Aurora Endpoint Security conditions préalables pour le réseau

Aurora Endpoint Security les agents et les applications Aurora Protect Mobile ont besoin d'accéder à des domaines spécifiques pour pouvoir communiquer avec la console cloud.

Agents Aurora Endpoint Security

Assurez-vous que le réseau de votre organisation autorise les connexions aux domaines requis pour les composants suivants :

Le port 443 (HTTPS) doit être ouvert pour que les agents Aurora Endpoint Security Desktop puissent communiquer avec la console de gestion.

Les agents communiquent via des Websockets sécurisés (WSS) et doivent être en mesure d'établir cette connexion directement. Configurez le réseau de votre organisation pour autoriser les connexions aux domaines suivants.

Remarque :
  • La console de gestion est hébergée par AWS et n'a pas d'adresses IP fixes. Vous pouvez autoriser le trafic HTTPS vers *.cylance.com. Pour l'hôte cylance-optics-files-use1.s3.amazonaws.com (et les hôtes similaires pour les autres régions), il est recommandé d'autoriser cet hôte spécifique. Il n'est pas recommandé d'autoriser *.amazonaws.com car il peut ouvrir votre réseau à d'autres hôtes.
  • Veuillez noter que le domaine api2.cylance.com est obsolète, mais reste ouvert pour prendre en charge les agents Aurora Protect Desktop plus anciens. api2.cylance.com dirige vers la même destination que api.cylance.com à des fins d'analyse des menaces et d'évaluation des risques.

Élément

Description

Amérique du Nord
Requis pour la connexion à la console Endpoint Defense :
  • login.cylance.com
  • idp.blackberry.com
  • cdn.cylance.com
  • idp.cs.cylance.com
  • download.cylance.com
Requis pour Aurora Protect Desktop :
  • login.cylance.com
  • data.cylance.com
  • protect.cylance.com
  • update.cylance.com
  • api.cylance.com
  • download.cylance.com
  • venueapi.cylance.com
Requis pour Aurora Focus :
  • cylance-optics-files-use1.s3.amazonaws.com
  • opticspolicy.cylance.com
  • content.cylance.com
  • rrws-use1.cylance.com
  • collector.cylance.com
  • scalar-api-use1.cylance.com
  • cement.cylance.com
Requis pour l'agent Gateway :
  • idp.blackberry.com
  • quip.webapps.blackberry.com
  • us1.cs.blackberry.com

Requis pour Gateway Connector : deb.nodesource.com

Requis pour l'agent Gateway et Gateway Connector : us1.bg.blackberry.com

Pour plus d'informations, consultez l'article KB 42221223173659.

Asie-Pacifique Nord-est
Requis pour la connexion à la console Endpoint Defense :
  • login-apne1.cylance.com
  • idp.blackberry.com
  • cdn.cylance.com
  • idp.cs.cylance.com
  • cylance-jp1.cs.cylance.com
  • apne1-consoleapi.cylance.com
  • protect-apne1.cylance.com
  • download.cylance.com
Requis pour Aurora Protect Desktop :
  • login-apne1.cylance.com
  • data-apne1.cylance.com
  • protect-apne1.cylance.com
  • update-apne1.cylance.com
  • api.cylance.com
  • download.cylance.com
  • venueapi-apne1.cylance.com
Requis pour Aurora Focus :
  • cylance-optics-files-apne1.s3.amazonaws.com
  • opticspolicy-apne1.cylance.com
  • content-apne1.cylance.com
  • rrws-apne1.cylance.com
  • collector-apne1.cylance.com
  • scalar-api-apne1.cylance.com
  • cement-apne1.cylance.com
Requis pour l'agent Gateway :
  • idp.blackberry.com
  • quip.webapps.blackberry.com
  • jp1.cs.blackberry.com

Requis pour Gateway Connector : deb.nodesource.com

Requis pour l'agent Gateway et Gateway Connector : jp1.bg.blackberry.com

Pour plus d'informations, consultez l'article KB 42221223173659.

Asie-Pacifique Sud-est
Requis pour la connexion à la console Endpoint Defense :
  • login-au.cylance.com
  • idp.blackberry.com
  • cdn.cylance.com
  • idp.cs.cylance.com
  • download.cylance.com
Requis pour Aurora Protect Desktop :
  • login-au.cylance.com
  • data-au.cylance.com
  • protect-au.cylance.com
  • update-au.cylance.com
  • api.cylance.com
  • download.cylance.com
  • venueapi-au.cylance.com
Requis pour Aurora Focus :
  • cylance-optics-files-apse2.s3.amazonaws.com
  • opticspolicy-au.cylance.com
  • content-apse2.cylance.com
  • rrws-apse2.cylance.com
  • collector-apse2.cylance.com
  • scalar-api-apse2.cylance.com
  • cement-au.cylance.com
  • cement-apse2.cylance.com
Requis pour l'agent Gateway :
  • idp.blackberry.com
  • quip.webapps.blackberry.com
  • au1.cs.blackberry.com

Requis pour Gateway Connector : deb.nodesource.com

Requis pour l'agent Gateway et Gateway Connector : au1.bg.blackberry.com

Pour plus d'informations, consultez l'article KB 42221223173659.

Europe centrale
Requis pour la connexion à la console Endpoint Defense :
  • login-euc1.cylance.com
  • idp.blackberry.com
  • cdn.cylance.com
  • idp.cs.cylance.com
  • download.cylance.com
Requis pour Aurora Protect Desktop :
  • login-euc1.cylance.com
  • data-euc1.cylance.com
  • protect-euc1.cylance.com
  • update-euc1.cylance.com
  • api.cylance.com
  • download.cylance.com
  • venueapi-euc1.cylance.com
Requis pour Aurora Focus :
  • cylance-optics-files-euc1.s3.amazonaws.com
  • opticspolicy-euc1.cylance.com
  • content-euc1.cylance.com
  • rrws-euc1.cylance.com
  • collector-euc1.cylance.com
  • scalar-api-euc1.cylance.com
  • cement-euc1.cylance.com
Requis pour l'agent Gateway :
  • idp.blackberry.com
  • quip.webapps.blackberry.com
  • eu1.cs.blackberry.com

Requis pour Gateway Connector : deb.nodesource.com

Requis pour l'agent Gateway et Gateway Connector : eu1.bg.blackberry.com

Pour plus d'informations, consultez l'article KB 42221223173659.

Amérique du Sud
Requis pour la connexion à la console Endpoint Defense :
  • login-sae1.cylance.com
  • idp.blackberry.com
  • cdn.cylance.com
  • idp.cs.cylance.com
  • download.cylance.com
Requis pour Aurora Protect Desktop :
  • login-sae1.cylance.com
  • data-sae1.cylance.com
  • protect-sae1.cylance.com
  • update-sae1.cylance.com
  • api.cylance.com
  • download.cylance.com
  • venueapi-sae1.cylance.com
Requis pour Aurora Focus :
  • cylance-optics-files-sae1.s3.amazonaws.com
  • opticspolicy-sae1.cylance.com
  • content-sae1.cylance.com
  • rrws-sae1.cylance.com
  • collector-sae1.cylance.com
  • scalar-api-sae1.cylance.com
  • cement-sae1.cylance.com
Requis pour l'agent Gateway :
  • idp.blackberry.com
  • quip.webapps.blackberry.com
  • br1.cs.blackberry.com

Requis pour Gateway Connector : deb.nodesource.com

Requis pour l'agent Gateway et Gateway Connector : br1.bg.blackberry.com

Pour plus d'informations, consultez l'article KB 42221223173659.

GovCloud
Requis pour la connexion à la console Endpoint Defense :
  • login.us.cylance.com
  • idp.blackberry.com
  • idp.cs.cylance.com
  • download.cylance.com
Requis pour Aurora Protect Desktop :
  • login.us.cylance.com
  • data.us.cylance.com
  • protect.us.cylance.com
  • update.us.cylance.com
  • api.us.cylance.com
  • download.cylance.com
  • download.us.cylance.com
  • venueapi.us.cylance.com
Requis pour Aurora Focus :
  • cylance-optics-files.us.s3.amazonaws.com
  • opticspolicy.us.cylance.com
  • rrws.us.cylance.com
  • collector.us.cylance.com
  • scalar-api.us.cylance.com
  • cement.us.cylance.com

Aurora Protect Mobile application Aurora Protect Mobile

L'application Aurora Protect Mobile nécessite une connexion directe et sécurisée aux URL suivantes pour communiquer avec les services cloud Aurora Protect Mobile. Si les terminaux sont connectés au réseau Wi-Fi de votre organisation, votre configuration réseau doit autoriser les connexions aux éléments suivants :
  • Services Cloud Aurora Protect Mobile :
    • É-U : https://us1.mtd.blackberry.com
    • JP : https://jp1.mtd.blackberry.com
    • UE : https://eu1.mtd.blackberry.com
    • AU : https://au1.mtd.blackberry.com
    • SP : https://br1.mtd.blackberry.com
  • Services communs Gateway :
    • É-U : https://us1.cs.blackberry.com
    • JP : https://jp1.cs.blackberry.com
    • UE : https://eu1.cs.blackberry.com
    • AU : https://au1.cs.blackberry.com
    • SP : https://br1.cs.blackberry.com
  • https://score.cylance.com
  • https://idp.blackberry.com
  • https://mobile.ues.blackberry.com