更新:すべての F-Secure.com アドレスは削除しました。これらは利用できなくなったため、すべてのお客様とパートナー様は新しいアドレスを使用する必要があります。
多くのお客様にとって、WithSecure Elements 製品は、製品がどのサーバーに接続しているかを知らなくても正しく機能します。
ただし、一部の管理者は、クライアントが接続できるネットワーク アドレス (「出力制御」または「送信接続」)を厳密に制御しており、次のアドレスへの接続を許可することが必須です。WithSecure は、これらのアドレスへのアクセスがブロックされている場合、製品の機能を保証することはできません。
これらのネットワークアドレスへのアクセスが許可されていない場合、製品が正しく機能しない場合があります。
特に明記されていない限り、以下のすべてに TCP/443 へのアウトバウンド接続が必要であることにご注意ください。
推薦事項
WithSecure では、可能であれば、管理者が withsecure.com および fsapi.com ドメイン内のすべてのアドレスへの送信アクセスを許可することをお勧めします。ファイアウォール設定上の制限や運用上の理由から常に可能であるとは限らないことを理解しているため、サーバー アドレスの明示的なリストを公開しています。
さらに、他のドメイン (amazonaws.com など) のアドレスがいくつかあります。これらは個々のアドレスとして明示的に追加する必要があり、ワイルドカード ファイアウォール エントリとして追加しないでください。
このアドレスのリストが完全であることや変更されないことを保証するものではないことに注意してください。そのため、今後の参照のためにこれらの記事をブックマークすることを強くお勧めします。これらの記事は必要に応じて更新します。
WithSecure Elements のエンドポイント エージェントは自動的に更新されますが、管理者はエンドポイントが次のアドレスに到達できることを確認して、事前に準備する必要があります。
重要な注意事項
一部のサービスアドレスは地理的なリージョン固有です。
例えば、一部のサーバーは、EMEA (ヨーロッパ、中東、アフリカ)、AMER (アメリカ大陸)、そして APAC (アジア太平洋地域)のお客様専用です。これらは関連する場合は示し、管理者はインストールに関連するもののみにアクセス権を付与する必要があります。
WithSecure Elements
Remote fsdiag Upload Server
- ane1-fsdiag-upload.s3.ap-northeast-1.amazonaws.com (APAC)
- ew1-fsdiag-upload.s3.eu-west-1.amazonaws.com (EMEA)
- ue1-fsdiag-upload.s3.amazonaws.com (AMER)
WithSecure COSMOS server
- client-api.public.prod.ew1.cosmos-prd.fsapi.com (EMEA)
- client-api.public.prod.ue1.cosmos-prd.fsapi.com (AMER)
- client-api.public.prod.ane1.cosmos-prd.fsapi.com (APAC)
WithSecure Doorman server
- psb-emea.doorman.fsapi.com (EMEA)
- psb-amer.doorman.fsapi.com (AMER)
- psb-apac.doorman.fsapi.com (APAC)
- baseguard.doorman.fsapi.com
- api.doorman.fsapi.com
WithSecure Entitlements server
- provisioning.ew1.entitlements.fsapi.com (EMEA)
- provisioning.ue1.entitlements.fsapi.com (AMER)
- provisioning.ane1.entitlements.fsapi.com (APAC)
- provisioning.global.entitlements.fsapi.com
WithSecure Download Servers
WithSecure EDR response servers
- ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (TCP/8883) (EMEA)
- ac3ujg1ortm4c-ats.iot.us-east-1.amazonaws.com (TCP/8883) (AMER)
- ac3ujg1ortm4c-ats.iot.ap-northeast-1.amazonaws.com (TCP/8883) (APAC)
- c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (EMEA)
- c3hquxgihnj763.credentials.iot.us-east-1.amazonaws.com (AMER)
- c3hquxgihnj763.credentials.iot.ap-northeast-1.amazonaws.com (APAC)
- ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (EMEA)
- ew1-famp-prd-system-transfer.s3.us-east-1.amazonaws.com (AMER)
- ew1-famp-prd-system-transfer.s3.ap-northeast-1.amazonaws.com (APAC)
- agent-api.ew1.famp.fsapi.com (EMEA)
- agent-api.ue1.famp.fsapi.com (AMER)
- agent-api.ane1.famp.fsapi.com (APAC)
WithSecure GUTS2 Server
- guts2.fsapi.com(TCP/80 も含む)
WithSecure KARMA Server
WithSecure Mind Server
- restmc.mind.sc2.fsapi.com
WithSecure Push Poll Server
- poll.push.fsapi.com (EMEA)
- poll.push-na.fsapi.com (AMER)
- poll.push-apac.fsapi.com (APAC)
Push Register Server
- registrar.push.fsapi.com (EMEA)
- registrar.push-na.fsapi.com (AMER)
- registrar.push-apac.fsapi.com (APAC)
WithSecure DIS Server
WithSecure SPI Server
- eu1.spi.psb.fsapi.com (EMEA)
- us2.spi.psb.fsapi.com (AMER)
- jp3.spi.psb.fsapi.com (APAC)
- eu4.spi.psb.fsapi.com (EMEA)
- eu-smi-eu.spi.psb.fsapi.com (EMEA)
Update Service
- api.prd.glb.us-prd.fsapi.com
CCR Service
- 692.psb.prd.gw.fsapi.com (APAC)
- apac.psb.prd.gw.fsapi.com (APAC)
- 691.psb.prd.gw.fsapi.com (EMEA)
- 6910.psb.prd.gw.fsapi.com (EMEA)
- 694.psb.prd.gw.fsapi.com (EMEA)
- emea.psb.prd.gw.fsapi.com (EMEA)
- emea2.psb.prd.gw.fsapi.com (EMEA)
- emea3.psb.prd.gw.fsapi.com (EMEA)
- 710.psb.prd.gw.fsapi.com (AMER)
- amer.psb.prd.gw.fsapi.com (AMER)
WithSecure Elements Vulnerability Managementa (脆弱性管理)
WithSecure ElementsVulnerability Management ( 脆弱性管理)をご利用の場合、さらに以下のサービスへのアクセスを許可する必要があります。
api.radar-prd.fsapi.com
- これは,、顧客とスキャンノードによって使用される Elements VM REST API のメインアドレスです。
- 注意: 機能の損失を避けるために、顧客やパートナーの統合はこのアドレスに変更する必要があります。この変更はすでに行うことが可能で、新しい DNS 名はすでに機能しており、直接の置き換えとして機能しています。
sn-api.radar-prd.fsapi.com
- Radar Update Service のアドレスで、スキャンノードを管理し、製品やエンジンのアップデートを配信するために使用されます。
updates-api.radar-prd.fsapi.com
- Secondary Radar Update Service は、すべての VM ポータルの管理、脆弱性カバレッジの公開、およびいくつかの小規模なユースケースに使用されます。
accessary.radar-prd.fsapi.com
- スキャンエンジンがリモートコード実行の脆弱性を検証するために使用するコールバックサービスです。