Вимоги до мережі сервера безпеки даних Dell і брандмауера

Сервер керування безпекою Dell (раніше Dell Data Protection | Enterprise Edition Server) і Dell Security Management Server Virtual (раніше Dell Data Protection | Virtual Edition) вимагають, щоб кілька портів і служб були доступні кінцевим точкам і один одному для належного зв'язку та функціональності продуктів.
 

У цій статті описано різні служби, порти та вимоги до мережі для всіх типів інсталяції Dell Security Management Server і Dell Security Management Server Virtual.

Продукти, на які впливають:

• Сервер керування безпекою Dell
• Віртуальний сервер управління безпекою Dell
• Захист даних Dell | Сервер Enterprise Edition
• Захист даних Dell | Сервер віртуального видання

Впливає на такі версії:

• v8.0 і пізніші версії

Операційні системи, яких це стосується:

• Вікна
• Лінукс

Не застосовується

Dell Security Management Server і його варіанти використовують кілька портів для зв'язку між різними продуктами Dell Endpoint Security. Усі ці порти обмінюються даними через TCP на відповідних портах, і всі порти є вхідними, якщо не зазначено інше. Для підключення до кінцевих точок і для внутрішнього підключення потрібні різні порти. Натисніть відповідну вкладку, щоб дізнатися більше.

Підключення до кінцевих точок

Наведені нижче служби та порти необхідні для підключення кінцевих точок до Dell Security Management Server. Кожна служба/порт містить список рішень для кінцевих точок, які використовують ці сервіси та порти для свого зв'язку.

Служба	Порт для прослуховування	Протокол	Напрям	Нотатки	Продукти, що використовуються
Проксі-сервер безпеки	8443	ПТС	Вхідні	Використовується для активації кінцевих точок, віддаленого управління середовищем аутентифікації перед завантаженням Dell. Присутній на Dell Security Management Server, встановленому у зовнішній конфігурації.	Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac) Dell Data Guardian (раніше Dell Data Protection | Cloud Edition) Dell Encryption Enterprise для самошифрованих дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager) Повне шифрування диска Dell
Сервер пристроїв	8081	ПТС	Вхідні	Використовується для активації застарілих кінцевих точок Dell Encryption. Більше не використовується за замовчуванням для Dell Encryption 8.0 і пізніших версій. Присутній на Dell Security Management Server, який встановлено у зовнішній або внутрішній конфігурації, і Dell Security Management Server Virtual.	Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac)
Проксі-сервер політики	8000	ПТС	Вхідні	Використовується для управління політикою та запасами. Присутній на Dell Security Management Server, який встановлено у зовнішній або внутрішній конфігурації, і Dell Security Management Server Virtual.	Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac)
Проксі-сервер ядра	8888	ПТС	Вхідні	Використовується для керування політиками та інвентарем для програм на основі агентів керування шифруванням. Присутній на Dell Security Management Server, встановленому у зовнішній конфігурації, і Dell Security Management Server Virtual.	Dell Encryption Enterprise для самошифрувальних дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (раніше Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Сервер Beacon	8446	UDP	Вхідні	Використовується для відстеження захищених офісних документів, які вмикаються за допомогою віддаленого маяка. Присутній на Dell Security Management Server, встановленому у зовнішній конфігурації. Представлено у версії 9.5. Вважається застарілим у v10.2.9.	Dell Data Guardian (раніше Dell Data Protection | Cloud Edition, Захист даних Dell | Безпечний життєвий цикл)
Сервер ключів	8050	ПТС	Вхідні	Використовується для автентифікації на основі Kerberos для ключа дешифрування Dell Encryption. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.	Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac)
Сервер безпеки	8443	ПТС	Вхідні	Використовується для активації кінцевих точок, віддаленого керування середовищем передзавантажувальної автентифікації Dell і розміщує консоль адміністрування Dell Security Management Server. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.	Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac) Dell Data Guardian (раніше Dell Data Protection | Cloud Edition) Dell Encryption Enterprise для самошифрованих дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager) Повне шифрування диска Dell
Основний сервер	8888	ПТС	Вхідні	Використовується для керування політикою та інвентаризацією для програм Dell на основі агентів керування шифруванням. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.	Dell Encryption Enterprise для самошифрувальних дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (раніше Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Брокер повідомлень	61616	ТУПІТ	Вхідні	Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.	Dell Security Management Server (раніше Dell Data Protection | Enterprise Edition), встановленої у внутрішній конфігурації Dell Security Management Server Virtual (раніше Dell Data Protection | Віртуальне видання)
Сервер відновлення	8091	ПТС	Вхідні	Розміщує портал самообслуговування Dell Security Management Server для клієнтів Dell BitLocker Manager. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Представлено у v10.2.13.	Dell BitLocker Manager (раніше Dell Data Protection | BitLocker Manager)

Внутрішнє підключення

Ці служби та порти використовуються виключно для внутрішнього зв'язку Dell Security Management Server (back-end та front-end режими) та Dell Security Management Server Virtual. Ці порти не повинні бути оприлюднені, але перераховані тут з метою інформування та усунення несправностей.

Служба	Порт для прослуховування	Протокол	Напрям	Нотатки
Сервер сумісності	1099	ПТС	Вхідні	Сервер сумісності пов'язує пристрої та користувачів, арбітражує групи, генерує новий ключовий матеріал для програми шифрування на основі політик Dell, ініціює та обробляє завдання на основі узгодження Active Directory. Використовує RMI для зв'язку з іншими службами. Ця служба має вирішальне значення для роботи Dell Security Management Server. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Доповідач про відповідність вимогам	8084	ПТС	Вхідні	Ця служба витягує дані безпосередньо з SQL для відображення відповідності та користувацької інформації звіту, яка базується на середовищі. Ця служба не є критичною для основної функціональності Dell Security Management Server, але потрібна для використання Compliance Reporter у консолі адміністрування. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Застаріло у v10.1.0. Видалено в v11.3.0.
Брокер повідомлень	61613	ПТС	Вхідні	Сервіс Dell Message Broker - це черга обміну повідомленнями для різних серверних комунікацій. Зазвичай використовується для зберігання повідомлень під час високого навантаження, які не потребують негайної обробки. Ці завдання можуть включати оновлення політик для пристроїв, які доставляються на проксі-сервер політики, і дані геолокації, що надходять зі служб Dell Data Guardian. Ця служба має вирішальне значення для основної функціональності Dell Security Management Server. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Служба доступу до груп	8888	ПТС	Вхідні	Служба груп доступу керує різними дозволами та груповим доступом для різних продуктів Dell Endpoint Security. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Сховище документів	2424-2428	ПТС	Вхідні	Сховище документів використовується для створення та зберігання документів політики для шифрування на основі політик на сервері керування безпекою. Присутній на Dell Security Management Server, встановленому у внутрішній конфігурації. Вважається застарілим у v8.3.1.
Сервер посвідчень	8445	ПТС	Вхідні	Виконує функції пошуку та синхронізації Active Directory для активації користувача та перевірки його існування. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Застаріло у v8.3.0. Знаходиться як функція сервера безпеки.
Сервер інвентаризації	8887	ПТС	Вхідні	Обробляє різні файли інвентаризації агентів, завдання зіставлення груп між користувачами та заздалегідь визначені інтервали. Присутній на Dell Security Management Server Virtual.
Консольні веб-сервіси	9010, 9011	ПТС	Вхідні	Застарілий інтерфейс консолі віддаленого керування між сервером Dell Core та інформаційними службами Інтернету в SMS. Інтерфейс консолі віддаленого керування між додатком Remote Management Console і Core Server в SMSv. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Застаріло у версії 9.2.0.
Основний сервер	9000	ПТС	Вхідні	Обробляє службові повідомлення маркера безпеки від основного сервера до Active Directory. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Застаріло у v9.1.5.
PostgreSQL	5432	ПТС	Вхідні	Сервер баз даних, який використовується для зберігання даних подій додатків для Dell Data Guardian, Dell Endpoint Security Suite Enterprise і Dell Endpoint Security Suite Pro. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.

Зовнішнє підключення

Ці служби та порти призначені для зовнішнього зв'язку Dell Security Management Server (back-end режим) і Dell Security Management Server Virtual. Ці порти та служби є вихідними з'єднаннями з Dell Security Management Server (внутрішній режим) і Dell Security Management Server Virtual. Dell Security Management Server, інстальований у зовнішньому режимі, не створює зовнішніх з'єднань із конфігураціями, що підтримуються Dell.

Служба	Цільова URL-адреса	Вихідний порт	Протокол	Напрям	Нотатки
SMTP	Настроюється	Настроюється	ПТС	Вихідних	Налаштування SMTP встановлюються в Dell Security Management Server або Dell Security Management Server Virtual через відповідні консолі. Для отримання додаткової інформації перегляньте статтю Як налаштувати параметри SMTP для серверів безпеки даних Dell.
Забезпечення Cylance	Залежить від регіону, див.	443	ПТС	Вихідних	URL-адреса для входу Азія - https://login-au.cylance.com/sso/jwt URL-адреса для входу Бразилія - https://login-sae1.cylance.com/sso/jwt URL-адреса для входу Європа - https://login-euc1.cylance.com/sso/jwt URL-адреса для входу Японія - https://login-apne1.cylance.com/sso/jwt URL-адреса для входу Північна Америка - https://login.cylance.com/sso/jwt URL-адреса ініціалізації Азія - https://protect-api-au.cylance.com URL-адреса ініціалізації Бразилія - https://protect-api-sae1.cylance.com URL-адреса ініціалізації Європа - https://protect-api-euc1.cylance.com URL-адреса ініціалізації Японія - https://protect-api-apne1.cylance.com URL-адреса ініціалізації Північна Америка - https://protect-api.cylance.com
Сповіщення про продукт	Sha2act.credant.com	443	ПТС	Вихідних	Сповіщення про продукти дають змогу адміністраторам отримувати від Dell інформацію про оновлення продуктів, важливі оновлення вразливостей і оновлення пропозицій щодо конфігурації.
Придбання ліцензії «Коробка»	Cloud.dell.com	443	ПТС	Вихідних	Готові ліцензії споживаються Dell Security Management Server і Dell Security Management Server Virtual під час активації кінцевих точок. Під час активації сервісний тег надсилається на сервер керування безпекою Dell, який зв'язується з cloud.dell.com, щоб отримати відповідні права.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.