TOP > FAQ> アプリケーションについて
他社EPP, EDR製品同様、PC Maticサーバ側のIPアドレスをファイアウォール装置のIPSにて破棄されないよう、除外指定する必要があります。ファイアウォール装置へのIPアドレス除外指定は弊社法人製品に限らず、他社法人製品でも必要な作業です。最近のIPSには、SSL/TLS可視化機能(SSL/TLS inspection)が実装されています。設定しなかった場合のトラブル症状は以下のとおりです。
PC Maticをインストールする前に除外指定ください。
CDNを利用しているため、国・地域や回線(通信衛星)によりIPアドレスは異なる場合があります。ping や nslookupを用いて確認ください。PC Matic専用IPアドレスです。
nslookup supershield.pcpitstop.com
または、PowerShellを用いて
Test-NetConnection -ComputerName supershield.pcpitstop.com -Port 443
利用プロトコル:WebSocket Secure, http, https
Proxy Server利用の際は、以下のFQDNをProxy ServerのSSL_BUMPにて除外指定ください。【donotbump.list】
Windows端末にてProxy経由通信の際は、WinInetとWinHTTPへProxy設定し、pacファイルにこちらをProxy Server名に書き換えて追記ください。
【必須】除外指定ルートドメイン ※こちらでの除外指定を強く推奨
法人版:pcpitstop.com, pcmatic.com
個人版:pcmatichome.com, pcpitstop.com, pcmatic.com
【必須】(日本国内) ※海外,衛星回線では異なります。
IPv4 回線:前述の「除外指定ドメイン」が利用できない際。不定期に変更されます。
| 通信先 | Source IP | Port | Destination IP | Port | 解説 |
|---|---|---|---|---|---|
| 宛先 OutBound 関東 | (LAN) | * もしくは any | 172.66.130.48 | 443 | Cloudflare NRT Gateway |
| 宛先 OutBound 関西 | (LAN) | * もしくは any | 172.66.130.49 | 443 | Cloudflare KIX Gateway |
IPv6 回線: (フレッツ光) v6の際はv4の設定も必要です。
| 通信先 | Source IP | Port | Destination IP | Port | 解説 |
|---|---|---|---|---|---|
| 宛先 OutBound 関東 | (LAN) | * もしくは any | 2606:4700:10::ac42:8230 | 443 | Cloudflare NRT Gateway |
| 宛先 OutBound 関西 | (LAN) | * もしくは any | 2606:4700:10::ac42:8231 | 443 | Cloudflare KIX Gateway |
収容されているFQDN
(ルートドメインをpcpitstop.comからpcmatic.comへ順次切換を予定しています。)
| FQDN | 法人版 | 個人版 | 用途 |
|---|---|---|---|
| supershield.pcpitstop.com | ● | ● | SuperShieldログ受電サーバ群 |
| supershield-files.pcpitstop.com | ● | ● | SuperShieldプログラム、ローカルリスト |
| utilities.pcpitstop.com | ● | ● | 制御プログラム |
| switchboard.default.pcpitstop.com | ● | EDR制御プログラム(法人版) | |
| switchboard.pcmatichome.com | ● | EDR制御プログラム(個人版) | |
| ny.cf.pcpitstop.com | ● | ● | 回線最適化試験 |
| echo.pcpitstop.com | ● | ● | 回線応答速度試験 |
| api.pcpitstop.com | ● | ● | API接続用途 |
| push.pcpitstop.com | ● | ● | クラサバ制御Keep-aliveサーバ |
| defs.pcpitstop.com | ● | ● | SuperShield制御ファイル |
| drivers.pcpitstop.com | ● | ● | Driver更新用サーバ |
| software.pcpitstop.com | ● | ● | 著名ソフトウェア自動更新サーバ |
| files.pcpitstop.com | ● | ● | PC Matic プログラムファイル格納サーバ |
| samples.pcpitstop.com | ● | ● | バイナリー検体受領サーバ |
| scriptuploads.pcpitstop.com | ● | ● | スクリプト検体受領サーバ |
| android-samples.pcpitstop.com | ● | ● | android検体受領サーバ |
| logfiles.pcpitstop.com | ● | ● | テクニカルサポート用ログ格納 |
| satellite1.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
| satellite2.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
| satellite3.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
| satellite4.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
| satellite5.default.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
| satellite6.default.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
| satellite7.default.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
法人版:管理者用ゼロタッチ・リモートデスクトップ利用時
| 通信先 | Source IP | Port | Destination IP | Port | 参考 FQDN |
|---|---|---|---|---|---|
| IPv4宛先 OutBound | (LAN) | * もしくは any | 54.209.29.142 | 5500,5900 | vncproxy.pcpitstop.com |
| IPv6宛先 OutBound | (LAN) | * もしくは any | 2400:4050:c2:4c00:b26e:bfff:fedd:ec80 | 5500,5900 | vncproxy.pcpitstop.com |
PC Maticのリモートデスクトップは、オープンソースのVNCをベースに暗号キーなどの仕組みを改修し、セキュリティ性能を高めた独自の通信情報で制御を行っています。このため、NGFWにおけるアプリケーション層通信(ALG)制御にて、通常のVNCシグネチャでは通信制御できませんのでご注意ください。利用プロトコル:Stunnel
境界(ファイアウオール装置)は必要なし
PC Maticは、境界内を信用しないゼロトラスト・セキュリティモデル製品であるため、境界は特に必要としていません。企業内LAN内にNASなどが設置されていない場合は、ゲーミングルーターなどブロードバンド型のルーター設置をお勧めしています。通信スループットが大幅向上し、業務効率が高まり、従業員の生産性向上に寄与します。ゲーミングルーターでは、IPアドレスの除外指定などは必要ありません。PCが乗っ取られないため、LAN内での侵入もほぼなくなります。ルーターのファームウェアを自動更新する機能を装備した製品を強く推奨致します。
注意すべき製品
ウイルスバスター for Home Network、ASUS 無線Wi-FiルータのAiProtection機能(トレンドマイクロ製)をご利用の場合は、PC Matic SuperShield利用状況ログが転送されなくなることが確認されています。SuperShieldの利用に問題はありませんが、感染調査を行うEDRの記録機能をご利用になる際には、同装置や機能をオフにして運用を行ってください。