URLs/IPs y puertos necesarios para los productos Advanced EPDR/EDR

URLs/IPs y puertos necesarios para los productos Advanced EPDR/EDR

By November 26, 2020May 10th, 2023Soporte
+34 900 840 407
support@cytomic.ai

URLs/IPs y puertos necesarios para las comunicaciones de los productos Advanced EPDR/EDR

Productos relacionados_
  • Advanced EPDR
  • Advanced EDR

Para la correcta instalación y funcionamiento de los productos Advanced EPDR/EDR o si dispones de un firewall, proxy, o cualquier tipo de restricción en tu red, será necesario que permitas el acceso a determinadas URLs/IPs y puertos.

Comunicaciones con el servidor/consola, actualizaciones y con el servidor de Inteligencia Colectiva_
  • https://*.pandasecurity.com
    • Descarga de instaladores, desinstalador genérico y política
    • Comunicaciones de agente (registro, configuración, tareas, acciones, estados y tiempo real)
    • Comunicaciones de protección con Inteligencia Colectiva
    • Descarga de ficheros de firmas
    • Contadores de rendimiento (CPU, memoria y disco)
    • Notificaciones cada 15 minutos en caso de no disponer de tiempo real
    • Test de conectividad para versiones de protección Windows inferiores a 8.00.16
  • https://*.rc.pandasecurity.com
    • Acceso Remoto desde Advanced EPDR/EDR
    • Acceso Remoto desde Orion
  • https://rp.cloud.threatseeker.com
    • Control de acceso a páginas web
  • https://pandasecurity.devo.com
    • Acceso a Advanced Visualization Tool
Certificados raíz_

Los certificados raíz deben estar actualizados y además es necesario que los equipos puedan acceder a las siguientes URLs, independientemente de la configuración de proxy definida desde la consola web:

  • http://*.globalsign.com
  • http://*.globalsign.net
  • http://*.digicert.com
  • http://*.sectigo.com

Para más información acerca de cómo actualizar los certificados raíz, consulta este artículo (en inglés).

Tráfico entrante y saliente (Antispam y Filtrado de URL)_
  • Para versión de protección para Windows inferior a v8.00.18, incluida en Release XI:
    • http://*.ctmail.com
  • Para versión de protección para Windows igual o superior a v8.00.18, incluida en Release XI:
    • https://rp.cloud.threatseeker.com

*NOTA: Debido a un cambio de tecnología entre las versiones de protección 8.00.17 y 8.00.18 y hasta que todos los equipos del parque estén en versiones 8.00.18 o posteriores, es recomendable mantener el acceso a ambas URLs, pudiéndose eliminar el acceso a la primera una vez todos los equipos estén actualizados.

Puertos necesarios_
  • Puerto 80 (HTTP)
  • Puerto 443 (HTTPS, websocket)
  • Puerto 8080 (acceso remoto desde Orion)
Direcciones IP a permitir cuando no es posible por URL_
  • 91.216.218.0/24
  • 20.234.90.191
  • 137.135.229.184

Para versión de protección de Windows inferior a v8.00.18, incluida en Release XI.

  • 84.39.157.9
  • 84.39.157.1
  • 216.163.188.45

Para conexiones con la shell remota desde Orion

  • 142.4.215.12
  • 51.91.126.6
  • 51.91.126.20
  • 54.38.188.203
  • 54.38.189.99
    51.77.149.216
    51.77.149.200
Información relacionada_

URLs necesarias para Cytomic Patch