Dominios y puertos

Debe configurar su firewall o proxy para permitir estos dominios y puertos.

Esto le permite proteger sus dispositivos y comunicarse entre Sophos Central Admin y sus estaciones administradas.

Nota Todas las funciones enrutan el tráfico utilizando el mismo proxy.

Sophos Central Admin y Sophos Central Partner

Si es un partner que gestiona cuentas para clientes, configure el firewall o proxy de cada cliente para permitir estos dominios o puertos.

  • central.sophos.com
  • cloud-assets.sophos.com
  • sophos.com
  • downloads.sophos.com
  • az416426.vo.msecnd.net
  • dc.services.visualstudio.com
  • *.cloudfront.net
Nota Puede utilizar el comodín *.sophos.com para cubrir todas esas direcciones si su firewall o proxy lo admite.

También debe revisar las secciones restantes y permitir que los dominios y puertos adecuados cubran las licencias de sus clientes.

Dominios de estación de trabajo

Utilice los siguientes comodines para cubrir los dominios de estación de trabajo si su proxy o firewall admite comodines.

  • *.sophos.com
  • *.sophosupd.com
  • *.sophosupd.net
  • *.sophosxl.net
  • ocsp2.globalsign.com
  • crl.globalsign.com

Si su proxy o firewall no admite comodines, debe introducir las direcciones manualmente.

Debe identificar la dirección del servidor que Sophos Management Communication System utiliza para comunicarse con Sophos Central Admin de forma segura.

Para encontrarla, haga lo siguiente:

  1. Abra SophosCloudInstaller.log. Lo encontrará en las siguientes ubicaciones:

    Windows 2008 R2 y posteriores: C:\Documents and Settings\All Users\Application Data\Sophos\CloudInstaller\Logs

    Windows 7 y posteriores: C:\ProgramData\Sophos\CloudInstaller\Logs

  2. Busque las siguientes líneas:
    • línea que empieza por Model::server value changed to:
    • línea que empieza por Opening connection to

    Deben tener un valor parecido a dzr-api-amzn-eu-west-1-9af7.api-upe.p.hmr.sophos.com.

Debe añadir esa dirección y las siguientes direcciones a la lista de permitidos de su firewall o proxy.

  • dci.sophosupd.com
  • d1.sophosupd.com
  • d2.sophosupd.com
  • d3.sophosupd.com
  • dci.sophosupd.net
  • d1.sophosupd.net
  • d2.sophosupd.net
  • d3.sophosupd.net
  • t1.sophosupd.com
  • sdu-feedback.sophos.com
  • sophosxl.net
  • 4.sophosxl.net
  • samples.sophosxl.net
  • ocsp.globalsign.com
  • ocsp2.globalsign.com
  • crl.globalsign.com
  • crl.globalsign.net
  • ocsp.digicert.com
  • crl3.digicert.com
  • crl4.digicert.com
  • cloud.sophos.com
  • id.sophos.com
  • central.sophos.com
  • hydra.sophos.com
  • amazonaws.com
Nota Algunos firewalls pueden mostrar búsquedas inversas que tienen URL *.amazonaws.com. No se preocupe de que no sean URL *.sophos.com. Este es el comportamiento esperado. Debe añadir la URL indicada al firewall.

Puertos de estación de trabajo

Debe añadir los siguientes puertos.

  • 80 (HTTP)
  • 443 (HTTPS)

Sincronización de AD

Si utiliza el servicio de Active Directory, debe añadir los siguientes dominios s3 prefirmados:

  • tf-presigned-url-eu-west-1-prod-*-bucket.s3.eu-west-1.amazonaws.com
  • tf-presigned-url-eu-central-1-prod-*-bucket.s3.eu-central-1.amazonaws.com
  • tf-presigned-url-us-east-2-prod-*-bucket.s3.us-east-2.amazonaws.com
  • tf-presigned-url-us-west-2-prod-*-bucket.s3.us-west-2.amazonaws.com

También puede añadir los siguientes comodines:

  • *.s3.eu-west-1.amazonaws.com
  • *.s3.eu-central-1.amazonaws.com
  • *.s3.us-east-2.amazonaws.com
  • *.s3.us-west-2.amazonaws.com

Intercept X Advanced with EDR

Si dispone de una licencia de Intercept X Advanced with EDR, debe añadir los siguientes dominios:

  • tf-edr-message-upload-eu-central-1-prod-bucket.s3.amazonaws.com
  • tf-edr-message-upload-eu-west-1-prod-bucket.s3.amazonaws.com
  • tf-edr-message-upload-us-east-2-prod-bucket.s3.amazonaws.com
  • tf-edr-message-upload-us-west-2-prod-bucket.s3.amazonaws.com
  • live-terminal-eu-west-1.prod.hydra.sophos.com
  • live-terminal-eu-central-1.prod.hydra.sophos.com
  • live-terminal-us-west-2.prod.hydra.sophos.com
  • live-terminal-us-east-2.prod.hydra.sophos.com
  • mcs-push-server-eu-west-1.prod.hydra.sophos.com
  • mcs-push-server-eu-central-1.prod.hydra.sophos.com
  • mcs-push-server-us-west-2.prod.hydra.sophos.com
  • mcs-push-server-us-east-2.prod.hydra.sophos.com

Intercept X Advanced with EDR and MTR

Si tiene una licencia de MTR y utiliza la inspección TLS o tiene un firewall que utiliza el filtrado de aplicaciones, debe añadir estos dominios:

  • kinesis.us-west-2.amazonaws.com
  • prod.endpointintel.darkbytes.io

Para confirmar que necesita añadir esas exclusiones o probar que las exclusiones son efectivas, haga lo siguiente:

  1. En una estación, vaya a https://prod.endpointintel.darkbytes.io.

    Verá un mensaje como este:

    {
    message: "running..."
    }