Nätverk och brandväggskrav för Dell Data Security Server

Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition Server) och Dell Security Management Server Virtual (tidigare Dell Data Protection | Virtual Edition) kräver att flera portar och tjänster är tillgängliga för slutpunkter och för varandra för korrekt kommunikation och funktionalitet i produkterna.
 

I den här artikeln beskrivs olika tjänster, portar och nätverkskrav för alla installationstyper av Dell Security Management Server och Dell Security Management Server Virtual.

Berörda produkter:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dells dataskydd | Virtual Edition Server

Berörda versioner:

• v8.0 och senare

Berörda operativsystem:

• Windows
• Linux

Inte applicerbart

Dell Security Management Server och dess varianter använder flera portar för kommunikation mellan de olika Dell Endpoint Security-produkterna. Alla dessa portar kommunicerar över TCP på respektive port, och alla portar är inkommande om inte annat anges. Olika portar krävs för slutpunktsanslutning och för interna anslutningsmöjligheter. Klicka på rätt flik nedan om du vill ha mer information.

Slutpunktsanslutning

Tjänsterna och portarna nedan krävs för slutpunkters anslutning till Dell Security Management Server. Varje tjänst/port innehåller en lista över slutpunktslösningar som använder dessa tjänster och portar för deras kommunikation.

Tjänster	Lyssningsport	Protokoll	Riktning	Anteckningar	Produkter som används av
Proxy för säkerhetsserver	8443	TCP	Inkommande	Används för fjärraktivering av slutpunkter och hantering av Dells miljö för förstartsautentisering. Finns på Dell Security Management Server installerad i frontend-konfiguration.	Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac) Dell Data Guardian (tidigare Dell Data Protection | Cloud Edition) Dell Encryption Enterprise för självkrypterande enheter (tidigare Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Enhetsserver	8081	TCP	Inkommande	Används för aktivering av äldre Dell Encryption-slutpunkter. Dell Encryption 8.0 och senare är inte längre standard. Finns på Dell Security Management Server som är installerad i frontend- eller backend-konfiguration och Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac)
Proxy för princip	8000	TCP	Inkommande	Används för policy- och lagerhantering. Finns på Dell Security Management Server som är installerad i frontend- eller backend-konfiguration och Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac)
Kärnserverproxy	8888	TCP	Inkommande	Används för att hantera policy och inventering för agentbaserade program för krypteringshantering. Finns på Dell Security Management Server installerad i frontend-konfiguration och Dell Security Management Server Virtual.	Dell Encryption Enterprise för självkrypterande enheter (tidigare Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidigare Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Beacon-server	8446	UDP	Inkommande	Används för att spåra skyddade Office-dokument som är aktiverade med en fjärr-Beacon. Finns på Dell Security Management Server installerad i frontend-konfiguration. Infördes i version 9.5. Inaktuell i v10.2.9.	Dell Data Guardian (tidigare Dell Data Protection | Cloud Edition, Dell Data Protection | Säker livscykel)
Nyckelserver	8050	TCP	Inkommande	Används för Kerberos-baserad autentisering för Dell Encryption-dekrypteringsnyckel. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac)
Säkerhetsserver	8443	TCP	Inkommande	Används för fjärraktivering av slutpunkter, hantering av Dells förstartsautentiseringsmiljö och värd för administrationskonsolen för Dell Security Management Server. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac) Dell Data Guardian (tidigare Dell Data Protection | Cloud Edition) Dell Encryption Enterprise för självkrypterande enheter (tidigare Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Core-server	8888	TCP	Inkommande	Används för att hantera policy och inventering för Dell Encryption Management Agent-baserade program. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual.	Dell Encryption Enterprise för självkrypterande enheter (tidigare Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidigare Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Meddelandeutjämning	61616	STOMP	Inkommande	Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual.	Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition) installerad i backend-konfiguration Dell Security Management Server Virtual (tidigare Dell Data Protection | Virtuell version)
Återställningsserver	8091	TCP	Inkommande	Är värd för Dell Security Management Servers självbetjäningsportal för Dell BitLocker Manager-klienter. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual. Infördes i v10.2.13.	Dell BitLocker Manager (tidigare Dell Data Protection | BitLocker-hanteraren)

Interna anslutningsmöjligheter

Dessa tjänster och portar används enbart för intern kommunikation med Dell Security Management Server (backend- och frontend-lägen) och Dell Security Management Server Virtual. Dessa portar ska inte exponeras offentligt men anges här i informations- och felsökningssyfte.

Tjänster	Lyssningsport	Protokoll	Riktning	Anteckningar
Kompatibilitetsserver	1099	TCP	Inkommande	Kompatibilitetsserverlänkar enheter och användare, medlargrupper, genererar nytt nyckelmaterial för Dells policybaserade krypteringsprogram, initierar och bearbetar jobb baserat på Active Directory-avstämning. Använder RMI för kommunikation med andra tjänster. Den här tjänsten är avgörande för att Dell Security Management Server ska fungera. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual.
Efterlevnadsreporter	8084	TCP	Inkommande	Den här tjänsten hämtar data direkt från SQL för att visa efterlevnadsinformation och anpassad rapportinformation som är baserad på miljön. Den här tjänsten är inte avgörande för kärnfunktionerna i Dell Security Management Server, men den krävs för att kunna använda Compliance Partner i administrationskonsolen. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual. Inaktuell i v10.1.0. Borttagen i version 11.3.0.
Meddelandeutjämning	61613	TCP	Inkommande	Tjänsten Dell Message Broker är en meddelandekö för olika serverkommunikationer. Används vanligtvis för att lagra meddelanden under hög belastningstider som inte kräver omedelbar bearbetning. Dessa uppgifter kan omfatta policyuppdateringar för enheter som levereras till en policyproxy och geolokaliseringsdata som kommer från Dell Data Guardian-tjänsterna. Den här tjänsten är avgörande för kärnfunktionerna i Dell Security Management Server. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual.
Åtkomstgruppstjänst	8888	TCP	Inkommande	Access Group Service hanterar olika behörigheter och gruppåtkomst för olika Dell Endpoint Security-produkter. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual.
Dokumentlagring	2424-2428	TCP	Inkommande	Document Store används för att generera och lagra principdokument för policybaserad kryptering i Security Management Server. Finns på Dell Security Management Server installerad i backend-konfiguration. Inaktuell i v8.3.1.
Identitetsserver	8445	TCP	Inkommande	Utför Active Directory-sökning och synkroniseringsfunktioner för kontroll av användaraktivering och användarförvaring. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual. Inaktuell i v8.3.0. Finns som en funktion i säkerhetsservern.
Inventeringsserver	8887	TCP	Inkommande	Bearbetar olika agentinventeringsfiler och gruppmappningsjobb för användare-till-användare samt förutbestämda intervall. Finns på Dell Security Management Server Virtual.
Konsolwebbtjänster	9010, 9011	TCP	Inkommande	Gränssnittet för den äldre fjärrhanteringskonsolen mellan Dell Core-servern och Internet Information Services i SMS. Fjärrhanteringskonsolgränssnittet mellan fjärrhanteringskonsolprogrammet på Kärnservern i SMSv. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual. Inaktuell i v9.2.0.
Core-server	9000	TCP	Inkommande	Bearbetar meddelanden om säkerhetstokentjänster från Kärnserver till Active Directory. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual. Inaktuell i v9.1.5.
Postgresql	5432	TCP	Inkommande	Databasserver som används för lagring av programhändelsedata för Dell Data Guardian, Dell Endpoint Security Suite Enterprise och Dell Endpoint Security Suite Pro. Finns på Dell Security Management Server som är installerad i backend-konfiguration och Dell Security Management Server Virtual.

Externa anslutningsmöjligheter

Dessa tjänster och portar gäller extern kommunikation för Dell Security Management Server (backend-läge) och Dell Security Management Server Virtual. Dessa portar och tjänster är utgående anslutningar från Dell Security Management Server (backend-läge) och Dell Security Management Server Virtual. Dell Security Management Server som är installerad i frontend-läge upprättar inga externa anslutningar med konfigurationer som stöds av Dell.

Tjänster	Destinationens URL	Källport	Protokoll	Riktning	Anteckningar
SMTP	Kan konfigureras	Kan konfigureras	TCP	Utgående	SMTP-inställningar ställs in i Dell Security Management Server eller Dell Security Management Server Virtual via respektive konsol. Mer information finns i Så här konfigurerar du SMTP-inställningar för Dell Data Security-servrar.
Cylance-provisionering	Varierar beroende på region, se anteckningar	443	TCP	Utgående	Inloggnings-URL för Asien – https://login-au.cylance.com/sso/jwt webbadress till inloggning i Brasilien – https://login-sae1.cylance.com/sso/jwt Inloggnings-URL För Europa – https://login-euc1.cylance.com/sso/jwt Inloggnings-URL för Japan – https://login-apne1.cylance.com/sso/jwt-inloggnings-URL för Nordamerika – https://login.cylance.com/sso/jwt Provisioning URL Asia – https://protect-api-au.cylance.com Provisionerings-URL Brasilien – https://protect-api-sae1.cylance.com Provisioning URL Europe – https://protect-api-euc1.cylance.com Provisioning URL Japan – https://protect-api-apne1.cylance.com Provisioning URL North America - https://protect-api.cylance.com
Produktaviseringar	Sha2act.credant.com	443	TCP	Utgående	Med produktaviseringar kan administratörer ta emot information från Dell kring produktuppdateringar, viktiga sårbarhetsuppdateringar och uppdateringar av konfigurationsförslag.
Anskaffning av On-The-Box-licens	Cloud.dell.com	443	TCP	Utgående	On-the-box-licenser förbrukas av Dell Security Management Server och Dell Security Management Server Virtual under aktivering av slutpunkter. Under aktiveringen skickas ett service tag-nummer till Dell Security Management Server, som når ut till cloud.dell.com för att få de aktuella behörigheterna.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.