ビュー:
次のファイアウォール例外は、以下のネットワークに適用されます:
  • Service Gatewayがインストールされ、クラウドサービス拡張がオフになっています
  • Service Gatewayがインストールされていません

TrendAI Vision One™ 認証

サービス
地域
除外
TrendAI Vision One™
  • すべて
  • signin.v1.trendmicro.com
  • tm.login.trendmicro.com
  • iamservice.trendmicro.com
  • 他のカスタムIDPサービス
Google reCAPTCHA:
  • www.gstatic.com
  • fonts.gstatic.com
  • 次のいずれかを追加します。
    • www.google.com (推奨)
    • www.recaptcha.net

Endpoint Securityの例外

サービス / エージェント
除外
Endpoint Sensorの機能
  • release-us1.mgcp.trendmicro.com
  • api-za.xbc.trendmicro.com
  • support-connector-api.manage.trendmicro.com
    supportconnectorpacks.manage.trendmicro.com
    rpcollectedthings.manage.trendmicro.com
    cloudendpoint-za.mgcp.trendmicro.comt
    gw-za.mgcp.trendmicro.com
    api-za.xbc.trendmicro.com
    errs-za.mgcp.trendmicro.com
    er-ws-za.xdr.trendmicro.com
    api-za.xbc.trendmicro.com
    cloudendpoint-za.mgcp.trendmicro.com
    endpointpolicy-cdn-za.xbc.trendmicro.com
    files.trendmicro.com
    ipv6-iaus.trendmicro.com
    ipv6-iaus.activeupdate.trendmicro.com
    iaus.activeupdate.trendmicro.com
    iaus.trendmicro.com
    api-za.xbc.trendmicro.com
    endpointpolicy-cdn-za.xbc.trendmicro.com
    xlogr-afs1.xdr.trendmicro.com
ブラウザ機能拡張
重要
重要
Endpoint SensorまたはStandard Endpoint ProtectionのWebレピュテーションモジュールを使用してブラウザ機能拡張を有効にする場合、これらの例外を適用してください。
  • clients2.google.com/service/update2/crx
  • edge.microsoft.com/extensionwebstorebase/v1/crx
Sandbox Analysis
  • sandbox-threatconnect.trendmicro.com
Standard Endpoint Protection 機能
重要
重要
エンドポイントセンサーの検出と対応を有効にする場合は、Endpoint Sensor featuresの例外も追加する必要があります。
  • <Apex One console_DNS>.manage.trendmicro.com
  • licenseupdate.trendmicro.com
  • asm01-nabu-prod.aot.trendmicro.com
  • api-nabu.aot.trendmicro.com
  • osce14-p.activeupdate.trendmicro.com
  • tmsm35-jp.activeupdate.trendmicro.com
  • activeupdate.trendmicro.com
  • osce14.icrc.trendmicro.com
  • osce14-0-en.url.trendmicro.com
  • osce140-en.fbs25.trendmicro.com
  • osce14-jp.gfrbridge.trendmicro.com
  • osce14-en-census.trendmicro.com
  • osce14bak-en-census.trendmicro.com
  • osce140-en-f.trx.trendmicro.com
  • oscecmp140-en-f.trx.trendmicro.com
  • osce140-en-b.trx.trendmicro.com
  • mcs.trendmicro.com
  • www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware
  • files.trendmicro.com
  • aurd-test2.activeupdate.trendmicro.com
  • support-connector-api.manage.trendmicro.com
  • support-connector-service.manage.trendmicro.com
  • supportconnectorpacks.manage.trendmicro.com
  • rpcollectedthings.manage.trendmicro.com
macOSエージェント:
  • tmsm35.icrc.trendmicro.com/ss
  • tmsm3-5-cs.url.trendmicro.com
  • tmsm3-5-de.url.trendmicro.com
  • tmsm3-5-jp.url.trendmicro.com
  • tmsm3-5-es.url.trendmicro.com
  • tmsm3-5-fr.url.trendmicro.com
  • tmsm3-5-it.url.trendmicro.com
  • tmsm3-5-pl.url.trendmicro.com
  • tmsm3-5-tc.url.trendmicro.com
  • tmsm35-jp.gfrbridge.trendmicro.com
  • tmsm35-jp.gfrbridge.trendmicro.com
  • tmsm35-jp.gfrbridge.trendmicro.com
  • tmsm35-jp.gfrbridge.trendmicro.com
  • tmsm35-jp.gfrbridge.trendmicro.com
  • tmsm35-jp.gfrbridge.trendmicro.com
  • tmsm35-jp.gfrbridge.trendmicro.com
  • tmsm35-jp.gfrbridge.trendmicro.com
  • tmsm350-jp.fbs25.trendmicro.com
  • tmsm350-jp.fbs25.trendmicro.com
  • tmsm350-jp.fbs25.trendmicro.com
  • tmsm350-jp.fbs25.trendmicro.com
  • tmsm350-jp.fbs25.trendmicro.com
  • tmsm350-jp.fbs25.trendmicro.com
  • tmsm350-jp.fbs25.trendmicro.com
  • tmsm350-jp.fbs25.trendmicro.com
Server & Workload Protection 機能
重要
重要
エンドポイントセンサーの検出と対応を有効にする場合は、Endpoint Sensor featuresの例外も追加する必要があります。
  • workload.za-1.cloudone.trendmicro.com
  • agents.workload.za-1.cloudone.trendmicro.com
  • <agents-001 through agents-010>.workload.za-1.cloudone.trendmicro.com
  • agent-comm.workload.za-1.cloudone.trendmicro.com
  • dsmim.workload.za-1.cloudone.trendmicro.com
  • relay.workload.za-1.cloudone.trendmicro.com
  • xdr-resp-ioc.workload.za-1.cloudone.trendmicro.com
ファイアウォールEIPブロック:
  • workload.za-1.cloudone.trendmicro.com
  • agents.workload.za-1.cloudone.trendmicro.com
  • relay.workload.za-1.cloudone.trendmicro.com
  • dsmim.workload.za-1.cloudone.trendmicro.com
Zero Trust Secure Access Exceptions
重要
重要
エンドポイントセンサーエージェントの例外も指定する必要があります。これらの例外はEndpoint Sensor Agentsにあります。
サービス
地域
除外
Access Module
  • すべて
  • prod.ztsaagent.trendmicro.com
  • upload.za.xdr.trendmicro.com
  • event-za.ztsaagent.trendmicro.com
認証
  • すべて
  • agent-za-rel.ztna.trendmicro.com
  • signin.v1.trendmicro.com
  • tm.login.trendmicro.com
  • iamservice.trendmicro.com
  • 他のカスタムIDPサービス
Google reCAPTCHA:
  • www.gstatic.com
  • fonts.gstatic.com
  • 次のいずれかを追加します。
    • www.google.com (推奨)
    • www.recaptcha.net
Internet Access Service
  • すべて
  • auth.ztsa-iag.trendmicro.com
  • pac.za.ztsa-iag.trendmicro.com
  • auth.za.ztsa-iag.trendmicro.com
インターネットアクセスクラウドゲートウェイ
  • すべて
  • proxy.ztsa-iag.trendmicro.com
  • proxy.za.ztsa-iag.trendmicro.com
  • d9vbqsel5dvrs.cloudfront.net
Internet Access On-Premises Gateway with Smart Protection Network: オフ
  • すべて
  • xlogr-afs1.xdr.trendmicro.com
  • api.af-south-1.za.ddcloud.trendmicro.com
  • iwsh30-jp.url.trendmicro.com
  • api-eu-central-1.crs.trendmicro.com
  • iwsh300-en.census.trendmicro.com
  • iwsaas30-en-f.trx.trendmicro.com
  • iwsh30-p.activeupdate.trendmicro.com
  • d9vbqsel5dvrs.cloudfront.net
Internet Access On-Premises Gateway with Smart Protection Network: オン
  • すべて
  • xlogr-afs1.xdr.trendmicro.com
  • api.af-south-1.za.ddcloud.trendmicro.com
  • ctapi.trendmicro.com
  • iwsh30-p.activeupdate.trendmicro.com
  • d9vbqsel5dvrs.cloudfront.net
プライベートアクセスコネクタ
  • すべて
  • agent-za-rel.ztna.trendmicro.com
  • download-za-rel.ztna.trendmicro.com
  • saseztnaprodzasagen2.blob.core.windows.net
  • saseztnaprodzasa.blob.core.windows.net
  • sase-ztna-prod-za-iothub-cntevt.azure-devices.net
  • ztnaextacr.azurecr.io
  • 0.pool.ntp.org
  • 1.pool.ntp.org
  • 2.pool.ntp.org
  • 3.pool.ntp.org
プライベートアクセスコネクタ
(トレンドクラウドプロキシサービスを使用していない場合)
オーストラリア
  • 20.5.69.128/28
ヨーロッパ
  • 20.4.51.32/28
インド
  • 20.219.254.160/28
イスラエル
  • 20.217.194.0/28
日本
  • 52.140.246.128/28
シンガポール
  • 52.187.118.64/28
米国
  • 20.7.52.240/28
ブラジル
  • 4.228.193.144/28
MEA
  • 20.74.229.224/28
英国
  • 20.0.229.192/28
カナダ
  • 40.82.166.0/28
南アフリカ
  • 4.168.215.0/28

Service Gatewayの例外

サービス
地域
除外
ファームウェア
  • すべて
  • sgi-thingsboard.za.xdr.trendmicro.com
  • sgi-thingsboard-api.za.xdr.trendmicro.com
  • api.za.xdr.trendmicro.com
  • upload.za.xdr.trendmicro.com
Smart Protection Networkプロキシ: オン
  • すべて
  • ctapi.trendmicro.com
Smart Protection Networkプロキシ: オフ
  • すべて
  • sg-tmsps10-jp.url.trendmicro.com
  • sg-tmsps10-en-wis.trendmicro.com
  • sg-tmsps100-en-census.trendmicro.com
  • sg-tmsps100-en-domaincensus.trendmicro.com
  • grid-global.trendmicro.com
  • rest.mars.trendmicro.com
  • sg-tmsps10-jp.gfrbridge.trendmicro.com
  • sg-tmsps10-p.activeupdate.trendmicro.co.jp
Local ActiveUpdate
  • すべて
各製品/エージェントのActiveUpdateセッションを参照してください

Forensics and Analysis

サービス / エージェント
地域
除外
エージェント用IRツールのダウンロード
  • 南アフリカ
  • resources.prod-af-south-1.irs.trendmicro.com

Network Inventory

サービス
地域
除外
Virtual Network Sensor
すべて
  • xns-p.activeupdate.trendmicro.com
  • gp.fbs.trendmicro.com
  • xlogr-ase2.xdr.trendmicro.com
  • api.au.xdr.trendmicro.com
  • licenseupdate.trendmicro.com
「Send to Sandbox」が有効になっているお客様には、以下も追加してください。
  • ctapi.trendmicro.com
  • api.ddcloud.trendmicro.com
  • api.au.ddcloud.trendmicro.com

AndroidのMobile Security

サーバ
地域
ポート
除外
TrendMicro Mobile Securityバックエンド
すべて
  • 80
  • 443
  • *.mobile.trendmicro.com
  • *.xdr.trendmicro.com
  • https://portal.mobile.trendmicro.com/ui/ami/mobile/h5/worryfree/openAndroidApp.html?productCode=wfbss&authCode=HWQj7aab&userPrincipalName=
  • rest.mars.trendmicro.com
  • rest-g.mars.trendmicro.com
  • rest-g-au.mars.trendmicro.com
  • mint.mars.trendmicro.com
  • portal-sg.mobile.trendmicro.com
  • *.ztna.trendmicro.com
  • *.ztsa-iag.trendmicro.com
  • logs.trendmicro.com
  • spnsupport.trendmicro.com
  • mxdr1-0.url.trendmicro.com mxdr1-0-im.url.trendmicro.com
  • http://*.trendmicro.com
  • https://*.trendmicro.com
GooglePlay / Firebaseサーバ
すべて
  • 443
  • 5228
  • 5229
  • 5230
  • *.google.com
  • *.firebase.com
  • *.googleapis.com
  • *.firebaseio.com
フィードバックを記録
すべて
  • 443
  • https://cognito-identity.us-west-2.amazonaws.com

Mobile Security for iOS

サーバ
地域
ポート
除外
TrendMicro Mobile Securityバックエンド
すべて
  • 22
  • 80
  • 443
  • *.trendmicro.com
  • *.mobile.trendmicro.com
  • *.xdr.trendmicro.com
  • rest.mars.trendmicro.com
  • rest-g.mars.trendmicro.com
  • rest-g-au.mars.trendmicro.com
  • mint.mars.trendmicro.com
  • portal-sg.mobile.trendmicro.com
  • *.ztna.trendmicro.com
  • *.ztsa-iag.trendmicro.com
  • logs.trendmicro.com
  • spnsupport.trendmicro.com
  • mxdr1-0.url.trendmicro.com
  • mxdr1-0-im.url.trendmicro.com
  • mxdr1-0-ios.url.trendmicro.com
  • http://*.trendmicro.com
  • https://*.trendmicro.com
Appleサーバ
すべて
  • 443
  • 80
  • 5223
  • 2197
  • 123
  • *.apple.com
  • *.mzstatic.com
  • *.icloud.com
Firebaseサーバ
すべて
  • 443
  • 5228
  • 5229
  • 5230
  • *.google.com
  • *.firebase.com
  • *.googleapis.com
  • *.firebaseio.com
フィードバックを記録
すべて
  • 443
  • https://cognito-identity.us-west-2.amazonaws.com

TrendAI Vision One™ エージェントレスによる脆弱性と脅威の検出の例外

サービス
地域
除外
エージェントレスによる脆弱性と脅威の検出
南アフリカ
  • googlecode.l.googleusercontent.com
  • sentry.za-1.cloudone.trendmicro.com
  • xlografs1.xdr.trendmicro.com
  • c1fss1.icrc.trendmicro.com

Security Awarenessの例外

サービス
地域
除外
Security Awareness
すべて
  • cdn.tiny.cloud

Cloud Risk Management

サービス
地域
除外
リアルタイム状態監視
オーストラリア
  • rtpm.apm-au.xdr.trendmicro.com
  • a2sx2v445s9fxl-ats.iot.ap-southeast-2.amazonaws.com

Executive Dashboard

サービス
地域
除外
XDR
すべて
  • download.xdr.trendmicro.com