TOP > FAQ> アプリケーションについて
他社EPP, EDR製品同様、PC Maticサーバ側のIPアドレスをファイアウォール装置のIPSにて破棄されないよう、除外指定する必要があります。ファイアウォール装置へのIPアドレス除外指定は弊社法人製品に限らず、他社法人製品でも必要な作業です。最近のIPSには、SSL/TLS可視化機能(SSL/TLS inspection)が実装されています。設定しなかった場合のトラブル症状は以下のとおりです。
PC Maticをインストールする前に除外指定ください。
CDNを利用しているため、国・地域や回線(通信衛星)によりIPアドレスは異なる場合があります。ping や nslookupを用いて確認ください。PC Matic専用IPアドレスです。
nslookup files.pcpitstop.com
または、PowerShellを用いて
Test-NetConnection -ComputerName files.pcpitstop.com -Port 443
利用プロトコル:WebSocket Secure, http, https
Proxy Server利用の際は、以下のFQDNをProxy ServerのSSL_BUMPにて除外指定ください。【donotbump.list】
Windows端末にてProxy経由通信の際は、WinInetとWinHTTPへProxy設定し、pacファイルにこちらをProxy Server名に書き換えて追記ください。
【必須】除外指定ルートドメイン ※こちらでの除外指定を強く推奨
法人版:pcpitstop.com, pcmatic.com
個人版:pcmatichome.com, pcpitstop.com, pcmatic.com
【必須】(日本国内) ※海外,衛星回線では異なります。
IPv4 回線:前述の「除外指定ドメイン」が利用できない際。不定期に変更されます。
| 通信先 | Source IP | Port | Destination IP | Port | 解説 |
|---|---|---|---|---|---|
| 宛先 OutBound 関東 | (LAN) | * もしくは any | 172.66.130.48 | 443 | Cloudflare NRT Gateway |
| 宛先 OutBound 関西 | (LAN) | * もしくは any | 172.66.130.49 | 443 | Cloudflare KIX Gateway |
IPv6 回線: (フレッツ光) v6の際はv4の設定も必要です。
| 通信先 | Source IP | Port | Destination IP | Port | 解説 |
|---|---|---|---|---|---|
| 宛先 OutBound 関東 | (LAN) | * もしくは any | 2606:4700:10::ac42:8230 | 443 | Cloudflare NRT Gateway |
| 宛先 OutBound 関西 | (LAN) | * もしくは any | 2606:4700:10::ac42:8231 | 443 | Cloudflare KIX Gateway |
収容されているFQDN
(ルートドメインをpcpitstop.comからpcmatic.comへ順次切換を予定しています。)
| FQDN | 法人版 | 個人版 | 用途 |
|---|---|---|---|
| portal.pcpitstop.com | ● | ● | 管理ポータル |
| supershield-files.pcpitstop.com | ● | ● | SuperShieldプログラム、ローカルリスト |
| www.pcmatic.com | ● | 画面レンダリング (個人版) | |
| switchboard.pcmatichome.com | ● | 画面稼働モジュール (個人版) | |
| cart.pcmatic.com | ● | ライセンスカート (個人版) | |
| files.pcpitstop.com | ● | ● | 稼働モジュール格納サーバ |
| software.pcmatic.com | ● | ● | 著名ソフトウェア自動更新サーバ |
| installer-service.pcpitstop.com | ● | ● | 導入プログラム格納サーバ |
| geoip.pcpitstop.com | ● | PC Matic VPN用現在地取得サーバ | |
| api.wlvpn.com | ● | PC Matic VPN サーバ | |
| utilities.pcpitstop.com | ● | ● | 常時利用制御プログラム |
| api.pcpitstop.com | ● | ● | API接続用途 |
| ss-api-v1.pcpitstop.com | ● | ● | SuperShield API接続用途 |
| supershield.pcpitstop.com | ● | ● | SuperShieldログ受電サーバ |
法人版:管理者用ゼロタッチ・リモートデスクトップ利用時
| 通信先 | Source IP | Port | Destination IP | Port | 参考 FQDN |
|---|---|---|---|---|---|
| IPv4宛先 OutBound | (LAN) | * もしくは any | 54.209.29.142 | 5500,5900 | vncproxy.pcpitstop.com |
| IPv6宛先 OutBound | (LAN) | * もしくは any | 2400:4050:c2:4c00:b26e:bfff:fedd:ec80 | 5500,5900 | vncproxy.pcpitstop.com |
PC Maticのリモートデスクトップは、オープンソースのVNCをベースに暗号キーなどの仕組みを改修し、セキュリティ性能を高めた独自の通信情報で制御を行っています。このため、NGFWにおけるアプリケーション層通信(ALG)制御にて、通常のVNCシグネチャでは通信制御できませんのでご注意ください。利用プロトコル:Stunnel
境界(ファイアウオール装置)は必要なし
PC Maticは、境界内を信用しないゼロトラスト・セキュリティモデル製品であるため、境界は特に必要としていません。企業内LAN内にNASなどが設置されていない場合は、ゲーミングルーターなどブロードバンド型のルーター設置をお勧めしています。通信スループットが大幅向上し、業務効率が高まり、従業員の生産性向上に寄与します。ゲーミングルーターでは、IPアドレスの除外指定などは必要ありません。PCが乗っ取られないため、LAN内での侵入もほぼなくなります。ルーターのファームウェアを自動更新する機能を装備した製品を強く推奨致します。
注意すべき製品
ウイルスバスター for Home Network、ASUS 無線Wi-FiルータのAiProtection機能(トレンドマイクロ製)をご利用の場合は、PC Matic SuperShield利用状況ログが転送されなくなることが確認されています。SuperShieldの利用に問題はありませんが、感染調査を行うEDRの記録機能をご利用になる際には、同装置や機能をオフにして運用を行ってください。