Voici les listes d'adresses qui sont accédées par Devolutions Server et la console Devolutions Server pendant le fonctionnement normal, ainsi que le(s) paramètre(s) pour désactiver/prévenir cet accès.
Nous utilisons une approche de "meilleur effort" pour maintenir cette liste, mais elle ne remplace pas les bonnes pratiques de sécurité informatique. Si la sécurité est primordiale, il serait préférable de bloquer d'abord tout accès Internet, puis de mettre sur liste blanche les adresses souhaitées selon les besoins.
| Description | URL | Paramètre(s) / action(s) connexe(s) |
|---|---|---|
| Vérification de mise à jour de Devolutions Server | https://devolutions.net | Console Devolutions Server – Support – Vérifier les mises à jour |
| Mise à jour de Devolutions Server - téléchargement du paquet | https://cdn.devolutions.net | Action de l'utilisateur dans la boîte de dialogue de mise à niveau disponible |
| PAM - Fournisseur Azure | https://graph.microsoft.com | Fournisseur PAM de type Azure |
| Authentification Azure | https://login.microsoftonline.com https://graph.microsoft.com |
Administration – Paramètres du serveur – Authentification – Authentification Microsoft |
| Authentification Okta | https://< domain >.okta.com | Administration – Paramètres du serveur – Authentification – Authentification Okta |
| SMTP, Authentification Azure | https://graph.microsoft.com | Administration – Paramètres du serveur – Courriel – Type d'authentification |
| Intégration Slack | https://slack.com | Administration – Paramètres du serveur – Journaux – Intégration Slack |
| Licences | https://api.devolutions.com (s'applique uniquement à 2024.3 ou antérieur) quoting.devolutions.com |
Administration – Paramètres du serveur – Fonctionnalités – Activer l'accès Internet. |
| Gravatar | https://secure.gravatar.com | Administration – Paramètres du serveur – Fonctionnalités – Activer Gravatar |
| Have I Been Pwned | https://api.pwnedpasswords.com | Administration – Paramètres du serveur – Fonctionnalités – Activer la vérification compromise (pwned) |
| Bloquer les clients Tor | https://cloud.devolutions.net | Administration – Paramètres du serveur – Fonctionnalités – Bloquer les clients Tor |
| Télémétrie | https://telemetry2.devolutions.net:9200 | Administration – Paramètres du serveur – Fonctionnalités – Partager les données d'utilisation anonymes avec Devolutions |
| Notification Push | https://login.devolutions.com https://api.devolutions.com (s'applique uniquement à 2024.3 ou antérieur) quoting.devolutions.com |
Administration – Paramètres du serveur – Fonctionnalités – Activer Notification Push de Devolutions Workspace. |
| Envoi Devolutions | https://send.devolutions.com | Administration – Paramètres du serveur – Fonctionnalités – Permettre aux utilisateurs d'envoyer un mot de passe avec Devolutions Send |
| Yubikey | https://api.yubico.com https://api2.yubico.com https://api3.yubico.com https://api4.yubico.com https://api5.yubico.com |
Administration – Paramètres serveur – Multifactor |
| Twilio | https://api.twilio.com | Administration – Paramètres serveur – Multifactor – SMS |
| Duo | https://api.<>.duosecurity.com | Administration – Paramètres serveur – Multifactor – Duo |
| Geo IP | https://geoip.maxmind.com | Administration – Paramètres du serveur – Sécurité GeoIP |
| Description | URL | Paramètre(s) / action(s) connexe(s) |
|---|---|---|
| Installation du script Devolutions Server | https://api.devolutions.net https://iis.net https://dotnet.microsoft.com |
Installation du service Devolutions Server |
| Devolutions Server (instance et planificateur) et installation de Devolutions Gateway | https://devolutions.net https://redirection.devolutions.com |
Créer une instance Devolutions Server Configuration de Devolutions Gateway avec Devolutions Server |
Donnez-nous vos commentaires