servereye nutzt zur Kommunikation mit unseren Cloud-Servern ausschließlich HTTPS Verbindungen. 

In Deiner Firewall müssen von daher nur Verbindungen vom OCC-Connector über HTTPS nach außen freigegeben werden.
 

Achtung:
Windows Standard Ports 135 (TCP, UDP) und 445 (TCP) müssen offen bleiben.

Von Innen nach Außen muss der SSL Port 443 freigeschaltet sein!
Von Außen nach Innen muss nichts geöffnet sein!


Wir empfehlen, alle Verbindungen auf *.server-eye.de zuzulassen.


Falls ein RegEx benötigt wird, kannst Du diesen prüfen.

https:\/\/[a-zA-Z\-]+.server-eye.de


Bitte gebe folgende Domains direkt frei, falls Deine Firewall eine allgemeine Freigabe nicht unterstützt.


Sensorhub (Monitoring/Management):

  • config.server-eye.de
  • queue.server-eye.de
  • push.server-eye.de
  • s.server-eye.de
  • transfer.server-eye.de
  • socket-c.server-eye.de
  • socket-u.server-eye.de


Smart Updates:

  • patch.server-eye.de
  • update.server-eye.de
  • pm.server-eye.de


KIM:

  • kim.server-eye.de
  • kim-api.server-eye.de (Websocket-Verbindung)
  • kim-ui-api.server-eye.de


Remote PowerShell:

  • powershell.server-eye.de


Allgemein:

  • occ.server-eye.de
  • static.server-eye.de
  • edge.server-eye.de


Sollte Deine Firewall keine DNS Freigaben unterstützen, schalte bitte die folgenden servereye IP-Adressen frei.


IPv4:

  • 81.27.230.160/27
  • 185.125.172.96/28
  • 212.89.153.128/27
  • 212.89.133.96/28
  • 212.89.155.128/26
  • 185.125.174.183 - 185.125.174.190
  • 81.27.230.164 - 81.27.230.190


Folgende weitere IP-Adressen können mit dem Befehl "nslookup av-update.server-eye.de" gefunden werden:

  • 104.26.2.64
  • 104.26.3.64
  • 172.67.68.178


IPv6:

  • 2a10:65c0:160::/48
  • 2a07:f00:0:3009::/64


Falls Du eine Firewall der Marke "Securepoint" hast, solltest Du zusätzlich noch folgendes berücksichtigen (Danke an unseren Partner für den Hinweis):

  • Fester Proxy-Server: Die Ausnahmen müssen auch auf den Clients in den Internetoptionen hinterlegt werden
  • Transparenter Proxy-Server: Die Ausnahmen auf der Firewall reichen aus
  • RegEx ergänzen, welche z.B. im HTTPS-Proxy einer Securepoint benötigt werden:
  1.     ^[^:]*://*\.patch\.server-eye\.de
  2.     ^[^:]*://*\.patch-beta\.server-eye\.de
  3.     ^[^:]*://*\.patch-test\.server-eye\.de
  4.     ^[^:]*://*\.managed-sw\.bms-downloads\.de
  5.     ^[^:]*://*\.download\.windowsupdate\.com


Für die Nutzung von Smart Updates werden folgende Freigaben benötigt:
Welche Freigaben sind für Smart Updates notwendig?

Für das Remote Monitoring & Management (RMM) sind diese benötigt:
RMM – Welche Freigaben sind für das Remote Monitoring & Management notwendig?