更新した:SPIサーバーに関する情報を削除した。参照 この記事その理由は?
更新した:すべての F-Secure.com アドレスを削除しました。すべてのお客様とパートナーは新しいアドレスをご利用ください。
ほとんどのお客様にとって、WithSecureElements 製品は、製品がどのサーバに接続しているかを知らなくても正しく機能します。
しかし、管理者によっては、クライアントがどのネットワークアドレスに接続することを許可するかを厳しく制御している(「Egress Control」または「outbound connections」)。 必須への接続を許可していることを確認してください。これらのアドレスへのアクセスがブロックされている場合、WithSecureは製品の機能を保証することはできません。
これらのネットワークアドレスへのアクセスが許可されていない場合、製品が正しく機能しないことがあります。
特に断りのない限り、以下はすべてTCP/443へのアウトバウンド接続を必要とすることにご注意ください。
推薦の言葉
WithSecureでは、可能な限り管理者の皆様がwithsecure.comおよびfsapi.comドメイン下の全てのアドレスへのアウトバウンドアクセスを許可することを推奨しています。ファイアウォール設定上の制限、あるいは運用上の観点から、これが常に可能であるとは限らないことを私たちは理解しています。
さらに、他のドメインのアドレス(amazonaws.comなど)もありますが、これらは個々のアドレスとして明示的に追加し、決してワイルドカードのファイアウォールエントリとして追加してはいけません。
ご注意ください 保証はいたしません。そのため、これらの記事をブックマークしておくことを強くお勧めします。これらの記事は必要に応じて随時更新していきます。
WithSecureElements のエンドポイントエージェントは自動的に更新されますが、管理者はエンドポイントが以下のアドレスに到達できるように事前に準備しておく必要があります。
重要な注意事項
サービス・アドレスは地域によって異なります。
例えば、いくつかのサーバーは、以下の地域の顧客専用です。 欧州・中東・アフリカ (ヨーロッパ、中東、アフリカ)、 AMER(アメリカ大陸)、そして APAC(アジア太平洋地域)。管理者は、自分の施設に関連するものだけにアクセスを許可すればよい。
ウィズセキュアElements
リモートfsdiagアップロードサーバー
- ane1-fsdiag-upload.s3.ap-northeast-1.amazonaws.com (APAC)
- ew1-fsdiag-upload.s3.eu-west-1.amazonaws.com (欧州・中東・アフリカ)
- ue1-fsdiag-upload.s3.amazonaws.com (AMER)
ウィズセキュアCOSMOSサーバー
- client-api.public.prod.ew1.cosmos-prd.fsapi.com (欧州・中東・アフリカ)
- client-api.public.prod.ue1.cosmos-prd.fsapi.com (AMER)
- client-api.public.prod.ane1.cosmos-prd.fsapi.com (APAC)
ウィズセキュア・ドアマンサーバー
- psb-emea.doorman.fsapi.com (欧州・中東・アフリカ)
- psb-amer.doorman.fsapi.com (AMER)
- psb-apac.doorman.fsapi.com (APAC)
- baseguard.doorman.fsapi.com
- api.doorman.fsapi.com
- api.prd.glb.doorman.fsapi.com
- api.prd.ew1.doorman.fsapi.com
ウィズセキュア・エンタイトルメント・サーバー
- provisioning.ew1.entitlements.fsapi.com (欧州・中東・アフリカ)
- provisioning.ue1.entitlements.fsapi.com (AMER)
- provisioning.ane1.entitlements.fsapi.com (APAC)
- provisioning.global.entitlements.fsapi.com
ウィズセキュア・ダウンロードサーバー
WithSecureEDR レスポンス・サーバー
- ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (TCP/8883) (欧州・中東・アフリカ)
- ac3ujg1ortm4c-ats.iot.us-east-1.amazonaws.com (TCP/8883) (AMER)
- ac3ujg1ortm4c-ats.iot.ap-northeast-1.amazonaws.com (TCP/8883) (APAC)
- c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (欧州・中東・アフリカ)
- c3hquxgihnj763.credentials.iot.us-east-1.amazonaws.com (AMER)
- c3hquxgihnj763.credentials.iot.ap-northeast-1.amazonaws.com (APAC)
- ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (欧州・中東・アフリカ)
- ew1-famp-prd-system-transfer.s3.us-east-1.amazonaws.com (AMER)
- ew1-famp-prd-system-transfer.s3.ap-northeast-1.amazonaws.com (APAC)
- agent-api.ew1.famp.fsapi.com (欧州・中東・アフリカ)
- agent-api.ue1.famp.fsapi.com (AMER)
- agent-api.ane1.famp.fsapi.com (APAC)
ウィズセキュアGUTS2サーバ
- guts2.fsapi.com (これもTCP/80)
ウィズセキュアKARMAサーバー
ウィズセキュアマインドサーバー
- restmc.mind.sc2.fsapi.com
ウィズセキュア・プッシュ・ポール・サーバー
- poll.push.fsapi.com (欧州・中東・アフリカ)
- poll.push-na.fsapi.com (AMER)
- poll.push-apac.fsapi.com (APAC)
プッシュレジスターサーバー
- registrar.push.fsapi.com (欧州・中東・アフリカ)
- registrar.push-na.fsapi.com (AMER)
- registrar.push-apac.fsapi.com (APAC)
セキュアDISサーバー
更新サービス
- api.prd.glb.us-prd.fsapi.com
CCRサービス
- 692.psb.prd.gw.fsapi.com (APAC)
- apac.psb.prd.gw.fsapi.com (APAC)
- 691.psb.prd.gw.fsapi.com (欧州・中東・アフリカ)
- 6910.psb.prd.gw.fsapi.com (欧州・中東・アフリカ)
- 694.psb.prd.gw.fsapi.com (欧州・中東・アフリカ)
- emea.psb.prd.gw.fsapi.com (欧州・中東・アフリカ)
- emea2.psb.prd.gw.fsapi.com (欧州・中東・アフリカ)
- emea3.psb.prd.gw.fsapi.com (欧州・中東・アフリカ)
- 710.psb.prd.gw.fsapi.com (AMER)
- amer.psb.prd.gw.fsapi.com (AMER)
WithSecureElements Vulnerability Management
WithSecureElements Vulnerability Management をご利用の場合は、さらに以下のサービスへのアクセスを許可する必要があります。
変更後
api.radar-prd.fsapi.com
- これはElements VM RESTAPI のメインアドレスで、顧客とスキャンノードが使用する。
- 注: 顧客やパートナーの統合は、機能の損失を避けるために、このアドレスに変更する必要があります。この変更はすでに可能で、新しいDNS名はすでに機能しており、直接の置き換えとして機能します。
sn-api.radar-prd.fsapi.com
- レーダーアップデートサービスのアドレスで、スキャンノードを管理し、製品やエンジンのアップデートをスキャンノードに配信するために使用されます。
updates-api.radar-prd.fsapi.com
- セカンダリー・レーダー・アップデート・サービスのアドレスは、すべてのVMポータルの管理、脆弱性カバレッジの公開、およびいくつかの小規模なユースケースに使用される。
accessory.radar-prd.fsapi.com
- スキャンエンジンがリモートコード実行の脆弱性を検証するために使用するコールバックサービス。