Uppdatering: Information om SPI-servrar har tagits bort, eftersom dessa inte längre används. Se även denna artikel för anledningen till varför.
Uppdatering: Vi har tagit bort alla F-Secure.com-adresser. Dessa är inte längre tillgängliga och alla kunder och partners bör använda de nya adresserna.
För de flesta kunder kommer WithSecure Elements att fungera korrekt utan att man behöver veta vilka servrar produkterna ansluter till.
Vissa administratörer kontrollerar dock noga vilka nätverksadresser de tillåter sina klienter att ansluta till ("Egress control" eller "outbound connections"), och det är obligatoriskt att de tillåter anslutningar till följande adresser. WithSecure kan inte garantera att produkterna fungerar om åtkomsten till dessa adresser är blockerad.
Produkten kanske inte fungerar korrekt om åtkomst till dessa nätverksadresser inte är tillåten.
Observera att alla följande funktioner kräver utgående anslutningar till TCP/443 om inget annat anges.
Rekommendationer
WithSecure rekommenderar, där så är möjligt, att administratörer tillåter utgående åtkomst till alla adresser under domänerna withsecure.com och fsapi.com. Vi förstår att detta inte alltid är möjligt på grund av begränsningar i brandväggskonfigurationen, eller till och med ur ett driftsperspektiv, och därför publicerar vi en explicit lista över serveradresser.
Dessutom finns det några adresser från andra domäner (t.ex. amazonaws.com), och dessa ska uttryckligen läggas till som enskilda adresser och aldrig läggas till som en brandväggspost med jokertecken
Vänligen notera att vi garanterar inte denna adresslista är fullständig eller kommer att förbli oförändrad, så vi rekommenderar starkt att du bokmärker dessa artiklar för framtida referens. Vi kommer att uppdatera dessa artiklar när det behövs.
MedSecure Elements kommer endpoint-agenter att uppdateras automatiskt, men administratörer bör förbereda sig i förväg genom att se till att endpoints kan nå följande adresser.
Viktiga anmärkningar
Vissa serviceadresser är specifika för geografiska regioner
Vissa servrar är till exempel avsedda för kunder i EMEA (Europa, Mellanöstern, Afrika), AMER (Nord- och Sydamerika), och APAC (Asien och Stillahavsområdet). Vi anger dessa där det är relevant, och administratörer behöver bara ge åtkomst till de som är relevanta för deras installationer.
MedSäker Elements
Fjärrserver för uppladdning av fsdiag
- ane1-fsdiag-upload.s3.ap-northeast-1.amazonaws.com (APAC)
- ew1-fsdiag-uppladdning.s3.eu-west-1.amazonaws.com (EMEA)
- ue1-fsdiag-uppladdning.s3.amazonaws.com (AMER)
WithSecure COSMOS Server
- klient-api.public.prod.ew1.cosmos-prd.fsapi.com (EMEA)
- klient-api.public.prod.ue1.cosmos-prd.fsapi.com (AMER)
- klient-api.public.prod.ane1.cosmos-prd.fsapi.com (APAC)
MedSäker dörrvaktsservering
- psb-emea.doorman.fsapi.com (EMEA)
- psb-amer.doorman.fsapi.com (AMER)
- psb-apac.doorman.fsapi.com (APAC)
- basvakt.dörrvakt.fsapi.com
- api.dörrvakt.fsapi.com
- api.prd.glb.doorman.fsapi.com
- api.prd.ew1.doorman.fsapi.com
MedSecure Entitlements server
- provisioning.ew1.entitlements.fsapi.com (EMEA)
- provisioning.ue1.entitlements.fsapi.com (AMER)
- provisioning.ane1.entitlements.fsapi.com (APAC)
- provisioning.global.entitlements.fsapi.com
WithSecure nedladdningsservrar
MedSecure EDR svarsservrar
- ac3ujg1ortm4c-ats.iot.eu-west-1.amazonaws.com (även TCP/8883) (EMEA)
- ac3ujg1ortm4c-ats.iot.us-east-1.amazonaws.com (även TCP/8883) (AMER)
- ac3ujg1ortm4c-ats.iot.ap-northeast-1.amazonaws.com (även TCP/8883) (APAC)
- c3hquxgihnj763.credentials.iot.eu-west-1.amazonaws.com (EMEA)
- c3hquxgihnj763.credentials.iot.us-east-1.amazonaws.com (AMER)
- c3hquxgihnj763.credentials.iot.ap-northeast-1.amazonaws.com (APAC)
- ew1-famp-prd-system-transfer.s3.eu-west-1.amazonaws.com (EMEA)
- ew1-famp-prd-system-transfer.s3.us-east-1.amazonaws.com (AMER)
- ew1-famp-prd-system-transfer.s3.ap-northeast-1.amazonaws.com (APAC)
- agent-api.ew1.famp.fsapi.com (EMEA)
- agent-api.ue1.famp.fsapi.com (AMER)
- agent-api.ane1.famp.fsapi.com (APAC)
WithSecure GUTS2 Server
- guts2.fsapi.com (även TCP/80)
WithSecure KARMA Server
MedSecure Mind Server
- restmc.mind.sc2.fsapi.com
WithSecure Push Poll Server
- poll.push.fsapi.com (EMEA)
- poll.push-na.fsapi.com (AMER)
- poll.push-apac.fsapi.com (APAC)
Push Register Server
- registrar.push.fsapi.com (EMEA)
- registrar.push-na.fsapi.com (AMER)
- registrar.push-apac.fsapi.com (APAC)
MedSecure DIS Server
Uppdateringstjänst
- api.prd.glb.us-prd.fsapi.com
CCR Service
- 692.psb.prd.gw.fsapi.com (APAC)
- apac.psb.prd.gw.fsapi.com (APAC)
- 691.psb.prd.gw.fsapi.com (EMEA)
- 6910.psb.prd.gw.fsapi.com (EMEA)
- 694.psb.prd.gw.fsapi.com (EMEA)
- emea.psb.prd.gw.fsapi.com (EMEA)
- emea2.psb.prd.gw.fsapi.com (EMEA)
- emea3.psb.prd.gw.fsapi.com (EMEA)
- 710.psb.prd.gw.fsapi.com (AMER)
- amer.psb.prd.gw.fsapi.com (AMER)
MedSecure Elements Vulnerability Management
Om du använder WithSecure Elements Vulnerability Management måste du dessutom bevilja åtkomst till följande tjänster
Efter förändringen
api.radar-prd.fsapi.com
- Detta är huvudadressen för Elements VM REST API, som används av kunder och Scan Nodes.
- OBS! Alla kund- eller partnerintegrationer måste ändras till den här adressen för att undvika förlust av funktionalitet. Den här ändringen kan redan göras, det nya DNS-namnet är redan funktionellt och fungerar som en direkt ersättning.
sn-api.radar-prd.fsapi.com
- Radar Update Service-adress, som används för att hantera Scan Nodes och leverera produkt- och motoruppdateringar till dem.
uppdateringar-api.radar-prd.fsapi.com
- Secondary Radar Update Service-adressen används för att hantera alla VM-portaler, publicera sårbarhetsövervakning och tjäna några mindre användningsfall.
tillbehör.radar-prd.fsapi.com
- Callback-tjänst som används av skanningsmotorer för att verifiera sårbarheter för fjärrkörning av kod.