[KB332] Erforderliche Ports und Adressen für die Verwendung Ihrer ESET-Anwendung mit einer Firewall eines Drittanbieters

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Problem

Lösung

Changelog

Eine detaillierte Übersicht über die Änderungen und Updates in diesem Artikel finden Sie im Changelog für KB332.

Heimanwender und kleine Büros

Trifft dieser Abschnitt auf Sie zu?
Wenn Sie eine der unten aufgeführten ESET-Anwendungen installiert haben, gilt dieser Abschnitt für Sie:
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET NOD32 Antivirus
  • ESET Small Business Security
  • ESET Sicherer Server
  • Wenn Ihr Router oder Ihre Hardware-Firewall Probleme bei der ESET-Aktivierung verursacht, wenden Sie sich an Ihren Internetdienstanbieter, um den erforderlichen Hostnamen, die IP-Adresse und die Portnummer zu Ihrem Router oder Ihrer Firewall hinzuzufügen.
  • Wenn Ihr Router oder Ihre Hardware-Firewall ESET-Aktualisierungsfehler verursacht (z. B. "Modulaktualisierung fehlgeschlagen" oder "Fehler beim Herunterladen von Update-Modulen"), können Sie den Assistenten zur Fehlerbehebung verwenden, um Anwendungen zu entsperren oder Ausnahmen hinzuzufügen. Wenn das Problem dadurch nicht behoben wird, machen Sie die Änderungen rückgängig und wenden Sie sich an Ihren Internetdienstanbieter.
  • Wenn Sie Anwendungen zu Hause oder in einem kleinen Büro in einer Schule oder einem Unternehmen verwenden, wenden Sie sich an Ihren Netzwerkadministrator, um die erforderlichen Updates hinzuzufügen.
  • Sie können diesen Artikel an Ihren Internetdienstanbieter, Netzwerkadministrator oder Firewall-Anbieter weiterleiten, einschließlich der Informationen zu Hostname, IP-Adresse und Port, die der Firewall oder dem Router hinzugefügt werden sollten.

ESET Bridge-Whitelisting

Um die OAuth2-Authentifizierung für die Benachrichtigungs-E-Mail-Weiterleitungsfunktion in ESET Endpoint-Anwendungen zu aktivieren, müssen Sie die folgende Adresse in ESET Bridge auf die Whitelist setzen:

login.microsoftonline.com

Der TCP/UDP-Port 53535 muss geöffnet sein

Die Kommunikation mit den ESET-Servern hat sich ab Endpoint v8.1 geändert und die Kommunikation über UDP- und TCP-Port 53535 muss auf einer Firewall erlaubt sein, damit ESET LiveGrid®, Antispam und Web Control funktionieren. Um das Problem einer ESET-Anwendung mit eingeschränkter Direct Cloud-Konnektivität zu lösen, muss der TCP/UDP-Port 53535 geöffnet sein.

Ihre ESET-Anwendung kommuniziert mit Ressourcen im Internet über das Standard-HTTP-Protokoll an Port 80 oder HTTPS an Port 443.

Um Ihr Problem zu lösen, müssen die folgenden Hosts in jeder ESET-Komponente zugänglich gemacht werden:


ESET Antimalware SDK

Anforderungen an IP-Adressen und Hostnamen
Risiko eines Aktivierungsfehlers

Sie müssen alle aufgelisteten IP-Adressen und Hostnamen zulassen, um einen Aktivierungsfehler aufgrund des Lastausgleichs bei nicht zugelassenen IP-Adressen oder aufgrund eines DNS-Auflösungsfehlers zu vermeiden.

Erforderliche IP-Adressen und Hostnamen für ESET Antimalware SDK:

Für das ESET Antimalware SDK Version 1.6 und höher, erlauben Sie auch diese zusätzlichen IP-Adressen und Hostnamen.

Im Abschnitt Dienste sind die für iploc.eset.com aufgeführten IP-Adressen und Hostnamen erforderlich, aber die für pki.eset.com aufgeführten IP-Adressen und Hostnamen sind nur erforderlich, bis der Inhalt des Ordners "license/PKI" mindestens einmal zwischengespeichert wurde.


Anforderungen für Ports

ESET Antimalware SDK benötigt sowohl Port 80 als auch Port 443, um zu funktionieren:

  • Port 80 wird für Modul-Updates und die erstmalige Zwischenspeicherung der PKI verwendet
    • pki.eset.com (nur beim ersten Mal)
  • Port 443 wird für die Aktivierung, IP-Standortanfragen und ähnliche Anfragen verwendet
    • edf.eset.com
    • iploc.eset.com
Modul-Aktualisierungen

Modul-Updates verwenden Port 80 für die aufgeführten Hostnamen/IP-Adressen.


So laden Sie Updates für die Erkennungsmaschine herunter:

Hostname IP address IPv6 address
um01.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
um02.eset.com 91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
um03.eset.com 91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
um04.eset.com 91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
um05.eset.com 91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
um06.eset.com 91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
um07.eset.com 38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
um08.eset.com 38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
um09.eset.com 38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
um10.eset.com 38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
um11.eset.com 185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
um12.eset.com 91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
um13.eset.com 38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
um14.eset.com 185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
um15.eset.com 185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
um16.eset.com 38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
um17.eset.com 91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
um21.eset.com 91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
um23.eset.com 91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
um01.cn.eset.com 43.154.209.149 <blank>

Verwenden Sie diesen Hostnamen, um Updates für die Erkennungsmaschine herunterzuladen:

  • update.eset.com

Um Updates für das Erkennungssystem nur von Servern in einer bestimmten Region herunterzuladen, wählen Sie einen dieser Hostnamen:

  • Europa: eu-update.eset.com
  • USA: us-update.eset.com

So laden Sie Pico-Updates herunter:

Hostname IP address IPv6 address
pico.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
  91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
  91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
  91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
  91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
  91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
  38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
  38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
  38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
  38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
  185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
  91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
  38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
  185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
  185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
  38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
  91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
  91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
  91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
  43.154.209.149 <blank>


Zum Herunterladen von Anwendungsinstallationsprogrammen und Updates:

Service IP address
download.eset.com 91.228.166.154
  91.228.167.190
  38.90.226.111
download.liveinstaller.eset.systems 20.224.75.204


Um das Verfallsdatum zu sehen:

  • Stellen Sie sicher, dass der Port TCP/UDP 443 für alle unten aufgeführten IP-Adressen von edf.eset.com geöffnet ist

Hostname IP address
expire.eset.com 138.91.165.201
13.93.203.130
20.224.75.204
edf.eset.com 23.99.12.158
52.160.70.199
4.184.181.74


Um Supportanfragen über die Funktion Supportanfrage zu senden:

Hostname IP address
suppreq.eset.eu 91.228.165.114
  91.228.167.111
 


Um die Kommunikation mit ESET Secure Authentication Provisioning Server (Zwei-Faktor-Authentifizierung) zu ermöglichen:

Hostname IP address Port
ecp.eset.systems 138.91.165.201 443
13.93.203.130
4.184.128.167
esa.eset.com, m.esa.eset.com 91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166

Servern:

Hostname IP address
h1-esa01.eset.com 91.228.165.162
h1-esa02.eset.com 91.228.165.163
h1-esa03.eset.com 91.228.165.164
h1-esa04.eset.com 91.228.165.166
h3-esa2-01-v.eset.com 91.228.167.115
h3-esa2-02-v.eset.com 91.228.167.122
h3-esa2-03-v.eset.com 91.228.167.120
h3-esa2-04-v.eset.com 91.228.167.152
 


So verwenden Sie die Online-Reputationsdatenbank (ESET LiveGrid®):

Port 80 verschlüsselt durch ESET

ESET verschlüsselt die Kommunikation auf Port 80, so dass Ihre Daten geschützt bleiben.

  • Stellen Sie sicher, dass die folgenden Ports für alle unten aufgeführten IP-Adressen geöffnet sind: TCP 80, TCP 53535, UDP 53535
  • Die folgenden IP-Adressen müssen für den HTTP-Port 80 freigeschaltet sein
  • Benutzer von ESET Endpoint Version 7.x und früher benötigen Zugriff auf Ihren lokalen DNS-Server für DNS-Abfragen auf UDP/TCP-Port 53
  • Benutzer von ESET Endpoint Version 8.0 und später benötigen Zugriff auf Ihren lokalen DNS-Server für DNS-Abfragen und müssen in der Lage sein, Hostnamen aufzulösen

Hostname IP address
h1-c01.eset.com 91.228.166.45
h1-c02.eset.com 91.228.166.46
h1-c03.eset.com 91.228.165.43
h1-c04.eset.com 91.228.165.44
h1-c05.eset.com 91.228.166.52
h1-c06.eset.com 91.228.165.12
h1-c07.eset.com 91.228.165.40
h3-c01.eset.com 91.228.167.137
h3-c02.eset.com 91.228.167.43
h3-c03.eset.com 91.228.167.46
h3-c04.eset.com 91.228.167.103
h3-c05.eset.com 91.228.167.104
h3-c06.eset.com 91.228.167.105
h3-c07.eset.com 91.228.167.106
h5-c01.eset.com 38.90.226.11
h5-c02.eset.com 38.90.226.12
h5-c03.eset.com 38.90.226.13
h5-c04.eset.com 38.90.226.46
h5-c05.eset.com 38.90.226.47

Von ESET LiveGrid® verwendete Domains:

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Diese IP-Adressen müssen für den HTTP-Port 80 aktiviert sein. Außerdem ist der Zugriff auf Ihren lokalen DNS-Server für DNS-Abfragen auf UDP/TCP-Port 53 erforderlich.


Fortgeschrittenes maschinelles Lernen:

Hostname IP address
h1-aidc01.eset.com 91.228.166.137
h3-aidc01.eset.com 91.228.167.184
h5-aidc01.eset.com 38.90.226.41
augur.scanners.eset.systems 91.228.166.137
 


So übermitteln Sie verdächtige Dateien und anonyme statistische Informationen an das ESET Threat Lab:

#@#Platzhalter id='1543' Sprache='1'#@#


So verwenden Sie das Modul Webkontrolle/Erziehungsberechtigung:

  • Basisdomäne für DNS-Abfragen: e5.sk
  • Öffnen Sie den UDP-Port 53535 für die Adressen in der Tabelle unten und erlauben Sie Anfragen an Ihren lokalen DNS-Server (ESET Endpoint Version 8.0 und höher muss in der Lage sein, Hostnamen aufzulösen. ESET Endpoint Version 7.x und früher UDP/TCP Port 53).

Hostname IP address
h1-arsp01-v.eset.com 91.228.166.42
h1-arsp02-v.eset.com 91.228.166.43
h3-arsp01-v.eset.com 91.228.167.141
h3-arsp02-v.eset.com 91.228.167.142
h5-arsp01-v.eset.com 38.90.226.14
h5-arsp02-v.eset.com 38.90.226.15


Um ESET Password Manager zu verwenden:

Hostname IP addresses
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com 18.159.98.220
 


So verwenden Sie das Antispam-Modul:

  • Version 5 und höher: Sie müssen Anfragen an Ihren lokalen DNS-Server zulassen (ESET Endpoint Version 8.0 und höher muss in der Lage sein, Hostnamen aufzulösen. ESET Endpoint Version 7.x und früher UDP/TCP Port 53).
  • Basisdomäne für DNS-Anfragen: e5.sk
TCP/UDP-Anschluss

Öffnen Sie den TCP/UDP-Port 53535 für die Adressen in der Tabelle unten. Andernfalls sind die Leistung und die Erkennungsrate des Antispam-Systems eingeschränkt.

Hostname IP address
h1-ars01-v.eset.com 91.228.166.61
h1-ars02-v.eset.com 91.228.166.62
h1-ars03-v.eset.com 91.228.166.63
h1-ars04-v.eset.com 91.228.166.64
h1-ars05-v.eset.com 91.228.166.65
h1-ars06.eset.com 91.228.166.119
h1-ars07.eset.com 91.228.165.57
h1-ars08.eset.com 91.228.165.59
h3-ars01-v.eset.com 91.228.167.36
h3-ars02-v.eset.com 91.228.167.67
h3-ars03-v.eset.com 91.228.167.68
h3-ars04-v.eset.com 91.228.167.74
h3-ars05-v.eset.com 91.228.167.116
h3-ars06.eset.com 91.228.167.136
h3-ars07.eset.com 91.228.167.57
h3-ars08.eset.com 91.228.167.56
h5-ars01-v.eset.com 38.90.226.21
h5-ars02-v.eset.com 38.90.226.22
h5-ars03-v.eset.com 38.90.226.23
h5-ars04-v.eset.com 38.90.226.24
h5-ars05-v.eset.com 38.90.226.25
h5-ars06.eset.com 38.90.226.19
h1-tesla01.eset.com 91.228.166.110
h3-tesla01.eset.com 91.228.167.169
h5-tesla01.eset.com 38.90.226.31
 
  • Version 4: Sie müssen nur Anfragen an Ihren lokalen DNS-Server zulassen (Port 53)

  • Version 3:

82.165.143.243
87.106.222.139
87.106.240.241
82.165.143.242
87.106.131.195

Vom Antispam-Modul verwendete Domains:

Hostnames IP address
dns.e5.sk  
salt.e5.sk  
rsys.e5.sk  
arb.e5.sk  
asplog.e5.sk  
mri.e5.sk  
ipt.e5.sk  
sample.e5.sk  
stat.e5.sk  
setting.e5.sk  
gid.e5.sk 91.228.167.63
 

Zurück zum Anfang

Diese IP-Adressen müssen für den HTTP-Port 80 (der für das Herunterladen von Updates der Antispam-Datenbank verwendet wird) aktiviert sein. Außerdem ist der Zugriff auf Ihren lokalen DNS-Server für DNS-Abfragen auf UDP/TCP-Port 53 erforderlich (ESET Endpoint Version 8.0 und höher muss in der Lage sein, Hostnames aufzulösen. ESET Endpoint Version 7.x und früher UDP/TCP Port 53).

23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235
23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236
23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237
23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238
23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239
23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240
50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241
50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242
50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243
50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244
50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245
50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246
50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247
50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248
50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249
50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253
50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110
50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60
50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168
50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182
50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146
50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141
50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238
50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77
66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78
66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148
66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47
74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48
74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62
74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71
74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72
74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233
74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167
74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223
77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232
77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229  
80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230  
80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232  
80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234  
 
 
 
 


Um die korrekte Funktionalität der Verknüpfung und Umleitung aus dem Hauptprogrammfenster Ihrer ESET-Anwendungen sicherzustellen:

Hostname IP address
go.eset.com 52.166.8.11
go.eset.eu 91.228.166.47
  91.228.167.128
support-go.eset.eu, h1-redir02-v.eset.com, h3-redir02-v.eset.com 91.228.166.78, 91.228.167.98 
 


Um ESET Mobile Security zu aktivieren:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register


ESET Data Framework (Anti-Theft, ESET PROTECT Hub, ESET Business Account, Kindersicherung, Webkontrolle):

  • Stellen Sie sicher, dass der Port TCP/UDP 443 für alle unten aufgeführten IP-Adressen offen ist
  • Stellen Sie sicher, dass die folgenden Ports für alle unten aufgeführten IP-Adressen der ARS-Server(hx-arsexx-v.eset.com) geöffnet sind: TCP/UDP 53, TCP/UDP 80, TCP/UDP 53535

Hostname IP address Note
edf.eset.com 23.99.12.158  
52.160.70.199  
4.184.181.74  
h1-edfspy02-v.eset.com 91.228.165.74 Earlier ESET applications only
h1-edfspy02-v.eset.com 91.228.167.40 Earlier ESET applications only
h1-arse01-v.eset.com 91.228.166.104  
h1-arse02-v.eset.com 91.228.166.71  
h3-arse01-v.eset.com 91.228.167.64  
h3-arse02-v.eset.com 91.228.167.81  
h5-arse01-v.eset.com 38.90.226.16  
h5-arse02-v.eset.com 38.90.226.17  
h5-arse03-v.eset.com 38.90.226.42  
h5-arse04-v.eset.com 38.90.226.34  
ecp.eset.systems 138.91.165.201  
13.93.203.130  
4.184.128.167  


ESET Repository-repository.eset.com (ESET PROTECT On-Prem):

Hostname IP address
repository.eset.com 38.90.226.20
repous.wip.eset.com 38.90.226.20
us-repository.eset.com 38.90.226.20
us-repository.gtm.eset.com 38.90.226.20
h5-repository03-v.eset.com 38.90.226.20
reponocdn.wip.eset.com 38.90.226.20
h1-repo01-v.eset.com 91.228.166.19
hp-webs01-s.eset.com 91.228.166.23
h1-repository01-v.eset.com 91.228.166.23
reponocdn.wip.eset.com 91.228.166.23
h3-repository02-v.eset.com 91.228.167.25
91-228-167-25.ptr.eset.com 91.228.167.25
nocdn-repository.gtm.eset.com 91.228.167.25
reponocdn.wip.eset.com 91.228.167.25

Die IP-Adresse des ESET Repository-Servers in China: 161.189.152.208

  • Einige Standorte (z. B. Japan, Australien oder Neuseeland) können aufgrund der Verwendung von CDN andere IP-Adressen haben.
  • Verwenden Sie repositorynocdn.eset.com nur für die Verbindung mit ESET-Repository-Servern; in diesem Fall kann jedoch die beste Internetverbindung nicht garantiert werden.
  • Stellen Sie sicher, dass HTTP 1.1 aktiviert ist, wenn Sie über einen Proxy eines Drittanbieters auf das Repository oder die ESET Update-Server zugreifen. Dies gilt für alle Anwendungen, die Zugriff auf das ESET Repository haben.

Weitere Informationen finden Sie unter ESET PROTECT On-Prem repository is not working.

Automatische Aktualisierungen von ESET Endpoint Security und ESET Endpoint Antivirus

ESET Endpoint Security und ESET Endpoint Antivirus verbinden sich mit repository.eset.com, wenn die Micro PCU ausgeführt wird.


Netzwerkkonfiguration für ESET PROTECT

Erlauben Sie die unten aufgeführten Netzwerkvoraussetzungen in Ihrer Firewall, damit ESET PROTECT korrekt funktioniert.

Domänen und Ports

Domain Protocol Port Service/Component Description
eba.eset.com TCP 443 ESET Business Account (ongoing termination)  
msp.eset.com TCP 443 ESET MSP Administrator  
identity.eset.com TCP 443 ESET Identity Server  
protect.eset.com TCP 443 ESET PROTECT  
protecthub.eset.com TCP 443 ESET PROTECT Hub  
eu02.protect.eset.com TCP 443 ESET PROTECT Web Console Location: Europe
us02.protect.eset.com TCP 443 Location: USA
jp02.protect.eset.com TCP 443 Location: Japan
ca01.protect.eset.com TCP 443 Location: Canada
de01.protect.eset.com TCP 443 Location: Germany
*.a.ecaserver.eset.com TCP 443 Connection between the Agent and ESET PROTECT  
eu01.server.xdr.eset.systems TCP 443 Location: Europe
de01.server.xdr.eset.systems TCP 443 Location: Germany
jp01.server.xdr.eset.systems TCP 443 Location: Japan
us01.server.xdr.eset.systems TCP 443 Location: USA
ca01.server.xdr.eset.systems TCP 443 Location: Canada
epx-k8s-prod-eu-a.westeurope.cloudapp.azure.com TCP 444 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
epx-k8s-prod-de-a.germanywestcentral.cloudapp.azure.com TCP 444 Location: Germany
epx-k8s-prod-jp-a.japaneast.cloudapp.azure.com TCP 444 Location: Japan
epx-k8s-prod-us-a.westus.cloudapp.azure.com TCP 444 Location: USA
epx-k8s-prod-ca-a.canadacentral.cloudapp.azure.com TCP 444 Location: Canada
eu.download.protect.eset.com TCP 443 ESET PROTECT file download service Location: Europe
de.download.protect.eset.com TCP 443 Location: Germany
jp.download.protect.eset.com TCP 443 Location: Japan
us.download.protect.eset.com TCP 443 Location: USA
ca.download.protect.eset.com TCP 443 Location: Canada
edf.eset.com TCP 443 Live Installer  
redirector.eset.systems TCP 443  
repository.eset.com TCP 80 Repository required for deployment
epns.eset.com TCP 8883 Connection for EPNS service (Wake-Up calls)  
eu.mdm.eset.com (EUROPE), us.mdm.eset.com (USA), jp.mdm.eset.com (JAPAN), ca.mdm.eset.com (CANADA), de.mdm.eset.com (GERMANY) TCP 443 Cloud MDM Enrollment
checkin.eu.mdm.eset.com (EUROPE), checkin.us.mdm.eset.com (USA), checkin.jp.mdm.eset.com (JAPAN), checkin.ca.mdm.eset.com (CANADA), checkin.de.mdm.eset.com (GERMANY) TCP 443 Check-in
mdmcomm.eu.mdm.eset.com (EUROPE), mdmcomm.us.mdm.eset.com (USA), mdmcomm.jp.mdm.eset.com (JAPAN), mdmcomm.ca.mdm.eset.com (CANADA), mdmcomm.de.mdm.eset.com (GERMANY) TCP 443 Communication
mdm.eset.com (GLOBAL) TCP 443 Limited input device enrollment
  TCP 139

ESET PROTECT Remote Deployment Tool

(Target ports from the point of view of the Remote Deployment Tool)

Using the share ADMIN$
  TCP 445 Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139)
  UDP 137 Name resolution during remote install
  UDP 138 Browse during remote install

IP-Adressen

IP Addresses Services Description
20.82.100.209 Connection between the ESET Management Agent and ESET PROTECT Location: Europe
20.245.38.118 Location: USA
20.194.197.189 Location: Japan
4.172.129.94 Location: Canada
98.67.237.69 Location: Germany
63.178.104.239  
63.178.158.139
63.178.49.118
63.178.49.118, 63.178.104.239, 63.178.158.139 Connection between the Agent and ESET PROTECT (XDR) Location: Europe
63.179.32.177, 3.75.145.97, 3.78.191.228 Location: Germany
35.75.92.47, 175.41.232.243, 13.159.32.201 Location: Japan
35.167.194.40, 44.230.146.78, 16.145.39.107 Location: USA
16.52.231.96, 16.52.195.67, 16.52.231.57 Location: Canada
20.13.64.213 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
20.253.203.21 Location: USA
20.191.183.169 Location: Japan
4.172.24.110 Location: Canada
4.182.194.64 Location: Germany
13.69.61.76, 20.31.123.179 ESET PROTECT Web Console connection Location: Europe
23.99.91.144, 159.60.151.106 Location: USA
20.46.163.70, 52.140.234.249 Location: Japan
4.172.67.88, 20.175.250.3 Location: Canada
4.182.183.59, 4.182.168.113, 20.170.86.116 Location: Germany
91.228.165.2, 91.228.167.118 ESET PROTECT email notifications  

Netzwerkvoraussetzungen für ESET Connect finden Sie in der ESET Connect Online-Hilfe.

Zurück zum Anfang


Netzwerkkonfiguration für ESET Inspect

Die ausgehende Verbindung in der Firewall Ihres Netzwerks muss erlaubt sein, damit ESET Inspect korrekt funktioniert:

Domain Port Type / Port Number Description
eba.eset.com TCP / 443 ESET Business Account (ongoing termination)
ema.eset.com TCP / 443 ESET Managed Service Provider
msp.eset.com TCP / 443 ESET Managed Service Provider
identity.eset.com TCP / 443 ESET Identity Server
inspect.eset.com TCP / 443 ESET Inspect
eu01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Europe
us01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: USA
jp01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Japan
ca01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Canada
de01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Germany
eu01.agent.edr.eset.systems
or
IP 52.166.186.239
TCP / 8093 Location: Europe
us01.agent.edr.eset.systems
or
IP 40.83.252.19
TCP / 8093 Location: USA
jp01.agent.edr.eset.systems
or
IP 20.188.24.252
TCP / 8093 Location: Japan
ca01.agent.edr.eset.systems
or
IP 52.233.40.229
TCP / 8093 Location: Canada
de01.agent.edr.eset.systems
or
IP 20.113.169.211
TCP / 8093 Location: Germany

Netzwerkvoraussetzungen für ESET Connect finden Sie in der ESET Connect Online Hilfe.

Zurück zum Anfang


Netzwerkkonfiguration für ESET Connect

Erforderliche Domänen und Ports, die im Netzwerk zugelassen sein müssen.


ESET Push-Benachrichtigungsdienst

Hostname IP address Port
epns.eset.com   8883, 443
h1-epnsbroker01.eset.com 91.228.165.144  
h1-epnsbroker02.eset.com 91.228.165.145  
h1-epnsbroker03.eset.com 91.228.165.146  
h1-epnsbroker04.eset.com 91.228.165.147  
h1-epnsbroker05.eset.com 91.228.165.148  
h1-epnsbroker06.eset.com 91.228.165.159  
h1-epnsbroker07.eset.com 91.228.165.160  
h3-epnsbroker01.eset.com 91.228.167.171  
h3-epnsbroker02.eset.com 91.228.167.172  
h3-epnsbroker03.eset.com 91.228.167.187  
h3-epnsbroker04.eset.com 91.228.167.188  
h3-epnsbroker05.eset.com 91.228.167.192  
h3-epnsbroker06.eset.com 91.228.167.193  
h3-epnsbroker07.eset.com 91.228.167.194  
h5-epnsbroker01.eset.com 38.90.226.51  
h5-epnsbroker02.eset.com 38.90.226.52  
h5-epnsbroker03.eset.com 38.90.226.62  
h5-epnsbroker04.eset.com 38.90.226.63  
h5-epnsbroker05.eset.com 38.90.226.64  
h5-epnsbroker06.eset.com 38.90.226.65  
h5-epnsbroker07.eset.com 38.90.226.66  

ESET Push Notification Service (EPNS) sendet Wake-Up Anrufe zwischen ESET Management Agents und ESET PROTECT On-Prem/ESET PROTECT Server.


ESET LiveGuard Advanced:

Benutzer müssen beide Adressen für jeden Hostnamen auf die Whitelist setzen.

Hostname Old IP addresses New IP addresses
r.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
d.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
 
 


Dienste (Aktivierung, Ablauf, IP-Ortung, Rückverfolgung, Versionsprüfung, Umleitung, In-App-Bilder & Meldungen, SSL-Zertifikatsprüfung):

Verlinkung und Weiterleitung:

Hostname IP address
proxy.eset.com
138.91.165.201
 
13.93.203.130
 
20.224.75.204
h1-weblb01-v.eset.com 91.228.165.79
h3-weblb01-v.eset.com 91.228.167.123
 

Freischaltung:

  • Stellen Sie sicher, dass der Port TCP/UDP 443 für alle unten aufgeführten IP-Adressen von iploc.eset.com und edf.eset.com offen ist
  • Stellen Sie sicher, dass der Port TCP/UDP 80 für alle unten aufgeführten IP-Adressen von pki.eset.com offen ist

Hostname IP address Note
h1-weblb01-v.eset.com 91.228.165.79 Earlier Activation services
h3-weblb01-v.eset.com 91.228.167.123 Earlier Activation services
iploc.eset.com 138.91.165.201  
13.93.203.130  
20.224.75.204  
pki.eset.com 91.228.166.181  
91.228.167.181  
38.90.227.50  
versioncheck.eset.com 91.228.165.81  
91.228.167.125  
edf.eset.com 23.99.12.158  
52.160.70.199  
4.184.181.74  

Trace - Installationsstatistiken:

Hostname IP address
trace.eset.com 138.91.165.201
13.93.203.130
20.224.75.204

In-App Bilder & Nachrichten:

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
4.184.128.167
banner.eset.com 91.228.167.30

SSL-Zertifikat prüfen:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91


Online-Hilfe und Knowledgebase:

Hostname IP address
help.eset.com 91.228.165.46
  91.228.167.61
  38.90.227.28
support.eset.com 34.198.154.246
  52.4.210.140
int.form.eset.com 91.228.166.22
  91.228.166.154
 


ESET MSP Dienstprogramm (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443


DNS-Lastverteiler

Der ESET DNS-Service für eset.com-Domains wird häufig für die optimale Verteilung von Anfragen an die ESET-Ressourcen verwendet.

  • Stellen Sie sicher, dass die folgenden Ports für alle unten aufgeführten IP-Adressen geöffnet sind: TCP/UDP 53535, TCP/UDP 53

Hostname IP address
h1-f5lb01-s.eset.com 91.228.165.117
h3-f5lb01-s.eset.com 91.228.167.16
h5-f5lb01-s.eset.com 38.90.226.53
h1-f5gtm01-s.eset.com 91.228.165.72
h3-f5gtm01-s.eset.com 91.228.167.185
h5-f5gtm01-s.eset.com 38.90.226.59
 


Telemetrie

Telemetrie-Dienste:

  • gallup.eset.com:443


Zertifikatswiderrufsprüfungen (OCSP)

Einige Anwendungen von Drittanbietern (z. B. Webbrowser) prüfen den Widerrufsstatus von SSL/TLS-Zertifikaten über das Online Certificate Status Protocol (OCSP).

93.184.220.29
72.21.91.29
192.16.58.8
117.18.237.29
66.225.197.197
Der OCSP-Status muss über HTTP angefordert werden

Für einige Zertifikate muss zur Überprüfung des OCSP-Status eine HTTP-Anfrage gestellt werden. Stellen Sie sicher, dass Ihre ESET-Anwendung solche Anfragen nicht blockiert, um Probleme zu vermeiden, z. B. lange Überprüfungszeiten aufgrund von Timeouts.


Syslog-Sicherheitseinschränkungen und -begrenzungen

ESET PROTECT-Benutzer

Dieser Abschnitt gilt für ESET PROTECT, nicht für ESET PROTECT On-Prem.

Aufgrund der Sicherheitsanforderungen für die Syslog-Serververbindung sind die folgenden Einstellungen fest vorgegeben und können nicht geändert werden:

  • Transportprotokoll: TLS
  • TCP-Port: 6514

Aus den gleichen Gründen gibt es zusätzliche Anforderungen an den empfangenden Syslog-Server:

  • IP-Adresse: Global routbare IPv4-Adresse
  • IDN-Namen: Müssen ASCII-Darstellung verwenden ("xn--")
  • FQDN: Muss in eine einzige feste IPv4-Adresse übersetzt werden
Verwendung von FQDN

Wenn Ihr Syslog-Server unter mehreren Rechnern / IP-Adressen (CDN) arbeitet, gibt es keine Garantie, wann und wie oft der FQDN neu aufgelöst wird. Es ist jedoch garantiert, dass die erste FQDN-Auflösung innerhalb eines 10-Minuten-Fensters nach dem Start des Servers abgeschlossen wird, sofern der Syslog-Export aktiviert und korrekt konfiguriert ist.

Administratoren sollten die Firewall ihres Syslog-Servers so konfigurieren, dass eingehende Syslog-Export-Ereignisse nur aus den folgenden IP-Bereichen zugelassen werden:

  • Ausgehende IP-Adressen von ESET PROTECT in der Region Europa:

    51.136.106.164
    51.136.106.165
    51.136.106.166
    51.136.106.167
    20.16.120.5

  • Ausgehende IP-Adressen von ESET PROTECT in der Region USA:

    40.81.8.148
    40.81.8.149
    40.81.8.150
    40.81.8.151
    40.86.163.190

  • Ausgehende IP-Adressen von ESET PROTECT in der Region Japan:

    20.78.10.184
    20.78.10.185
    20.78.10.186
    20.78.10.187
    48.210.54.247

  • Ausgehende IP-Adressen von ESET PROTECT in der Region Kanada:

    20.48.241.160
    20.48.241.161
    20.48.241.162
    20.48.241.163
    52.138.52.138
  • Ausgehende IP-Adressen von ESET PROTECT in der Region Deutschland:

    20.170.86.116
    4.184.232.133

Zurück zum Anfang


Empfangen von E-Mails von ESET-Systemen

Um E-Mails von ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator, ESET HOME, etc. zu empfangen, stellen Sie sicher, dass die folgende Absender-IP-Adresse auf Ihrem Mailserver und allen zugehörigen Systemen zugelassen ist:

IP address
50.31.61.240

Zurück zum Anfang