Ceci est la liste des adresses auxquelles accèdent Devolutions Server et la Console de Devolutions Server pendant leur fonctionnement normal, ainsi que les paramètres pour désactiver/empêcher cet accès.
Nous utilisons une approche de "meilleur effort" pour maintenir cette liste, mais elle ne remplace pas les bonnes pratiques de sécurité informatique. Si la sécurité est primordiale, il serait préférable de bloquer d'abord tout accès Internet, puis d'autoriser les adresses souhaitées au besoin.
Liste des points d'accès Devolutions Server
| Description | URL | Paramètre(s) / action associé(s) |
|---|---|---|
| Vérification de mise à jour Devolutions Server | https://devolutions.net | Console de Devolutions Server – Support – Vérifier les mises à jour |
| Mise à jour Devolutions Server - téléchargement de paquet | https://cdn.devolutions.net | Action de l'utilisateur dans le dialogue de mise à jour disponible |
| PAM - Fournisseur Azure | https://graph.microsoft.com | Fournisseur PAM de type Azure |
| Authentification Azure | https://login.microsoftonline.com https://graph.microsoft.com |
Administration – Paramètres du serveur – Authentification – Authentification Microsoft |
| Authentification Okta | https://< domaine >.okta.com | Administration – Paramètres du serveur – Authentification – Authentification Okta |
| SMTP, Authentification Azure | https://graph.microsoft.com | Administration – Paramètres du serveur – Email – Type d'authentification |
| Intégration Slack | https://slack.com | Administration – Paramètres du serveur – Journalisation – Intégration Slack |
| Licences | https://api.devolutions.com | Administration – Paramètres du serveur – Fonctionnalités – Activer l'accès Internet |
| Gravatar | https://secure.gravatar.com | Administration – Paramètres du serveur – Fonctionnalités – Activer Gravatar |
| Have I Been Pwned | https://api.pwnedpasswords.com | Administration – Paramètres du serveur – Fonctionnalités – Activer la vérification de compromission (pwned) |
| Bloquer les clients Tor | https://cloud.devolutions.net | Administration – Paramètres du serveur – Fonctionnalités – Bloquer les clients Tor |
| Télémétrie | https://telemetry2.devolutions.net:9200 | Administration – Paramètres du serveur – Fonctionnalités – Partager des données d'utilisation anonymes avec Devolutions |
| Notification Push | https://login.devolutions.com https://api.devolutions.com |
Administration – Paramètres du serveur – Fonctionnalités – Activer la notification Push Workspace |
| Devolutions Send | https://send.devolutions.com | Administration – Paramètres du serveur – Fonctionnalités – Permettre aux utilisateurs d'envoyer des mots de passe avec Devolutions Send |
| Yubikey | https://api.yubico.com https://api2.yubico.com https://api3.yubico.com https://api4.yubico.com https://api5.yubico.com |
Administration – Paramètres du serveur – Multi-facteurs |
| Twilio | https://api.twilio.com | Administration – Paramètres du serveur – Multi-facteurs – SMS |
| Duo | https://api.<>.duosecurity.com | Administration – Paramètres du serveur – Multi-facteurs – Duo |
| Geo IP | https://geoip.maxmind.com | Administration – Paramètres du serveur – Sécurité GeoIP |
Liste des points d'accès Console de Devolutions Server
| Description | URL | Paramètre(s) / action associé(s) |
|---|---|---|
| Installation du script Devolutions Server | https://api.devolutions.net https://iis.net https://dotnet.microsoft.com |
Installation du service Devolutions Server |
| Installation de Devolutions Server (instance et planificateur) et Devolutions Gateway | https://devolutions.net https://redirection.devolutions.com |
Créer une instance Devolutions Server Configuration de Devolutions Gateway avec Devolutions Server |