Необходимые URL-адреса, IP-адреса и порты
В этом разделе представлен обзор URL-адресов, IP-адресов и портов, которые необходимо добавить в список разрешений (белый список) в брандмауэре для взаимодействия ПО Ivanti Neurons Platform с его агентами.
Обзор начинается с информации, относящейся ко всем средам (общие URL-адреса для всех сред, см. далее), за которой следует информация, зависящая от местоположения вашей среды: Среды.
Весь исходящий сетевой трафик обычно проходит через порты 443 и 8883. Сетевое взаимодействие платформы Ivanti Neurons с агентами осуществляется с помощью технологии MQTT. Отдельные сервисы агента Ivanti Neurons могут обмениваться данными с Ivanti Neurons через защищенный порт 443.
История редакций
Последнее обновление темы: 10 декабря 2024 г.
Список изменений
В следующей таблице перечислены изменения этой темы и время их внесения.
| Дата | Изменение |
|---|---|
|
10 декабря 2024 г. |
Добавлен раздел URL-адреса хранилища BLOB-объектов Azure. |
|
10 октября 2024 г. |
В разделе Доступ и взаимодействие с порталом платформы Neurons: |
|
4 октября 2024 г. |
Добавлен раздел Доступ и взаимодействие с порталом платформы Neurons. |
|
Регистрация в разделе Общее: |
|
|
Списки отзыва сертификатов в разделе Общее: |
|
|
1 августа 2024 г. |
Информация о новых средах TKU и TTU: |
| 29 июля 2024 г. | Добавлен раздел История редакций. |
|
Регистрация в разделе Общее: |
|
| 6 июня 2024 г. | Добавлено облачное хранилище для распространения приложений в разделе Общее. |
| 31 мая 2024 г. | Регистрация в разделе Общее: Обновлен IP-адрес сайта edgelocation.ivanticloud.com. (Объявлено 25 апреля 2024 г.) |
|
9 мая 2024 г. |
Развертывание в связанных со средами разделах: |
|
10 апреля 2024 г. |
Добавлен элемент Развертывание в разделы, специфичные для среды. |
Доступ и взаимодействие с порталом платформы Neurons
В следующей таблице представлены URL-адреса, необходимые для взаимодействия с порталом платформы Neurons.
Это допускает использование консолей из других решений Ivanti для подготовки данных и использования в платформе Neurons, например, гибридное развертывание UWM. Для получения информации см. возможности Application Control (гибридное), Environment Manager (гибридное) и Диспетчер производительности (гибридное) в разделе Возможности политики агента.
| URL-адрес | Примечание |
|---|---|
| https://app.launchdarkly.com https://events.launchdarkly.com |
Доступность функций |
|
https://dc.services.visualstudio.com/v2/track |
Телеметрия |
| https://fonts.googleapis.com/css2 | Корректная схема |
| https://www.recaptcha.net/recaptcha/api.js | Дополнительная безопасность во время входа. (Требуется, если возможность reCAPTCHA НЕ выключена) |
URL-адреса хранилища BLOB-объектов Azure
В следующей таблице представлены URL-адреса хранилища. IP-адреса хранилища BLOB-объектов Azure назначаются динамически.
На клиентских устройствах программа распространения приложений (swd.engine), использующая инфраструктуру агента, загружает файлы распространения приложений ReturnCodeTemplates.json, Packages.json и Portal.json из следующих URL-адресов доменов через порт 443:
| Для определенных местоположений | URL-адрес |
|---|---|
| NVU | https://sanvuprddefaul0x08888888.blob.core.windows.net/ |
| UKU | https://saukuprddefaul0x08888888.blob.core.windows.net/ |
| FRU | https://safruprddefaul0x08888888.blob.core.windows.net/ |
| MLU | https://samluprddefaul0x08888888.blob.core.windows.net/ |
|
TTU |
https://sattuprddefaul0x08888888.blob.core.windows.net/ |
|
TKU |
https://satkuprddefaul0x08888888.blob.core.windows.net/ |
На клиентских устройствах программа распространения приложений (swd.engine), использующая инфраструктуру агента, загружает любые целевые файлы, загруженные в бесплатное хранилище данных Ivanti для распространения приложений из следующих URL-адресов доменов через порт 443:
| Для определенных местоположений | URL-адрес |
|---|---|
| NVU | https://saappdistnvu.blob.core.windows.net/ |
| UKU | https://saappdistuku.blob.core.windows.net/ |
| FRU | https://saappdistfru.blob.core.windows.net/ |
| MLU | https://saappdistmlu.blob.core.windows.net/ |
|
TTU |
https://saappdistttu.blob.core.windows.net/ |
|
TKU |
https://saappdisttku.blob.core.windows.net/ |
Общая информация для всех сред
Регистрация
В следующей таблице представлены основные URL-адреса ivanticloud, необходимые агентам Ivanti Neurons для регистрации и взаимодействия с платформой Neurons.
| URL-адрес (ivanticloud.com) | IP-адрес |
|---|---|
| https://agentreg.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://agentsync.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
| https://download.ivanticloud.com | Динамический IP-адрес (может часто меняться) |
|
https://edgelocation.ivanticloud.com |
20.77.156.110 |
Платформа Neurons использует некоторые функции ПО Microsoft Azure, которые не допускают использования статических IP-адресов. У Microsoft есть пул доступных IP-адресов для публичного использования этих функций.
Если вы не можете добавить указанные выше URL-адреса в список разрешений вашего брандмауэра, альтернативой может быть разрешение следующего сертификата:
*.ivanticloud.com
В следующей таблице представлены URL-адреса за пределами домена ivanticloud, необходимые агенту Ivanti Neurons для регистрации и взаимодействия с платформой Neurons.
| URL-адрес (другой) | IP-адрес |
|---|---|
|
http://ocsp.usertrust.com/ |
Динамический IP-адрес (может часто меняться) |
Без доступа к URL-адресам в представленных выше таблицах агенты Neurons не могут быть зарегистрированы или установлены.
Информация
В следующей таблице представлены URL-адреса, необходимые для загрузки данных и обновлений. Доступ к некоторым из этих URL-адресов необходим для установки агента Neurons, так как агент должен загружать обновленные библиотеки .Net и SDK .NET UI.
| URL-адрес | Примечание |
|---|---|
| download.visualstudio.microsoft.com | Загрузка данных предварительных условий обновлений среды выполнения .NET и C++. |
| dc.services.visualstudio.com | |
| download.windowsupdate.com | |
| download.microsoft.com | Файлы загрузки от Microsoft |
|
content.ivanti.com |
Данные исправлений Ivanti |
|
docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html |
Укажите IP-адреса сети CloudFront CDN, которая обслуживает данные приложения Ivanti Patch, а также агента Neurons и его программ. |
| d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips |
Если вы используете ПО Ivanti Neurons for Patching, также должны быть доступны порталы загрузки производителей.
Например: http://downloadarchive.documentfoundation.org/ для LibreOffice
В следующей таблице представлены порты, необходимые для загрузки обновлений.
| Порт | Примечание |
|---|---|
| 33121, 33122 | Требуется для загрузки с одноранговых узлов. TCP и UDP. |
Облачное хранилище для распространения приложений
Если вы используете функцию Распространение приложений Neurons с облачным хранилищем, конечные системы в вашей среде должны иметь доступ к вашему облачному хранилищу.
Чтобы определить IP-адреса, используемые вашим облачным хранилищем, см. следующие статьи:
Порт 9000
Агент Neurons содержит программу STAgentProxy, использующую порт 9000 для связи между модулями. Если у вас есть другие программы, для работы которых требуется порт 9000, вы можете сконфигурировать программу STAgentProxy для использования другого порта.
-
В редакторе реестра, например, в RegEdit, перейдите в следующее местоположение:
HKEY_LOCAL_MACHINE\SOFTWARE\Ivanti\Ivanti Cloud Agent\STAgentProxy -
Найдите раздел Port (REG_DWORD) и установите его значение.
-
Сохраните настройки.
-
Например, используйте Диспетчер задач Windows для перезапуска службы STAgentProxy.
Для получения дополнительной информации о шифрах, используемых агентом Neurons, см. раздел Конфигурация Ivanti Neurons TLS 1.2. Для эффективной работы агентов необходимо убедиться, что устройства разрешают или поддерживают не менее одного шифра из этого списка.
Список отозванных сертификатов
В следующей таблице представлены URL-адреса, необходимые для доступа к спискам отзыва сертификатов (CRL), а также к каким серверам они относятся.
| URL-адрес | CRL-адрес для |
|---|---|
| http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl |
agentreg.ivanticloud.com agentsync.ivanticloud.com |
| http://crl.sectigo.com/SectigoRSAOrganizationValidationSecureServerCA.crl |
*.ivanticloud.com Также зависит от для конкретной: |
| http://crl.r2m01.amazontrust.com/r2m01.crl http://crl.r2m03.amazontrust.com/r2m03.crl http://crt.r2m01.amazontrust.com/r2m01.cer http://crt.r2m03.amazontrust.com/r2m03.cer http://ocsp.r2m01.amazontrust.com |
content.ivanti.com |
| http://crl.r2m01.amazontrust.com/r2m01.crl | download.ivanticloud.com |
CRL-списки обычно размещаются через HTTP, а не HTTPS. Так как списки CRL имеют подписи, это не считается уязвимостью безопасности.
Среды
Tenant Ivanti Neurons могут располагаться в разных средах в зависимости от того, где вы находитесь географически. Среда, в которой находится ваш Tenant, определяет, что необходимо добавить в список разрешений.
Для определения структуры вашего Tenant, перейдите на страницу входа платформы Ivanti Neurons для вашего Tenant и просмотрите URL-адрес. Первые три символа указывают на среду.
Текущие среды:
- FRU для клиентов Европейского Сообщества, желающих размещать свои данные внутри ЕС.
- MLU для клиентов в Азиатско-тихоокеанском регионе (APAC).
- NVU для клиентов в Америке (AMER).
- TKU для клиентов в Японии (JPN).
- TTU для клиентов в Канады (CAN).
- UKU для клиентов в Европе, на Ближнем Востоке или в Африке (EMEA).
Если вам нужна помощь в понимании того, в каком регионе размещена ваша среда, обратитесь к представителю организации, обслуживающей вашу учетную запись или в службу поддержки Ivanti.
Настройки для сред
В следующих разделах перечислены относящиеся к конкретным регионам URL-адреса, IP-адреса и порты, необходимые для каждого сервиса платформы Ivanti Neurons. Услуги, доступные в вашей среде, зависят от вашей лицензии для платформы Ivanti Neurons.
Для перехода к нужному разделу можно использовать меню справа.
Среда FRU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | fruprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | fru-prd.mqtt.ivanticloud.com | 20.79.245.45 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | fruprd-rc.ivanticloud.com | 20.79.146.18 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesd467b8.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/negotiate |
|
|
|
wss://rg-fru-prd-discoagentmgmtdisco-notifications-fru.service.signalr.net/client/ |
|
|
|
Среда MLU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | mluprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | mlu-prd.mqtt.ivanticloud.com | 20.53.68.63 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | mluprd-rc.ivanticloud.com | 20.53.149.64 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles0a0009.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
mluprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-mlz-prd-discoagentmgmtdisco-notifications-mlz.service.signalr.net/client/ |
|
|
|
Среда NVU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | nvuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | nvu-prd.mqtt.ivanticloud.com | 20.81.12.92 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | nvuprd-rc.ivanticloud.com | 20.75.194.96 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfilesc49a57.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
nvuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/negotiate |
|
|
|
wss://rg-nvz-prd-discoagentmgmtdisco-notifications-nvz.service.signalr.net/client/ |
|
|
|
Среда TKU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | tkuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | tku-prd.mqtt.ivanticloud.com | 4.189.25.254 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | tkuprd-rc.ivanticloud.com | 4.241.23.131 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | Sapatchtenantfiles7d3d2f.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
tkuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/negotiate |
|
|
|
wss://rg-tku-prd-discoagentmgmtdisco-notifications-tku.service.signalr.net/client/ |
|
|
|
Среда TTU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | ttuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | ttu-prd.mqtt.ivanticloud.com | 4.172.56.29 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | ttuprd-rc.ivanticloud.com | 20.220.252.197 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | Sapatchtenantfilesa1aefe.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
fruprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/negotiate |
|
|
|
wss://rg-ttu-prd-discoagentmgmtdisco-notifications-ttu.service.signalr.net/client/ |
|
|
|
Среда UKU
| Сервис | URL-адрес | IP-адрес | Необходимые порты |
|---|---|---|---|
| Агент (требуется) | |||
| Межкомпонентная связь Neurons | ukuprd-sfc.ivanticloud.com | Динамические | 443 (TCP) |
| Взаимодействие агентов | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Модуль коннектора | Локальный трафик | Локальный трафик | 443 (TCP) |
| Модуль коннектора – SQL | Локальный трафик | Локальный трафик | Определяется экземпляром SQL Server |
| Edge Intelligence | |||
| Модуль для работы в реальном времени | uku-prd.mqtt.ivanticloud.com | 20.49.172.247 | 8883 (TCP) |
| Удаленное управление | |||
| Удаленное управление на конечной системе | ukuprd-rc.ivanticloud.com | 20.77.156.96 | Диапазон портов: 44345 - 44349 (TCP) (все) |
| Удаленное управление для компьютере аналитика | Диапазон портов: 45344 - 45348 (TCP) (все) | ||
| Управление исправлениями | |||
| Модуль исправления - Поставщики | См. список поставщиков: https://forums.ivanti.com | 443/80 (TCP, только исходящий трафик) | |
| Модуль исправления - Отдельная загрузка | sapatchtenantfiles8061b2.blob.core.windows.net | Динамические | 443 (TCP, только исходящий трафик) |
| Обнаружение | |||
| AgentlessEngine | Локальный трафик | Локальный трафик | 445 (TCP) 135 (TCP) |
| IvantiCsepEngine | Локальный трафик | Локальный трафик | 33554 (TCP и UDP) 33555 (UDP) |
| IvantiDiscoveryEngine | Локальный трафик | Локальный трафик | 137 (UDP) 53 (UDP) |
| Развертывание | |||
|
DeploymentEngine |
ukuprd-adpstat.ivanticloud.com |
Динамические |
443 (TCP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
445 (TCP) Необязательно для NETBIOS: 139 (TCP) 137 - 138 (UDP) |
|
DeploymentEngine |
Локальный трафик |
Локальный трафик |
22 (TCP) macOS и Linux |
| Статус, например, сканирования развертывания и обнаружения | |||
| Обновления пользовательского интерфейса в реальном времени (вместо обновления веб-страницы) |
https://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/negotiate |
|
|
|
wss://rg-uks-prd-discoagentmgmtdisco-notifications-uks.service.signalr.net/client/ |
|
|
|