Aurora Endpoint Security のネットワーク要件

Aurora Endpoint Security エージェントと Aurora Protect Mobile アプリがクラウドコンソールと通信できるようにするには、特定のドメインにアクセスできる必要があります。

Aurora Endpoint Security エージェント

組織のネットワークで、以下のコンポーネントに必要なドメインへの接続が許可されていることを確認します。

Aurora Endpoint Security エージェント
Aurora Protect Mobile アプリ

Aurora Endpoint Security デスクトップエージェントが管理コンソールと通信するには、ポート 443（HTTPS）が開いている必要があります。

このエージェントは、セキュア Web ソケット（WSS）経由で通信し、この接続を直接確立できる必要があります。これらのドメインへの接続を許可するように組織のネットワークを構成します。

注:

管理コンソールは AWS によってホストされており、固定 IP アドレスはありません。HTTPS トラフィックを *.cylance.com に許可できます。cylance-optics-files-use1.s3.amazonaws.com ホスト（および他の地域の類似ホスト）の場合は、その特定のホストを許可することをお勧めします。*.amazonaws.com は他のホストにネットワークを開くことができるため、許可しないことをお勧めします。
ドメイン api2.cylance.com は推奨されませんが、古い Aurora Protect Desktop エージェントをサポートするために開いたままになっています。api2.cylance.com は、脅威分析とリスクスコアリングの目的で、api.cylance.com と同じ宛先に転送します。


項目	説明
北米	Endpoint Defense コンソールへのログインに必要： login.cylance.com idp.blackberry.com cdn.cylance.com idp.cs.cylance.com download.cylance.com
	Aurora Protect Desktop が通信を必要とするドメイン： login.cylance.com data.cylance.com protect.cylance.com update.cylance.com api.cylance.com download.cylance.com venueapi.cylance.com
	Aurora Focus が通信を必要とするドメイン： cylance-optics-files-use1.s3.amazonaws.com opticspolicy.cylance.com content.cylance.com rrws-use1.cylance.com collector.cylance.com scalar-api-use1.cylance.com cement.cylance.com
	Gateway エージェントが通信を必要とするドメイン： idp.blackberry.com quip.webapps.blackberry.com us1.cs.blackberry.com Gateway Connector: deb.nodesource.com に必要 Gateway エージェントと Gateway Connector: us1.bg.blackberry.com に必要詳細については、「KB 42221223173659」を参照してください。
北東アジア	Endpoint Defense コンソールへのログインに必要： login-apne1.cylance.com idp.blackberry.com cdn.cylance.com idp.cs.cylance.com cylance-jp1.cs.cylance.com apne1-consoleapi.cylance.com protect-apne1.cylance.com download.cylance.com
	Aurora Protect Desktop が通信を必要とするドメイン： login-apne1.cylance.com data-apne1.cylance.com protect-apne1.cylance.com update-apne1.cylance.com api.cylance.com download.cylance.com venueapi-apne1.cylance.com
	Aurora Focus が通信を必要とするドメイン： cylance-optics-files-apne1.s3.amazonaws.com opticspolicy-apne1.cylance.com content-apne1.cylance.com rrws-apne1.cylance.com collector-apne1.cylance.com scalar-api-apne1.cylance.com cement-apne1.cylance.com
	Gateway エージェントが通信を必要とするドメイン： idp.blackberry.com quip.webapps.blackberry.com jp1.cs.blackberry.com Gateway Connector: deb.nodesource.com に必要 Gateway エージェントと Gateway Connector: jp1.bg.blackberry.com に必要詳細については、「KB 42221223173659」を参照してください。
東南アジア	Endpoint Defense コンソールへのログインに必要： login-au.cylance.com idp.blackberry.com cdn.cylance.com idp.cs.cylance.com download.cylance.com
	Aurora Protect Desktop が通信を必要とするドメイン： login-au.cylance.com data-au.cylance.com protect-au.cylance.com update-au.cylance.com api.cylance.com download.cylance.com venueapi-au.cylance.com
	Aurora Focus が通信を必要とするドメイン： cylance-optics-files-apse2.s3.amazonaws.com opticspolicy-au.cylance.com content-apse2.cylance.com rrws-apse2.cylance.com collector-apse2.cylance.com scalar-api-apse2.cylance.com cement-au.cylance.com cement-apse2.cylance.com
	Gateway エージェントが通信を必要とするドメイン： idp.blackberry.com quip.webapps.blackberry.com au1.cs.blackberry.com Gateway Connector: deb.nodesource.com に必要 Gateway エージェントと Gateway Connector: au1.bg.blackberry.com に必要詳細については、「KB 42221223173659」を参照してください。
中央ヨーロッパ	Endpoint Defense コンソールへのログインに必要： login-euc1.cylance.com idp.blackberry.com cdn.cylance.com idp.cs.cylance.com download.cylance.com
	Aurora Protect Desktop が通信を必要とするドメイン： login-euc1.cylance.com data-euc1.cylance.com protect-euc1.cylance.com update-euc1.cylance.com api.cylance.com download.cylance.com venueapi-euc1.cylance.com
	Aurora Focus が通信を必要とするドメイン： cylance-optics-files-euc1.s3.amazonaws.com opticspolicy-euc1.cylance.com content-euc1.cylance.com rrws-euc1.cylance.com collector-euc1.cylance.com scalar-api-euc1.cylance.com cement-euc1.cylance.com
	Gateway エージェントが通信を必要とするドメイン： idp.blackberry.com quip.webapps.blackberry.com eu1.cs.blackberry.com Gateway Connector: deb.nodesource.com に必要 Gateway エージェントと Gateway Connector: eu1.bg.blackberry.com に必要詳細については、「KB 42221223173659」を参照してください。
南米	Endpoint Defense コンソールへのログインに必要： login-sae1.cylance.com idp.blackberry.com cdn.cylance.com idp.cs.cylance.com download.cylance.com
	Aurora Protect Desktop が通信を必要とするドメイン： login-sae1.cylance.com data-sae1.cylance.com protect-sae1.cylance.com update-sae1.cylance.com api.cylance.com download.cylance.com venueapi-sae1.cylance.com
	Aurora Focus が通信を必要とするドメイン： cylance-optics-files-sae1.s3.amazonaws.com opticspolicy-sae1.cylance.com content-sae1.cylance.com rrws-sae1.cylance.com collector-sae1.cylance.com scalar-api-sae1.cylance.com cement-sae1.cylance.com
	Gateway エージェントが通信を必要とするドメイン： idp.blackberry.com quip.webapps.blackberry.com br1.cs.blackberry.com Gateway Connector: deb.nodesource.com に必要 Gateway エージェントと Gateway Connector: br1.bg.blackberry.com に必要詳細については、「KB 42221223173659」を参照してください。
GovCloud	Endpoint Defense コンソールへのログインに必要： login.us.cylance.com idp.blackberry.com idp.cs.cylance.com download.cylance.com
	Aurora Protect Desktop が通信を必要とするドメイン： login.us.cylance.com data.us.cylance.com protect.us.cylance.com update.us.cylance.com api.us.cylance.com download.cylance.com download.us.cylance.com venueapi.us.cylance.com
	Aurora Focus が通信を必要とするドメイン： cylance-optics-files.us.s3.amazonaws.com opticspolicy.us.cylance.com rrws.us.cylance.com collector.us.cylance.com scalar-api.us.cylance.com cement.us.cylance.com

Aurora Protect Mobile アプリ

Aurora Protect Mobile アプリは、Aurora Protect Mobile クラウドサービスと通信するために、以下の URL への安全な直接接続が必要です。デバイスが組織の Wi-Fi ネットワークに接続されている場合、ネットワーク構成で次の接続を許可する必要があります。

Aurora Protect Mobile クラウドサービス：
- 米国：https://us1.mtd.blackberry.com
- 日本：https://jp1.mtd.blackberry.com
- 欧州連合：https://eu1.mtd.blackberry.com
- オーストラリア：https://au1.mtd.blackberry.com
- SP：https://br1.mtd.blackberry.com
共通サービスゲートウェイ：
- 米国：https://us1.cs.blackberry.com
- 日本：https://jp1.cs.blackberry.com
- 欧州連合：https://eu1.cs.blackberry.com
- オーストラリア：https://au1.cs.blackberry.com
- SP：https://br1.cs.blackberry.com
https://score.cylance.com
https://idp.blackberry.com
https://mobile.ues.blackberry.com