servereye nutzt zur Kommunikation mit unseren Cloud-Servern ausschließlich HTTPS Verbindungen.
In Deiner Firewall müssen von daher nur Verbindungen vom OCC-Connector über HTTPS nach außen freigegeben werden.
Achtung:
Von Innen nach Außen muss der SSL Port 443 freigeschaltet sein!
Von Außen nach Innen muss nichts geöffnet sein!
Wir empfehlen, alle Verbindungen auf *.server-eye.de zuzulassen.
Falls ein RegEx benötigt wird, kannst Du diesen prüfen.
https:\/\/[a-zA-Z\-]+.server-eye.de
Bitte gebe folgende Domains direkt frei, falls Deine Firewall eine allgemeine Freigabe nicht unterstützt.
Sensorhub (Monitoring/Management):
- config.server-eye.de
- queue.server-eye.de
- push.server-eye.de
- s.server-eye.de
- transfer.server-eye.de
- socket-c.server-eye.de
- socket-u.server-eye.de
Smart Updates:
- patch.server-eye.de
- update.server-eye.de
- pm.server-eye.de
KIM:
- kim.server-eye.de
- kim-api.server-eye.de (Websocket-Verbindung)
- kim-ui-api.server-eye.de
Remote PowerShell:
- powershell.server-eye.de
Allgemein:
- occ.server-eye.de
- static.server-eye.de
- edge.server-eye.de
Sollte Deine Firewall keine DNS Freigaben unterstützen, schalte bitte die folgenden servereye IP-Adressen frei.
IPv4:
- 81.27.230.160/27
- 185.125.172.96/28
- 212.89.153.128/27
- 212.89.133.96/28
- 212.89.155.128/26
- 185.125.174.183 - 185.125.174.190
- 81.27.230.164 - 81.27.230.190
Folgende weitere IP-Adressen können mit dem Befehl "nslookup av-update.server-eye.de" gefunden werden:
- 104.26.2.64
- 104.26.3.64
- 172.67.68.178
IPv6:
- 2a10:65c0:160::/48
- 2a07:f00:0:3009::/64
Falls Du eine Firewall der Marke "Securepoint" hast, solltest Du zusätzlich noch folgendes berücksichtigen (Danke an unseren Partner für den Hinweis):
- Fester Proxy-Server: Die Ausnahmen müssen auch auf den Clients in den Internetoptionen hinterlegt werden
- Transparenter Proxy-Server: Die Ausnahmen auf der Firewall reichen aus
- RegEx ergänzen, welche z.B. im HTTPS-Proxy einer Securepoint benötigt werden:
- ^[^:]*://*\.patch\.server-eye\.de
- ^[^:]*://*\.patch-beta\.server-eye\.de
- ^[^:]*://*\.patch-test\.server-eye\.de
- ^[^:]*://*\.managed-sw\.bms-downloads\.de
- ^[^:]*://*\.download\.windowsupdate\.com
Für die Nutzung von Smart Updates werden folgende Freigaben benötigt:
Welche Freigaben sind für Smart Updates notwendig?
Für das Remote Monitoring & Management (RMM) sind diese benötigt:
RMM – Welche Freigaben sind für das Remote Monitoring & Management notwendig?