Wymagania dotyczące sieci serwerów Dell Data Security Server i zapory sieciowej

Dell Security Management Server (dawniej Dell Data Protection | Enterprise Edition Server) i Dell Security Management Server Virtual (dawniej Dell Data Protection | Virtual Edition) wymaga dostępności kilku portów i usług dla punktów końcowych i dla siebie nawzajem w celu prawidłowej komunikacji i funkcjonalności produktów.
 

Ten artykuł zawiera informacje na temat różnych usług, portów i wymagań sieciowych dla wszystkich typów instalacji serwera Dell Security Management Server i serwera Dell Security Management Server Virtual.

Dotyczy produktów:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Serwer Dell Data Protection | Enterprise Edition
• Ochrona danych firmy Dell | Serwer Virtual Edition

Dotyczy wersji:

• 8.0 lub nowsza

Dotyczy systemów operacyjnych:

• Windows
• Linux

Nie dotyczy

Serwer Dell Security Management Server i jego warianty wykorzystują kilka portów do komunikacji między różnymi produktami Dell Endpoint Security. Wszystkie te porty komunikują się przez TCP na odpowiednich portach, a wszystkie porty są przychodzące, chyba że zaznaczono inaczej. Do połączeń z punktami końcowymi i połączeń wewnętrznych wymagane są różne porty. Aby uzyskać więcej informacji, kliknij odpowiednią kartę.

Połączenia z punktami końcowymi

Poniższe usługi i porty są wymagane do połączeń punktów końcowych z serwerem Dell Security Management Server. Każda usługa/port zawiera listę rozwiązań dla punktów końcowych, które wykorzystują te usługi i porty do komunikacji.

Usługa	Port nasłuchujący	Protokół	Kierunek	Uwagi	Produkty używane przez
Security Server Proxy	8443	TCP	Przychodzący	Służy do aktywacji punktów końcowych, zdalnego zarządzania środowiskiem uwierzytelniania przed uruchomieniem firmy Dell. Obecne na serwerze Dell Security Management Server zainstalowanym w konfiguracji front-end.	Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dawniej Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dawniej Dell Data Protection | Enterprise Edition dla komputerów Mac) Dell Data Guardian (dawniej Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (dawniej Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Device Server	8081	TCP	Przychodzący	Używany do aktywacji starszych wersji punktów końcowych Dell Encryption. Nie jest już ustawieniem domyślnym dla Dell Encryption 8.0 i nowszych. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji front-end lub back-end oraz Dell Security Management Server Virtual.	Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dawniej Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dawniej Dell Data Protection | Enterprise Edition dla komputerów Mac)
Policy Proxy	8000	TCP	Przychodzący	Używany do zarządzania zasadami i magazynem. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji front-end lub back-end oraz Dell Security Management Server Virtual.	Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dawniej Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dawniej Dell Data Protection | Enterprise Edition dla komputerów Mac)
Core Server Proxy	8888	TCP	Przychodzący	Służy do zarządzania zasadami i magazynem aplikacji opartych na agentach zarządzania szyfrowaniem. Obecny na serwerze Dell Security Management Server zainstalowanym w konfiguracji front-end oraz Dell Security Management Server Virtual.	Dell Encryption Enterprise dla dysków samoszyfrujących (dawniej Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (dawniej Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Beacon Server	8446	UDP	Przychodzący	Służy do śledzenia chronionych dokumentów pakietu Office, które są włączone za pomocą zdalnego sygnału. Obecne na serwerze Dell Security Management Server zainstalowanym w konfiguracji front-end. Wprowadzony w wersji 9.5. Wycofany w wersji 10.2.9.	Dell Data Guardian (dawniej Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server	8050	TCP	Przychodzący	Używany do uwierzytelniania opartego na Kerberos dla klucza odszyfrowywania Dell Encryption. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual.	Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dawniej Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dawniej Dell Data Protection | Enterprise Edition dla komputerów Mac)
Security Server	8443	TCP	Przychodzący	Używany do aktywacji punktów końcowych, zdalnego zarządzania środowiskiem uwierzytelniania przedrozruchowego firmy Dell oraz hostuje konsolę administracyjną serwera Dell Security Management Server. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual.	Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dawniej Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dawniej Dell Data Protection | Enterprise Edition dla komputerów Mac) Dell Data Guardian (dawniej Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (dawniej Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Core Server	8888	TCP	Przychodzący	Służy do zarządzania zasadami i magazynem aplikacji opartych na agentach zarządzania szyfrowaniem. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual.	Dell Encryption Enterprise dla dysków samoszyfrujących (dawniej Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (dawniej Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	Przychodzący	Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual.	Dell Security Management Server (dawniej Dell Data Protection | Enterprise Edition) zainstalowany w konfiguracji zaplecza Dell Security Management Server Virtual (dawniej Dell Data Protection | Wersja wirtualna)
Recovery Server	8091	TCP	Przychodzący	Hostuje samoobsługowy portal odzyskiwania serwera Dell Security Management Server dla klientów Dell BitLocker Manager. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual. Wprowadzony w wersji 10.2.13.	Dell BitLocker Manager (dawniej Dell Data Protection | BitLocker Manager)

Połączenia wewnętrzne

Te usługi i porty są wykorzystywane wyłącznie do wewnętrznej komunikacji serwera Dell Security Management Server (tryby back-end i front-end) oraz Dell Security Management Server Virtual. Porty te nie powinny być udostępniane publicznie, ale są wymienione tutaj w celach informacyjnych i rozwiązywania problemów.

Usługa	Port nasłuchujący	Protokół	Kierunek	Uwagi
Compatibility Server	1099	TCP	Przychodzący	Serwer Compatibility Server łączy urządzenia i użytkowników, rozstrzyga grupy z arbitrażem, generuje nowy materiał klucza dla aplikacji szyfrującej opartej na zasadach firmy Dell, inicjuje i przetwarza zadania w oparciu o uzgadnianie usługi Active Directory. Wykorzystuje RMI do komunikacji z innymi usługami. Usługa ta ma kluczowe znaczenie dla działania serwera Dell Security Management Server. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual.
Compliance Reporter	8084	TCP	Przychodzący	Usługa ta pobiera dane bezpośrednio z programu SQL w celu wyświetlania informacji z raportów zgodności z przepisami i raportów niestandardowych opartych na środowisku. Usługa ta nie ma krytycznego znaczenie dla podstawowych funkcji serwera Dell Security Management Server, ale jest wymagana do korzystania z narzędzia Compliance Reporter w konsoli administracyjnej. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual. Wycofano w wersji 10.1.0. Usunięto w wersji 11.3.0.
Message Broker	61613	TCP	Przychodzący	Usługa Dell Message Broker to kolejka komunikatów dla różnych komunikatów serwera. W czasie dużego obciążenia zazwyczaj służy do przechowywania komunikatów, które nie wymagają natychmiastowego przetwarzania. Zadania te mogą obejmować aktualizacje zasad dla urządzeń dostarczanych do serwera proxy zasad oraz dane geolokalizacji przychodzące z usług Dell Data Guardian. Usługa ta ma kluczowe znaczenie dla podstawowych funkcji serwera Dell Security Management Server. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual.
Access Group Service	8888	TCP	Przychodzący	Usługa Access Group Service zarządza różnymi uprawnieniami i dostępem grupowym dla różnych produktów Dell Endpoint Security. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual.
Document Store	2424-2428	TCP	Przychodzący	Magazyn dokumentów Document Store służy do generowania i przechowywania dokumentów zasad szyfrowania opartego na zasadach na serwerze Security Management Server. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end. Wycofano w wersji 8.3.1.
Identity Server	8445	TCP	Przychodzący	Wykonuje wyszukiwanie i funkcje synchronizacji usługi Active Directory w celu aktywacji użytkownika i kontroli obecności użytkownika. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual. Wycofano w wersji 8.3.0. Obecny jako funkcja na serwerze Security Server.
Inventory Server	8887	TCP	Przychodzący	Przetwarza różne pliki magazynu agentów i zadania mapowania grup między użytkownikami i wstępnie określone interwały. Obecny na serwerze Dell Security Management Server Virtual
Console Web Services	9010, 9011	TCP	Przychodzący	Starsza wersja interfejsu Remote Management Console pomiędzy serwerem Dell Core Server a usługami Internet Information Services w postaci wiadomości SMS. Interfejs konsoli Remote Management Console między aplikacją Remote Management Console a serwerem Core Server w systemie SMSv. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual. Wycofano w wersji 9.2.0.
Core Server	9000	TCP	Przychodzący	Przetwarza komunikaty serwisowe tokenów zabezpieczeń z serwera Core Server na usługę Active Directory. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual. Wycofano w wersji 9.1.5.
PostgreSQL	5432	TCP	Przychodzący	Serwer baz danych używany do przechowywania danych zdarzeń aplikacji dla programów Dell Data Guardian, Dell Endpoint Security Suite Enterprise i Dell Endpoint Security Suite Pro. Występuje na serwerze Dell Security Management Server zainstalowanym w konfiguracji back-end i Dell Security Management Server Virtual.

Połączenia zewnętrzne

Te usługi i porty służą do komunikacji zewnętrznej serwera Dell Security Management Server (tryb back-end) i serwera Dell Security Management Server Virtual. Te porty i usługi obsługują połączenia wychodzące z serwera Dell Security Management Server (w trybie back-end) i serwera Dell Security Management Server Virtual. Serwer Dell Security Management Server zainstalowany w trybie front-end nie obsługuje połączeń zewnętrznych z konfiguracjami obsługiwanymi przez firmę Dell.

Usługa	Docelowy adres URL	Port źródłowy	Protokół	Kierunek	Uwagi
SMTP	Możliwość konfiguracji	Możliwość konfiguracji	TCP	Wychodzący	Ustawienia SMTP są ustawione na serwerze Dell Security Management Server lub Dell Security Management Server Virtual za pośrednictwem odpowiednich konsoli. Aby uzyskać więcej informacji, zapoznaj się z artykułem Konfiguracja ustawień SMTP dla serwerów Dell Data Security.
Przydzielanie zasobów Cylance	Zależnie od regionu, patrz uwagi	443	TCP	Wychodzący	Login URL Asia - https://login-au.cylance.com/sso/jwt Login URL Brazil - https://login-sae1.cylance.com/sso/jwt Login URL Europe - https://login-euc1.cylance.com/sso/jwt Login URL Japan - https://login-apne1.cylance.com/sso/jwt Login URL North America - https://login.cylance.com/sso/jwt Provisioning URL Asia - https://protect-api-au.cylance.com Adres URL inicjowania — Brazylia — https://protect-api-sae1.cylance.com adres URL usługi Provisioning w Europie — https://protect-api-euc1.cylance.com adres URL usługi Provisioning w Japonii — https://protect-api-apne1.cylance.com adres URL przydzielania w Ameryce Północnej — https://protect-api.cylance.com
Powiadomienia o produktach	Sha2act.credant.com	443	TCP	Wychodzący	Powiadomienia o produktach umożliwiają administratorom otrzymywanie informacji z aktualizacji produktów firmy Dell, ważne aktualizacje luk w zabezpieczeniach oraz aktualizacje sugestii konfiguracji.
Pozyskiwanie licencji typu On-The-Box	Cloud.dell.com	443	TCP	Wychodzący	Licencje typu On-The-Box są wykorzystywane przez serwer Dell Security Management Server i Dell Security Management Server Virtual podczas aktywacji punktów końcowych. Podczas aktywacji do serwera Dell Security Management Server wysyłany jest kod Service Tag, który dociera do cloud.dell.com w celu uzyskania odpowiednich uprawnień.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.