Requisitos de rede e firewall do Dell Data Security Server

O Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition Server) e o Dell Security Management Server Virtual (antigo Dell Data Protection | Virtual Edition) exigem que vários serviços e portas estejam disponíveis entre eles e para os endpoints para a comunicação e a funcionalidade adequadas dos produtos.
 

Este artigo destaca os diversos serviços, portas e requisitos de rede para todos os tipos de instalação do Dell Security Management Server e do Dell Security Management Server Virtual.

Produtos afetados:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection|Enterprise Edition Server
• Dell Data Protection | Servidor Virtual Edition

Versões afetadas:

• v8.0 ou posterior

Sistemas operacionais afetados:

• Windows
• Linux

Não aplicável

O Dell Security Management Server e suas variantes utilizam várias portas para a comunicação entre os diversos produtos Dell Endpoint Security. Todas essas portas se comunicam por TCP em suas respectivas portas, e todas elas são de entrada, a menos que indicado de outra forma. Portas diferentes são necessárias para conectividade de endpoint e para a conectividade interna. Clique na guia apropriada para obter mais informações.

Conectividade de endpoint

Os serviços e portas abaixo são necessários para a conectividade dos endpoints com o Dell Security Management Server. Cada serviço/porta contém uma lista de soluções de endpoint que usam tais serviços e portas para realizar a comunicação.

Serviço	Porta de escuta	Protocolo	Direção	Notas	Produtos que utilizam o serviço
Security Server Proxy	8443	TCP	Entrada	Usado para a ativação de endpoints e o gerenciamento remoto do ambiente de autenticação de pré-inicialização da Dell. Presente no Dell Security Management Server instalado na configuração de front-end.	Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) Dell Encryption External Media (antigo Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (antigo Dell Data Protection | Cloud Edition) Dell Encryption Enterprise para unidades com criptografia automática (anteriormente Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Device Server	8081	TCP	Entrada	Usado para a ativação de endpoints preexistentes do Dell Encryption. Não é mais um recurso padrão do Dell Encryption 8.0 ou posterior. Presente no Dell Security Management Server instalado na configuração de front-end ou back-end e no Dell Security Management Server Virtual.	Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) Dell Encryption External Media (antigo Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition para Mac)
Proxy de política	8000	TCP	Entrada	Usado no gerenciamento de políticas e inventários. Presente no Dell Security Management Server instalado na configuração de front-end ou back-end e no Dell Security Management Server Virtual.	Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) Dell Encryption External Media (antigo Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition para Mac)
Core Server Proxy	8888	TCP	Entrada	Usado para gerenciar políticas e inventários de aplicativos baseados no Encryption Management Agent. Presente no Dell Security Management Server instalado na configuração de front-end e no Dell Security Management Server Virtual.	Dell Encryption Enterprise para unidades com criptografia automática (antigo Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (antigo Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Beacon Server	8446	UDP	Entrada	Usado para rastrear documentos protegidos do Office, ativados com um sinalizador remoto. Presente no Dell Security Management Server instalado na configuração de front-end. Introduzido na v9.5. Descontinuado na v10.2.9.	Dell Data Guardian (antigo Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server	8050	TCP	Entrada	Usado para autenticação baseada em Kerberos para a chave de descriptografia do Dell Encryption. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.	Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) Dell Encryption External Media (antigo Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition para Mac)
Security Server	8443	TCP	Entrada	Usado para a ativação de endpoints, o gerenciamento remoto do ambiente de autenticação de pré-inicialização da Dell e a hospedagem do console de administração do Dell Security Management Server. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.	Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) Dell Encryption External Media (antigo Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (antigo Dell Data Protection | Cloud Edition) Dell Encryption Enterprise para unidades com criptografia automática (anteriormente Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Core Server	8888	TCP	Entrada	Usado para gerenciar políticas e inventários de aplicativos baseados no Dell Encryption Management Agent. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.	Dell Encryption Enterprise para unidades com criptografia automática (antigo Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (antigo Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	Entrada	Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.	Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition) instalado na configuração de back-end do Dell Security Management Server Virtual (antigo Dell Data Protection | Edição virtual)
Recovery Server	8091	TCP	Entrada	Hospeda o portal de recuperação de autoatendimento do Dell Security Management Server para clients Dell BitLocker Manager. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual. Introduzido na v10.2.13.	Dell BitLocker Manager (antigo Dell Data Protection | BitLocker Manager)

Conectividade interna

Esses serviços e essas portas são usados exclusivamente para a comunicação interna do Dell Security Management Server (modos de back-end e front-end) e do Dell Security Management Server Virtual. Essas portas não devem ser expostas publicamente, mas estão listadas aqui para fins informativos e de solução de problemas.

Serviço	Porta de escuta	Protocolo	Direção	Notas
Compatibility Server	1099	TCP	Entrada	O Compatibility Server vincula dispositivos e usuários, arbitra grupos, gera novo material de chave para o aplicativo de criptografia baseado em políticas da Dell, inicia e processa trabalhos com base na reconciliação do Active Directory. Usa RMI para comunicação com outros serviços. Esse serviço é essencial para a operação do Dell Security Management Server. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Compliance Reporter	8084	TCP	Entrada	Esse serviço extrai dados diretamente do SQL para exibir informações de conformidade e relatórios personalizados com base no ambiente. Esse serviço não é essencial para a funcionalidade principal do Dell Security Management Server, mas é necessário para usar o Compliance Reporter no console de administração. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual. Descontinuado na v10.1.0. Removido na v11.3.0.
Message Broker	61613	TCP	Entrada	O serviço Dell Message Broker é uma fila de mensagens para diversas comunicações de servidor. Normalmente, ele é usado para armazenar mensagens durante períodos de muita carga que não exigem processamento imediato. Essas tarefas podem incluir atualizações de política para dispositivos que estão sendo entregues a um proxy de política e dados de geolocalização recebidos dos serviços do Dell Data Guardian. Este serviço é essencial para a funcionalidade principal do Dell Security Management Server. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Access Group Service	8888	TCP	Entrada	O Access Group Service gerencia várias permissões e acessos de grupo para diversos produtos Dell Endpoint Security. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Document Store	2424-2428	TCP	Entrada	O Document Store é usado para gerar e armazenar documentos de política para criptografia baseada em políticas no Security Management Server. Presente no Dell Security Management Server instalado na configuração de back-end. Descontinuado na v8.3.1.
Identity Server	8445	TCP	Entrada	Realiza pesquisas e funções de sincronização do Active Directory para a ativação de usuários e a verificação da existência de usuários. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual. Descontinuado na v8.3.0. Reside como uma função no Security Server.
Inventory Server	8887	TCP	Entrada	Processa vários arquivos de inventário do agente e intervalos predeterminados e trabalhos de mapeamento de grupos entre usuários. Presente no Dell Security Management Server Virtual.
Console Web Services	9010, 9011	TCP	Entrada	Interface preexistente do console de gerenciamento remoto entre o Dell Core Server e os serviços de informações da Internet no SMS. Interface do console de gerenciamento remoto entre o aplicativo do console de gerenciamento remoto e o Core Server no SMSv. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual. Descontinuado na v9.2.0.
Core Server	9000	TCP	Entrada	Processa mensagens de serviço de token de segurança do Core Server para o Active Directory. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual. Descontinuado na v9.1.5.
PostgreSQL	5432	TCP	Entrada	Servidor de banco de dados usado para armazenar dados de eventos de aplicativos do Dell Data Guardian, Dell Endpoint Security Suite Enterprise e Dell Endpoint Security Suite Pro. Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.

Conectividade externa

Esses serviços e portas são para a comunicação externa do Dell Security Management Server (modo back-end) e do Dell Security Management Server Virtual. Essas portas e serviços são conexões de saída do Dell Security Management Server (modo de back-end) e do Dell Security Management Server Virtual. O Dell Security Management Server instalado no modo de front-end não estabelece conexões externas com configurações compatíveis com a Dell.

Serviço	URL de destino	Porta de origem	Protocolo	Direção	Notas
SMTP	Configurável	Configurável	TCP	Saída	As configurações de SMTP são definidas no Dell Security Management Server ou no Dell Security Management Server Virtual por meio de seus respectivos consoles. Para obter mais informações, consulte Como definir as configurações de SMTP para Dell Data Security Servers.
Provisionamento Cylance	Varia de acordo com a região, consulte as observações	443	TCP	Saída	URL de login Ásia - url de login https://login-au.cylance.com/sso/jwt Brasil - URL de log-in do https://login-sae1.cylance.com/sso/jwt Europa - URL de login do https://login-euc1.cylance.com/sso/jwt Japão - URL de login https://login-apne1.cylance.com/sso/jwt América do Norte - https://login.cylance.com/sso/jwt URL de provisionamento Ásia - https://protect-api-au.cylance.com URL de provisionamento Brasil - https://protect-api-sae1.cylance.com URL de provisionamento Europa - URL de provisionamento https://protect-api-euc1.cylance.com Japão - url de provisionamento https://protect-api-apne1.cylance.com Url de provisionamento América do Norte - https://protect-api.cylance.com
Notificações de produtos	Sha2act.credant.com	443	TCP	Saída	As notificações de produtos permitem que os administradores recebam informações da Dell sobre atualizações de produtos, atualizações importantes de vulnerabilidades e sugestões de atualizações de configuração.
Aquisição de licença On the Box	Cloud.dell.com	443	TCP	Saída	As licenças integradas são consumidas pelo Dell Security Management Server e pelo Dell Security Management Server Virtual durante a ativação de endpoints. Durante a ativação, uma etiqueta de serviço é enviada ao Dell Security Management Server, que entra em contato com cloud.dell.com para receber os direitos aplicáveis.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.