Voici les listes d'adresses qui sont accédées par Devolutions Server et la console Devolutions Server pendant le fonctionnement normal, ainsi que le(s) paramètre(s) pour désactiver/prévenir cet accès.
Nous utilisons une approche "best effort" pour maintenir cette liste, mais elle ne remplace pas les bonnes pratiques de sécurité informatique. Si la sécurité est primordiale, il serait préférable de bloquer d'abord tout accès à Internet, puis de mettre en liste blanche les adresses souhaitées selon les besoins.
Liste des points d'accès Devolutions Server
| Description | URL | Paramètre(s) / action(s) connexe(s) |
|---|---|---|
| Vérification des mises à jour de Devolutions Server | https://devolutions.net | Console Devolutions Server – Support – Vérifier les mises à jour |
| Mise à jour de Devolutions Server - téléchargement du package | https://cdn.devolutions.net | Action de l'utilisateur dans la boîte de dialogue de mise à niveau disponible |
| PAM - Fournisseur Azure | https://graph.microsoft.com | Fournisseur PAM de type Azure |
| Authentification Azure | https://login.microsoftonline.com https://graph.microsoft.com |
Administration – Paramètres du serveur – Authentification – Authentification Microsoft |
| Authentification Okta | https://< domain >.okta.com | Administration – Paramètres du serveur – Authentification – Authentification Okta |
| SMTP, Authentification Azure | https://graph.microsoft.com | Administration – Paramètres du serveur – Courriel – Type d'authentification |
| Intégration Slack | https://slack.com | Administration – Paramètres du serveur – Journaux – Intégration Slack |
| Licences | https://api.devolutions.com | Administration – Paramètres du serveur – Fonctionnalités – Activer l'accès Internet |
| Gravatar | https://secure.gravatar.com | Administration – Paramètres du serveur – Fonctionnalités – Activer Gravatar |
| Have I Been Pwned | https://api.pwnedpasswords.com | Administration – Paramètres du serveur – Fonctionnalités – Activer la vérification compromise (pwned) |
| Bloquer les clients Tor | https://cloud.devolutions.net | Administration – Paramètres du serveur – Fonctionnalités – Bloquer les clients Tor |
| Télémétrie | https://telemetry2.devolutions.net:9200 | Administration – Paramètres du serveur – Fonctionnalités – Partager les données d'utilisation anonymes avec Devolutions |
| Notification Push | https://login.devolutions.com https://api.devolutions.com |
Administration – Paramètres du serveur – Fonctionnalités – Activer la notification Push de l'espace de travail |
| Devolutions Send | https://send.devolutions.com | Administration – Paramètres du serveur – Fonctionnalités – Permettre aux utilisateurs d'envoyer un mot de passe avec Devolutions Send |
| Yubikey | https://api.yubico.com https://api2.yubico.com https://api3.yubico.com https://api4.yubico.com https://api5.yubico.com |
Administration – Paramètres du serveur – Multifactoriel |
| Twilio | https://api.twilio.com | Administration – Paramètres du serveur – Multi-facteur – SMS |
| Duo | https://api.<>.duosecurity.com | Administration – Paramètres Serveur – Multifactoriel – Duo |
| Geo IP | https://geoip.maxmind.com | Administration – Paramètres du serveur – Sécurité GeoIP |
Liste des points de terminaison de la console Devolutions Server
| Description | URL | Paramètre(s) / action(s) connexe(s) |
|---|---|---|
| Installation du script Devolutions Server | https://api.devolutions.net https://iis.net https://dotnet.microsoft.com |
Installation du service Devolutions Server |
| Installation de Devolutions Server (instance et planificateur) et Devolutions Gateway | https://devolutions.net https://redirection.devolutions.com |
Créer une instance de Devolutions Server Configuration de Devolutions Gateway avec Devolutions Server |
Donnez-nous vos commentaires