Dell Data Security Serverin verkko- ja palomuurivaatimukset

Dell Security Management Server (aiemmin Dell Data Protection | Enterprise Edition Server) ja Dell Security Management Server Virtual (aiemmin Dell Data Protection | Virtual Edition) edellyttää, että päätepisteille ja kumppaneille on saatavilla useita portteja ja palveluja tuotteiden asianmukaisen viestinnän ja toimintojen varmistamiseksi.
 

Tässä artikkelissa esitellään Dell Security Management Server- ja Dell Security Management Server Virtual -asennustyyppien eri palvelut, portit ja verkkovaatimukset.

Tuotteet, joita asia koskee:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell Data Protection | Virtual Edition Server

Versiot, joita asia koskee:

• 8.0 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

• Windows
• Linux

-

Dell Security Management Server ja sen versiot hyödyntävät useita portteja Dell Endpoint Security -tuotteiden välisessä tiedonsiirrossa. Kaikki portit viestivät TCP:n kautta vastaavissa porteissaan, ja kaikki portit ovat saapuvan, ellei toisin mainita. Päätepisteyhteydessä ja sisäisissä yhteyksissä tarvitaan eri portteja. Katso lisätietoja valitsemalla asianmukainen välilehti.

Päätepisteyhteydet

Päätepisteiden Dell Security Management Server -palvelimeen kytkemiseen tarvitaan seuraavat palvelut ja portit. Kukin palvelu/portti sisältää luettelon päätepisteratkaisuista, jotka käyttävät näitä palveluja ja portteja tiedonsiirtoon.

Palvelu	Kuuntelee porttia	Protokolla	Suuntaan	Huomautukset	Käyttämät tuotteet
Suojauspalvelimen välityspalvelin	8443	TCP	Saapuva	Käytetään päätepisteiden aktivointiin ja Dellin käynnistystä edeltävän todennusympäristön etähallintaan. On Dell Security Management Server asennettuna front-end-kokoonpanossa.	Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (aiemmin Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (aiemmin Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Device Server	8081	TCP	Saapuva	Käytetään vanhojen Dell Encryption -päätepisteiden aktivointiin. Dell Encryption 8.0 ja uudemmat eivät ole enää oletusarvoisesti käytössä. Näkyy Dell Security Management Serverissä, joka on asennettu etu- tai taustakokoonpanossa, ja Dell Security Management Server Virtualissa.	Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac)
Policy Proxy	8000	TCP	Saapuva	Käytetään käytäntöjen ja varaston hallintaan. Näkyy Dell Security Management Serverissä, joka on asennettu etu- tai taustakokoonpanossa, ja Dell Security Management Server Virtualissa.	Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac)
Core Server Proxy	8888	TCP	Saapuva	Käytetään salauksenhallinta-agenttipohjaisten sovellusten käytäntöjen ja luetteloinnin hallintaan. Näkyy front-end-kokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.	Dell Encryption Enterprise for Self-Encrypting Drives (aiemmin Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (aiemmin Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Beacon-palvelin	8446	UDP	Saapuva	Käytetään suojattujen Office-asiakirjojen seurantaan, kun ne otetaan käyttöön etälähetinnä. On Dell Security Management Server asennettuna front-end-kokoonpanossa. Se otettiin käyttöön versiossa 9.5. Päättynyt versiossa 10.2.9.	Dell Data Guardian (aiemmin Dell Data Protection | Cloud Edition, Dell Data Protection | Suojattu elinkaari)
Avainpalvelin	8050	TCP	Saapuva	Käytetään Kerberos-pohjaiseen Dell Encryption -salauksen purkuavaimen todennukseen. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.	Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac)
Suojauspalvelin	8443	TCP	Saapuva	Käytetään päätepisteiden aktivointiin, Dellin käynnistystä edeltävän todennusympäristön etähallintaan ja Dell Security Management Serverin hallintakonsolin isännöintiin. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.	Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (aiemmin Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (aiemmin Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Core Server	8888	TCP	Saapuva	Käytetään Dellin salaushallinta-agenttipohjaisten sovellusten käytäntöjen ja luetteloinnin hallintaan. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.	Dell Encryption Enterprise for Self-Encrypting Drives (aiemmin Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (aiemmin Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	Saapuva	Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.	Dell Security Management Server (aiemmin Dell Data Protection | Enterprise Edition) asennettu taustakokoonpanoon Dell Security Management Server Virtual (aiemmin Dell Data Protection | Virtual Edition)
Palautuspalvelin	8091	TCP	Saapuva	Isännöi Dell Security Management Serverin Dell BitLocker Manager -asiakkaiden itsepalvelun palautusportaalia. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa. Otettiin käyttöön versiossa 10.2.13.	Dell BitLocker Manager (aiemmin Dell Data Protection | BitLocker Manager)

Sisäiset liitännät

Näitä palveluja ja portteja käytetään ainoastaan Dell Security Management Serverin (tausta- ja edustatilat) ja Dell Security Management Server Virtualin sisäiseen viestintään. Näitä portteja ei saa altistaa julkisesti, mutta ne on lueteltu tässä tiedoksi ja vianmääritystä varten.

Palvelu	Kuuntelee porttia	Protokolla	Suuntaan	Huomautukset
Yhteensopivuuspalvelin	1099	TCP	Saapuva	Yhteensopivuuspalvelin linkittää laitteet ja käyttäjät, arbitrates-ryhmät ja luo uuden keskeisen materiaalin Dellin käytäntöpohjaiselle salaussovellukselle sekä käynnistää ja käsittelee Active Directory -toteutuksia. Käyttää RMI:tä tiedonsiirtoon muihin palveluihin. Tämä palvelu on kriittisen tärkeä Dell Security Management Serverin toiminnan kannalta. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.
Vaatimustenmukaisuuden toimittaja	8084	TCP	Saapuva	Tämä palvelu hakee tiedot suoraan SQL:stä yhteensopivuuden ja ympäristöön perustuvien mukautettujen raporttitietojen näyttämiseksi. Tämä palvelu ei ole kriittinen Dell Security Management Serverin keskeisten toimintojen kannalta, mutta sen on käytettävä Compliance Reportteria hallintakonsolissa. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa. Päättynyt versiossa 10.1.0. Poistettu versiosta 11.3.0.
Message Broker	61613	TCP	Saapuva	Dellin viestivälittäjäpalvelu on viestijono monenlaisille palvelinviestinnille. Sitä käytetään tavallisesti viestien tallentamiseen suuren kuormituksen aikana, kun ne eivät edellytä välitöntä käsittelyä. Nämä tehtävät voivat sisältää käytäntöpäivityksiä laitteille, jotka toimitetaan käytännön välityspalvelimeen, ja Dell Data Guardian -palveluista saapuvia geopaikannustietoja. Tämä palvelu on kriittinen Dell Security Management Serverin keskeisten toimintojen kannalta. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.
Käyttöoikeusryhmäpalvelu	8888	TCP	Saapuva	Access Group Service hallinnoi useiden Dell Endpoint Security -tuotteiden käyttöoikeuksia ja ryhmien käyttöoikeuksia. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.
Asiakirjasäilö	2424-2428	TCP	Saapuva	Document Storen avulla luodaan ja tallennetaan käytäntöasiakirjoja käytäntöpohjaiselle salaukselle Security Management Server -palvelimessa. Asennettuna taustakokoonpanossa olevaan Dell Security Management Serveriin. Päättynyt versiossa 8.3.1.
Identity Server	8445	TCP	Saapuva	Active Directory -haut ja -synkronointitoiminnot käyttäjien aktivointia ja käyttäjien olemassa olon tarkistuksia varten. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa. Päättynyt versiossa 8.3.0. Toimii toimintona suojauspalvelimessa.
Inventory Server	8887	TCP	Saapuva	Käsittelee monenlaisia agentin inventaariotiedostoja sekä käyttäjien välinen ryhmäkartoitustöitä ja ennalta määritettyjä aikavälejä. Näkyy Dell Security Management Server Virtualissa.
Konsolin verkkopalvelut	9010, 9011	TCP	Saapuva	Vanha etähallintakonsoli, joka on käytössä Dell Core -palvelimen ja tekstiviestissä internet-tietopalvelujen välillä. Etähallintakonsolin käyttöliittymä, joka on etähallintakonsolisovelluksen ja SMSv:n Core Server -palvelimen välillä. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa. Päättynyt versiossa 9.2.0.
Core Server	9000	TCP	Saapuva	Käsittelee suojaustunnuspalvelun viestit Core Serveristä Active Directoryyn. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa. Päättynyt versiossa 9.1.5.
Postgresql	5432	TCP	Saapuva	Tietokantapalvelin, jota käytetään sovellustapahtumatietojen tallentamiseen Dell Data Guardiania, Dell Endpoint Security Suite Enterprisea ja Dell Endpoint Security Suite Prota varten. Näkyy taustakokoonpanossa asennetussa Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.

Ulkoiset liitännät

Nämä palvelut ja portit on tarkoitettu Dell Security Management Serverin (taustatila) ja Dell Security Management Server Virtualin ulkoiseen viestintään. Nämä portit ja palvelut ovat lähteviä yhteyksiä Dell Security Management Serveristä (taustatila) ja Dell Security Management Server Virtualista. Front-end-tilassa asennettu Dell Security Management Server ei tee ulkoisia yhteyksiä Dellin tukemiin kokoonpanoihin.

Palvelu	Kohteen URL	Lähdeportti	Protokolla	Suuntaan	Huomautukset
SMTP	Määritettävissä	Määritettävissä	TCP	Lähtevän	SMTP-asetukset määritetään Dell Security Management Server- tai Dell Security Management Server Virtual -palvelimessa vastaavissa konsoleissa. Lisätietoja on SMTP-asetusten määrittämisessä Dell Data Security -palvelimia varten.
Cylance-provisiointi	Vaihtelee alueittain, katso huomautukset	443	TCP	Lähtevän	Login URL Asia - https://login-au.cylance.com/sso/jwt Login URL Brasilia - https://login-sae1.cylance.com/sso/jwt Login URL Europe - https://login-euc1.cylance.com/sso/jwt Login URL Japan - https://login-apne1.cylance.com/sso/jwt Login URL North America - https://login.cylance.com/sso/jwt Provisioning URL Asia - https://protect-api-au.cylance.com Provisioning URL Brasilia - https://protect-api-sae1.cylance.com Provisioning URL Europe - https://protect-api-euc1.cylance.com Provisioning URL Japan - https://protect-api-apne1.cylance.com Provisioning URL North America - https://protect-api.cylance.com
Tuoteilmoitukset	Sha2act.credant.com	443	TCP	Lähtevän	Tuote-ilmoitusten avulla järjestelmänvalvojat voivat vastaanottaa Tietoja Dellin ympäristöön liittyvistä tuotepäivityksistä, tärkeistä haavoittuvuuspäivityksistä ja määritysehdotusten päivityksistä.
Käyttöoikeuden hankkiminen pakkauksesta	Cloud.dell.com	443	TCP	Lähtevän	Dell Security Management Server ja Dell Security Management Server Virtual käyttävät käyttöönottolisenssejä päätepisteiden aktivoinnin aikana. Aktivoinnin aikana Dell Security Management Serveriin lähetetään palvelutunniste, joka lähettää cloud.dell.com saadakseen soveltuvat oikeudet.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.