サポート記事 General WithSecure Announcements

ウィズセキュア・カウンタセプトのネットワークアドレス

2024年5月にWindows、Linux、Macプラットフォーム用のCountercept Agentの新バージョンをリリースします。マネージドクライアントにはこれらの変更が自動的に提供されます。アップグレード後、Countercept Agentsの新バージョンは新しいアドレスの使用を開始します。

多くのお客様にとって、WithSecure製品はどのサーバに接続しているかを知らなくても正しく機能します。

しかし、管理者によっては、クライアントがどのネットワークアドレスに接続することを許可するかを厳しく制御している（「Egress Control」または「outbound connections」）。必須への接続を許可していることを確認してください。これらのアドレスへのアクセスがブロックされている場合、WithSecureは製品の機能を保証することはできません。

これらのネットワークアドレスへのアクセスが許可されていない場合、製品が正しく機能しないことがあります。

特に断りのない限り、以下はすべてTCP/443へのアウトバウンド接続を必要とすることにご注意ください。

また、本書に記載されている製品には、エフセキュアブランドの同製品も含まれます。

セキュア・カウンターセプト

新しい住所

アップグレード後、新しいバージョンのCountercept Agentは新しいアドレスを使用し始めます。

以下のサービスは、特に明記されていない限り、すべてTCP/443へのアウトバウンド接続を必要とすることにご注意ください。

さらに、下のアスタリスク（*）の使用は、そのサブドメイン配下のすべてのホストを許可する（ワイルドカード許可）ことを意味する。

*.fsapi.com (ポート80)
ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com（ネットワークにWindows 7、Windows Server 2008 R2、またはWindows Server 2012のエンドポイントが含まれる場合は、8883番ポートも使用します。）
c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com
ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com
*.digicert.com

技術的または運用上の観点からワイルドカードを許可できない場合は、WithSecure エンゲージメント・マネージャーにご連絡ください。

接続性チェッカー

また、ファイアウォールが必要な外部接続を許可しているかどうかをチェックするのに役立つツールも提供しています。

マイクロソフト・ウィンドウズ用

WithSecure™サポートツールライブラリから接続ツールをダウンロードしてください。サポートツールライブラリ、または直接ダウンロードリンク https://download.withsecure.com/connectivitytool/ConnectionChecker.exe

Windowsエクスプローラからツールをダブルクリックして、インストールを試みるマシンでツールを実行します。ツールの実行時に管理者認証のプロンプトが表示されます。

リストからMDR製品を選択します。

インストールにプロキシを使用する場合は、プロンプトが表示されたときに定義する必要があります。プロキシを使用しない場合は、プロキシ設定を空のままにしてください。

LinuxおよびMac用

ダイレクト・リンクから接続性チェッカー・ツールをダウンロードする https://download.withsecure.com/connectivitytool/wsconnectionchecker.zip

wsconnectionchecker.zipを解凍してください。

必要に応じて実行ビットを設定する：

sudo chmod +rwx wsconnectionchecker

必要に応じて、LinuxまたはMacモードでツールを実行する。インストールにプロキシを使用する場合は、-pパラメータで定義する必要があります。プロキシを使用しない場合は、代わりにパラメータ '-d' を使用します：

. \wsconnectionchecker -o linux -p http://myproxy.com:3128

または

.\wsconnectionchecker -o mac -d