Требования к сети сервера Dell Data Security и брандмауэру

Для Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition Server) и Dell Security Management Server Virtual (ранее Dell Data Protection | Virtual Edition) требуется, чтобы несколько портов и служб были доступны конечным точкам и друг другу для надлежащей связи и функциональности продуктов.
 

В этой статье описываются различные службы, порты и требования к сети для всех типов установки серверов Dell Security Management Server и Dell Security Management Server Virtual.

Затронутые продукты:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell Data Protection | Сервер Virtual Edition

Затронутые версии:

• v8.0 и более поздние версии

Затронутые операционные системы:

• Windows
• Linux

Неприменимо

Dell Security Management Server и его варианты используют несколько портов для связи между различными продуктами Dell Endpoint Security. Все эти порты обмениваются данными через TCP на соответствующих портах, и все порты являются входящими, если не указано иное. Для подключения конечных точек и внутреннего подключения требуются разные порты. Выберите соответствующую вкладку, чтобы ознакомиться с дополнительными сведениями.

Подключение конечных точек

Указанные ниже службы и порты необходимы для подключения конечных устройств к серверу Dell Security Management Server. Каждая служба/порт содержит список решений для конечных точек, которые используют эти службы и порты для связи.

Служба	Порт прослушивания	Протокол	Направление	Примечания	Используемые продукты
Security Server Proxy	8443	TCP	Входящий	Используется для удаленной активации конечных точек и управления средой предзагрузочной проверки подлинности Dell. Присутствует на сервере Dell Security Management Server, установленном в интерфейсных конфигурациях.	Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition) Dell Encryption External Media (прежнее название: Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (прежнее название: Dell Data Protection | Enterprise Edition для Mac) Dell Data Guardian (прежнее название: Dell Data Protection | Cloud Edition) Dell Encryption Enterprise для самошифруемых дисков (прежнее название: Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Device Server	8081	TCP	Входящий	Используется для активации устаревших конечных точек Dell Encryption. Больше не используется по умолчанию для Dell Encryption 8.0 и более поздних версий. Присутствует на сервере Dell Security Management Server, установленном в интерфейсных или внутренних конфигурациях, и Dell Security Management Server Virtual.	Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition) Dell Encryption External Media (прежнее название: Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (прежнее название: Dell Data Protection | Enterprise Edition для Mac)
Policy Proxy	8000	TCP	Входящий	Используется для управления политиками и запасами. Присутствует на сервере Dell Security Management Server, установленном в интерфейсных или внутренних конфигурациях, и Dell Security Management Server Virtual.	Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition) Dell Encryption External Media (прежнее название: Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (прежнее название: Dell Data Protection | Enterprise Edition для Mac)
Core Server Proxy	8888	TCP	Входящий	Используется для управления политиками и запасами для приложений на основе агентов управления шифрованием. Присутствует на сервере Dell Security Management Server, установленном в интерфейсных конфигурациях, и Dell Security Management Server Virtual.	Dell Encryption Enterprise для самошифруемых дисков (прежнее название: Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (ранее Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Beacon Server	8446	UDP	Входящий	Используется для отслеживания защищенных офисных документов, которые включены с помощью удаленного радиомаяка. Присутствует на сервере Dell Security Management Server, установленном в интерфейсных конфигурациях. Внедрен в версии 9.5. Исключен в версии 10.2.9.	Dell Data Guardian (ранее Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server	8050	TCP	Входящий	Используется для проверки подлинности на основе Kerberos для ключа дешифрования Dell Encryption. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual.	Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition) Dell Encryption External Media (прежнее название: Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (прежнее название: Dell Data Protection | Enterprise Edition для Mac)
Security Server	8443	TCP	Входящий	Используется для удаленной активации конечных точек, управления средой предзагрузочной проверки подлинности Dell и размещения консоли администрирования Dell Security Management Server. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual.	Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition) Dell Encryption External Media (прежнее название: Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (прежнее название: Dell Data Protection | Enterprise Edition для Mac) Dell Data Guardian (прежнее название: Dell Data Protection | Cloud Edition) Dell Encryption Enterprise для самошифруемых дисков (прежнее название: Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Core Server	8888	TCP	Входящий	Используется для управления политиками и запасами для приложений на основе агентов управления шифрованием Dell. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual.	Dell Encryption Enterprise для самошифруемых дисков (прежнее название: Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (ранее Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	Входящий	Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual.	Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition), установленной во внутренней конфигурации Dell Security Management Server Virtual (прежнее название: Dell Data Protection | Virtual Edition)
Recovery Server	8091	TCP	Входящий	Размещает портал самостоятельного восстановления Dell Security Management Server для клиентов Dell BitLocker Manager. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual. Внедрен в версии 10.2.13.	Dell BitLocker Manager (ранее Dell Data Protection | BitLocker Manager)

Возможность внутреннего подключения

Эти службы и порты используются исключительно для внутренней связи Dell Security Management Server (внутренний и интерфейсный режимы) и Dell Security Management Server Virtual. Эти порты не должны быть общедоступны, но перечислены здесь для информационных целей и поиска и устранения неисправностей.

Служба	Порт прослушивания	Протокол	Направление	Примечания
Compatibility Server	1099	TCP	Входящий	Compatibility Server связывает устройства и пользователей, управляет группами, генерирует материал новых ключей для приложения шифрования на основе политик Dell, инициирует и обрабатывает задания на основе синхронизации Active Directory. Использует RMI для связи с другими службами. Эта служба критически важна для работы Dell Security Management Server. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual.
Compliance Reporter	8084	TCP	Входящий	Эта служба извлекает данные непосредственно из SQL для отображения информации о соответствии и настраиваемых отчетов на основе среды. Эта служба не является критически важной для базовой функциональности Dell Security Management Server, но Compliance Reporter необходимо использовать в консоли администрирования. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual. Исключен в версии 10.1.0. Удален в версии 11.3.0.
Message Broker	61613	TCP	Входящий	Служба Dell Message Broker — это очередь сообщений для различных серверных связей. Обычно используется для хранения сообщений во время высоких нагрузок, не требующих немедленной обработки. Эти задачи могут включать обновления политики для устройств, которые доставляются на прокси-сервер политики, и данные геолокации, поступающие от служб Dell Data Guardian. Эта служба критически важна для основных функциональных возможностей Dell Security Management Server. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual.
Access Group Service	8888	TCP	Входящий	Access Group Service управляет различными разрешениями и групповым доступом для различных продуктов Dell Endpoint Security. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual.
Document Store	2424–2428	TCP	Входящий	Document Store используется для создания и хранения документов политик шифрования на основе политик на Security Management Server. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях. Исключен в версии 8.3.1.
Identity Server	8445	TCP	Входящий	Выполняет функции поиска и синхронизации Active Directory для активации пользователей и проверки их существования. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual. Исключен в версии 8.3.0. Работает как функция Security Server.
Inventory Server	8887	TCP	Входящий	Обрабатывает различные файлы инвентаризации агентов и задания по сопоставлению групп пользователей между собой с заданными интервалами. Присутствует в Dell Security Management Server Virtual.
Console Web Services	9010, 9011	TCP	Входящий	Устаревший интерфейс консоли удаленного управления между Dell Core Server и Internet Information Services в SMS. Интерфейс консоли удаленного управления между приложением консоли удаленного управления и Core Server в SMSv. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual. Исключен в версии 9.2.0.
Core Server	9000	TCP	Входящий	Обрабатывает сообщения службы токенов безопасности от Core Server до Active Directory. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual. Исключен в версии 9.1.5.
PostgreSQL	5432	TCP	Входящий	Сервер базы данных, который используется для хранения данных событий приложений для Dell Data Guardian, Dell Endpoint Security Suite Enterprise и Dell Endpoint Security Suite Pro. Присутствует на сервере Dell Security Management Server, установленном во внутренних конфигурациях, и Dell Security Management Server Virtual.

Внешнее подключение

Эти службы и порты предназначены для внешнего подключения Dell Security Management Server (внутренний режим) и Dell Security Management Server Virtual. Эти порты и службы являются исходящими соединениями от Dell Security Management Server (внутренний режим) и Dell Security Management Server Virtual. Dell Security Management Server, установленный в интерфейсном режиме, не обеспечивает внешних подключений к поддерживаемым Dell конфигурациям.

Служба	URL-адрес назначения	Порт источника	Протокол	Направление	Примечания
SMTP	Настраиваемый	Настраиваемый	TCP	Исходящий	Настройки SMTP задаются на сервере Dell Security Management Server или Dell Security Management Server Virtual с помощью соответствующих консолей. Подробнее см. в статье Как настроить параметры SMTP для Dell Data Security Server.
Выделение ресурсов Cylance	В зависимости от региона см. примечания	443	TCP	Исходящий	Login URL Asia — https://login-au.cylance.com/sso/jwt Login URL Бразилия — https://login-sae1.cylance.com/sso/jwt Login URL Europe - https://login-euc1.cylance.com/sso/jwt Login URL Japan - https://login-apne1.cylance.com/sso/jwt Login URL North America - https://login.cylance.com/sso/jwt Provisioning URL Asia — https://protect-api-au.cylance.com URL-адрес выделения ресурсов Бразилия — https://protect-api-sae1.cylance.com Предоставление URL-адреса Европа — https://protect-api-euc1.cylance.com Предоставление URL-адреса Япония — https://protect-api-apne1.cylance.com URL-адрес выделения ресурсов Северная Америка — https://protect-api.cylance.com
Уведомления о продуктах	Sha2act.credant.com	443	TCP	Исходящий	Уведомления о продуктах позволяют администраторам получать информацию от Dell об обновлениях продуктов, важных обновлениях уязвимостей и обновлениях конфигураций.
Приобретение лицензии в комплекте	Cloud.dell.com	443	TCP	Исходящий	Лицензии, которые поставляются в комплекте, используются сервером Dell Security Management Server и Dell Security Management Server Virtual во время активации конечных точек. Во время активации на сервер Dell Security Management Server передается сервисный код, который отправляется по адресу cloud.dell.com для получения соответствующих полномочий.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.