Firewall-Ausnahmen: Südafrika - alle Ausnahmen

TrendAI Vision One™ Authentifizierung

Dienst	Region	Ausnahmen
TrendAI Vision One™	Alle	signin.v1.trendmicro.com tm.login.trendmicro.com iamservice.trendmicro.com Andere benutzerdefinierte IDP-Dienste Google reCAPTCHA: www.gstatic.com fonts.gstatic.com Plus eine der folgenden Optionen: www.google.com (empfohlen) www.recaptcha.net

Dienst

Region

Ausnahmen

TrendAI Vision One™

Alle

signin.v1.trendmicro.com
tm.login.trendmicro.com
iamservice.trendmicro.com
Andere benutzerdefinierte IDP-Dienste

Google reCAPTCHA:

www.gstatic.com
fonts.gstatic.com
Plus eine der folgenden Optionen:
- www.google.com (empfohlen)
- www.recaptcha.net

Ausnahmen für Endpunktsicherheit

Dienst / Agent

Ausnahmen

Endpoint Sensor-Funktionen

release-us1.mgcp.trendmicro.com
api-za.xbc.trendmicro.com
support-connector-api.manage.trendmicro.com

supportconnectorpacks.manage.trendmicro.com

rpcollectedthings.manage.trendmicro.com

cloudendpoint-za.mgcp.trendmicro.comt

gw-za.mgcp.trendmicro.com

api-za.xbc.trendmicro.com

errs-za.mgcp.trendmicro.com

er-ws-za.xdr.trendmicro.com

api-za.xbc.trendmicro.com

cloudendpoint-za.mgcp.trendmicro.com

endpointpolicy-cdn-za.xbc.trendmicro.com

files.trendmicro.com

ipv6-iaus.trendmicro.com

ipv6-iaus.activeupdate.trendmicro.com

iaus.activeupdate.trendmicro.com

iaus.trendmicro.com

api-za.xbc.trendmicro.com

endpointpolicy-cdn-za.xbc.trendmicro.com

xlogr-afs1.xdr.trendmicro.com

Browser-Erweiterung

Wichtig

Wenden Sie diese Ausnahmen an, wenn Sie die Browser-Erweiterung mit Endpoint Sensor oder dem Web Reputation-Modul in der Standard-Endpunkt-Schutz aktivieren.

clients2.google.com/service/update2/crx
edge.microsoft.com/extensionwebstorebase/v1/crx

Sandbox Analysis

sandbox-threatconnect.trendmicro.com

Standard Endpoint Protection-Funktionen

Wichtig

Wenn Sie die Erkennung und Reaktion des Endpoint Sensors aktivieren, müssen Sie auch die Ausnahmen für die Endpoint Sensor-Funktionen hinzufügen.

<Apex One console_DNS>.manage.trendmicro.com
licenseupdate.trendmicro.com
asm01-nabu-prod.aot.trendmicro.com
api-nabu.aot.trendmicro.com
osce14-p.activeupdate.trendmicro.com
tmsm35-p.activeupdate.trendmicro.com
activeupdate.trendmicro.com
osce14.icrc.trendmicro.com
osce14-0-en.url.trendmicro.com
osce140-de.fbs25.trendmicro.com
osce14-de.gfrbridge.trendmicro.com
osce14-en-census.trendmicro.com
osce14bak-en-census.trendmicro.com
osce140-en-f.trx.trendmicro.com
oscecmp140-en-f.trx.trendmicro.com
osce140-en-b.trx.trendmicro.com
mcs.trendmicro.com
www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/
files.trendmicro.com
aurd-test2.activeupdate.trendmicro.com
support-connector-api.manage.trendmicro.com
support-connector-service.manage.trendmicro.com
supportconnectorpacks.manage.trendmicro.com
rpcollectedthings.manage.trendmicro.com

macOS-Agenten:

tmsm35.icrc.trendmicro.com/ss
tmsm3-5-cs.url.trendmicro.com
tmsm3-5-de.url.trendmicro.com
tmsm3-5-en.url.trendmicro.com
tmsm3-5-es.url.trendmicro.com
tmsm3-5-fr.url.trendmicro.com
tmsm3-5-it.url.trendmicro.com
tmsm3-5-pl.url.trendmicro.com
tmsm3-5-tc.url.trendmicro.com
tmsm35-cs.gfrbridge.trendmicro.com
tmsm35-de.gfrbridge.trendmicro.com
tmsm35-de.gfrbridge.trendmicro.com
tmsm35-de.gfrbridge.trendmicro.com
tmsm35-fr.gfrbridge.trendmicro.com
tmsm35-it.gfrbridge.trendmicro.com
tmsm35-de.gfrbridge.trendmicro.com
tmsm35-tc.gfrbridge.trendmicro.com
tmsm350-de.fbs25.trendmicro.com
tmsm350-de.fbs25.trendmicro.com
tmsm350-de.fbs25.trendmicro.com
tmsm350-de.fbs25.trendmicro.com
tmsm350-de.fbs25.trendmicro.com
tmsm350-de.fbs25.trendmicro.com
tmsm350-de.fbs25.trendmicro.com
tmsm350-tc.fbs25.trendmicro.com

Server- und Workload-Protection-Funktionen

Wichtig

Wenn Sie die Erkennung und Reaktion des Endpoint Sensors aktivieren, müssen Sie auch die Ausnahmen für die Endpoint Sensor-Funktionen hinzufügen.

workload.za-1.cloudone.trendmicro.com
agents.workload.za-1.cloudone.trendmicro.com
<agents-001 bis agents-010>.workload.za-1.cloudone.trendmicro.com
agent-comm.workload.za-1.cloudone.trendmicro.com
dsmim.workload.za-1.cloudone.trendmicro.com
relay.workload.za-1.cloudone.trendmicro.com
xdr-resp-ioc.workload.za-1.cloudone.trendmicro.com

Firewall EIP Sperren:

workload.za-1.cloudone.trendmicro.com
agents.workload.za-1.cloudone.trendmicro.com
relay.workload.za-1.cloudone.trendmicro.com
dsmim.workload.za-1.cloudone.trendmicro.com

Dienst	Region	Ausnahmen
Access Module	Alle	prod.ztsaagent.trendmicro.com upload.za.xdr.trendmicro.com event-za.ztsaagent.trendmicro.com
Authentifizierung	Alle	agent-za-rel.ztna.trendmicro.com signin.v1.trendmicro.com tm.login.trendmicro.com iamservice.trendmicro.com Andere benutzerdefinierte IDP-Dienste Google reCAPTCHA: www.gstatic.com fonts.gstatic.com Plus eine der folgenden Optionen: www.google.com (empfohlen) www.recaptcha.net
Internet Access Service	Alle	auth.ztsa-iag.trendmicro.com pac.za.ztsa-iag.trendmicro.com auth.za.ztsa-iag.trendmicro.com
Internetzugangs-Cloud-Gateway	Alle	proxy.ztsa-iag.trendmicro.com proxy.za.ztsa-iag.trendmicro.com d9vbqsel5dvrs.cloudfront.net
Internet-Zugang On-Premises-Gateway mit Smart Protection Network: Aus	Alle	xlogr-afs1.xdr.trendmicro.com api.af-south-1.za.ddcloud.trendmicro.com iwsh30-en.url.trendmicro.com api-eu-central-1.crs.trendmicro.com iwsh300-en.census.trendmicro.com iwsaas30-en-f.trx.trendmicro.com iwsh30-p.activeupdate.trendmicro.com d9vbqsel5dvrs.cloudfront.net
Internetzugang On-Premises-Gateway mit Smart Protection Network: Ein	Alle	xlogr-afs1.xdr.trendmicro.com api.af-south-1.za.ddcloud.trendmicro.com ctapi.trendmicro.com iwsh30-p.activeupdate.trendmicro.com d9vbqsel5dvrs.cloudfront.net
Private Access Connector	Alle	agent-za-rel.ztna.trendmicro.com download-za-rel.ztna.trendmicro.com saseztnaprodzasagen2.blob.core.windows.net saseztnaprodzasa.blob.core.windows.net sase-ztna-prod-za-iothub-cntevt.azure-devices.net ztnaextacr.azurecr.io 0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
Private Access Connector (wenn der Trend Cloud Proxy-Dienst nicht verwendet wird)	Australien	20.5.69.128/28
	Europa	20.4.51.32/28
	Indien	20.219.254.160/28
	Israel	20.217.194.0/28
	Japan	52.140.246.128/28
	Singapur	52.187.118.64/28
	USA	20.7.52.240/28
	Brasilien	4.228.193.144/28
	MEA	20.74.229.224/28
	Vereinigtes Königreich	20.0.229.192/28
	Kanada	40.82.166.0/28
	Südafrika	4.168.215.0/28

Gateway-Ausnahmedienste

Dienst	Region	Ausnahmen
Firmware	Alle	sgi-thingsboard.za.xdr.trendmicro.com sgi-thingsboard-api.za.xdr.trendmicro.com api.za.xdr.trendmicro.com upload.za.xdr.trendmicro.com
Smart Protection Network Proxy: Ein	Alle	ctapi.trendmicro.com
Smart Protection Network Proxy: Aus	Alle	sg-tmsps10-en.url.trendmicro.com sg-tmsps10-en-wis.trendmicro.com sg-tmsps100-en-census.trendmicro.com sg-tmsps100-en-domaincensus.trendmicro.com grid-global.trendmicro.com rest.mars.trendmicro.com sg-tmsps10-de.gfrbridge.trendmicro.com sg-tmsps10-p.activeupdate.trendmicro.com
Lokales ActiveUpdate	Alle	Beziehen Sie sich auf die ActiveUpdate-Sitzung jedes Produkts/Agents

Forensics and Analysis

Dienst / Agent	Region	Ausnahmen
IR-Tool-Download für Agent	Südafrika	resources.prod-af-south-1.irs.trendmicro.com

Network Inventory

Dienst	Region	Ausnahmen
Virtueller Netzwerksensor	Alle	xns-p.activeupdate.trendmicro.com gp.fbs.trendmicro.com xlogr-ase2.xdr.trendmicro.com api.au.xdr.trendmicro.com licenseupdate.trendmicro.com Für Kunden mit "In Sandbox senden" aktiviert, fügen Sie Folgendes ebenfalls hinzu: ctapi.trendmicro.com api.ddcloud.trendmicro.com api.au.ddcloud.trendmicro.com

Dienst

Region

Ausnahmen

Virtueller Netzwerksensor

Alle

xns-p.activeupdate.trendmicro.com
gp.fbs.trendmicro.com
xlogr-ase2.xdr.trendmicro.com
api.au.xdr.trendmicro.com
licenseupdate.trendmicro.com

Für Kunden mit "In Sandbox senden" aktiviert, fügen Sie Folgendes ebenfalls hinzu:

ctapi.trendmicro.com
api.ddcloud.trendmicro.com
api.au.ddcloud.trendmicro.com

Mobile Security für Android

Server	Region	Port	Ausnahmen
TrendMicro Mobile Security Backend	Alle	80 443	.mobile.trendmicro.com .xdr.trendmicro.com https://portal.mobile.trendmicro.com/ui/ami/mobile/h5/worryfree/openAndroidApp.html?productCode=wfbss&authCode=HWQj7aab&userPrincipalName= rest.mars.trendmicro.com rest-g.mars.trendmicro.com rest-g-au.mars.trendmicro.com mint.mars.trendmicro.com portal-sg.mobile.trendmicro.com .ztna.trendmicro.com .ztsa-iag.trendmicro.com logs.trendmicro.com spnsupport.trendmicro.com mxdr1-0.url.trendmicro.com mxdr1-0-im.url.trendmicro.com http://.trendmicro.com https://.trendmicro.com
GooglePlay / Firebase-Server	Alle	443 5228 5229 5230	.google.com .firebase.com .googleapis.com .firebaseio.com
Feedback protokollieren	Alle	443	https://cognito-identity.us-west-2.amazonaws.com

Mobile Security für iOS

Server	Region	Port	Ausnahmen
TrendMicro Mobile Security Backend	Alle	22 80 443	.trendmicro.de .mobile.trendmicro.com .xdr.trendmicro.com rest.mars.trendmicro.com rest-g.mars.trendmicro.com rest-g-au.mars.trendmicro.com mint.mars.trendmicro.com portal-sg.mobile.trendmicro.com .ztna.trendmicro.com .ztsa-iag.trendmicro.com logs.trendmicro.com spnsupport.trendmicro.com mxdr1-0.url.trendmicro.com mxdr1-0-im.url.trendmicro.com mxdr1-0-ios.url.trendmicro.com http://.trendmicro.com https://*.trendmicro.com
Apple-Server	Alle	443 80 5223 2197 123	.apple.com .mzstatic.com *.icloud.com
Firebase-Server	Alle	443 5228 5229 5230	.google.com .firebase.com .googleapis.com .firebaseio.com
Feedback protokollieren	Alle	443	https://cognito-identity.us-west-2.amazonaws.com

TrendAI Vision One™ Agentlose Sicherheitslücken- und Bedrohungserkennungsausnahmen

Dienst	Region	Ausnahmen
Agentenlose Sicherheitslücken- und Bedrohungserkennung	Südafrika	googlecode.l.googleusercontent.com sentry.za-1.cloudone.trendmicro.com xlografs1.xdr.trendmicro.com c1fss1.icrc.trendmicro.com

Security Awareness-Ausnahmen

Dienst	Region	Ausnahmen
Security Awareness	Alle	cdn.tiny.cloud

Cloud Risk Management

Dienst	Region	Ausnahmen
Echtzeit-Haltungskontrolle	Australien	rtpm.apm-au.xdr.trendmicro.com a2sx2v445s9fxl-ats.iot.ap-southeast-2.amazonaws.com

Executive Dashboard

Dienst	Region	Ausnahmen
XDR	Alle	download.xdr.trendmicro.com