Erforderliche URLs, IP-Adressen und Ports
Dieses Thema enthält eine Übersicht über die URLs, IP-Adressen und Ports, die zur Zulassungsliste (auch Whitelist) Ihrer Firewall hinzugefügt werden müssen, damit die Ivanti Neurons-Plattform und die Agenten miteinander kommunizieren können.
Die Übersicht beginnt mit Informationen, die für alle Umgebungen gelten (Gemeinsame URLs für alle Umgebungen, direkt darunter). Darauf folgen Informationen, die sich je nachdem, wo Ihre Umgebung gehostet wird, unterscheiden: Regionen.
Der gesamte ausgehende Netzwerkdatenverkehr läuft in der Regel über die Ports 443 und 8883. Für die Netzwerkkommunikation von Ivanti Neurons zu den Agenten wird die MQTT-Technologie verwendet. Einzelne Dienste auf dem Ivanti Neurons-Agenten können über den sicheren Port 443 mit Ivanti Neurons kommunizieren.
In einigen gesperrten Umgebungen müssen Sie den Datenverkehr auch ausdrücklich über den standardmäßigen dynamischen Portbereich 49152–65535 zulassen.
TCP-Ports 1024–1034: WMI – Dies sind die sogenannten flüchtigen oder dynamischen Ports. Nach der ersten Verbindung auf Port 135.
Überarbeitungsverlauf
Dieses Thema wurde zuletzt am 13. Februar 2026 aktualisiert.
Liste der Änderungen
Aus der nachstehenden Tabelle gehen die Änderungen an diesem Thema und das jeweilige Änderungsdatum hervor.
| Datum | Änderung |
|---|---|
|
13.02.2026 |
Die gstatic URL-Informationen wurden zu Aufrufen und Verwenden des Neurons Platform-Portals hinzugefügt. |
|
25.11.2025 |
AD-Abfragen zu Edge Intelligence-Sensoren hinzugefügt. |
|
15. Okt. 2025 |
Azure Blob URLs für App Control Engine hinzugefügt. |
|
10. Juli 2025 |
Neues Thema hinzugefügt Edge Intelligence-Sensoren. |
|
26. Juni 2025 |
Die CRL für download.ivanticloud.com wurde im Abschnitt Zertifikatwiderrufslisten aktualisiert. |
|
17. April 2025 |
Abschnitt Zertifikatwiderrufslisten mit http://crl3.digicert.com/DigiCertGlobalRootCA.crl aktualisiert. |
|
26. Februar 2025 |
Platform Automation-URLs im Abschnitt Azure Blob Storage-URLs hinzugefügt. |
|
10. Dezember 2024 |
Abschnitt Azure Blob-Speicher-URLs hinzugefügt |
|
10. Oktober 2024 |
Im Abschnitt Aufrufen und Verwenden des Neurons Platform-Portals: |
|
4. Oktober 2024 |
Hinzufügung des Abschnitts Aufrufen und Verwenden des Neurons Platform-Portals |
|
Registrierung im Abschnitt Allgemein: |
|
|
Zertifikatwiderrufslisten im Abschnitt Allgemein: |
|
|
1. August 2024 |
Informationen zu den neuen Umgebungen TKU und TTU: |
| 29. Juli 2024 | Hinzufügung des Abschnitts Überarbeitungsverlauf. |
|
Registrierung im Abschnitt Allgemein: |
|
| 6. Juni 2024 | Hinzufügung von Cloud-Speicher für App-Verteilung zum Abschnitt Allgemein. |
| 31. Mai 2024 | Registrierung im Abschnitt Allgemein: Aktualisierung der IP-Adresse für edgelocation.ivanticloud.com. (angekündigt 25. April 2024) |
|
9. Mai 2024 |
Bereitstellung in den Abschnitten Umgebungsspezifisch: |
|
10. April 2024 |
Hinzufügung von Bereitstellung in den Abschnitten Umgebungsspezifisch: |
Aufrufen und Verwenden des Neurons Platform-Portals
Die nachstehende Tabelle beschreibt die erforderlichen URLs für die Interaktion mit dem Neurons Platform-Portal.
Dazu gehört die Verwendung von Konsolen anderer Ivanti Lösungen, um Daten für die Verwendung in der Neurons-Plattform vorzubereiten, z. B. UWM-Hybridbereitstellung. Weitere Informationen finden Sie bei den Funktionen Application Control (Hybrid), Environment Manager (Hybrid) und Performance Manager (Hybrid) unter Agentenrichtlinien-Funktionen.
| URL | Anmerkung |
|---|---|
| https://app.launchdarkly.com https://events.launchdarkly.com |
Verfügbarkeit von Funktionen |
| https://dc.services.visualstudio.com/ https://westeurope-2.in.applicationinsights.azure.com/v2/track |
Microsoft-App Insights für Telemetrie |
| https://fonts.googleapis.com/css2 | Korrektes Layout |
| https://www.recaptcha.net/recaptcha/api.js | Zusätzliche Sicherheit während der Anmeldung (nur erforderlich, wenn reCAPTCHA NICHT deaktiviert wurde) |
|
https://www.gstatic.com |
Der Authentifizierungsworkflow umfasst die Weiterleitung von www.recaptcha.net zu www.gstatic.com. |
Azure Blob Speicher-URLs
Die nachstehende Tabelle enthält die zum Speichern benötigten URLs. Die IP-Adressen des Azure Blob-Speichers sind dynamisch.
Auf Clientgeräten lädt das Modul für App-Verteilung (swd.engine) via Agent Framework die App-Verteilungsdateien ReturnCodeTemplates.json, Packages.json und Portal.json über Port 443 von den folgenden URL-Domänen herunter:
| Region | URL |
|---|---|
| NVU | https://sanvuprddefaul0x08888888.blob.core.windows.net/ |
| UKU | https://saukuprddefaul0x08888888.blob.core.windows.net/ |
| FRU | https://safruprddefaul0x08888888.blob.core.windows.net/ |
| MLU | https://samluprddefaul0x08888888.blob.core.windows.net/ |
|
TTU |
https://sattuprddefaul0x08888888.blob.core.windows.net/ |
|
TKU |
https://satkuprddefaul0x08888888.blob.core.windows.net/ |
|
Für die Plattformautomatisierung
|
|
|
NVU |
https://sanvuprdautoma0x08888888.blob.core.windows.net/ |
|
UKU |
https://saukuprdautoma0x08888888.blob.core.windows.net/ |
|
FRU |
https://automafruprd.blob.core.windows.net/ |
|
MLU |
https://samluprdautoma0x08888888.blob.core.windows.net/ |
|
TTU |
https://sattuprdautoma0x08888888.blob.core.windows.net/ |
|
TKU |
https://satkuprdautoma0x08888888.blob.core.windows.net/ |
Auf Clientgeräten lädt das Modul für App-Verteilung (swd.engine) via Agent Framework Zieldateien, die zum kostenlosen Speicherkonto von Ivanti in App-Verteilung hochgeladen wurden, über Port 443 von den folgenden URL-Domänen herunter:
| Region | URL |
|---|---|
| NVU | https://saappdistnvu.blob.core.windows.net/ |
| UKU | https://saappdistuku.blob.core.windows.net/ |
| FRU | https://saappdistfru.blob.core.windows.net/ |
| MLU | https://saappdistmlu.blob.core.windows.net/ |
|
TTU |
https://saappdistttu.blob.core.windows.net/ |
|
TKU |
https://saappdisttku.blob.core.windows.net/ |
Allgemeines für alle Regionen
Registrierung
Die nachstehende Tabelle enthält die Basis-URLs, die der Ivanti Neurons-Agent benötigt, um sich bei der Neurons Platform zu registrieren und mit ihr zu kommunizieren.
| URL (ivanticloud.com) | IP-Adresse |
|---|---|
| https://agentreg.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
| https://agentsync.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
| https://download.ivanticloud.com | Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Die Neurons Platform nutzt einige Funktionen von Microsoft Azure, die keine statischen IP-Adressen zulassen. Microsoft bietet einen Pool mit verfügbaren IP-Adressen, damit diese Funktionen öffentlich verwendet werden können.
Wenn Sie die oben aufgeführten URLs nicht zur Zulassungsliste Ihrer Firewall hinzufügen können, können Sie alternativ das folgende Zertifikat zulassen:
*.ivanticloud.com
Die CRL für die Domäne *.ivanticloud.com sind http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl und
http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl.
Die nachstehende Tabelle enthält URLs außerhalb der Domäne ivanticloud, die der Ivanti Neurons-Agent zum Registrieren und Kommunizieren mit der Neurons-Plattform benötigt.
| URL (andere) | IP-Adresse |
|---|---|
|
http://ocsp.usertrust.com/ |
Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
| c.pki.goog |
Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
|
ocsp.digicert.com |
Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
|
crl4.digicert.com |
Dynamische IP-Adresse (unterliegt häufigen Änderungen) |
Ohne Zugriff auf die URLs in der obigen Tabelle kann der Neurons-Agent keine Registrierung oder Installation durchführen.
Inhalt
In der nachstehenden Tabelle sind die URLs aufgeführt, die zum Herunterladen von Inhalten und Updates erforderlich sind. Der Zugriff auf einige dieser URLs ist für die Installation des Neurons-Agenten erforderlich, da der Agent aktualisierte .Net-Bibliotheken und das .NET-UI-SDK laden muss.
| URL | Anmerkung |
|---|---|
| download.visualstudio.microsoft.com | Verbindliche Downloads von .NET und C++ Runtime Updates |
| https://dc.services.visualstudio.com/ https://westeurope-2.in.applicationinsights.azure.com/v2/track |
Microsoft-App Insights für Telemetrie |
| download.windowsupdate.com | |
| download.microsoft.com | Von Microsoft bereitgestellte Patchdatei-Downloads |
|
content.ivanti.com |
Ivanti Patchdaten |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Geben Sie die IP-Adressen des CloudFront CDN an, das Ivanti Patch-Inhalte bereitstellt, sowie den Neurons Agenten und die Module. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Falls Sie Ivanti Neurons for Patching verwenden möchten, müssen auch die Downloadportale der Hersteller zugänglich sein, z. B.
http://downloadarchive.documentfoundation.org/ für LibreOffice.
In der nachstehenden Tabelle sind die Ports aufgeführt, die zum Herunterladen von Updates erforderlich sind.
| Port | Anmerkung |
|---|---|
| 33121, 33122 | Erforderlich für Peer-Downloads. TCP und UDP. |
Cloud-Speicher für App-Verteilung
Wenn Sie Neurons App-Verteilung mit Cloud-Speicher verwenden, müssen die Endpunkte in Ihrer Umgebung auf den Cloud-Speicher zugreifen können.
Informationen dazu, wie Sie die von Ihrem Cloud-Speicher verwendeten IP-Adressen bestimmen, finden Sie in den folgenden Artikeln:
Edge Intelligence-Sensoren
Internetlatenz: Edge Intelligence bestimmt die Internetlatenz eines Geräts anhand von Google DNS.
AD-Abfragen: Edge Intelligence benötigt Zugriff auf die Domäne, um Abfragen wie AD-Computer, AD-Benutzer, AD-Benutzergruppen und AD-Computergruppen auszuführen.
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
|
Real-Time Engine |
dns.google |
8.8.8.8 |
ICMP (TCP) |
|
Real-Time Engine |
Nicht zutreffend |
Nicht zutreffend |
LDAPS:636 (SSL/TLS) |
Zertifikatwiderrufslisten
In der nachstehenden Tabelle sind die URLs aufgeführt, die für den Zugriff auf Zertifikatwiderrufslisten (Certificate Revocation Lists, CRLs) erforderlich sind, sowie die Server, für die sie gelten.
| URL | CRL für |
|---|---|
|
http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl http://crl3.digicert.com/DigiCertGlobalRootCA.crl |
agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Auch für regional spezifische Server: |
| http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m03.amazontrust.com/r2m03.crl http://crt.r2m01.amazontrust.com/r2m01.cer http://crt.r2m03.amazontrust.com/r2m03.cer http://ocsp.r2m01.amazontrust.com |
content.ivanti.com |
|
http://crl.rootca1.amazontrust.com/rootca1.crl http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m02.amazontrust.com/r2m02.crl |
download.ivanticloud.com |
|
http://crl.usertrust.com/USERTrustRSACertificationAuthority.crl |
mqtt.ivanticloud.com |
CRLs werden in der Regel über HTTP gehostet, nicht über HTTPS. Da die CRLs selbst signiert sind, gilt diese nicht als Sicherheitsgefährdung.
Regionen
Ivanti Neurons-Mandanten können sich in verschiedenen Regionen befinden, je nachdem, wo Sie geographisch angesiedelt sind. Die Region, in der Ihr Mandant untergebracht ist, bestimmt, welchen Eintrag Sie zur Zulassungsliste hinzufügen müssen.
Wechseln Sie zum Bestimmen der Region Ihres Mandanten zur Ivanti Neurons-Anmeldeseite Ihres Mandanten und prüfen Sie die URL. Die ersten drei Buchstaben bestimmen die Region.
Folgende Regionen gibt es derzeit:
- FRU für Kunden in Europa, die ihre Daten innerhalb der EU hosten möchten.
- MLU für Kunden im Raum Asien-Pazifik (APAC)
- NVU für Kunden in Amerika (AMER)
- TKU für in Japan (JPN) ansässige Kunden.
- TTU für in Kanada (CAN) ansässige Kunden.
- UKU für Kunden in Europa, im Nahen Osten oder Afrika (EMEA)
Wenn Sie Hilfe bei der Bestimmung der Region haben, in der Ihre Umgebung gehostet wird, wenden Sie sich gerne an Ihren Kundenbetreuer oder den Ivanti Support.
Regionale Einstellungen
In den nachstehenden Abschnitten sind die regional spezifischen URLs, IP-Adressen und Ports für die einzelnen Dienste der Ivanti Neurons Platform aufgelistet. Welche Dienste in Ihrer Umgebung zur Verfügung stehen, hängt davon ab, welche Ivanti Neurons-Lizenz Sie besitzen.
Mithilfe des Menüs auf der rechten Seite können Sie zum gewünschten Abschnitt springen.
FRU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | fruprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| App Control | |||
| App Control Engine | https://saappctrlfru.blob.core.windows.net/ | Dynamisch | 443 (TCP) |
| Edge Intelligence | |||
| Real-Time Engine | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | fruprd-rc.ivanticloud.com | 20.79.146.18 | Portbereich 44345 bis 44348 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45347 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfilesd467b8.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
MLU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | mluprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| App Control | |||
| App Control Engine | https://saappctrlmlu.blob.core.windows.net/ | Dynamisch | 443 (TCP) |
| Edge Intelligence | |||
| Real-Time Engine | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | mluprd-rc.ivanticloud.com | 20.53.149.64 | Portbereich 44345 bis 44348 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45347 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfiles0a0009.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
NVU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | nvuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| App Control | |||
| App Control Engine | https://saappctrlnvu.blob.core.windows.net/ | Dynamisch | 443 (TCP) |
| Edge Intelligence | |||
| Real-Time Engine | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Portbereich 44345 bis 44348 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45347 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfilesc49a57.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
TKU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | tkuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| App Control | |||
| App Control Engine | https://saappctrltku.blob.core.windows.net/ | Dynamisch | 443 (TCP) |
| Edge Intelligence | |||
| Real-Time Engine | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | tkuprd-rc.ivanticloud.com | 4.241.23.131 | Portbereich 44345 bis 44348 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45347 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
tkuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate |
|
|
|
wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/ |
|
|
|
TTU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | ttuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| App Control | |||
| App Control Engine | https://saappctrlttu.blob.core.windows.net/ | Dynamisch | 443 (TCP) |
| Edge Intelligence | |||
| Real-Time Engine | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | ttuprd-rc.ivanticloud.com | 20.220.252.197 | Portbereich 44345 bis 44348 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45347 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | Sapatchtenantfilesa1aefe.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
ttuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate |
|
|
|
wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/ |
|
|
|
UKU-Region
| Dienst | URL | IP-Adresse | Erforderliche Ports |
|---|---|---|---|
| Agent (erforderlich) | |||
| Backbone Neurons Communications | ukuprd-sfc.ivanticloud.com | Dynamisch | 443 (TCP) |
| Agent Communications | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Connector Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 443 (TCP) |
| Connector Engine – SQL | Lokaler Datenverkehr | Lokaler Datenverkehr | Gemäß Definition durch Ihre SQL Server-Instanz |
| App Control | |||
| App Control Engine | https://saappctrluku.blob.core.windows.net/ | Dynamisch | 443 (TCP) |
| Edge Intelligence | |||
| Real-Time Engine | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Remotesteuerung | |||
| Remotesteuerung auf Endpunktcomputer | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Portbereich 44345 bis 44348 (TCP) (alle) |
| Remotesteuerung für Analystencomputer | Portbereich 45344 bis 45347 (TCP) (alle) | ||
| Patchmanagement | |||
| Patch Engine – Anbieter | Siehe Anbieterliste unter https://forums.ivanti.com | 443/80 (TCP, nur ausgehend) | |
| Patch Engine – Sideload | sapatchtenantfiles8061b2.blob.core.windows.net | Dynamisch | 443 (TCP, nur ausgehend) |
| Erkennung | |||
| Agentenlose Engine | Lokaler Datenverkehr | Lokaler Datenverkehr | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 33554 (TCP und UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Lokaler Datenverkehr | Lokaler Datenverkehr | 137 (UDP) 53 (UDP) |
| Bereitstellung | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Dynamisch |
443 (TCP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
445 (TCP) Optional für NETBIOS: 139 (TCP) 137-138 (UDP) |
|
DeploymentEngine |
Lokaler Datenverkehr |
Lokaler Datenverkehr |
22 (TCP) macOS und Linux |
| Status von Bereitstellung und Ermittlungsscan (als Beispiel) | |||
| Live-Updates der Benutzeroberfläche (statt Webseitenaktualisierung) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|