TOP > FAQ> アプリケーションについて
他社EPP, EDR製品同様、PC Maticサーバ側のIPアドレスをファイアウォール装置のIPSにて破棄されないよう、除外指定する必要があります。最近のIPSには、SSL/TLS可視化機能(SSL/TLS inspection)が実装されています。設定しなかった場合のトラブル症状は以下のとおりです。
PC Maticをインストールする前に除外指定ください。
CDNを利用しているため、国・地域や回線(通信衛星)によりIPアドレスは異なる場合があります。ping や nslookupを用いて確認ください。
ping utilities.pcpitstop.com
もしくは
nslookup utilities.pcpitstop.com
利用プロトコル:WebSocket Secure, http, https
【必須】(日本国内)
IPv4 回線
通信先 | Source IP | Port | Destination IP | Port | 解説 |
---|---|---|---|---|---|
宛先 OutBound 関東 | (LAN) | * もしくは any | 104.20.86.157 | 80,443 | Cloudflare NRT Gateway |
宛先 OutBound 関西 | (LAN) | * もしくは any | 104.20.87.157 | 80,443 | Cloudflare KIX Gateway |
IPv6 回線 (フレッツ光) v6の際はv4の設定も必要です
通信先 | Source IP | Port | Destination IP | Port | 解説 |
---|---|---|---|---|---|
宛先 OutBound 関東 | (LAN) | * もしくは any | 2606:4700:10::6814:569d | 80,443 | Cloudflare NRT Gateway |
宛先 OutBound 関西 | (LAN) | * もしくは any | 2606:4700:10::6814:579d | 80,443 | Cloudflare KIX Gateway |
収容されているFQDN (ルートドメインをpcpitstop.comからpcmatic.comへ順次切換を予定しています。)
FQDN | 法人版 | 個人版 | 用途 |
---|---|---|---|
supershield.pcpitstop.com | ● | ● | SuperShieldログ受電サーバ群 |
supershield-files.pcpitstop.com | ● | ● | SuperShieldプログラム |
utilities.pcpitstop.com | ● | ● | 制御プログラム |
switchboard.pcpitstop.com | ● | EDR制御プログラム(法人版) | |
switchboard.pcmatichome.com | ● | EDR制御プログラム(個人版) | |
ny.cf.pcpitstop.com | ● | ● | 回線最適化試験 |
echo.pcpitstop.com | ● | ● | 回線応答速度試験 |
api.pcpitstop.com | ● | ● | API接続用途 |
push.pcpitstop.com | ● | ● | クラサバ制御Keep-aliveサーバ |
defs.pcpitstop.com | ● | ● | SuperShield制御ファイル |
drivers.pcpitstop.com | ● | ● | Driver更新用サーバ |
software.pcpitstop.com | ● | ● | 著名ソフトウェア自動更新サーバ |
files.pcpitstop.com | ● | ● | PC Matic プログラムファイル格納サーバ |
samples.pcpitstop.com | ● | ● | バイナリー検体受領サーバ |
scriptuploads.pcpitstop.com | ● | ● | スクリプト検体受領サーバ |
android-samples.pcpitstop.com | ● | ● | android検体受領サーバ |
logfiles.pcpitstop.com | ● | ● | テクニカルサポート用ログ格納 |
satellite1.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
satellite2.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
satellite3.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
satellite4.pcpitstop.com | ● | ● | EDR診断実行時の制御サーバ |
法人版:管理者用ゼロタッチ・リモートデスクトップ利用時
通信先 | Source IP | Port | Destination IP | Port | 参考 FQDN |
---|---|---|---|---|---|
IPv4宛先 OutBound | (LAN) | * もしくは any | 54.209.29.142 | 5500,5900 | vncproxy.pcpitstop.com |
IPv6宛先 OutBound | (LAN) | * もしくは any | 2400:4050:c2:4c00:b26e:bfff:fedd:ec80 | 5500,5900 | vncproxy.pcpitstop.com |
PC Maticのリモートデスクトップは、オープンソースのVNCをベースに暗号キーなどの仕組みを改修し、セキュリティ性能を高めた独自の通信情報で制御を行っています。このため、NGFWにおけるアプリケーション層通信(ALG)制御にて、通常のVNCシグネチャでは通信制御できませんのでご注意ください。利用プロトコル:Stunnel
境界(ファイアウオール装置)は必要なし
PC Maticは、境界内を信用しないゼロトラスト・セキュリティモデル製品であるため、境界は特に必要としていません。企業内LAN内にNASなどが設置されていない場合は、ゲーミングルーターなどブロードバンド型のルーター設置をお勧めしています。通信スループットが大幅向上し、業務効率が高まり、従業員の生産性向上に寄与します。ゲーミングルーターでは、IPアドレスの除外指定などは必要ありません。PCが乗っ取られないため、LAN内での侵入もほぼなくなります。ルーターのファームウェアを自動更新する機能を装備した製品を強く推奨致します。
注意すべき製品
ウイルスバスター for Home Network、ASUS 無線Wi-FiルータのAiProtection機能(トレンドマイクロ製)をご利用の場合は、PC Matic SuperShield利用状況ログが転送されなくなることが確認されています。SuperShieldの利用に問題はありませんが、感染調査を行うEDRの記録機能をご利用になる際には、同装置や機能をオフにして運用を行ってください。