ほとんどのお客様にとって、WithSecure Elements 製品は、製品がどのサーバーに接続しているかを知らなくても正しく機能します。
しかし、管理者によっては、クライアントに接続するネットワークアドレス(「送信制御:Egress Control」または「送信接続:outbound connection」)を厳しく制御しており、以下のアドレスへの接続を許可することが必須です。これらのアドレスへのアクセスがブロックされている場合、WithSecure は製品の機能を保証することはできません。
特に断りのない限り、以下はすべて TCP/443 へのアウトバウンド接続を必要とすることにご注意ください。
また、本書に記載されている製品には、F-Secure ブランドのバージョンの同製品も含まれます。
推薦事項
WithSecure では、可能であれば、管理者が withsecure.com および fsapi.com ドメイン内のすべてのアドレスへの送信アクセスを許可することをお勧めします。ファイアウォール構成の制限により、または運用上の観点からも、これが常に可能であるとは限らないことを理解しているため、サーバー アドレスの明示的なリストを公開しています。
さらに、他のドメイン (amazonaws.com など) のアドレスがいくつかあります。これらは個別のアドレスとして明示的に追加する必要があり、ワイルドカード ファイアウォール エントリとして追加しないでください。
このアドレスのリストが完全であること、または変更されないことは保証されないことに注意してください。そのため、今後の参照のためにこれらの記事をブックマークすることを強くお勧めします。これらの記事は必要に応じて更新します。
WithSecure Elements のエンドポイント エージェントは自動的に更新されますが、管理者はエンドポイントが次のアドレスに到達できることを確認して、事前にこれに備えておく必要があります。。
重要な注意事項
一部のサービス・アドレスは、地域によって異なります。
例えば、いくつかのサーバーは、以下の地域の顧客専用です。EMEA (ヨーロッパ、中東、アフリカ)、AMER (アメリカ大陸)、そして APAC (アジア太平洋地域)。管理者は、自分の施設に関連するものだけにアクセスを許可すればよい。
リリース日とバージョン
現在、これらの新バージョンを使用するElements 製品のリリースを積極的に計画しています。残念ながら、日付やバージョンをお知らせすることはできませんが、できるだけ早くこの記事を更新する予定です。それまでの間、ファイアウォールのイグレスルールをご利用のお客様には、必要なアクセスをあらかじめ設定しておくことをお勧めします。
WithSecure Elements
「既存アドレス」または「新アドレス」と明示されている場合を除き、変更の前後を問わず、以下の内容が適用されます。
Remote fsdiag Upload Server
- ane1-fsdiag-upload.s3.ap-northeast-1.amazonaws.com (APAC)
- ew1-fsdiag-upload.s3.eu-west-1.amazonaws.com (EMEA)
- ue1-fsdiag-upload.s3.amazonaws.com (AMER)
WithSecure COSMOS server
- client-api.public.prod.ew1.cosmos-prd.fsapi.com (EMEA)
- client-api.public.prod.ue1.cosmos-prd.fsapi.com (AMER)
- client-api.public.prod.ane1.cosmos-prd.fsapi.com (APAC)
WithSecure Doorman server
- psb-emea.doorman.fsapi.com (EMEA)
- psb-amer.doorman.fsapi.com (AMER)
- psb-apac.doorman.fsapi.com (APAC)
- baseguard.doorman.fsapi.com
- api.doorman.fsapi.com
WithSecure Entitlements server
- provisioning.ew1.entitlements.fsapi.com (EMEA)
- provisioning.ue1.entitlements.fsapi.com (AMER)
- provisioning.ane1.entitlements.fsapi.com (APAC)
- provisioning.global.entitlements.fsapi.com
WithSecure Download Servers(既存アドレス)
- download.sp.f-secure.com
- download.f-secure.com
- download.withsecure.com
WithSecure Download Servers(新アドレス)
WithSecure EDR response servers
- ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (TCP/8883) (EMEA)
- ac3ujg1ortm4c-ats.iot.us-east-1.amazonaws.com (TCP/8883) (AMER)
- ac3ujg1ortm4c-ats.iot.ap-northeast-1.amazonaws.com (TCP/8883) (APAC)
- c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (EMEA)
- c3hquxgihnj763.credentials.iot.us-east-1.amazonaws.com (AMER)
- c3hquxgihnj763.credentials.iot.ap-northeast-1.amazonaws.com (APAC)
- ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (EMEA)
- ew1-famp-prd-system-transfer.s3.us-east-1.amazonaws.com (AMER)
- ew1-famp-prd-system-transfer.s3.ap-northeast-1.amazonaws.com (APAC)
- agent-api.ew1.famp.fsapi.com (EMEA)
- agent-api.ue1.famp.fsapi.com (AMER)
- agent-api.ane1.famp.fsapi.com (APAC)
WithSecure GUTS2 Servers(既存アドレス)
- guts2.sp.f-secure.com(同じくTCP/80)
WithSecure GUTS2 Server(新アドレス)
- guts2.fsapi.com(同じくTCP/80)
WithSecure KARMA Server
WithSecure Mind Server
- restmc.mind.sc2.fsapi.com
WithSecure Push Poll Server
- poll.push.fsapi.com (EMEA)
- poll.push-na.fsapi.com (AMER)
- poll.push-apac.fsapi.com (APAC)
Push Register Server
- registrar.push.fsapi.com (EMEA)
- registrar.push-na.fsapi.com (AMER)
- registrar.push-apac.fsapi.com (APAC)
WithSecure DIS Server
WithSecure SPI Server
- eu1.spi.psb.fsapi.com (EMEA)
- us2.spi.psb.fsapi.com (AMER)
- jp3.spi.psb.fsapi.com (APAC)
- eu4.spi.psb.fsapi.com (EMEA)
- eu-smi-eu.spi.psb.fsapi.com (EMEA)
Update Service(新アドレス)
- api.prd.glb.us-prd.fsapi.com
CCR Service
- 692.psb.prd.gw.fsapi.com (APAC)
- apac.psb.prd.gw.fsapi.com (APAC)
- 691.psb.prd.gw.fsapi.com (EMEA)
- 6910.psb.prd.gw.fsapi.com (EMEA)
- 694.psb.prd.gw.fsapi.com (EMEA)
- emea.psb.prd.gw.fsapi.com (EMEA)
- emea2.psb.prd.gw.fsapi.com (EMEA)
- emea3.psb.prd.gw.fsapi.com (EMEA)
- 710.psb.prd.gw.fsapi.com (AMER)
- amer.psb.prd.gw.fsapi.com (AMER)
WithSecure Elements Vulnerability Managementa (脆弱性管理)
WithSecure ElementsVulnerability Management ( 脆弱性管理)を使用している場合、さらに以下のサービスへのアクセスを許可する必要があります。
変更後
api.radar-prd.fsapi.com
- これは,、顧客とスキャンノードによって使用される Elements VM REST API のメインアドレスです。
- 注意: 機能の損失を避けるために、顧客やパートナーの統合はこのアドレスに変更する必要があります。この変更はすでに行うことが可能で、新しい DNS 名はすでに機能しており、直接の置き換えとして機能しています。
sn-api.radar-prd.fsapi.com
- Radar Update Service のアドレスで、スキャンノードを管理し、製品やエンジンのアップデートを配信するために使用されます。
updates-api.radar-prd.fsapi.com
- Secondary Radar Update Service は、すべての VM ポータルの管理、脆弱性カバレッジの公開、およびいくつかの小規模なユースケースに使用されます。
accessary.radar-prd.fsapi.com
- スキャンエンジンがリモートコード実行の脆弱性を検証するために使用するコールバックサービスです。
変更前
api.radar.f-secure.com
- 顧客とスキャンノードが使用するElements VM REST APIのメインアドレス。
- 注意:このアドレスは廃止されます。これは、VM REST API への統合が機能しなくなることを意味します。代替アドレス api.radar-prd.fsapi.com はすでに機能しており、REST APIを使用する際のドロップイン置換として使用できます。
updates.radar.f-secure.com
- Radar Update Service のアドレスです。スキャンノードを管理し、製品やエンジンのアップデートをスキャンノードに配信するために使用されます。
updates-api.radar.f-secure.com
- Secondary Radar Update Service のアドレスは、すべてのVMポータルの管理、脆弱性カバレッジの公開、およびいくつかの小規模なユースケースに使用されます。
accessaory.radar.f-secure.com
- スキャンエンジンがリモートコード実行の脆弱性を検証するために使用するコールバックサービスです。