Konfigurieren die Specops Password Policy-Zulassungslisten

Dieser Abschnitt beschreibt die URLs, die für die Installation der Specops Password Policy (SPP) und den Breached Password Protection (BPP Express und BPP Complete) über die Firewall zugänglich sein müssen.

Hinweis

Es wird dringend empfohlen, URL- oder hostnamenbasierte Allowlists zu verwenden, da sich IP-Adressen im Laufe der Zeit ändern können.

SPP-Admin-Tools und BPP Express

Der Zugriff auf die folgenden Seiten ist erforderlich, um SPP, die Admin-Tools und BPP Express zu installieren. Zusätzlich wird der Zugriff auf die Widerrufsprüfungsendpunkte benötigt, die möglicherweise verwendet werden.

URL	Beschreibung	Protokoll	Port
https://breach-protection.specopssoft.com	Web-Endpunkt	TCP	443
https://download.specopssoft.com	Web-Endpunkt	TCP	443

Um die obigen URLs zu erreichen, ist eine CRL-Prüfung erforderlich:

URL	Beschreibung	Protokoll	Port
https://*.c.lencr.org	Zertifikat-CRL-Endpunkt	TCP	443
http://*.c.lencr.org	Zertifikat-CRL-Endpunkt	TCP	80
https://crl.godaddy.com/	Zertifikat-CRL-Endpunkt	TCP	443
http://crl.godaddy.com/	Zertifikat-CRL-Endpunkt	TCP	80

BPP Complete

Alle Arbiter-Server benötigen HTTPS-Zugriff auf https://breach-protection.specopssoft.com und die möglicherweise verwendeten Widerrufsprüfungsendpunkte.

URL	Beschreibung	Protokoll	Port
https://breach-protection.specopssoft.com	Web-Endpunkt	TCP	443

Um die obige URL zu erreichen, ist eine CRL-Prüfung erforderlich:

URL	Beschreibung	Protokoll	Port
https://*.c.lencr.org	Zertifikat-CRL-Endpunkt	TCP	443
http://*.c.lencr.org	Zertifikat-CRL-Endpunkt	TCP	80

Es wird dringend empfohlen, URL- oder hostnamenbasierte Allowlists zu verwenden, aber wenn Sie IP-Adressregeln verwenden müssen, stellen Sie sicher, dass Sie den Arbitern den Zugriff auf die folgenden IP-Adressbereiche erlauben. Eine detailliertere Filterung wird nicht unterstützt, da sich die genauen IP-Adressen innerhalb dieser Bereiche jederzeit ändern können.

138.91.126.220/30