (またはPolicy Manager Proxy)がこれらのサービスに到達できるようにすれば十分です。Business Suite とEndpoint Detection and Response を組み合わせて使用する環境では、EDR エンドポイントがこれらのサービスの一部に直接アクセスする必要があります。
ビジネス・スイート16以降
corp-reg.fsapi.com
- このサーバはPolicy Managerがライセンス登録に使用します。このサーバをブロックすると、ライセンスの検証ができなくなります。
guts2-old.fsapi.com (TCP/80も)
- このサーバは、Policy Managerが15.xクライアント用のアップデートを提供するために使用されます。 ご注意くださいこのサービスは 2024年9月30日
guts2.fsapi.com (TCP/80も)
- このサーバーは、スキャンエンジンと検出ルールのアップデート、および一部の製品ではソフトウェア自体のアップデートを配信するために使用されます。このサーバーをブロックすると、セキュリティ更新が完全に停止します。
a.karma.sc2.fsapi.com
restmc.mind.sc2.fsapi.com
api.doorman.fsapi.com
- Security Cloud 機能に必要なバックエンド・サービス
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- EDR for Business Suite が機能するために必要なバックエンド・サービス
api.prd.glb.us-prd.fsapi.com
- Linuxセキュリティのアップデートを制御するために使用する。
Business Suite 15 以前 (のみ有効2024年9月30日まで)
corp-reg.f-secure.com
- このサーバはPolicy Managerがライセンス登録に使用します。このサーバをブロックすると、ライセンスの検証ができなくなります。
guts2.sp.f-secure.com (TCP/80も)
- このサーバーは、スキャンエンジンや検出ルールのアップデートを配信したり、一部の製品ではソフトウェア自体のアップデートを配信するために使用されます。このサーバーをブロックすると、セキュリティ更新が完全に停止します。注:このサービスは2024年9月30日に終了します
a.karma.sc2.fsapi.com
api.doorman.fsapi.com
restmc.mind.sc2.fsapi.com
- Security Cloud 機能に必要なバックエンド・サービス
baseguard.doorman.fsapi.com
api.disobus.fsapi.com
- EDR for Business Suite が機能するために必要なバックエンド・サービス
update.sebe.fsapi.com
- Linuxセキュリティのアップデートを制御するために使用される。
インターネット・ゲートキーパー(2024年12月31日まで有効)
すべてのバージョン
aspam.sp.f-secure.com
- このサービスは2024年第2四半期中に廃止され、代わりに以下のサービスが提供される。 aspam.fsapi.com
aspam.fsapi.com
- これらのサービスは、IGK製品のスパムメールチェックに使用されます。
WithSecure電子メールとサーバーのセキュリティ
WithSecure Email and Server SecurityはBusiness Suiteの一部ではありませんが、必要なネットワークアドレスはBusiness Suiteと同じです。
ESSバージョン16以降
aspam.sp.f-secure.com
- このサービスは2024年中に廃止され、代わりに以下のサービスが提供される。 aspam.fsapi.com
aspam.fsapi.com
- これらのサービスは、ESS製品のスパムメールチェックに使用されます。
ESSバージョン15以前
aspam.sp.f-secure.com
- このサービスは、ESS製品のスパムメールチェックに使用されます。
セキュア・アトラント
今後のバージョン(1.0.319以降)
guts2.fsapi.com (TCP/80も)
- このサーバーは、スキャンエンジンと検出ルールのアップデート、および一部の製品ではソフトウェア自体のアップデートを配信するために使用されます。このサーバーをブロックすると、セキュリティ更新が完全に停止します。
api.prd.glb.us-prd.fsapi.com
- WithSecure Atlant のアップデートを制御するために使用します。
aspam.sp.f-secure.com
- このサービスは2024年中に廃止され、代わりに以下のサービスが提供される。 aspam.fsapi.com
aspam.fsapi.com
- これらのサービスは、Atlant製品のスパムメールチェックに使用されます。
rpmrepo.fsapi.com
- このサービスは、Atlant仮想アプライアンスにアップデートを配信するために使用されます。
a.karma.sc2.fsapi.com
baseguard.doorman.fsapi.com
- Security Cloud 機能に必要なバックエンド・サービス
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- これらのサービスは、Atlantでライセンスキーが使用される場合にのみ使用されます。ライセンスファイルを使用する場合は必要ありません。
旧バージョン(1.0.295まで)
guts2.sp.f-secure.com (TCP/80も)
- このサーバーは、スキャンエンジンと検出ルールのアップデート、および一部の製品ではソフトウェア自体のアップデートを配信するために使用されます。このサーバーをブロックすると、セキュリティ更新が完全に停止します。
update.sebe.fsapi.com
- WithSecure Atlant のアップデートを制御するために使用します。
orsp.f-secure.com (TCP/80も)
*.orsp.f-secure.com (TCP/80も)
- これらのサービスは、クラウド・レピュテーションのリクエストを処理するために使用される。
aspam.sp.f-secure.com
- これらのサービスは、Atlant製品のスパムメールチェックに使用されます。
rpmrepo.sp.f-secure.com
- このサービスは、Atlant仮想アプライアンスにアップデートを配信するために使用されます。
baseguard.doorman.fsapi.com
provisioning.ew1.entitlements.fsapi.com
api.disobus.fsapi.com
- これらのサービスは、Atlantでライセンスキーが使用される場合にのみ使用されます。ライセンスファイルを使用する場合は必要ありません。