SEP および SES がシマンテック社のサーバーへ接続するために許可する URL

(SEP) および
(SES) は、シマンテック社が所有する特定の URL と通信して、ライセンスの検証、不審なファイルのサンプルの提出、ファイル評価セキュリティ機能の使用など、さまざまな機能を実行します。
お客様の環境で 1 つ以上のプロキシを使用しており、必要なトラフィックをシマンテック社のサーバーにリダイレクトする場合は、以下の URL を許可する必要があります。リストされている URL をプロキシまたは境界ファイアウォールに追加します。リモートポート 80 および 443 を使用します。方向はアウトバウンドです。
ネットワーク上でプロキシとファイアウォールを使用している場合は、両方のシステムでこれらの URL のトラフィックを許可する必要があります。
注:
プロキシが SSL 検査を実行するように設定されている場合は、これらの URL の SSL 検査をバイパスする必要があります。そうしないと、ピン留めされた証明書によって一部のサービス (Insight など) が機能しません。
Symantec Agent/Symantec Endpoint Protection クライアント
以下の表に、Symantec Endpoint Protection クライアント (Symantec Agent とも呼ばれます) で必要な URL を示します。これらの URL は、Symantec Endpoint Protection Manager または ICDm クラウドコンソールからクライアントを管理するかどうかに関係なく必要です。
Symantec Endpoint Protection クライアント/Symantec Agent 用の URL
目的
URL
ポート
エージェントインストールパッケージ
クラウドエージェントおよび定義用のインストールパッケージです。
https://liveupdate.symantec.com
https://liveupdate.symantecliveupdate.com
443
シマンテック社の評価サーバー
シマンテック社のサーバーからファイルの評価を取得するためにクライアントによって使用されます。
https://ent-shasta-rrs.symantec.com
443
Symantec Endpoint 遠隔測定情報 (SETI)
インストール関連のイベントに関するデータをシマンテック社に送信します。このデータには、カスタマーベースによる製品の使用についての情報が含まれています。
https://tses.broadcom.com
https://telemetry.broadcom.com
443
サンプル遠隔測定データの提出
クライアントが許可した場合に、クライアントが遠隔測定データをアップロードするために使用されます。
これらの URL は、クライアントが行うすべての検出のサンプルを受け入れます。クライアントが脅威を検出すると、クライアントはシマンテック社にクエリーを送信して、サンプルが必要かどうかを確認します。この時点では、このアイテムの正式な定義はまだ作成されていません。正式な定義がすでに作成されているためにサンプルが必要ない場合、クライアントはサンプルを提出しません。このクエリー応答システムによって、SEP が生成するネットワークトラフィックが効果的に削減され、SEP は新たな脅威により迅速に対応できるようになります。
https://ent-shasta-mr-clean.symantec.com
https://central.ss.crsi.symantec.com
https://central.nrsi.symantec.com
https://central.avsi.symantec.com
https://central.b6.crsi.symantec.com
https://central.crsi.symantec.com
443
ping 送信
ベータ検出など、アクションをまだ実行していない一連の定義の有効性をシマンテック社が判断するために使用されます。この有効性は、それぞれの検出または定義によって生成される「ping」の数に基づいています。たとえば、ある検出によってシマンテック社に対する複数の ping 応答が生成される場合、この検出は誤検知である可能性があり、有効性が調査されます。このシステムおよび関連する URL は、シマンテック社の誤検知回避システムの一部です。
ping 送信は、定義タイプ (ウイルス対策など) に基づいています。
https://stnd-avpg.crsi.symantec.com
https://avs-avpg.crsi.symantec.com
https://stnd-ipsg.crsi.symantec.com
https://bash-avpg.crsi.symantec.com
443
WebPulse 評価サーバー
URL への要求は、最初にプロキシ上のローカル Intelligence Services データベース、または他のシマンテック製品のローカル分類キャッシュと照合して確認されます。また、ドメインと URL から脅威を識別する URL 評価にも使用されます。
14.3 MP1 以降で使用されます。
https://sp.cwfservice.net
443
クライアント認証トークン (CAT) の提出
クライアントがシマンテック社に対して自身を認証し、ダウンロードインサイトなどで評価サーバーを利用するために使用されます。
https://tus1gwynwapex01.symantec.com
443
SymQual
製品の改善に役立つように、プロセスのデータおよびクラッシュダンプに関する情報をシマンテック社に送信するために使用されます。
https://faults.qalabs.symantec.com (14.3 MP1 以前)
https://faults.symantec.com (14.3 RU1 時点)
443
Linux エージェント
https://linux-repo.us.securitycloud.symantec.com (14.3 RU1 時点)
443
既存の DigiCert 公開ルートからの公開 SSL/TLS 証明書を許可するには、「DigiCert の新規 Web PKI 階層証明書の SSL/TLS OCSP および CRL」を参照してください。
ハイブリッド管理またはクラウド管理の Symantec Agent 向けに許可する追加の URL
目的
URL
ポート
Symantec Cloud API ゲートウェイ
この URL が遮断されている場合、クライアントはクラウド API を呼び出すことができません。
https://usea1.r3.securitycloud.symantec.com
443
クラウド通知サービス (SPOC)
クラウドサービスにチェックインするようにクライアントに通知するために使用されます。
https://us.spoc.securitycloud.symantec.com
443
クラウドストレージサービス
大容量のデータファイルをクラウドに安全にアップロードするために使用されます。
https://us-east-1-s3-symc-prod-ses-shared-content.s3.amazonaws.com
https://us-east-1-s3-symc-prod-saep-cis.s3.amazonaws.com
*https://storage.googleapis.com
Live Shell
PowerShell をエージェント上でリモート実行できるようにします。
https://ws.securitycloud.symantec.com
https://bds.securitycloud.symantec.com
https://us-east-1-s3-symc-prod-cdm-websocket.s3.amazonaws.com
*https://storage.googleapis.com
443
管理コンソール
(オンプレミス) 向けに許可する URL
目的
URL
ポート
遠隔測定
https://tses.broadcom.com
https://telemetry.broadcom.com
443
ライセンス (Licensing)
ライセンスをアクティブ化するために使用されます。
使用されているライセンスが最新でアクティブかどうかを確認するために使用されます。
https://services-prod.symantec.com/service/IPLService.serviceagent/IPLendpoint1
443
Symantec LiveUpdate サーバー
SEP が接続して定義エンジンおよびコンテンツの更新を行うために使用されます。
https://liveupdate.symantec.com
https://liveupdate.symantecliveupdate.com
SEPM でプロキシサーバーおよびデフォルトの LiveUpdate サーバーを使用する場合は、ポート 80 で以下の URL を許可します (14.3 RU1 では必要なくなりました)。
http://liveupdate.symantec.com
http://liveupdate.symantecliveupdate.com
443
Endpoint Protection Manager の Windows 定義「シマンテック社からの最新版」
シマンテック社から最新の定義に関する情報を取得するために使用されます。
https://www.broadcom.com/support/security-center
https://www.symantec.com/jp
https://www.symantec.com/avcenter/venc/auto/defstats.xml
443
Symantec Endpoint Protection Manager がクラウドコンソールに登録されている場合に許可する追加の URL
目的
URL
ポート
Symantec Cloud API ゲートウェイ
https://usea1.r3.securitycloud.symantec.com
443
クラウドストレージサービス
大容量のデータファイルをクラウドに安全にアップロードするために使用されます。この URL が遮断されている場合、
はデバイス、デバイスグループ、およびイベント情報をクラウドにアップロードできません。
https://global-s3-cpe-prod-saep-hub.s3.amazonaws.com/
*https://storage.googleapis.com
443
クラウド通知サービス (SPOC)
https://us.spoc.securitycloud.symantec.com
443
Integrated Cyber Defense Manager (ICDm) クラウドコンソールへのアクセス用に許可する URL
目的
URL
ポート
ICDm クラウドコンソール
https://sep.securitycloud.symantec.com
https://avagoext.okta.com/
443
コンソールでダウンロードしたファイルを取得するための一時的な領域
エージェントからアップロードされたファイルがコンソールによって取得される場所。
https://us-east-1-s3-symc-prod-saep-edr-samples.s3.amazonaws.com
*https://storage.googleapis.com
443
Live Shell
https://ws.securitycloud.symantec.com
https://bds.securitycloud.symantec.com
https://us-east-1-s3-symc-prod-cdm-websocket.s3.amazonaws.com
*https://storage.googleapis.com
443
* 2020 年 11 月に、SEP および SES は、データセンタープロバイダを Amazon Web Services (AWS) から Google Cloud Platform (GCP) に変更します。この移行の具体的な日付については、「Symantec Endpoint Protection の Google Cloud Platform への移行に関する FAQ」を参照してください。この移行に備えるには、GCP URL を今すぐ許可する必要があります。
プロキシまたは会社のファイアウォールによってこれらの URL へのアクセスが遮断されている場合は、以下の問題が発生する可能性があります。
  • URL または .PAC プロキシ設定によって定義された認証でプロキシサーバーを使用すると、ダウンロードインサイトサーバーへのトラフィックが遮断されます。その結果、Endpoint Protection では、ダウンロードインサイトサーバー上の評価データを使用して潜在的な脅威を評価することができません。
  • ライセンスをアクティブにできません。
  • Symantec Endpoint Protection Manager (SEPM) をクラウドサービスに登録できません。
  • Symantec Endpoint Protection Manager で、登録後にクラウドサービスとの通信に問題が発生します。
トラブルシューティングの手順については、「インサイトサーバーおよびシマンテック社のライセンスサーバーとの接続をテストする方法」を参照してください。