Erforderliche Firewall-Ports
Abhängig vom Netzwerklayout müssen Sie möglicherweise euch einige Ports in der Firewall
öffnen und die Firewall-Regeln bearbeiten. Mit diesen Änderungen können Sie auf die wichtigen
Webadressen zugreifen, die für Symantec Endpoint Detection and Response-Vorgänge
wesentlich sind.
Tabelle 2-8
muss.
Tabelle 2-8
Web-Adressen/IP-Adresse
remotetunnel1.edrc.symantec.com
■
remotetunnel2.edrc.symantec.com
■
remotetunnel3.edrc.symantec.com
■
remotetunnel4.edrc.symantec.com
■
remotetunnel5.edrc.symantec.com
■
https://api-gateway.symantec.com
licensing.dmas.symantec.com
api.us.dmas.symantec.com
api.eu.dmas.symantec.com
liveupdate.symantec.com
ratings-wrs.symantec.com
stnd-avpg.crsi.symantec.com
stnd-ipsg.crsi.symantec.com
register.brightmail.com
swupdate.brightmail.com
enthält die Web- und IP-Adressen, auf die Symantec EDR möglicherweise zugreifen
Symantec EDR-Web- und -IP-Adressen
Protokoll
HTTPS
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
Port
Beschreibung
443
Lässt zu, dass Symantec-Support
Remote-Zugriff auf die Symantec
EDR-Appliance erhält.
443
Greift auf den Dienst "Targeted Attack
Analytics" von Symantec zu
443
Zum Abrufen der Cynic-Lizenz verwendet
443
Zum Ausführen von Abfragen auf
Cynic-Server in den USA und im
Vereinigten Königreich verwendet
(erforderlich)
80
Zum Prüfen auf und Herunterladen von
Definitionen für die
Erkennungstechnologien von Symantec
verwendet
443
Zum Ausführen von Abfragen auf Norton
Safe Web-Server zur Identifikation
bösartiger Websites verwendet
443
Zum Senden von Telemetriedaten an
Symantec verwendet
443
Zum Registrieren der Appliance
verwendet
443
Zum Prüfen auf und Herunterladen von
Versionen von Symantec EDR
Planen der Installation
Erforderliche Firewall-Ports
32