Kiadvány
- A harmadik fél tűzfala zavarja az ESET alkalmazásainak teljesítményét
- Ön harmadik féltől származó tűzfalat használ, vagy a számítógépe tűzfal mögötti hálózaton van
- Otthoni és kis irodai felhasználók
- ESET Bridge fehérlista
- ESET Antimalware SDK
- #@##publication_url id='2723' language='1' content='Nem kapott e-mailt egy ESET online szolgáltatás regisztrációjáról vagy módosításáról' target='_blank'#@#
Megoldás
Otthoni és kis irodai felhasználók
- Ha útválasztója vagy hardveres tűzfala ESET-aktiválási problémákat okoz, forduljon internetszolgáltatójához, hogy adja hozzá a szükséges Hostnevet, IP-címet és portszámot az útválasztójához vagy tűzfalához.
- Ha útválasztója vagy hardveres tűzfala ESET-frissítési hibákat okoz (például "A modulok frissítése sikertelen" vagy "Hiba a frissítőmodulok letöltésében"), a Hibaelhárítás varázsló segítségével feloldhatja az alkalmazások blokkolását vagy kivételeket adhat hozzá. Ha ez nem oldja meg a problémát, vonja vissza a változtatásokat, és lépjen kapcsolatba az internetszolgáltatójával.
- Ha Ön otthoni vagy kis irodai alkalmazásfelhasználó, aki egy iskola vagy vállalkozás része, forduljon a hálózati rendszergazdához a szükséges frissítések hozzáadása érdekében.
- Ezt a cikket eljuttathatja internetszolgáltatójának, hálózati rendszergazdájának vagy tűzfalszolgáltatójának, beleértve a Hostnevet, IP-címet és portinformációkat, amelyeket hozzá kell adni a tűzfalhoz vagy útválasztóhoz.
ESET Bridge fehérlistázás
Az OAuth2-hitelesítés engedélyezéséhez az ESET Endpoint alkalmazásokban az Értesítés e-mail továbbítása funkcióhoz az ESET Bridge-ben a következő címet kell fehérlistára tennie:
login.microsoftonline.comAz ESET-alkalmazás az interneten található erőforrásokkal a 80-as porton a szabványos HTTP protokollon vagy a 443-as porton a HTTPS protokollon keresztül kommunikál.
A probléma megoldásához az egyes ESET-összetevőkben a következő hosztokat kell elérhetővé tenni:
- Érzékelőmotor és modulfrissítések letöltése
- Pico frissítések letöltése
- Alkalmazástelepítők, frissítések letöltése
- Lejárati idő
- Támogatási kérelmek
- ESET Secure Authentication Provisioning Server
- ESET LiveGrid®
- Fejlett gépi tanulás
- Névtelen statisztikák
- Webes ellenőrzés/szülői ellenőrzés
- Jelszókezelő
- Antispam
- GUI
- Mobil biztonság
- ESET Data Framework (Lopásgátló, ESET PROTECT Hub, ESET Business Account, Szülői felügyelet, Webes felügyelet)
- ESET PROTECT On-Prem
- ESET PROTECT
- ESET Inspect
- ESET Connect
- ESET Push értesítő szolgáltatás
- ESET LiveGuard Advanced
- Szolgáltatások
- Online súgó és tudásbázis
- MSP
- DNS terheléselosztók
- Telemetria
- Tanúsítvány-visszavonási ellenőrzések (OCSP)
- Syslog biztonsági korlátozások és korlátozások
- E-mailek fogadása az ESET rendszerektől
ESET Antimalware SDK
IP-címekre és hosztnevekre vonatkozó követelmények
Az ESET Antimalware SDK számára szükséges IP-címek és hosztnevek:
Az ESET Antimalware SDK 1.6-os és újabb verziója esetén engedélyezze ezeket a további IP-címeket és hosztneveket is.
A Szolgáltatások szakaszban az iploc.eset.com-hoz felsorolt IP-címek és hosztnevek kötelezőek, de a pki.eset.com-hoz felsorolt IP-címek és hosztnevek csak addig kötelezőek, amíg a "license/PKI" mappa tartalma legalább egyszer nem kerül gyorsítótárazásra.
A portokra vonatkozó követelmények
Az ESET Antimalware SDK működéséhez a 80-as és a 443-as portra egyaránt szükség van:
- A 80-as portot a modulfrissítésekhez és a PKI első alkalommal történő gyorsítótárazásához használják
- pki.eset.com (csak első alkalommal)
- A 443-as portot az aktiváláshoz, IP-helymeghatározási kérésekhez és hasonló kérésekhez használják
- edf.eset.com
- iploc.eset.com
Az észlelőmotor frissítéseinek letöltése:
#@##placeholder id='1283' language='1'#@#
Az észlelőmotor frissítéseinek letöltéséhez használja ezt a hostnevet:
- update.eset.com
Ha csak egy adott régióban található szerverekről szeretné letölteni az észlelőmotor frissítéseit, válassza ki az alábbi hostnevek egyikét:
- Európa: eu-update.eset.com
- USA: us-update.eset.com
A pico frissítések letöltéséhez:
| Hostname | IP address | IPv6 address |
|---|---|---|
| pico.eset.com | 91.228.166.13 | [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27] |
| 91.228.166.14 | [2a05:e800:1001:f00:f76e:548c:f14f:779e] | |
| 91.228.166.15 | [2a05:e800:1001:f00:8390:1b8a:7f23:1323] | |
| 91.228.166.16 | [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf] | |
| 91.228.167.132 | [2a05:e800:1003:f00:f837:6670:c755:2549] | |
| 91.228.167.133 | [2a05:e800:1003:f00:85ae:64dd:5a9a:7134] | |
| 38.90.226.36 | [2a05:e802:1005:f00:7141:7e00:1138:faa5] | |
| 38.90.226.37 | [2a05:e802:1005:f00:8116:9e87:7a0f:157e] | |
| 38.90.226.38 | [2a05:e802:1005:f00:cfc9:bf14:a574:15e7] | |
| 38.90.226.39 | [2a05:e802:1005:f00:956f:8fa9:7691:791b] | |
| 185.94.157.14 | [2a05:e800:1007:f00:f89f:41c9:473f:855a] | |
| 91.228.167.170 | [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc] | |
| 38.90.226.40 | [2a05:e802:1005:f00:ea77:854f:2816:bf72] | |
| 185.94.157.10 | [2a05:e800:1007:f00:93ab:650b:a906:5b06] | |
| 185.94.157.11 | [2a05:e800:1007:f00:9df6:e953:8f27:659c] | |
| 38.90.226.44 | [2a05:e802:1005:f00:1111:106e:b385:d36e] | |
| 91.228.167.92 | [2a05:e800:1003:f00:eaf6:af3:268d:a2c1] | |
| 91.228.167.26 | [2a05:e800:1003:f00:1007:8fef:4d49:7f20] | |
| 91.228.167.21 | [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0] | |
| 43.154.209.149 | <blank> |
Alkalmazástelepítők, frissítések letöltése:
| Service | IP address |
|---|---|
| download.eset.com | 91.228.166.154 |
| 91.228.167.190 | |
| 38.90.226.111 | |
| download.liveinstaller.eset.systems | 20.224.75.204 |
A lejárati dátum megtekintéséhez:
- Győződjön meg róla, hogy a TCP/UDP 443-as port nyitva van az alább felsorolt összes edf.eset.com IP-cím esetében
#@##placeholder id='1536' language='1'#@#
Támogatási kérelmek küldése a Támogatási kérelem funkció segítségével:
#@##placeholder id='1537' language='1'#@#
Az ESET Secure Authentication Provisioning Serverrel való kommunikáció engedélyezése (kétfaktoros hitelesítés):
| Hostname | IP address | Port |
|---|---|---|
| ecp.eset.systems | 138.91.165.201 | 443 |
| 13.93.203.130 | ||
| esa.eset.com, m.esa.eset.com | 91.228.167.115 | 443 |
| 91.228.167.120 | ||
| 91.228.167.122 | ||
| 91.228.167.152 | ||
| 91.228.165.162 | ||
| 91.228.165.163 | ||
| 91.228.165.164 | ||
| 91.228.165.166 |
Kiszolgálók:
| Hostname | IP address |
|---|---|
| h1-esa01.eset.com | 91.228.165.162 |
| h1-esa02.eset.com | 91.228.165.163 |
| h1-esa03.eset.com | 91.228.165.164 |
| h1-esa04.eset.com | 91.228.165.166 |
| h3-esa2-01-v.eset.com | 91.228.167.115 |
| h3-esa2-02-v.eset.com | 91.228.167.122 |
| h3-esa2-03-v.eset.com | 91.228.167.120 |
| h3-esa2-04-v.eset.com | 91.228.167.152 |
Az online hírnévadatbázis (ESET LiveGrid®) használata:
- Győződjön meg arról, hogy a következő portok nyitva vannak az alább felsorolt IP-címek esetében: TCP 80, TCP 53535, UDP 5353535
- Az alábbi IP-címeken engedélyezni kell a 80-as HTTP-portot
- Az ESET Endpoint 7.x és korábbi verzióját használó felhasználóknak az UDP/TCP 53-as porton történő DNS-lekérdezésekhez hozzáférésre van szükségük a helyi DNS-kiszolgálóhoz.
- Az ESET Endpoint 8.0 és újabb verziójú felhasználói számára a DNS-lekérdezésekhez hozzáférés szükséges a helyi DNS-kiszolgálóhoz, és képesnek kell lennie az állomásnevek feloldására
#@##placeholder id='1540' language='1'#@#
Az ESET LiveGrid® által használt tartományok:
#@##placeholder id='1541' language='1'#@#
Ezeket az IP-címeket engedélyezni kell a 80-as HTTP-porthoz. Az UDP/TCP 53-as porton történő DNS-lekérdezésekhez a helyi DNS-kiszolgálóhoz való hozzáférés is szükséges.
Haladó gépi tanulás:
| Hostname | IP address |
|---|---|
| h1-aidc01.eset.com | 91.228.166.137 |
| h3-aidc01.eset.com | 91.228.167.184 |
| h5-aidc01.eset.com | 38.90.226.41 |
| augur.scanners.eset.systems | 91.228.166.137 |
Gyanús fájlok és anonim statisztikai információk beküldése az ESET fenyegetéslaboratóriumába:
-
tsm09.eset.com – tsm18.eset.com, tsm22.eset.com – tsm25.eset.com
| Hostname | IP address |
|---|---|
| tsm09.eset.com | 91.228.166.11 |
| tsm10.eset.com | 91.228.166.148 |
| tsm11.eset.com | 91.228.166.149 |
| tsm12.eset.com | 91.228.167.144 |
| tsm13.eset.com | 91.228.167.145 |
| tsm14.eset.com | 91.228.167.146 |
| tsm15.eset.com | 91.228.166.150 |
| tsm16.eset.com | 91.228.167.151 |
| tsm17.eset.com | 91.228.166.152 |
| tsm18.eset.com | 91.228.167.155 |
| tsm22.eset.com | 91.228.166.95 |
| tsm23.eset.com | 91.228.166.96 |
| tsm24.eset.com | 91.228.167.70 |
| tsm25.eset.com | 91.228.167.71 |
- edtd-ts.eset.com
| Hostname | IP address |
|---|---|
| tsm19.eset.com | 91.228.166.74 |
| tsm20.eset.com | 91.228.167.83 |
| tsm21.eset.com | 91.228.167.32 |
A Webes ellenőrzés/szülői ellenőrzés modul használata:
- A DNS-lekérdezések alaptartománya: e5.sk
- Nyissa meg az 5353535-ös UDP-portot az alábbi táblázatban szereplő címek számára, és engedélyezze a helyi DNS-kiszolgálóhoz érkező kéréseket (az ESET Endpoint 8.0 és újabb verziójának képesnek kell lennie a hosztnevek feloldására. ESET Endpoint 7.x és korábbi verziójú UDP/TCP 53-as port).
#@##placeholder id='1544' language='1'#@#
Az ESET Password Manager használata:
#@##placeholder id='1545' language='1'#@#
Az Antispam modul használatához:
- Az 5. verzió és újabb verziók: Engedélyeznie kell a helyi DNS-kiszolgálóhoz érkező kéréseket (az ESET Endpoint 8.0 és újabb verziójának képesnek kell lennie a hosztnevek feloldására. Az ESET Endpoint 7.x és korábbi verziója UDP/TCP 53-as port).
- A DNS-lekérdezések alaptartománya: e5.sk
-
4. verzió: Csak a helyi DNS-kiszolgálóhoz (53-as port) irányuló kéréseket kell engedélyeznie
-
3. verzió:
Az Antispam modul által használt tartományok:
#@##placeholder id='1548' language='1'#@#
Ezeknek az IP-címeknek engedélyezniük kell a 80-as HTTP portot (az Antispam adatbázis frissítéseinek letöltésére). Emellett a helyi DNS-kiszolgálóhoz való hozzáférés szükséges az UDP/TCP 53-as porton történő DNS-lekérdezésekhez (az ESET Endpoint 8.0 és újabb verziójának képesnek kell lennie a hostnevek feloldására. Az ESET Endpoint 7.x és korábbi verziója UDP/TCP 53-as port).
#@##placeholder id='1550' language='1'#@#
A linkelés és átirányítás megfelelő működésének biztosítása érdekében az ESET alkalmazások fő programablakából:
#@##placeholder id='1551' language='1'#@#
Az ESET Mobile Security aktiválásához:
- reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
- reg01.eset.com/mob_register - reg04.eset.com/mob_register
ESET Data Framework (Lopásgátló, ESET PROTECT Hub, ESET Business Account, Szülői felügyelet, Webes felügyelet):
- Győződjön meg arról, hogy a TCP/UDP 443-as port nyitva van az alábbiakban felsorolt összes IP-cím esetében
- Győződjön meg arról, hogy a következő portok nyitva vannak az alább felsorolt összes ARS-kiszolgáló(hx-arsexx-v.eset.com) IP-címén: TCP/UDP 53, TCP/UDP 80, TCP/UDP 5353535
ESET Repository-repository.eset.com (ESET PROTECT On-Prem):
Az ESET tárolókiszolgáló IP-címe Kínában: 161.189.152.208
- Egyes helyszíneken (például Japánban, Ausztráliában vagy Új-Zélandon) a CDN használata miatt eltérő IP-címek lehetnek.
- A repositorynocdn.eset.com csak az ESET tárolókiszolgálókhoz való csatlakozáshoz használható; ebben az esetben azonban nem garantálható a legjobb internetkapcsolat.
- Győződjön meg arról, hogy a HTTP 1.1 engedélyezve van, ha harmadik fél proxyján keresztül lép be az adattárba vagy az ESET frissítési szerverekhez. Ez minden olyan alkalmazásra vonatkozik, amely hozzáféréssel rendelkezik az ESET adattárhoz.
További információért lásd: ESET PROTECT On-Prem repository is not working.
Az ESET Endpoint Security és az ESET Endpoint Antivirus automatikus frissítései
Az ESET Endpoint Security és az ESET Endpoint Antivirus a Micro PCU futtatásakor csatlakozik a repository.eset.com címre.
Az ESET PROTECT hálózati konfigurációja
Az ESET PROTECT megfelelő működéséhez engedélyezze az alábbi hálózati előfeltételeket a tűzfalában.
Tartományok és portok
| Domain | Protocol | Port | Service/Component | Description |
|---|---|---|---|---|
| eba.eset.com | TCP | 443 | ESET Business Account (ongoing termination) | |
| msp.eset.com | TCP | 443 | ESET MSP Administrator | |
| identity.eset.com | TCP | 443 | ESET Identity Server | |
| protect.eset.com | TCP | 443 | ESET PROTECT | |
| protecthub.eset.com | TCP | 443 | ESET PROTECT Hub | |
| eu02.protect.eset.com | TCP | 443 | ESET PROTECT Web Console | Location: Europe |
| us02.protect.eset.com | TCP | 443 | Location: USA | |
| jp02.protect.eset.com | TCP | 443 | Location: Japan | |
| ca01.protect.eset.com | TCP | 443 | Location: Canada | |
| de01.protect.eset.com | TCP | 443 | Location: Germany | |
| *.a.ecaserver.eset.com | TCP | 443 | Connection between the Agent and ESET PROTECT | |
| eu01.server.xdr.eset.systems | TCP | 443 | Location: Europe | |
| de01.server.xdr.eset.systems | TCP | 443 | Location: Germany | |
| jp01.server.xdr.eset.systems | TCP | 443 | Location: Japan | |
| us01.server.xdr.eset.systems | TCP | 443 | Location: USA | |
| ca01.server.xdr.eset.systems | TCP | 443 | Location: Canada | |
| epx-k8s-prod-eu-a.westeurope.cloudapp.azure.com | TCP | 444 | Connection between the ESET Management Agent and ESET PROTECT file upload service | Location: Europe |
| epx-k8s-prod-de-a.germanywestcentral.cloudapp.azure.com | TCP | 444 | Location: Germany | |
| epx-k8s-prod-jp-a.japaneast.cloudapp.azure.com | TCP | 444 | Location: Japan | |
| epx-k8s-prod-us-a.westus.cloudapp.azure.com | TCP | 444 | Location: USA | |
| epx-k8s-prod-ca-a.canadacentral.cloudapp.azure.com | TCP | 444 | Location: Canada | |
| eu.download.protect.eset.com | TCP | 443 | ESET PROTECT file download service | Location: Europe |
| de.download.protect.eset.com | TCP | 443 | Location: Germany | |
| jp.download.protect.eset.com | TCP | 443 | Location: Japan | |
| us.download.protect.eset.com | TCP | 443 | Location: USA | |
| ca.download.protect.eset.com | TCP | 443 | Location: Canada | |
| edf.eset.com | TCP | 443 | Live Installer | |
| redirector.eset.systems | TCP | 443 | ||
| repository.eset.com | TCP | 80 | Repository required for deployment | |
| epns.eset.com | TCP | 8883 | Connection for EPNS service (Wake-Up calls) | |
| eu.mdm.eset.com (EUROPE), us.mdm.eset.com (USA), jp.mdm.eset.com (JAPAN), ca.mdm.eset.com (CANADA), de.mdm.eset.com (GERMANY) | TCP | 443 | Cloud MDM | Enrollment |
| checkin.eu.mdm.eset.com (EUROPE), checkin.us.mdm.eset.com (USA), checkin.jp.mdm.eset.com (JAPAN), checkin.ca.mdm.eset.com (CANADA), checkin.de.mdm.eset.com (GERMANY) | TCP | 443 | Check-in | |
| mdmcomm.eu.mdm.eset.com (EUROPE), mdmcomm.us.mdm.eset.com (USA), mdmcomm.jp.mdm.eset.com (JAPAN), mdmcomm.ca.mdm.eset.com (CANADA), mdmcomm.de.mdm.eset.com (GERMANY) | TCP | 443 | Communication | |
| mdm.eset.com (GLOBAL) | TCP | 443 | Limited input device enrollment | |
| TCP | 139 |
ESET PROTECT Remote Deployment Tool (Target ports from the point of view of the Remote Deployment Tool) |
Using the share ADMIN$ | |
| TCP | 445 | Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139) | ||
| UDP | 137 | Name resolution during remote install | ||
| UDP | 138 | Browse during remote install |
IP-címek
| IP Addresses | Services | Description |
|---|---|---|
| 20.82.100.209 | Connection between the ESET Management Agent and ESET PROTECT | Location: Europe |
| 20.245.38.118 | Location: USA | |
| 20.194.197.189 | Location: Japan | |
| 4.172.129.94 | Location: Canada | |
| 98.67.237.69 | Location: Germany | |
| 63.178.104.239 | ||
| 63.178.158.139 | ||
| 63.178.49.118 | ||
| 63.178.49.118, 63.178.104.239, 63.178.158.139 | Connection between the Agent and ESET PROTECT (XDR) | Location: Europe |
| 63.179.32.177, 3.75.145.97, 3.78.191.228 | Location: Germany | |
| 35.75.92.47, 175.41.232.243, 13.159.32.201 | Location: Japan | |
| 35.167.194.40, 44.230.146.78, 16.145.39.107 | Location: USA | |
| 16.52.231.96, 16.52.195.67, 16.52.231.57 | Location: Canada | |
| 20.13.64.213 | Connection between the ESET Management Agent and ESET PROTECT file upload service | Location: Europe |
| 20.253.203.21 | Location: USA | |
| 20.191.183.169 | Location: Japan | |
| 4.172.24.110 | Location: Canada | |
| 4.182.194.64 | Location: Germany | |
| 13.69.61.76, 20.31.123.179 | ESET PROTECT Web Console connection | Location: Europe |
| 23.99.91.144, 159.60.151.106 | Location: USA | |
| 20.46.163.70, 52.140.234.249 | Location: Japan | |
| 4.172.67.88, 20.175.250.3 | Location: Canada | |
| 4.182.183.59, 4.182.168.113, 20.170.86.116 | Location: Germany | |
| 91.228.165.2, 91.228.167.118 | ESET PROTECT email notifications |
Az ESET Connect hálózati előfeltételeit az ESET Connect online súgójában találja.
Hálózati konfiguráció az ESET Inspect számára
Az ESET Inspect megfelelő működéséhez a hálózat tűzfalában engedélyezni kell a kimenő kapcsolatot:
| Domain | Port Type / Port Number | Description |
|---|---|---|
| eba.eset.com | TCP / 443 | ESET Business Account (ongoing termination) |
| ema.eset.com | TCP / 443 | ESET Managed Service Provider |
| msp.eset.com | TCP / 443 | ESET Managed Service Provider |
| identity.eset.com | TCP / 443 | ESET Identity Server |
| inspect.eset.com | TCP / 443 | ESET Inspect |
| eu01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Europe |
| us01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: USA |
| jp01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Japan |
| ca01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Canada |
| de01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Germany |
| eu01.agent.edr.eset.systems or IP 52.166.186.239 |
TCP / 8093 | Location: Europe |
| us01.agent.edr.eset.systems or IP 40.83.252.19 |
TCP / 8093 | Location: USA |
| jp01.agent.edr.eset.systems or IP 20.188.24.252 |
TCP / 8093 | Location: Japan |
| ca01.agent.edr.eset.systems or IP 52.233.40.229 |
TCP / 8093 | Location: Canada |
| de01.agent.edr.eset.systems or IP 20.113.169.211 |
TCP / 8093 | Location: Germany |
Az ESET Connect hálózati előfeltételeit az ESET Connect online súgójában találja.
Hálózati konfiguráció az ESET Connect számára
Szükséges tartományok és portok, amelyeket engedélyezni kell a hálózaton.
ESET Push értesítő szolgáltatás
| Hostname | IP address | Port |
|---|---|---|
| epns.eset.com | 8883, 443 | |
| h1-epnsbroker01.eset.com | 91.228.165.144 | |
| h1-epnsbroker02.eset.com | 91.228.165.145 | |
| h1-epnsbroker03.eset.com | 91.228.165.146 | |
| h1-epnsbroker04.eset.com | 91.228.165.147 | |
| h1-epnsbroker05.eset.com | 91.228.165.148 | |
| h1-epnsbroker06.eset.com | 91.228.165.159 | |
| h1-epnsbroker07.eset.com | 91.228.165.160 | |
| h3-epnsbroker01.eset.com | 91.228.167.171 | |
| h3-epnsbroker02.eset.com | 91.228.167.172 | |
| h3-epnsbroker03.eset.com | 91.228.167.187 | |
| h3-epnsbroker04.eset.com | 91.228.167.188 | |
| h3-epnsbroker05.eset.com | 91.228.167.192 | |
| h3-epnsbroker06.eset.com | 91.228.167.193 | |
| h3-epnsbroker07.eset.com | 91.228.167.194 | |
| h5-epnsbroker01.eset.com | 38.90.226.51 | |
| h5-epnsbroker02.eset.com | 38.90.226.52 | |
| h5-epnsbroker03.eset.com | 38.90.226.62 | |
| h5-epnsbroker04.eset.com | 38.90.226.63 | |
| h5-epnsbroker05.eset.com | 38.90.226.64 | |
| h5-epnsbroker06.eset.com | 38.90.226.65 | |
| h5-epnsbroker07.eset.com | 38.90.226.66 |
AzESET Push Notification Service (EPNS) ébresztési hívásokat küld az ESET Management Agents és az ESET PROTECT On-Prem/ESET PROTECT szerver között.
ESET LiveGuard Advanced:
A felhasználóknak mindkét címet fehérlistára kell tenniük minden egyes állomásnévhez.
#@##placeholder id='1556' language='1'#@#
Szolgáltatások (aktiválás, lejárat, IP-helymeghatározás, nyomkövetés, verzióellenőrzés, átirányító, alkalmazáson belüli képek és üzenetek, SSL-tanúsítvány ellenőrzése):
Linkelés és átirányítás:
| Hostname | IP address |
|---|---|
|
proxy.eset.com
|
138.91.165.201
|
|
|
13.93.203.130
|
|
|
20.224.75.204
|
| h1-weblb01-v.eset.com | 91.228.165.79 |
| h3-weblb01-v.eset.com | 91.228.167.123 |
Aktiválás:
- Győződjön meg róla, hogy a TCP/UDP 443-as port nyitva van az összes alább felsorolt iploc.eset.com és edf.eset.com IP-cím számára
- Győződjön meg arról, hogy a TCP/UDP 80-as port nyitva van az alábbiakban felsorolt pki.eset.com IP-címek esetében
#@##placeholder id='1558' language='1'#@#
Trace - Telepítési statisztikák:
#@##placeholder id='1559' language='1'#@#
Alkalmazáson belüli képek és üzenetek:
| Hostname | IP address |
|---|---|
| ipm.eset.com | 138.91.165.201 |
| 13.93.203.130 | |
| banner.eset.com | 91.228.167.30 |
SSL-tanúsítvány ellenőrzése:
| Hostname | IP address |
|---|---|
| proxy-detection.eset.com | 38.90.226.28 |
| 91.228.166.91 | |
| 91.228.167.91 |
Online súgó és tudásbázis:
| Hostname | IP address |
|---|---|
| help.eset.com | 91.228.165.46 |
| 91.228.167.61 | |
| 38.90.227.28 | |
| support.eset.com | 34.198.154.246 |
| 52.4.210.140 | |
| int.form.eset.com | 91.228.166.22 |
| 91.228.166.154 |
ESET MSP Utility (EMU)
| Hostname | IP address | Port |
|---|---|---|
| ftp.eset.sk | 91.228.166.130 | 80 |
| mspapi.esetsoftware.com | 168.62.212.42 | 443 |
DNS terheléselosztók
Az ESET DNS-szolgáltatását az eset.com tartományok esetében gyakran használják az ESET erőforrásaihoz érkező kérések optimális elosztására.
- Győződjön meg arról, hogy a következő portok nyitva vannak az alább felsorolt IP-címek esetében: TCP/UDP 53535, TCP/UDP 53
#@##placeholder id='1564' language='1'#@#
Telemetria
- gallup.eset.com:443
Tanúsítvány-visszavonási ellenőrzések (OCSP)
Egyes harmadik féltől származó alkalmazások (például webböngészők) az Online Certificate Status Protocol (OCSP) segítségével ellenőrzik az SSL/TLS tanúsítványok visszavonási státuszát.
| 93.184.220.29 |
| 72.21.91.29 |
| 192.16.58.8 |
| 117.18.237.29 |
| 66.225.197.197 |
Syslog biztonsági korlátozások és korlátozások
A Syslog-kiszolgálóhoz való csatlakozás biztonsági követelményei miatt a következő beállítások rögzítettek és nem módosíthatók:
- Szállítási protokoll: TLS
- TCP port: 6514
Ugyanezen okokból a fogadó Syslog-kiszolgálóval szemben további követelmények vannak:
- IP-cím: Globálisan routolható IPv4-cím
- IDN nevek: ASCII ábrázolást kell használni ("xn--")
- FQDN: egyetlen fix IPv4-címre kell lefordítani
FQDN használata
Ha a Syslog-kiszolgáló több gép / IP-cím (CDN) alatt működik, nincs garancia arra, hogy az FQDN-t mikor és milyen gyakran oldják fel újra. Az azonban garantált, hogy az első FQDN feloldás a szerver indítását követő 10 perces ablakon belül befejeződik, amennyiben a Syslog export engedélyezve és megfelelően konfigurálva van.
A rendszergazdáknak úgy kell konfigurálniuk a Syslog-kiszolgáló tűzfalát, hogy az csak a következő IP-tartományokból bejövő Syslog export eseményeket engedélyezze:
-
Kimenő IP-címek az ESET PROTECT európai régiójából:
51.136.106.164 51.136.106.165 51.136.106.166 51.136.106.167 20.16.120.5 -
Kimenő IP-címek az ESET PROTECT-től az USA régiójában:
#40.81.8.148 40.81.8.149 40.81.8.150 40.81.8.151 40.86.163.190 -
Kimenő IP-címek az ESET PROTECT-től a japán régióban:
20.78.10.184 20.78.10.185 20.78.10.186 20.78.10.187 48.210.54.247 -
Az ESET PROTECT kimenő IP-címei a kanadai régióban:
20.48.241.160 20.48.241.161 20.48.241.162 20.48.241.163 52.138.52.138 -
Az ESET PROTECT kimenő IP-címei a németországi régióban:
20.170.86.116 4.184.232.133
E-mailek fogadása az ESET rendszerektől
Az ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator, ESET HOME stb. rendszerektől érkező e-mailek fogadásához győződjön meg arról, hogy a következő feladó IP-cím engedélyezett a levelezőszerverén és az összes kapcsolódó rendszeren:
| IP address |
|---|
| 50.31.61.240 |
