Endpoint Central Cloud が使用するドメイン
作成日:2020年9月23日 | 更新日:2023年10月3日
この記事では、 Endpoint Central Cloud を使用する上で、通信を許可する必要のあるドメインについて記載しています。(使用するポートについてはこちらをご確認ください)
Endpoint Central Cloud が使用するドメイン
Endpoint Central Cloud はパッチ、ソフトウェア配布、構成、インベントリなどの情報について、エージェント・配信サーバー・クラウド間で通信します。そのため、プロキシを使用している場合や、エージェント/配信サーバーでファイアウォールを設定している場合は以下の通信を許可する必要があります。配信サーバーの有無によって、エージェントで許可が必要なドメインが一部異なります。また、双方に共通して、リモート制御機能を使用する場合に許可が必要なドメインを別途記載しています。
また、Endpoint Central Cloud のパッチ管理機能では、パッチを各ベンダーサイトからダウンロードします。そのため、各ベンダーサイトからのダウンロードを許可する必要があります。
- (A) リモートオフィス(配信サーバーなし)
- (B) リモートオフィス(配信サーバーを設置)
- ホワイトリスト登録する必要のあるIPアドレス範囲
- リモート制御を使用する場合に許可が必要なドメイン
- 各ベンダーサイトとの通信
(A) リモートオフィス(配信サーバーなし)
配信サーバーのないリモートオフィスに所属するエージェントは以下のドメインとの通信が必要になります。
エージェントと Endpoint Central Cloud との通信
ポート443 (https, wss) を使用し、エージェントは以下のドメインへ通信します。エージェント側は動的ポートを使用します。通信ポートについてはこちらのナレッジをご覧ください。
その他のデータセンター(インド、ヨーロッパ、オーストラリア、中国)をご利用の場合、こちら(英語)をご覧ください。
- desktopcentral.manageengine.com / desktopcentral.manageengine.jp, endpointcentral-agent0.manageengine.jp
クラウドサーバーのURLです。endpointで作成されたタスクの詳細情報を受け取ったり、タスクのステータスを更新しクラウドサーバーに送信したりするため、ローミングエージェントはdesktopcentral.manageengine.comに接続する必要があります。
- (endpointcentral-agent)(p)?[0-9]{1,2}\.manageengine\.com
エージェントがクラウドサーバーに通信する際、このドメインを使用します。
- patchdb.manageengine.com(共通)
ZohoパッチDBのURLです。最新のパッチ情報とダウンロードURLが含まれています。パッチスキャンで欠落パッチを検出するために、エージェントはパッチDBから最新のパッチ情報を取得する必要があります。
- patchdatabase.manageengine.com(共通)
依存パッチをダウンロードするには、エージェントや配信サーバーがpatchdatabase.manageengine.comに接続する必要があります。
- us3-dms.zoho.com, us4-dms.zoho.com / jp1-dms.zoho.com, jp2-dms.zoho.com
手動スキャン(パッチスキャン、インベントリスキャン)の実行や「今すぐ配布」の実行などのオンデマンド操作を実行するためにエージェントはこれらのドメインに接続する必要があります。正常に接続できている場合、エージェントのアイコンが緑色になります。
- download-accl.zoho.com
ソフトウェア配布モジュールで手動アップロードされたパッケージをダウンロードするために使用されます。
- downloads.zohocdn.com (共通)/ download.zoho.jp
新しいバージョンのエージェントをダウンロードするために接続します。接続性を確認するために、こちらのリンクをクリックし”LIVE”と表示されるかご確認ください。
- files-me-accl.zoho.com
ファイルをダウンロードするために使用されます。
エージェント と 各ベンダーサイトとの通信
配信サーバーを使用しない場合、Endpoint Central Cloudエージェントが各ベンダーサイトにアクセスし、必要なパッチをダウンロードします。そのため、ファイアウォールやプロキシ等で各ベンダーサイトへの通信を許可する必要があります。
各ベンダーの詳細はこちらをご覧ください。
エージェント と リモート制御機能の通信
Endpoint Central Cloud のリモート制御機能を使用する際、こちらのドメインとの通信の許可が必要になります。
(B) リモートオフィス(配信サーバーを設置)
配信サーバーは、パッチファイルや配布するソフトウェアなどのファイルをまとめてダウンロードし、配下のエージェントに配布します。配信サーバーを設置することで、配布の効率化、使用する帯域幅の削減に加えて、Active Directoryサーバー(ドメインコントローラー)との同期やエージェントのプッシュインストール等が可能になります。
配信サーバー、エージェントはそれぞれ以下のドメインとの通信を許可する必要があります。
配信サーバーと Endpoint Central Clouod との通信
配信サーバーはポート443(https, wss)を使用し、以下のドメインへ通信します。配信サーバー側は、Endpoint Central Cloudとの通信において動的ポートを使用します。通信ポートについてはこちらのナレッジをご覧ください。
配信サーバー と 各ベンダーサイトとの通信
配信サーバーを使用しない場合、Endpoint Central Cloudエージェントが各ベンダーサイトにアクセスし、必要なパッチをダウンロードします。そのため、ファイアウォールやプロキシ等で各ベンダーサイトへの通信を許可する必要があります。
各ベンダーの詳細はこちらをご覧ください。
配信サーバー と リモート制御機能の通信
配信サーバーはリモート制御機能の通信を中継しません。
配信サーバー配下のエージェント と Endpoint Central Cloud との通信
エージェントは以下のドメインのポート443(https,wss)に通信します。なお、使用するポートについてはこちらもご確認ください。
配信サーバー配下のエージェント と 各ベンダーサイトとの通信
基本的に配信サーバーがパッチを各ベンダーサイトからダウンロードし、エージェントはパッチを配信サーバーからダウンロードします。
配信サーバー配下のエージェント と リモート制御機能の通信
Endpoint Central Cloud のリモート制御機能を使用する際、こちらのドメインとの通信の許可が必要になります。
エージェント と 配信サーバーの通信
エージェントタブ > 管理対象 > リモートオフィス > リモートオフィスの追加(既存のリモートオフィスについては エージェントタブ > 管理対象 > リモートオフィス > 当該リモートオフィスの「アクション」列の三点リーダ > 変更)を開き、通信の詳細 > HTTPポート / HTTPSポート で指定したポートを使用します。通信ポートについてはこちらのナレッジをご覧ください。
デフォルトでは HTTPS: 8384 を使用します。
ホワイトリスト登録する必要のあるIPアドレス
- 日本ドメインの場合 (patch.manageengine.jp / desktopcentral.manageengine.jp / remoteaccess.manageengine.jp)
- 103.163.152.0/23
- 193.118.160.0/24
- 193.118.161.0/24
- downloads.zohocdn.com, patchdb.manageengine.com, patchdatabase.manageengine.com に使用されるIPアドレス
downloads.zohocdn.com, patchdb.manageengine.com, patchdatabase.manageengine.comに使用されるIPアドレス
これらのドメインに使用されるIPアドレスは地域によって変化するため、日本/米国/ヨーロッパ/インド/オーストラリア/中国/カナダ のいずれかのIPアドレス範囲となります。
そのためコマンドプロンプトで nslookup <ドメイン名> を実行した結果を確認し、どこのIPアドレス範囲に該当するかを確認し、該当するIPアドレス範囲をホワイトリスト登録します。 - 米国ドメインの場合 (patch.manageengine.com / desktopcentral.manageengine.com / remoteaccess.manageengine.com)
- 204.141.32.0/23
- 204.141.42.0/23
- 136.143.180.0/23
- 136.143.182.0/23
- 136.143.185.0/24
- 136.143.186.0/23
- 136.143.189.0/24
- 136.143.190.0/23
- downloads.zohocdn.com, patchdb.manageengine.com, patchdatabase.manageengine.com に使用されるIPアドレス
downloads.zohocdn.com, patchdb.manageengine.com, patchdatabase.manageengine.com に使用されるIPアドレス
これらのドメインに使用されるIPアドレスは地域によって変化するため、日本/米国/ヨーロッパ/インド/オーストラリア/中国/カナダのいずれかのIPアドレス範囲となります。
そのためコマンドプロンプトで nslookup <ドメイン名> を実行した結果を確認し、どこのIPアドレス範囲に該当するかを確認し、該当するIPアドレス範囲をホワイトリスト登録します。 - ヨーロッパのドメインの場合 (.eu)
英語ドキュメントをご覧ください。 - オーストラリアのドメインの場合 (.com.au)
英語ドキュメントをご覧ください。 - インドドメインの場合 (.in)
英語ドキュメントをご覧ください。 - 中国ドメインの場合 (.cn)
英語ドキュメントをご覧ください。 - カナダドメインの場合(.ca)
英語ドキュメントをご覧ください。
リモート制御
リモート制御機能を使用する際、ファイアウォール/プロキシにおいて、以下のドメインとの通信の許可が必要になります。
- *.zoho.com
- *.zohoassist.com
- *.zoho.jp
- *.zohoassist.jp
- *.zoho.eu (ヨーロッパのドメインの場合)
- *.zohoassist.eu (ヨーロッパのドメインの場合)
- *.zoho.in (インドのドメインの場合)
- *.zohoassist.in (インドのドメインの場合)
- *.zoho.com.au (オーストラリアのドメインの場合)
- *.zoho.cn (中国のドメインの場合)
- *.zoho.ca (カナダのドメインの場合)
このナレッジは、こちらのページ(英語)を参考にしています。
各ベンダーサイトとの通信
「パッチ名」をクリックすると、ダウンロードを試行します。各ベンダーサイトとの通信が可能かどうか確認する際にご利用ください。
