Voici la liste des adresses que Devolutions Server pourrait utiliser durant les activités normales, ainsi que les paramètres qui sont utilisés pour activer/désactiver ces accès.
Nous utilisons une approche de « meilleur effort » pour maintenir cette liste à jour, mais celle-ci ne remplace pas les meilleures pratiques de sécurité TI. Si la sécurité est primordiale, il serait préférable de bloquer d'abord tout accès à Internet, puis de mettre les adresses souhaitées sur une liste d'autorisation si nécessaire.
Liste des points de terminaison
| Description | URL | Paramètre(s) / Action associé(s) |
|---|---|---|
| Devolutions Server update check | https://devolutions.net | Console de Devolutions Server – Support – Vérifier les mises à jour |
| Devolutions Server update - package download | https://cdn.devolutions.net | Action de l'utilisateur dans la fenêtre de mise à jour |
| Block Tor clients | https://cloud.devolutions.net | Administration – Paramètres Serveur – Fonctionnalités |
| Authentification Azure | https://login.microsoftonline.com https://graph.microsoft.com |
Administration – Paramètres Serveur – Authentification – Authentification Microsoft |
| Authentification Okta | https://< domain >.okta.com | Administration – Paramètres Serveur – Authentification |
| PAM - Provider Azure | https://graph.microsoft.com | Fournisseur d'identité PAM de type Azure |
| Telemetry | https://telemetry.devolutions.net | Administration – Paramètres Serveur – Fonctionnalités – Autoriser l'envoi de données d'utilisation anonymisées à Devolutions |
| Have I Been Pwned | https://api.pwnedpasswords.com | Administration – Paramètres Serveur – Fonctionnalités – Activer la vérification de compromission (pwned) |
| Notification push | https://login.devolutions.com https://api.devolutions.com |
Administration – Paramètres Serveur – Fonctionnalités – Activer la notification push de l'application Workspace |
| Intégration Slack | https://slack.com | Administration – Paramètres Serveur – Journalisation – Intégration Slack |
| SMTP, Authentification Azure | https://graph.microsoft.com | Administration – Paramètres Serveur – Courriel – Type d'authentification |
| Geo IP | https://geoip.maxmind.com | Administration – Paramètres Serveur – Sécurité GeoIP |
| Gravatar | https://secure.gravatar.com | Administration – Paramètres Serveur – Fonctionnalités – Activer Gravatar |
| Yubikey | https://api.yubico.com https://api2.yubico.com https://api3.yubico.com https://api4.yubico.com https://api5.yubico.com |
Administration – Paramètres Serveur – Authentification à 2 facteurs |
| Twilio | https://api.twilio.com | Administration – Paramètres Serveur – Authentification à 2 facteurs – SMS |
| Duo | https://api.<>.duosecurity.com | Administration – Paramètres Serveur – Authentification à 2 facteurs |