Dell Data Security Server 네트워크 및 방화벽 요구 사항

Dell Security Management Server(이전 Dell Data Protection | Enterprise Edition Server) 및 Dell Security Management Server Virtual(이전 Dell Data Protection | Virtual Edition)의 경우 제품의 적절한 통신 및 기능을 위해 여러 포트와 서비스를 엔드포인트에서 서로 사용할 수 있어야 합니다.
 

이 문서에서는 Dell Security Management Server 및 Dell Security Management Server Virtual의 모든 설치 유형에 대한 다양한 서비스, 포트 및 네트워크 요구 사항에 대해 간략하게 설명합니다.

영향을 받는 제품:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell Data Protection | Virtual Edition 서버

영향을 받는 버전:

• v8.0 이상

영향을 받는 운영 체제:

• Windows
• Linux

해당 사항 없음

Dell Security Management Server 및 그 변형은 다양한 Dell Endpoint Security 제품 간의 통신에 여러 포트를 활용합니다. 이러한 포트는 모두 해당 포트에서 TCP를 통해 통신하며, 별도의 언급이 없는 한 모든 포트는 인바운드입니다. 엔드포인트 연결 및 내부 연결을 위해 서로 다른 포트가 필요합니다. 자세한 내용을 확인하려면 해당 탭을 클릭하십시오.

엔드포인트 연결

Dell Security Management Server에 대한 엔드포인트의 연결에 아래의 서비스 및 포트가 필요합니다. 각 서비스/포트에는 이러한 서비스와 포트를 통신에 사용하는 엔드포인트 솔루션의 목록이 포함되어 있습니다.

서비스	수신 포트	프로토콜	방향	참고	제품 사용자
보안 서버 프록시	8443	TCP	인바운드	엔드포인트 활성화, Dell의 부팅 전 인증 환경을 원격으로 관리하는 데 사용됩니다. 프런트엔드 구성에 설치된 Dell Security Management Server에 있습니다.	Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition) Dell Encryption External Media(이전 Dell Data Protection | External Media Edition) Mac용 Dell Encryption Enterprise(이전 Dell Data Protection | Mac용 Enterprise Edition) Dell Data Guardian(이전 Dell Data Protection | Cloud Edition) 자체 암호화 드라이브용 Dell Encryption Enterprise(이전 Dell Data Protection | 자체 암호화 드라이브 관리자) Dell 전체 디스크 암호화
디바이스 서버	8081	TCP	인바운드	레거시 Dell Encryption 엔드포인트를 활성화하는 데 사용됩니다. 더 이상 Dell Encryption 8.0 이상에 대해 기본값이 아닙니다. 프런트엔드 또는 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.	Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition) Dell Encryption External Media(이전 Dell Data Protection | External Media Edition) Mac용 Dell Encryption Enterprise(이전 Dell Data Protection | Mac용 Enterprise Edition)
정책 프록시	8000	TCP	인바운드	정책 및 인벤토리 관리에 사용됩니다. 프런트엔드 또는 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.	Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition) Dell Encryption External Media(이전 Dell Data Protection | External Media Edition) Mac용 Dell Encryption Enterprise(이전 Dell Data Protection | Mac용 Enterprise Edition)
코어 서버 프록시	8888	TCP	인바운드	암호화 관리 에이전트 기반 애플리케이션에 대한 정책 및 인벤토리를 관리하는 데 사용됩니다. 프런트엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.	Dell Encryption Enterprise for Self-Encrypting Drive(이전 Dell Data Protection | 자체 암호화 드라이브 관리자) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager(이전 Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
비콘 서버	8446	UDP	인바운드	원격 비콘으로 활성화된 보호된 Office 문서를 추적하는 데 사용됩니다. 프런트엔드 구성에 설치된 Dell Security Management Server에 있습니다. v9.5에 도입되었습니다. v10.2.9에서 더 이상 사용되지 않습니다.	Dell Data Guardian(이전 Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
키 서버	8050	TCP	인바운드	Dell 암호화 해독 키에 대한 Kerberos 기반 인증에 사용됩니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.	Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition) Dell Encryption External Media(이전 Dell Data Protection | External Media Edition) Mac용 Dell Encryption Enterprise(이전 Dell Data Protection | Mac용 Enterprise Edition)
보안 서버	8443	TCP	인바운드	엔드포인트 활성화, Dell의 부팅 전 인증 환경 원격 관리에 사용되며 Dell Security Management Server의 관리 콘솔을 호스팅하는 데 사용됩니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.	Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition) Dell Encryption External Media(이전 Dell Data Protection | External Media Edition) Mac용 Dell Encryption Enterprise(이전 Dell Data Protection | Mac용 Enterprise Edition) Dell Data Guardian(이전 Dell Data Protection | Cloud Edition) 자체 암호화 드라이브용 Dell Encryption Enterprise(이전 Dell Data Protection | 자체 암호화 드라이브 관리자) Dell 전체 디스크 암호화
코어 서버	8888	TCP	인바운드	Dell 암호화 관리 에이전트 기반 애플리케이션에 대한 정책 및 인벤토리를 관리하는 데 사용됩니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.	Dell Encryption Enterprise for Self-Encrypting Drive(이전 Dell Data Protection | 자체 암호화 드라이브 관리자) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager(이전 Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	인바운드	백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.	Dell Security Management Server(이전 Dell Data Protection | Enterprise Edition) 백엔드 구성 에 설치된 Dell Security Management Server Virtual(이전 Dell Data Protection | Virtual Edition)
복구 서버	8091	TCP	인바운드	Dell BitLocker Manager 클라이언트용 Dell Security Management Server의 셀프 서비스 복구 포털을 호스팅합니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다. v10.2.13에 도입되었습니다.	Dell BitLocker Manager(이전 Dell Data Protection | BitLocker Manager)

내부 연결

이러한 서비스 및 포트는 Dell Security Management Server(백엔드 및 프런트엔드 모드) 및 Dell Security Management Server Virtual의 내부 통신에만 사용됩니다. 이러한 포트는 공개되지 않아야 하며 정보 제공과 문제 해결을 위해 여기에 나열되어 있습니다.

서비스	수신 포트	프로토콜	방향	참고
호환성 서버	1099	TCP	인바운드	호환성 서버는 디바이스 및 사용자를 연결하고, 그룹을 중재하고, Dell의 정책 기반 암호화 애플리케이션에 대한 새 키 자료를 생성하고, Active Directory 조정에 따라 작업을 시작 및 처리합니다. 다른 서비스와의 통신에 RMI를 사용합니다. 이 서비스는 Dell Security Management Server의 작동에 매우 중요합니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.
규정 준수 리포터	8084	TCP	인바운드	이 서비스는 SQL에서 직접 데이터를 가져와 환경에 기반한 규정 준수 및 사용자 지정 보고서 정보를 표시합니다. 이 서비스는 Dell Security Management Server의 핵심 기능에 중요하지 않지만 관리 콘솔 내에서 규정 준수 리포터를 사용하는 데 필요합니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다. v10.1.0에서 더 이상 사용되지 않습니다. v11.3.0에서 제거되었습니다.
Message Broker	61613	TCP	인바운드	Dell Message Broker 서비스는 다양한 서버 통신을 위한 메시징 대기열입니다. 일반적으로 즉각적인 처리가 필요하지 않은 부하가 많은 시간에 메시지를 저장하는 데 사용됩니다. 이러한 작업에는 정책 프록시에 전달되는 디바이스에 대한 정책 업데이트와 Dell Data Guardian 서비스로부터 수신되는 지리 위치 데이터가 포함될 수 있습니다. 이 서비스는 Dell Security Management Server의 핵심 기능에 매우 중요합니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.
액세스 그룹 서비스	8888	TCP	인바운드	액세스 그룹 서비스는 여러 Dell Endpoint Security 제품에 대한 다양한 권한 및 그룹 액세스를 관리합니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.
문서 저장소	2424-2428	TCP	인바운드	문서 저장소는 Security Management Server 내에서 정책 기반 암호화를 위한 정책 문서를 생성하고 저장하는 데 사용됩니다. 백엔드 구성에 설치된 Dell Security Management Server에 있습니다. v8.3.1에서 더 이상 사용되지 않습니다.
ID 서버	8445	TCP	인바운드	사용자 활성화 및 사용자 존재 확인을 위한 Active Directory 조회 및 동기화 기능을 수행합니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다. v8.3.0에서 더 이상 사용되지 않습니다. Security Server 내에 기능으로 상주합니다.
인벤토리 서버	8887	TCP	인바운드	다양한 에이전트 인벤토리 파일과 사용자 대 사용자 그룹 매핑 작업 및 미리 정의된 간격을 처리합니다. Dell Security Management Server Virtual에 있습니다.
Console Web Services	9010, 9011	TCP	인바운드	SMS에서 Dell Core Server와 인터넷 정보 서비스 간의 레거시 원격 관리 콘솔 인터페이스입니다. 원격 관리 콘솔 애플리케이션과 SMSv 내의 Core Server 간의 원격 관리 콘솔 인터페이스입니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다. v9.2.0에서 더 이상 사용되지 않습니다.
코어 서버	9000	TCP	인바운드	코어 서버에서 Active Directory로 보안 토큰 서비스 메시지를 처리합니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다. v9.1.5에서 더 이상 사용되지 않습니다.
PostgreSQL	5432	TCP	인바운드	Dell Data Guardian, Dell Endpoint Security Suite Enterprise 및 Dell Endpoint Security Suite Pro의 애플리케이션 이벤트 데이터를 저장하는 데 사용되는 데이터베이스 서버입니다. 백엔드 구성 및 Dell Security Management Server Virtual에 설치된 Dell Security Management Server에 있습니다.

외부 연결

이러한 서비스 및 포트는 Dell Security Management Server(백엔드 모드) 및 Dell Security Management Server Virtual의 외부 통신에 사용됩니다. 이러한 포트 및 서비스는 Dell Security Management Server(백엔드 모드) 및 Dell Security Management Server Virtual에서의 아웃바운드 연결입니다. 프런트엔드 모드로 설치된 Dell Security Management Server는 Dell 지원 구성과 외부 연결을 하지 않습니다.

서비스	대상 URL	소스 포트	프로토콜	방향	참고
SMTP	구성 가능	구성 가능	TCP	아웃바운드	SMTP 설정은 해당 콘솔을 통해 Dell Security Management Server 또는 Dell Security Management Server Virtual 내에서 설정됩니다. 자세한 내용은 Dell Data Security Server에 대한 SMTP 설정을 구성하는 방법을 참조하십시오.
Cylance 프로비저닝	지역에 따라 다름, 참고 사항 참조	443	TCP	아웃바운드	로그인 URL 아시아 - https://login-au.cylance.com/sso/jwt 로그인 URL 브라질 - https://login-sae1.cylance.com/sso/jwt 로그인 URL 유럽 - https://login-euc1.cylance.com/sso/jwt 로그인 URL 일본 - https://login-apne1.cylance.com/sso/jwt 로그인 URL 북미 - https://login.cylance.com/sso/jwt 프로비저닝 URL 아시아 - https://protect-api-au.cylance.com URL 브라질 프로비저닝 - https://protect-api-sae1.cylance.com 프로비저닝 URL 유럽 - https://protect-api-euc1.cylance.com 프로비저닝 URL 일본 - https://protect-api-apne1.cylance.com 프로비저닝 URL 북미 - https://protect-api.cylance.com
제품 알림	Sha2act.credant.com	443	TCP	아웃바운드	관리자는 제품 알림을 통해 Dell로부터 제품 업데이트, 중요 취약성 업데이트 및 구성 제안 업데이트와 관련된 정보를 받을 수 있습니다.
OTB(On-the-Box) 라이선스 획득	Cloud.dell.com	443	TCP	아웃바운드	OTB(On-the-Box) 라이선스는 엔드포인트를 활성화하는 동안 Dell Security Management Server 및 Dell Security Management Server Virtual에서 사용합니다. 활성화 중에 서비스 태그가 Dell Security Management Server로 전송되며, 이는 적용 가능한 권한을 받기 위해 cloud.dell.com 으로 전달됩니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.