Liste des points de terminaison auxquels Devolutions Server accède

Voici la liste des adresses que Devolutions Server pourrait utiliser durant les activités normales, ainsi que les paramètres qui sont utilisés pour activer/désactiver ces accès.

Nous utilisons une approche de « meilleur effort » pour maintenir cette liste à jour, mais celle-ci ne remplace pas les meilleures pratiques de sécurité TI. Si la sécurité est primordiale, il serait préférable de bloquer d'abord tout accès à Internet, puis de mettre les adresses souhaitées sur une liste d'autorisation si nécessaire.

Liste des points de terminaison

Description URL Paramètre(s) / Action associé(s)
Devolutions Server update check https://devolutions.net Console de Devolutions Server – Support – Vérifier les mises à jour
Devolutions Server update - package download https://cdn.devolutions.net Action de l'utilisateur dans la fenêtre de mise à jour
Block Tor clients https://cloud.devolutions.net Administration – Paramètres Serveur – Fonctionnalités
Authentification Azure https://login.microsoftonline.com
https://graph.microsoft.com
Administration – Paramètres Serveur – Authentification – Authentification Microsoft
Authentification Okta https://< domain >.okta.com Administration – Paramètres Serveur – Authentification
PAM - Provider Azure https://graph.microsoft.com Fournisseur d'identité PAM de type Azure
Telemetry https://telemetry.devolutions.net Administration – Paramètres Serveur – Fonctionnalités – Autoriser l'envoi de données d'utilisation anonymisées à Devolutions
Have I Been Pwned https://api.pwnedpasswords.com Administration – Paramètres Serveur – Fonctionnalités – Activer la vérification de compromission (pwned)
Notification push https://login.devolutions.com
https://api.devolutions.com
Administration – Paramètres Serveur – Fonctionnalités – Activer la notification push de l'application Workspace
Intégration Slack https://slack.com Administration – Paramètres Serveur – Journalisation – Intégration Slack
SMTP, Authentification Azure https://graph.microsoft.com Administration – Paramètres Serveur – Courriel – Type d'authentification
Geo IP https://geoip.maxmind.com Administration – Paramètres Serveur – Sécurité GeoIP
Gravatar https://secure.gravatar.com Administration – Paramètres Serveur – Fonctionnalités – Activer Gravatar
Yubikey https://api.yubico.com
https://api2.yubico.com
https://api3.yubico.com
https://api4.yubico.com
https://api5.yubico.com
Administration – Paramètres Serveur – Authentification à 2 facteurs
Twilio https://api.twilio.com Administration – Paramètres Serveur – Authentification à 2 facteurs – SMS
Duo https://api.<>.duosecurity.com Administration – Paramètres Serveur – Authentification à 2 facteurs