servereye nutzt zur Kommunikation mit unseren Cloud-Servern ausschließlich HTTPS Verbindungen. 

In Deiner Firewall müssen von daher nur Verbindungen vom OCC-Connector über HTTPS nach außen freigegeben werden.
 

Achtung:
Windows Standard Ports 135 (TCP, UDP) und 445 (TCP) müssen offen bleiben.

Von Innen nach Außen muss der SSL Port 443 freigeschaltet sein!
Von Außen nach Innen muss nichts geöffnet sein!


Lasse in deiner Firewall oder den anderen Security Produkten bitte generell alle Verbindung auf *.server-eye.de zu. 

Falls du einen Proxy nutzt muss dieser in Server-Eye im OCC-Connector eingetragen werden. 


Falls ein RegEx benötigt wird, kannst Du diesen prüfen.

https:\/\/[a-zA-Z\-]+.server-eye.de


Bitte gebe folgende Domains direkt frei, falls Deine Firewall eine allgemeine Freigabe nicht unterstützt.


Sensorhub (Monitoring/Management):

  • config.server-eye.de
  • queue.server-eye.de
  • push.server-eye.de
  • s.server-eye.de
  • transfer.server-eye.de
  • socket-c.server-eye.de
  • socket-u.server-eye.de


Smart Updates:


Im Einzelnen werden folgende Seiten benötigt: 

  • patch.server-eye.de
  • https://managed-sw.bms-downloads.de
  • update.server-eye.de
  • pm.server-eye.de


Das FileDepot läuft auf dem OCC-Connector des Systems. Damit Smart Updates lauffähig ist, muss unser FileDepot sowohl die Server-Eye Cloud als auch die Microsoft Download Seite erreichen können. 


Die URLs der Microsoft Windows Download Seiten findest du in folgendem Technet Eintrag:

https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127640



Fast Contact:

  • occ.server-eye.de
  • kim-api.server-eye.de (Websocket-Verbindung)
  • kim-ui-api.server-eye.de


Remote PowerShell:

  • powershell.server-eye.de


Allgemein:

  • occ.server-eye.de
  • static.server-eye.de
  • edge.server-eye.de


Sollte Deine Firewall keine DNS Freigaben unterstützen, schalte bitte die folgenden servereye IP-Adressen frei.


IPv4:

  • 81.27.230.160/27
  • 185.125.172.96/28
  • 212.89.153.128/27
  • 212.89.133.96/28
  • 212.89.155.128/26
  • 185.125.174.183 - 185.125.174.190
  • 81.27.230.164 - 81.27.230.190


Folgende weitere IP-Adressen können mit dem Befehl "nslookup av-update.server-eye.de" gefunden werden:

  • 104.26.2.64
  • 104.26.3.64
  • 172.67.68.178


IPv6:

  • 2a10:65c0:160::/48
  • 2a07:f00:0:3009::/64


Falls Du eine Firewall der Marke "Securepoint" hast, solltest Du zusätzlich noch folgendes berücksichtigen (Danke an unseren Partner für den Hinweis):

  • Fester Proxy-Server: Die Ausnahmen müssen auch auf den Clients in den Internetoptionen hinterlegt werden
  • Transparenter Proxy-Server: Die Ausnahmen auf der Firewall reichen aus
  • RegEx ergänzen, welche z.B. im HTTPS-Proxy einer Securepoint benötigt werden:
  1.     ^[^:]*://*\.patch\.server-eye\.de
  2.     ^[^:]*://*\.patch-beta\.server-eye\.de
  3.     ^[^:]*://*\.patch-test\.server-eye\.de
  4.     ^[^:]*://*\.managed-sw\.bms-downloads\.de
  5.     ^[^:]*://*\.download\.windowsupdate\.com


Für das Remote Monitoring & Management (RMM) sind diese benötigt:
RMM – Welche Freigaben sind für das Remote Monitoring & Management notwendig?