# Ausnahmeliste des Proxy-Servers

## Patch-Management

### Ausschlüsse, die auf dem Endpoint Central-Server vorgenommen werden müssen

Dieses Dokument enthält Details zu den Domänen, auf die zum Herunterladen der neuesten Patch-Informationen, Patches und Software zugegriffen wird.

### Endpoint Central-Domänen

Diese Websites enthalten die neuesten Patch-Informationen zusammen mit den Download-URLs. Während der Patch-DB-Synchronisierung greift der Endpoint Central-Server auf die folgenden Domänen zu, um die erforderlichen Dateien herunterzuladen und die Kundendatenbank mit den neuesten Patch-Informationen zu aktualisieren.

| Domänen-URL | Dateierweiterungen |
|---|---|
| patchdb.manageengine.com<br>updates.manageengine.com<br>updates-us.manageengine.com | .sql, .xml, .xml.gz, .7z, .gz, .dll.gz, .json.gz, .zip, .json, .exe |

Stellen Sie für das Hochladen von Protokollen und die Fehlerbehebung sicher, dass die folgenden Domänen vom Server aus erreichbar sind:

- https://creator.zoho.com
- https://bonitas.zohocorp.com
- bonitas.zohocorp.eu (für Benutzer in der EU-Region)
- zstaticcontents.com (für Benutzer in der Japan-Region)

**Hinweis:**

- Wenn Sie aus der EU-Region kommen, stellen Sie sicher, dass alle drei Domänen konfiguriert sind.
- Wenn Sie nicht aus der EU-Region kommen, müssen nur die ersten beiden Domänen konfiguriert werden.

### Ausschlüsse für Patch- und Software-Domänen

Für Red Hat Linux-Rechner muss der unten angegebenen Website die entsprechende Berechtigung erteilt werden, damit sie vom Produktserver aus zugänglich ist.

- https://access.redhat.com/ (unterhalb von Build 11.3.2440)
- https://cdn.redhat.com/ (oberhalb von Build 11.3.2440)

Stellen Sie ebenso für SUSE Linux-Rechner sicher, dass die folgenden Domänen vom Server aus erreichbar sind.

- https://scc.suse.com/subscriptions
- https://updates.suse.com

Stellen Sie zum Herunterladen von WinPE-Tools und Treibern sicher, dass diese Domänen vom Server aus erreichbar sind:

1. https://learn.microsoft.com/ - Zum Herunterladen des WinPE ADK-Tools
2. https://www.dell.com/ - Zum Herunterladen von WinPE-Treibern
3. https://ftp.hp.com/ - Zum Herunterladen von WinPE-Treibern
4. https://support.lenovo.com/ - Zum Herunterladen von WinPE-Treibern

![Symbol für Domänenaktualisierung](https://www.manageengine.com/vulnerability-management/images/vul-rep-icon-6.png)

Zuletzt aktualisiert am **07. Mai 2026**

### Windows-Betriebssystem

| Lfd. Nr. | Domänen-URL | Anwendungsname | Dateityp |
|---|---|---|---|
| 1 | aka.ms | Microsoft Visual Studio Professional 2026,Microsoft Visual Studio Enterprise 2026,Microsoft Visual Studio Community 2026,Microsoft Visual Studio 2026 Professional | .exe |
| 2 | builds.dotnet.microsoft.com | Dot NET SDK (9.0),Dot NET SDK (8.0),Dot NET Hosting (8.0),ASP.NET Core Runtime (8.0),Dot NET Desktop Runtime (8.0),Dot NET Runtime (8.0),Dot NET Hosting (9.0),ASP.NET Core Runtime (9.0),Dot NET Desktop Runtime (9.0),Dot NET Runtime (9.0),Dot NET Hosting (10.0),ASP.NET Core Runtime (10.0),Dot NET Desktop Runtime (10.0),Dot NET Runtime (10.0),Dot NET SDK (10.0) | .exe |
| 3 | c2rsetup.officeapps.live.com | Microsoft Visual Studio Professional 2022,Microsoft Visual Studio Community 2022,Microsoft Visual Studio Enterprise 2022 | .aspx |
| 4 | catalog.s.download.windowsupdate.com | Windows-Betriebssystem und Treiber | .msu,.exe,.cab |
| 5 | catalog.sf.dl.delivery.mp.microsoft.com | Windows 11 Version 22H2 (arm64),Windows 11 Enterprise LTSC N,Windows 11 Version 26H1 (arm64),Windows Server 2025 Datacenter Azure Edition,Windows 11 Version 26H1,Windows 11 Enterprise Edition (arm64),Windows 11 Enterprise N,Windows 11 Version 23H2 (arm64),Windows 11 Enterprise LTSC,Windows Server 2025 Standard Edition (arm64),Windows 11 Professional Edition (arm64),Windows 11 Version 23H2,Windows 11 Version 25H2 (arm64),Windows 11 Version 24H2 (arm64),Windows 11 Version 22H2 | .msu |
| 6 | cdn.powershellgallery.com | Tool zum Entfernen bösartiger Software | .nupkg |
| 7 | dl.dell.com | Dell-Anwendungen | .EXE |
| 8 | download.microsoft.com | .NET Framework, Microsoft 365, Microsoft Office (2007-2024), Microsoft SQL Server, Microsoft SharePoint, Microsoft Exchange Server, Microsoft Visual Studio, Microsoft Power BI, Microsoft Azure Tools, Microsoft Windows (XP-11), Microsoft Server (2003-2022), Internet Explorer (6-11), Microsoft ODBC & OLE DB Drivers, Remote Desktop Connection, Windows Admin Center, IIS, DirectX, Skype, OneNote, Outlook, PowerPoint, Visio, Word, Publisher, Active Directory, FSLogix, Windows Media Player | .EXE,.exe,.msu,.msp,.msi,.cab,.zip |
| 9 | download.sysinternals.com | Windows Sysinternals Sysmon | .zip |
| 10 | download.visualstudio.microsoft.com | .NET Framework, .NET Core, ASP.NET Core, .NET Runtime, .NET SDK, .NET Hosting, Visual Studio, Azure DevOps, Microsoft Build for OpenJDK, Visual C++ Redistributables, Team Foundation Server, Windows 7 Ultimate | .exe,.msi |
| 11 | download.windowsupdate.com | .NET Framework, Microsoft Office Proofing Tools, Microsoft Visual Studio, Windows-Updates, Windows 10 (Enterprise, Professional, LTSB), Windows 8/8.1 (Enterprise), Windows 7 Ultimate, Windows XP (Professional, Embedded), Windows Vista Business, Windows Server (2003, 2008, 2012, 2016, 2019 - verschiedene Editionen), Microsoft Word | .msu,.exe,.cab |
| 12 | gbl.his.arc.azure.com | Azure Connected Machine Agent | .msi |
| 13 | github.com/microsoft/PowerToys/releases/download/* | PowerToys | .exe |
| 14 | intstreamreleases.z22.web.core.windows.net | Remote Desktop WebRTC Redirector Service | .msi |
| 15 | msedge.sf.dl.delivery.mp.microsoft.com | Microsoft Edge for Business,Windows Server 2012 R2 Server Standard (Evaluation-Installation) Edition,Microsoft Edge for Business (ARM64),Microsoft WebView2 Runtime | .msi,.exe |
| 16 | software-download.microsoft.com | Windows 10 Version 21H1,Windows 11 Enterprise N,Windows 10 Enterprise N,Windows 10 Version 21H2,Windows 11 Enterprise LTSC N,Windows 10 Version 22H2,Windows 11 Enterprise LTSC | .iso |
| 17 | statics.teams.cdn.office.net | Microsoft Teams (Machine-Wide Installer) | .msi |
| 18 | www.download.windowsupdate.com/msdownload/update/* | Windows Server 2003, Web Edition | .exe |
| 19 | www.download.windowsupdate.com/msdownload/update/software/svpk/* | Windows Vista Enterprise Edition | .exe |

### Windows-Treiber & BIOS

| Lfd. Nr. | Domänen-URL | Anwendungsname | Dateityp |
|---|---|---|---|
| 1 | catalog.s.download.windowsupdate.com | Windows-Betriebssystem und Treiber | .cab |
| 2 | dl.dell.com | Dell-Anwendungen | .EXE,.exe |
| 3 | download.lenovo.com | Lenovo-Anwendungen | .exe |
| 4 | downloads.dell.com | Dell Latitude, Dell Inspiron, Dell OptiPlex, Dell Precision, Dell Vostro, Dell XPS, Dell Alienware, Dell Studio, Dell Tablets, Dell Power Manager Service | .exe,.EXE |
| 5 | ftp.hp.com | Conexant High Definition Audio Driver, HP Desktop and Workstation Drivers, HP Printer and Peripheral Driver | .exe |
| 6 | www.download.windowsupdate.com/msdownload/update/* | Realtek High Definition Audio [HDAUDIO\FUNC_01&VEN_10EC&DEV_0880] | .cab |

### Ausschlüsse, die in Endpoint Central-Agents und dem Distribution Server vorgenommen werden müssen

Die unten aufgeführten Dateierweiterungen müssen im Endpoint Central-Agenten/Distribution Server für die Patch-Erkennung, Bereitstellung und andere Agentenfunktionen ausgeschlossen werden.

| Windows | Mac | Linux |
|---|---|---|
| .xml, .xml.gz, .gz, .7z, .Json, .zip, .Json.gz, .dll.gz, .exe, .exe.gz, .crt, .pem, .json, .properties, .xz, .tar, .tar.gz, .svg, .gif, .bin, .txt, .list, .ISO, .yaml.gz, .yml.gz, .repo, .bz2, .config, .conf, .manifest, .BAT, .VBS, .PY | .json, .plist, .properties, .xml, .py, .sh, .scpt, .pl, .command, .7z, .bz, .bz2, .gz, .pkg, .mpkg, .tar, .tar.gz, .xml.gz, .zip, .jpg, .gif, .png, .mobileconfig, .otf, .ttf | .json, .xml, .zip, .xz, .tar, .tar.gz, .gz, .bin, .py, .bz, .properties, .xml.gz, .repo, .sh, .bash, .ksh, .csh, .tcsh |

## Fernsteuerung

### Domänen

Schließen Sie diese Domänen in den Firewall- und Proxy-Einstellungen aus:

- *.zoho.com
- *.zoho.eu
- *.zoho.in
- *.zoho.com.au
- *.zoho.com.cn
- *.zoho.jp
- *.zoho.uk
- *.zoho.sa
- *.zohocloud.ca
- *.zohomeeting.com
- *.zohomeeting.com.cn
- downloads.zohocdn.com.cn
- *.zohocdn.com.cn
- *.zohoassist.com.cn
- downloads.zohocdn.com
- *.zohocdn.com
- *.zohoassist.com
- gateway.zohoassist.com

### Ports

Erlauben Sie die folgenden Ports in Ihren Firewall-Einstellungen:

TCP- und WebSocket-Ports 443.

### Verzeichnisse

Schließen Sie die folgenden Verzeichnisse in Ihren Firewall- und Antiviren-Einstellungen aus:

- 32-Bit-Betriebssystem - %programfiles%/ZohoMeeting
- 64-Bit-Betriebssystem - %programfiles(x86)%/ZohoMeeting

### In Antivirus (AV) auf die Whitelist zu setzende Dateien

- agent.exe
- agent_ui.exe
- ZAFileTransfer.exe
- Connect.exe
- ZAService.exe
- Connect_V2.exe
- ZAAudioClient.exe

## MDM

### Mobile Device Management

Um alle mobilen Geräte von einem zentralen Ort aus zu verwalten, müssen die folgenden Domänen geöffnet sein. Dadurch wird sichergestellt, dass der Produktserver den APN-, FCM- und WNS-Server erreichen kann.

### Nur auf dem Server und dem Gerät erlaubt

#### Für iOS:

- https://gateway.push.apple.com
- https://api.push.apple.com
- https://itunes.apple.com:443
- http://itunes.apple.com:80
- https://deploy.apple.com
- https://vpp.itunes.apple.com
- albert.apple.com
- iprofiles.apple.com
- crl3.digicert.com
- crl4.digicert.com
- ocsp.digicert.com
- setup.icloud.com
- gateway.icloud.com

### Im Firewall der Unternehmensnetzwerks erlaubt

#### Für Nicht-Samsung-Geräte:

- *.googleapis.com
- play.google.com
- android.com
- google-analytics.com
- googleusercontent.com
- gstatic.com
- *.gvt1.com
- *.gvt2.com
- *.gvt3.com
- *.ggpht.com
- dl.google.com
- dl-ssl.google.com
- androidclients.google.com
- gcm-http.googleapis.com
- gcm-xmpp.googleapis.com
- android.googleapis.com
- fcm.googleapis.com
- fcm-xmpp.googleapis.com
- pki.google.com
- clients1.google.com
- clients[2...6].google.com
- *.zoho.com:443
- *.zohoassist.com:443
- googleapis.com:443
- accounts.google.com:443
- notifications.google.com:443
- https://mdmdatabase.manageengine.com

#### Für Samsung Knox Enrollment:

- *.samsungknox.com:443
- *.samsungknox.com:80
- *.secb2b.com:443
- *.secb2b.com:80
- https://eula.secb2b.com:80
- https://eula.secb2b.com:443
- https://umc-cdn.secb2b.com:80
- https://umc-cdn.secb2b.com:443
- https://dir-apis.samsungdm.com:443
- https://account.samsung.com:443
- https://us-kme.samsungknox.com
- https://us-kme.api.samsungknox.com
- https://us-kme.api.mssl.samsungknox.com
- https://us-kme-reseller.samsungknox.com
- https://mdmdatabase.manageengine.com

### Nur auf dem Server erlaubt

#### Für alle Plattformen:

- https://patchdb.manageengine.com
- https://creator.zoho.com
- https://mdm.manageengine.com:443

#### Für iOS:

- https://uclient-api.itunes.apple.com
- *.zohoassist.com:443

#### Für Windows:

- https://login.live.com
- https://*.notify.windows.com
- https://*.wns.windows.com
- https://*notify.live.net

#### Für Nicht-Samsung-Geräte:

- *.googleapis.com
- *.zoho.com:443
- *.zohoassist.com:443
- googleapis.com:443
- accounts.google.com:443

### Nur auf dem Gerät erlaubt

#### Für iOS:

- https://ax.init.itunes.apple.com
- https://ppq.apple.com
- http://is2.mzstatic.com
- ocsp.apple.com
- https://buy.itunes.apple.com/

#### Für Nicht-Samsung-Geräte:

- https://www.google.com
- mtalk.google.com:5228
- mtalk.google.com:5229
- mtalk.google.com:5230
- android.clients.google.com:443

#### Für Samsung-Geräte

##### 1. Nur China:

- https://china-gslb.secb2b.com.cn:443
- https://china-elm.secb2b.com.cn:443
- https://china-knox.secb2b.com.cn:443
- https://china-b2c-klm.secb2b.com.cn:443
- https://china-prod-klm.secb2b.com.cn:443

##### 2. Nur Vereinigte Staaten von Amerika:

- https://gslb.secb2b.com:443
- https://gsl.samsunggsl.com:443
- https://us-prod-klm-b2c.secb2b.com:443
- https://us-prod-klm.secb2b.com:443
- https://usprod-knoxlog.secb2b.com
- https://us-elm.secb2b.com:443
- https://us-knox.secb2b.com:443
- https://us-b2c-klm.secb2b.com:443

##### 3. Alle anderen Länder:

- https://gslb.secb2b.com:443
- https://gsl.samsunggsl.com:443
- https://eu-elm.secb2b.com:443
- https://eu-knox.secb2b.com:443
- https://eu-prod-klm-b2c.secb2b.com:443
- https://eu-prod-klm.secb2b.com:443

## Browsersicherheit

### Liste der Domänen, die zur Ausnahmeliste für das Browsersicherheitsmodul hinzugefügt werden müssen

1. Zum Herunterladen von Firefox-Erweiterungen:

   - https://addons.mozilla.org/firefox/downloads/*

2. Zum Herunterladen von Edge-Erweiterungen:

   - https://microsoftedge.microsoft.com/addons/getproductdetailsbycrxid/*
   - https://microsoftedge.microsoft.com/insider-addons/getproductdetails/*
   - http://store-images.s-microsoft.com/

3. Zum Herunterladen von Chrome-Erweiterungen:

   - https://clients2.google.com/*
   - https://clients2.googleusercontent.com/*

4. Wenn die Erweiterung Browser Security Plus in den Agenteneinstellungen aktiviert ist, schließen Sie die unten genannte Domäne ein:

   - https://downloads.zohocdn.com/bsp-desktop/*

Stellen Sie für das Hochladen von Protokollen und die Fehlerbehebung sicher, dass die folgenden Domänen vom Server aus erreichbar sind:

1. https://creator.zoho.com
2. https://bonitas.zohocorp.com
3. bonitas.zohocorp.eu (für Benutzer in der EU-Region)