Nous vous recommandons d'ajouter en liste blanche les processus et URLs suivants pour tous les logiciels et solutions de sécurité endpoint selon le système d'exploitation spécifié.
Pour plus d'informations, voir Préparation à l'installation du Client Cato.
La section suivante liste les processus et URLs pour tous les logiciels et solutions de sécurité endpoint, quel que soit le système d'exploitation
-
vpn.catonetworks.net
-
vpn.us1.catonetworks.com
-
vpn.in1.catonetworks.com
- vpn.jp1.catonetworks.com
-
c-me.catonetworks.net
-
v-me.catonetworks.net
-
sso.catonetworks.com
-
sso.via.catonetworks.com
-
auth.catonetworks.com
-
auth.us1.catonetworks.com
-
auth.in1.catonetworks.com
- auth.jp1.catonetworks.com
-
sso.ias.catonetworks.com
-
localhost - 127.0.0.1 (pour le jeton SSO)
-
https://client-telemetry.main.prod.k8s.catonet.works/pub/update
- https://client-telemetry.us1.catonetworks.com/pub/update
- https://client-telemetry.in1.catonetworks.com/pub/update
- https://client-telemetry.jp1.catonetworks.com/pub/update
-
https://network-segmentation.catonetworks.com
-
https://sso.catonetworks.com/login
-
https://sso.via.catonetworks.com/auth_results
-
https://auth.catonetworks.com/oauth1/broker/code/onelogin
-
https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin
-
https://auth.in1.catonetworks.com/oauth1/broker/code/onelogin
- https://auth.jp1.catonetworks.com/oauth1/broker/code/onelogin
-
https://sso.ias.catonetworks.com/auth_results (pour les nouveaux utilisateurs SDP avec le Client Windows v5.1 et supérieur)
- https://cc2.catonetworks.com/getClientVersion
- https://client-upgrade.us1.catonetworks.com/getClientVersion
- https://client-upgrade.in1.catonetworks.com/getClientVersion
- https://client-upgrade.jp1.catonetworks.com/getClientVersion
-
https://clients.catonetworks.com/
-
https://clients.cdn.catonetworks.com/
-
https://client-registration.catonetworks.com
-
https://client-control-plane.catonetworks.com
-
https://client-registration.us1.catonetworks.com
-
https://client-control-plane.us1.catonetworks.com
-
https://client-registration.in1.catonetworks.com
-
https://client-control-plane.in1.catonetworks.com
-
https://client-registration.jp1.catonetworks.com
-
https://client-control-plane.jp1.catonetworks.com
-
https://ip2location.catonetworks.com/pub/getMyLocation
-
https://tunnel-api.catonetworks.com
-
ipv4only.arpa
-
Plages d'IP de localisation PoP, pour plus d'informations consultez le Guide de production PoP
-
Ports :
-
Port UDP 443
-
Port UDP 1337
-
Port TCP 443
-
Port TCP 1337
-
La section suivante liste les processus et URLs pour tous les logiciels et solutions de sécurité endpoint pour les endpoints utilisant des systèmes d'exploitation Windows.
-
CatoClient.exe
-
winvpnclient.cli.exe
-
login.microsoftonline.com
-
CatoUpgradeHelper.exe
-
CatoLogCollector.exe
-
LogLevelSetup.exe
-
CatoClient.exe.config
-
wa_3rd_party_host_32.exe
-
wa_3rd_party_host_64.exe
-
Pour les comptes utilisant un proxy tiers (pour HTTP et HTTPS) :
-
IP - 85.255.31.1
-
URL - sso.ias.catonetworks.com
Note : Ceci est requis uniquement avec l'utilisation du navigateur intégré
-
-
msftconnecttest.com
La section suivante liste les processus et URLs pour tous les logiciels et solutions de sécurité endpoint pour les endpoints utilisant macOS.
-
Exclure le dossier suivant, et tout son contenu :
/Library/Application Support/CatoNetworks
-
Pour les comptes utilisant un proxy tiers (pour HTTP et HTTPS) :
-
IP - 85.255.31.1
-
URL - sso.ias.catonetworks.com
-
appleiphonecell.com
-
-
Pour les comptes avec CrowdStrike installé sur les appareils :
-
/Library/Application\ Support/CatoNetworks/com.catonetworks.mac.CatoClient.helper
-
/Library/Application\ Support/CatoNetworks/CatoNetworksUserAgent
-
-
Pour les comptes qui ont SentinelOne installé sur les appareils :
-
/Library/Application Support/CatoNetworks
-
-
Pour la détection de Captive Portal :
-
1.1.1.1
-
0 commentaire
Cet article n'accepte pas de commentaires.