Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Data Security Server 网络和防火墙要求

Summary: 了解安装 Dell Security Management Server 和 Dell Security Management Server Virtual 的网络和防火墙要求。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Dell Security Management Server(以前称为 Dell Data Protection | Enterprise Edition Server)和 Dell Security Management Server Virtual(以前称为 Dell Data Protection | Virtual Edition)需要多个可供端点和自身使用的端口和服务,以实现正确通信和产品功能。
 

本文概述了所有安装类型的 Dell Security Management Server 和 Dell Security Management Server Virtual 的各种服务、端口和网络要求。


受影响的产品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition Server
  • Dell Data Protection |Virtual Edition 服务器

受影响的版本:

  • 8.0 版及更高版本

受影响的操作系统:

  • Windows
  • Linux

Cause

不适用

Resolution

Dell Security Management Server 及其变体利用多个端口在各种 Dell Endpoint Security 产品之间进行通信。这些端口都在各自的端口上通过 TCP 进行通信,除非另有说明,否则所有端口均为入站端口。端点连接内部连接需要不同的端口。单击相应的选项卡以了解更多信息。

 

针对 Dell Security Management Server 的端点连接需要以下服务和端口。每个服务/端口都包含使用这些服务和端口进行通信的端点解决方案列表。

服务 侦听端口 协议 方向 说明 使用的产品
安全服务器代理 8443 TCP 入站 用于激活端点,远程管理戴尔的预启动身份验证环境。
位于安装在前端配置中的 Dell Security Management Server 上。
Dell Encryption Enterprise(以前称为 Dell Data Protection |Enterprise Edition)
Dell Encryption 外部介质(以前称为 Dell Data Protection |外部介质版本)
Dell Encryption Enterprise for Mac(以前称为 Dell Data Protection |Enterprise Edition for Mac)
Dell Data Guardian(以前称为 Dell Data Protection |Cloud Edition)
适用于自加密驱动器的 Dell Encryption Enterprise(以前称为 Dell Data Protection |自加密驱动器管理器)
戴尔全磁盘加密
设备服务器 8081 TCP 入站 用于激活传统 Dell Encryption 端点。不再默认用于 Dell Encryption 8.0 及更高版本。
位于安装在前端或后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
Dell Encryption Enterprise(以前称为 Dell Data Protection |Enterprise Edition)
Dell Encryption 外部介质(以前称为 Dell Data Protection |外部介质版本)
Dell Encryption Enterprise for Mac(以前称为 Dell Data Protection |Enterprise Edition for Mac)
策略代理 8000 TCP 入站 用于策略和资源清册管理。
位于安装在前端或后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
Dell Encryption Enterprise(以前称为 Dell Data Protection |Enterprise Edition)
Dell Encryption 外部介质(以前称为 Dell Data Protection |外部介质版本)
Dell Encryption Enterprise for Mac(以前称为 Dell Data Protection |Enterprise Edition for Mac)
核心服务器代理 8888 TCP 入站 用于管理基于代理的加密管理应用程序的策略和资源清册。
位于安装在前端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
适用于自加密驱动器的 Dell Encryption Enterprise(以前称为 Dell Data Protection |自加密驱动器管理器)
Dell 全磁盘加密
Dell Endpoint Security Suite Pro
Dell BitLocker Manager(以前称为 Dell Data Protection |BitLocker Manager)
Dell Endpoint Security Suite Enterprise
信标服务器 8446 UDP 入站 用于跟踪使用远程信标启用的受保护的 Office 文档。
位于安装在前端配置中的 Dell Security Management Server 上。
已在 v9.5 中引入。
已在 v10.2.9 中弃用。
Dell Data Guardian(以前称为 Dell Data Protection | Cloud Edition、Dell Data Protection | Secure Lifecycle)
密钥服务器 8050 TCP 入站 用于针对 Dell Encryption 解密密钥的基于 Kerberos 的身份验证。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
Dell Encryption Enterprise(以前称为 Dell Data Protection |Enterprise Edition)
Dell Encryption 外部介质(以前称为 Dell Data Protection |外部介质版本)
Dell Encryption Enterprise for Mac(以前称为 Dell Data Protection |Enterprise Edition for Mac)
安全服务器 8443 TCP 入站 用于激活端点、远程管理戴尔预启动身份验证环境,以及托管 Dell Security Management Server 的管理控制台。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
Dell Encryption Enterprise(以前称为 Dell Data Protection |Enterprise Edition)
Dell Encryption 外部介质(以前称为 Dell Data Protection |外部介质版本)
Dell Encryption Enterprise for Mac(以前称为 Dell Data Protection |Enterprise Edition for Mac)
Dell Data Guardian(以前称为 Dell Data Protection |Cloud Edition)
适用于自加密驱动器的 Dell Encryption Enterprise(以前称为 Dell Data Protection |自加密驱动器管理器)
戴尔全磁盘加密
核心服务器 8888 TCP 入站 用于管理基于代理的 Dell Encryption 管理应用程序的策略和资源清册。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
适用于自加密驱动器的 Dell Encryption Enterprise(以前称为 Dell Data Protection |自加密驱动器管理器)
Dell 全磁盘加密
Dell Endpoint Security Suite Pro
Dell BitLocker Manager(以前称为 Dell Data Protection |BitLocker Manager)
Dell Endpoint Security Suite Enterprise
消息代理 61616 STOMP 入站 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 Dell Security Management Server(以前称为 Dell Data Protection |Enterprise Edition)安装在后端配置
Dell Security Management Server Virtual(以前称为 Dell Data Protection |Virtual Edition)
恢复服务器 8091 TCP 入站 托管 Dell Security Management Server 的 Dell BitLocker Manager 客户端自助服务恢复门户。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
已在 v10.2.13 中引入。
Dell BitLocker Manager(以前称为 Dell Data Protection | BitLocker Manager)

这些服务和端口仅用于 Dell Security Management Server(后端和前端模式)以及 Dell Security Management Server Virtual 的内部通信。这些端口不应公开,此处列出仅供参考和故障处理用途。

服务 侦听端口 协议 方向 说明
兼容性服务器 1099 TCP 入站 兼容性服务器用于将设备和用户链接在一起,对组进行仲裁,为基于策略的戴尔加密应用程序生成新的密钥材料,并处理基于 Active Directory 协调的作业。使用 RMI 与其他服务进行通信。本服务对 Dell Security Management Server 的运行至关重要。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
合规性报告程序 8084 TCP 入站 本服务直接从 SQL 提取数据,以显示基于环境的合规性和自定义报告信息。本服务对 Dell Security Management Server 的核心功能不重要,但对于在管理控制台中使用合规性报告程序是必须的。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
已在 v10.1.0 中弃用。
已在 v11.3.0 中删除。
消息代理 61613 TCP 入站 戴尔消息代理服务是用于各种服务器通信的消息传递队列。通常用于在不需要即时处理的高负载时间段内存储消息。这些任务可以包括正在交付到策略代理的设备策略更新,以及从 Dell Data Guardian 服务中传入的地理位置数据。本服务对于 Dell Security Management Server 的核心功能至关重要。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
访问组服务 8888 TCP 入站 访问组服务管理各种 Dell Endpoint Security 产品的多种权限和组访问权限。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
文档存储 2424-2428 TCP 入站 文档存储服务用于生成和存储策略文档,以便在 Security Management Server 中进行基于策略的加密。
位于安装在后端配置中的 Dell Security Management Server 上。
已在 v8.3.1 中弃用。
身份服务器 8445 TCP 入站 执行 Active Directory 查找和同步功能,以检查用户激活情况和用户是否存在。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
已在 v8.3.0 中弃用。作为一种功能驻留在安全服务器中。
资源清册服务器 8887 TCP 入站 处理各种代理资源清册文件、用户对用户组映射作业,以及预先确定的时间间隔。
位于 Dell Security Management Server Virtual 上。
控制台 Web 服务 9010、9011 TCP 入站 戴尔核心服务器与 SMS 中的互联网信息服务之间的传统远程管理控制台接口。
远程管理控制台应用程序与 SMSv 中的核心服务器之间的远程管理控制台接口。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
已在 v9.2.0 中弃用。
核心服务器 9000 TCP 入站 处理从核心服务器到 Active Directory 中的安全令牌服务消息。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
已在 v9.1.5 中弃用。
PostgreSQL 5432 TCP 入站 用于存储 Dell Data Guardian、Dell Endpoint Security Suite Enterprise 和 Dell Endpoint Security Suite Pro 的应用程序事件数据的数据库服务器。
位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。

这些服务和端口用于 Dell Security Management Server(后端模式)和 Dell Security Management Server Virtual 的外部通信。这些端口和服务是来自 Dell Security Management Server(后端模式)和 Dell Security Management Server Virtual 的出站连接。安装在前端模式下的 Dell Security Management Server 与戴尔支持的配置没有外部连接。

服务 目标 URL 源端口 协议 方向 说明
SMTP 可配置 可配置 TCP 出站 SMTP 设置通过各自的控制台在 Dell Security Management Server 或 Dell Security Management Server Virtual 中进行设置。有关更多信息,请参阅如何为 Dell Data Security 服务器配置 SMTP 设置
Cylance 资源调配 因地区而异,请参阅备注 443 TCP 出站 Login URL Asia - https://login-au.cylance.com/sso/jwt此超链接会将您带往 Dell Technologies 之外的网站。
Login URL Brazil - https://login-sae1.cylance.com/sso/jwt此超链接会将您带往 Dell Technologies 之外的网站。
Login URL Europe - https://login-euc1.cylance.com/sso/jwt此超链接会将您带往 Dell Technologies 之外的网站。
Login URL Japan - https://login-apne1.cylance.com/sso/jwt此超链接会将您带往 Dell Technologies 之外的网站。
Login URL North America - https://login.cylance.com/sso/jwt此超链接会将您带往 Dell Technologies 之外的网站。
Provisioning URL Asia - https://protect-api-au.cylance.com此超链接会将您带往 Dell Technologies 之外的网站。
Provisioning URL Brazil - https://protect-api-sae1.cylance.com此超链接会将您带往 Dell Technologies 之外的网站。
Provisioning URL Europe - https://protect-api-euc1.cylance.com此超链接会将您带往 Dell Technologies 之外的网站。
Provisioning URL Japan - https://protect-api-apne1.cylance.com此超链接会将您带往 Dell Technologies 之外的网站。
Provisioning URL North America - https://protect-api.cylance.com此超链接会将您带往 Dell Technologies 之外的网站。
产品通知 Sha2act.credant.com 443 TCP 出站 通过产品通知,管理员能够接收来自戴尔的有关产品更新、重要漏洞更新和配置建议更新的信息。
集成式许可证获取 Cloud.dell.com 443 TCP 出站 在激活端点期间,Dell Security Management Server 和 Dell Security Management Server Virtual 会使用集成式许可证。在激活期间,服务编号会发送到 Dell Security Management Server,后者将联系 cloud.dell.com 以接收适用的权限。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000126032
Article Type: Solution
Last Modified: 21 Nov 2023
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.