Netzwerk- und Firewallanforderungen für Dell Data Security Server

Dell Security Management Server (früher Dell Data Protection | Enterprise Edition Server) und Dell Security Management Server Virtual (früher Dell Data Protection | Virtual Edition) erfordern, dass mehrere Ports und Services für Endpunkte und füreinander verfügbar sind, um eine ordnungsgemäße Kommunikation und Funktionalität der Produkte zu ermöglichen.
 

In diesem Artikel werden die verschiedenen Services, Ports und Netzwerkanforderungen für alle Installationstypen von Dell Security Management Server und Dell Security Management Server Virtual beschrieben.

Betroffene Produkte:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell Data Protection | Virtual Edition-Server

Betroffene Versionen:

• v8.0 oder höher

Betroffene Betriebssysteme:

• Windows
• Linux

Unzutreffend

Der Dell Security Management Server und seine Varianten nutzen mehrere Ports für die Kommunikation zwischen den verschiedenen Dell Endpoint Security-Produkten. Diese Ports kommunizieren alle über TCP auf ihren jeweiligen Ports und alle Ports sind eingehend, sofern nicht anders angegeben. Für die Endpunktkonnektivität und die interne Konnektivität sind verschiedene Ports erforderlich. Klicken Sie auf die entsprechende Registerkarte, um weitere Informationen zu erhalten.

Endpunktkonnektivität

Die unten aufgeführten Services und Ports sind für die Konnektivität der Endpunkte mit dem Dell Security Management Server erforderlich. Jeder Service/Port enthält eine Liste der Endpunktlösungen, die diese Services und Ports für die Kommunikation verwenden.

Dienst	Listener-Port	Protokoll	Richtung	Hinweise	Verwendete Produkte von
Security Server Proxy	8443	TCP	Eingehend	Wird für die Aktivierung von Endpunkten und die Remote-Verwaltung der Preboot-Authentifizierungsumgebung von Dell verwendet. Vorhanden auf Dell Security Management Server, der in der Front-End-Konfiguration installiert ist.	Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition) Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac) Dell Data Guardian (ehemals Dell Data Protection | Cloud Edition) Dell Encryption Enterprise für selbstverschlüsselnde Laufwerke (ehemals Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Device Server	8081	TCP	Eingehend	Wird für die Aktivierung von Dell Encryption-Legacy-Endpunkten verwendet. Nicht mehr standardmäßig unter Dell Encryption 8.0 und höher. Vorhanden auf Dell Security Management Server, der in der Front-End- oder Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.	Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition) Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac)
Policy-Proxy	8000	TCP	Eingehend	Wird für das Policy- und Bestandsmanagement verwendet. Vorhanden auf Dell Security Management Server, der in der Front-End- oder Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.	Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition) Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac)
Core Server Proxy	8888	TCP	Eingehend	Wird verwendet, um Policys und Bestandsaufnahmen für Agent-basierte Anwendungen zum Verschlüsselungsmanagement zu verwalten. Vorhanden auf Dell Security Management Server, der in der Front-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.	Dell Encryption Enterprise für selbstverschlüsselnde Laufwerke (ehemals Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (ehemals Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Beacon Server	8446	UDP	Eingehend	Wird verwendet, um geschützte Office-Dokumente zu verfolgen, die mit einem Remote-Beacon aktiviert sind. Vorhanden auf Dell Security Management Server, der in der Front-End-Konfiguration installiert ist. Eingeführt in Version 9.5 Veraltet in Version 10.2.9.	Dell Data Guardian (früher Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server	8050	TCP	Eingehend	Wird für die Kerberos-basierte Authentifizierung des Entschlüsselungsschlüssels von Dell Encryption verwendet. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.	Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition) Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac)
Sicherheitsserver	8443	TCP	Eingehend	Wird für die Aktivierung von Endpunkten, die Remote-Verwaltung der Preboot-Authentifizierungsumgebung von Dell und das Hosten der Verwaltungskonsole des Dell Security Management Servers verwendet. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.	Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition) Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac) Dell Data Guardian (ehemals Dell Data Protection | Cloud Edition) Dell Encryption Enterprise für selbstverschlüsselnde Laufwerke (ehemals Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Core Server	8888	TCP	Eingehend	Wird verwendet, um Policys und Bestandsaufnahmen für Agent-basierte Anwendungen zum Verschlüsselungsmanagement von Dell zu verwalten. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.	Dell Encryption Enterprise für selbstverschlüsselnde Laufwerke (ehemals Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (ehemals Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	Eingehend	Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.	Dell Security Management Server (ehemals Dell Data Protection | Enterprise Edition) installiert in back-end-Konfiguration Dell Security Management Server Virtual (ehemals Dell Data Protection | Virtual Edition)
Recovery Server	8091	TCP	Eingehend	Hostet das Selfservice-Wiederherstellungsportal des Dell Security Management Servers für Dell BitLocker Manager-Clients. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual. Eingeführt in v10.2.13	Dell BitLocker Manager (früher Dell Data Protection | BitLocker Manager)

Interne Konnektivität

Diese Services und Ports werden ausschließlich für die interne Kommunikation von Dell Security Management Server (Back-End- und Front-End-Modi) und Dell Security Management Server Virtual verwendet. Diese Ports sollten nicht öffentlich bekannt gemacht werden, sind aber hier zu Informations- und Troubleshooting-Zwecken aufgeführt.

Dienst	Listener-Port	Protokoll	Richtung	Hinweise
Compatibility Server	1099	TCP	Eingehend	Der Compatibility Server verknüpft Geräte und NutzerInnen, vermittelt Gruppen, erzeugt neue Schlüsseldaten für die Policy-basierte Verschlüsselungsanwendung von Dell und initiiert und verarbeitet Jobs basierend auf dem Active Directory-Abgleich. Verwendet RMI für die Kommunikation mit anderen Services. Dieser Service ist für den Betrieb des Dell Security Management Servers von entscheidender Bedeutung. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Compliance Reporter	8084	TCP	Eingehend	Dieser Service ruft Daten direkt aus SQL ab, um Compliance- und benutzerdefinierte Berichtsinformationen anzuzeigen, die auf der Umgebung basieren. Dieser Service ist für die Kernfunktionen von Dell Security Management Server nicht von entscheidender Bedeutung, ist jedoch erforderlich, um Compliance Reporter in der Verwaltungskonsole zu verwenden. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual. Veraltet in Version 10.1.0. Entfernt in Version 11.3.0.
Message Broker	61613	TCP	Eingehend	Der Dell Message Broker-Service ist eine Messaging-Warteschlange für verschiedene Serverkommunikationen. Wird in der Regel verwendet, um während Zeiten hoher Belastung Nachrichten zu speichern, die keine sofortige Verarbeitung erfordern. Diese Aufgaben können Policy-Updates für Geräte umfassen, die an einen Policy-Proxy geliefert werden, und Geolocation-Daten, die von Dell Data Guardian-Services empfangen werden. Dieser Service ist für die Kernfunktionen von Dell Security Management Server von entscheidender Bedeutung. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Access Group Service	8888	TCP	Eingehend	Der Access Group Service verwaltet verschiedene Berechtigungen und den Gruppenzugriff für verschiedene Dell Endpoint Security-Produkte. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Document Store	2424-2428	TCP	Eingehend	Der Document Store wird verwendet, um Policy-Dokumente für Policy-basierte Verschlüsselung im Security Management Server zu erzeugen und zu speichern. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist. Veraltet in Version 8.3.1.
Identity Server	8445	TCP	Eingehend	Durchführung von Active Directory-Suchen und Synchronisierungsfunktionen für die Nutzeraktivierung und die Überprüfung des Vorhandenseins von NutzerInnen Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual. Veraltet in Version 8.3.0. Liegt als Funktion auf dem Security Server.
Inventory Server	8887	TCP	Eingehend	Verarbeitet verschiedene Agent-Bestandsdateien und Nutzer-für-Nutzer-Gruppenzuordnungsjobs sowie vorab festgelegte Intervalle. Liegt auf Dell Security Management Server Virtual.
Console Web Services	9010, 9011	TCP	Eingehend	Legacy-Schnittstelle der Remote Management Console zwischen dem Dell Core Server und Internet Information Services in SMS. Schnittstelle der Remote Management Console zwischen der Anwendung Remote Management Console und dem Core Server innerhalb des SMSv. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual. Veraltet in Version 9.2.0.
Core Server	9000	TCP	Eingehend	Verarbeitet Sicherheitstoken-Servicemeldungen vom Core-Server zu Active Directory. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual. Veraltet in Version 9.1.5.
PostgreSQL	5432	TCP	Eingehend	Datenbankserver, der zum Speichern von Anwendungsereignisdaten für Dell Data Guardian, Dell Endpoint Security Suite Enterprise und Dell Endpoint Security Suite Pro verwendet wird. Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.

Externe Konnektivität

Diese Services und Ports dienen der externen Kommunikation von Dell Security Management Server (Back-End-Modus) und Dell Security Management Server Virtual. Diese Ports und Services stellen ausgehende Verbindungen vom Dell Security Management Server (Back-end-Modus) und Dell Security Management Server Virtual her. Wenn Dell Security Management Server im Front-end-Modus installiert ist, stellt er keine externen Verbindungen mit von Dell unterstützten Konfigurationen her.

Dienst	Ziel-URL	Quellport	Protokoll	Richtung	Hinweise
SMTP	Konfigurierbar	Konfigurierbar	TCP	Ausgehend	SMTP-Einstellungen werden innerhalb von Dell Security Management Server oder Dell Security Management Server Virtual über die jeweiligen Konsolen festgelegt. Weitere Informationen finden Sie unter Konfigurieren von SMTP-Einstellungen für Dell Data Security Server.
Cylance Provisioning	Variiert je nach Region, siehe Hinweise	443	TCP	Ausgehend	Anmelde-URL Asien – https://login-au.cylance.com/sso/jwt Anmelde-URL Brasilien – https://login-sae1.cylance.com/sso/jwt Anmelde-URL Europa – https://login-euc1.cylance.com/sso/jwt Anmelde-URL Japan – https://login-apne1.cylance.com/sso/jwt Anmelde-URL Nordamerika – https://login.cylance.com/sso/jwt Bereitstellungs-URL Asien – https://protect-api-au.cylance.com Provisioning URL Brasilien – https://protect-api-sae1.cylance.com Provisioning URL Europe – https://protect-api-euc1.cylance.com Provisioning URL Japan – https://protect-api-apne1.cylance.com Provisioning URL North America – https://protect-api.cylance.com
Produktbenachrichtigungen	Sha2act.credant.com	443	TCP	Ausgehend	Produktbenachrichtigungen ermöglichen es AdministratorInnen, Informationen von Dell rund um Produktupdates, wichtige Updates zu Sicherheitslücken und Updates von Konfigurationsvorschlägen zu erhalten.
On-The-Box-Lizenz erhalten	Cloud.dell.com	443	TCP	Ausgehend	On-the-Box-Lizenzen werden von Dell Security Management Server und Dell Security Management Server Virtual während der Aktivierung von Endpunkten genutzt. Während der Aktivierung wird ein Service-Tag an den Dell Security Management Server gesendet, der die entsprechenden Berechtigungen von cloud.dell.com abruft.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.