Configuration requise pour le réseau et le pare-feu dell Data Security Server

Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition Server) et Dell Security Management Server Virtual (anciennement Dell Data Protection | Virtual Edition) nécessitent que plusieurs ports et services soient disponibles entre eux et pour les points de terminaison afin de permettre la communication et la fonctionnalité des produits.
 

Cet article décrit les différents services, ports et configurations réseau pour tous les types d’installation de Dell Security Management Server et Dell Security Management Server Virtual.

Produits concernés :

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Protection des données Dell | Serveur Virtual Edition

Versions concernées :

• v8.0 et versions supérieures

Systèmes d’exploitation concernés :

• Windows
• Linux

Sans objet

Dell Security Management Server et ses variantes utilisent plusieurs ports pour la communication entre les différents produits Dell Endpoint Security. Ces ports communiquent tous via TCP sur leurs ports respectifs, et tous les ports sont entrants, sauf indication contraire. Des ports différents sont nécessaires pour la connectivité des points de terminaison et pour la connectivité interne. Cliquez sur l’onglet approprié pour plus d’informations.

Connectivité des points de terminaison

Les services et les ports ci-dessous sont nécessaires pour établir une connectivité entre les points de terminaison et Dell Security Management Server. Chaque service/port contient une liste de solutions de points de terminaison qui utilisent ces services et ports pour leur communication.

Service	Port d’écoute	Protocole	Direction	Remarques	Produits utilisés par
Proxy du serveur de sécurité	8443	TCP	Entrant	Utilisé pour l’activation des points de terminaison et la gestion à distance de l’environnement d’authentification avant le démarrage de Dell. Présent sur Dell Security Management Server installé dans une configuration front-end.	Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (anciennement Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (anciennement Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Serveur de périphérique	8081	TCP	Entrant	Utilisé pour l’activation des points de terminaison Dell Encryption existants. N’est plus utilisé par défaut pour Dell Encryption 8.0 et versions supérieures. Présent sur Dell Security Management Server installé dans une configuration front-end ou back-end et sur Dell Security Management Server Virtual.	Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition pour Mac)
Proxy de règles	8000	TCP	Entrant	Utilisé pour la gestion des règles et de l’inventaire. Présent sur Dell Security Management Server installé dans une configuration front-end ou back-end et sur Dell Security Management Server Virtual.	Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition pour Mac)
Proxy du serveur principal	8888	TCP	Entrant	Utilisé pour gérer les règles et l’inventaire des applications basées sur un agent de gestion du chiffrement. Présent sur Dell Security Management Server installé dans une configuration front-end et sur Dell Security Management Server Virtual.	Dell Encryption Enterprise pour les disques à chiffrement automatique (anciennement Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (anciennement Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Serveur beacon	8446	UDP	Entrant	Utilisé pour suivre les documents Office protégés qui sont activés avec une balise distante. Présent sur Dell Security Management Server installé dans une configuration front-end. Introduit dans la v9.5. Abandonné dans la v10.2.9.	Dell Data Guardian (anciennement Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Serveur de clés	8050	TCP	Entrant	Utilisé pour l’authentification basée sur Kerberos pour la clé de déchiffrement Dell Encryption. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.	Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition pour Mac)
Serveur de sécurité	8443	TCP	Entrant	Utilisé pour l’activation des points de terminaison, la gestion à distance de l’environnement d’authentification avant le démarrage de Dell et l’hébergement de la console d’administration de Dell Security Management Server. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.	Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (anciennement Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (anciennement Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Serveur principal	8888	TCP	Entrant	Utilisé pour gérer les règles et l’inventaire des applications basées sur l’agent de gestion du chiffrement Dell. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.	Dell Encryption Enterprise pour les disques à chiffrement automatique (anciennement Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (anciennement Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Courtier de messages	61616	STOMP	Entrant	Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.	Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition) installé dans une configuration back-end Dell Security Management Server Virtual (anciennement Dell Data Protection | Virtual Edition)
Serveur de restauration	8091	TCP	Entrant	Héberge le portail de restauration en libre-service de Dell Security Management Server pour les clients Dell BitLocker Manager. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual. Introduit dans la v10.2.13.	Dell BitLocker Manager (anciennement Dell Data Protection | BitLocker Manager)

Connectivité Internet

Ces services et ports sont utilisés uniquement pour la communication interne de Dell Security Management Server (modes back-end et front-end) et de Dell Security Management Server Virtual. Ces ports ne doivent pas être exposés publiquement, mais sont répertoriés ici à des fins d’information et de dépannage.

Service	Port d’écoute	Protocole	Direction	Remarques
Serveur de compatibilité	1099	TCP	Entrant	Le serveur de compatibilité relie les appareils et les utilisateurs, arbitre les groupes, génère de nouveaux documents clés pour l’application de chiffrement basée sur des règles de Dell, lance et traite les tâches en fonction du rapprochement d’Active Directory. Utilise RMI pour la communication avec d’autres services. Ce service est essentiel au fonctionnement de Dell Security Management Server. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Rapporteur de conformité	8084	TCP	Entrant	Ce service extrait les données directement à partir de SQL pour afficher les informations de conformité et de rapport personnalisé en fonction de l’environnement. Ce service n’est pas essentiel pour la fonctionnalité principale de Dell Security Management Server, mais il est obligatoire pour utiliser le rapporteur de conformité dans la console d’administration. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual. Abandonné dans la v10.1.0. Supprimé dans la v11.3.0.
Courtier de messages	61613	TCP	Entrant	Le service de courtier de messages Dell est une file d’attente de messagerie pour diverses communications de serveur. Généralement utilisé pour stocker les messages pendant les pics de charge qui ne nécessitent pas de traitement immédiat. Ces tâches peuvent inclure des mises à jour de règles d’appareils qui sont livrés à un proxy de règles, ainsi que des données de géolocalisation entrantes à partir des services Dell Data Guardian. Ce service est essentiel pour les fonctionnalités principales de Dell Security Management Server. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Service de groupe d’accès	8888	TCP	Entrant	Le service de groupe d’accès gère diverses autorisations et accès aux groupes pour divers produits Dell Endpoint Security. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Magasin de documents	2424-2428	TCP	Entrant	Le magasin de documents est utilisé pour générer et stocker des documents de règles pour le chiffrement basé sur des règles dans Security Management Server. Présent sur Dell Security Management Server installé dans une configuration back-end. Abandonné dans la v8.3.1.
Serveur d’identité	8445	TCP	Entrant	Effectue des recherches dans Active Directory et des fonctions de synchronisation pour l’activation des utilisateurs et les vérifications de l’existence des utilisateurs. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual. Abandonné dans la v8.3.0. Réside sous la forme d’une fonction au sein du serveur de sécurité.
Serveur d’inventaire	8887	TCP	Entrant	Traite divers fichiers d’inventaire d’agent et diverses tâches de mappage entre utilisateurs et groupe d’utilisateurs à des intervalles prédéterminés. Présent sur Dell Security Management Server Virtual.
Services Web de la console	9010, 9011	TCP	Entrant	Interface de la console de gestion à distance existante entre Dell Core Server et les services d’information Internet via SMS. Interface de la console de gestion à distance entre l’application Console de gestion à distance et le serveur principal dans SMSv. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual. Abandonné dans la v9.2.0.
Serveur principal	9000	TCP	Entrant	Traite les messages du service de tokens de sécurité entre le serveur principal et Active Directory. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual. Abandonné dans la v9.1.5.
PostgreSQL	5432	TCP	Entrant	Serveur de base de données utilisé pour stocker les données d’événements d’application pour Dell Data Guardian, Dell Endpoint Security Suite Enterprise et Dell Endpoint Security Suite Pro. Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.

Connectivité externe

Ces services et ports sont destinés à la communication externe entre Dell Security Management Server (mode back-end) et Dell Security Management Server Virtual. Ces ports et services sont des connexions sortantes à partir de Dell Security Management Server (mode back-end) et Dell Security Management Server Virtual. Dell Security Management Server installé en mode front-end n’effectue aucune connexion externe avec les configurations prises en charge par Dell.

Service	URL de destination	Port source	Protocole	Direction	Remarques
SMTP	Configurable	Configurable	TCP	Outbound (Sortant)	Les paramètres SMTP sont définis dans Dell Security Management Server ou Dell Security Management Server Virtual via leurs consoles respectives. Pour plus d’informations, consultez l’article Configuration des paramètres SMTP pour les serveurs Dell Data Security (en anglais).
Provisionnement Cylance	Varie en fonction de la région, voir les remarques	443	TCP	Outbound (Sortant)	URL de connexion Asie - HTTPS://LOGIN-AU.CYLANCE.COM/SSO/JWT URL de connexion Brésil - https://login-sae1.cylance.com/sso/jwt URL de connexion Europe - HTTPS://LOGIN-EUC1.CYLANCE.COM/SSO/JWT URL de connexion Japon - URL de connexion https://login-apne1.cylance.com/sso/jwt Amérique du Nord - HTTPS://LOGIN.CYLANCE.COM/SSO/JWT URL de provisionnement Asie - https://protect-api-au.cylance.com URL de provisionnement Brésil - https://protect-api-sae1.cylance.com URL de provisionnement Europe - URL de provisionnement https://protect-api-euc1.cylance.com Japon - URL de provisionnement https://protect-api-apne1.cylance.com Amérique du Nord - https://protect-api.cylance.com
Notifications produit	Sha2act.credant.com	443	TCP	Outbound (Sortant)	Les notifications produit permettent aux administrateurs de recevoir de la part de Dell des informations concernant les mises à jour des produits, les correctifs de failles de sécurité importants et les mises à jour des suggestions de configuration.
Acquisition d’une licence On-The-Box	Cloud.dell.com	443	TCP	Outbound (Sortant)	Les licences On-The-Box sont consommées par Dell Security Management Server et Dell Security Management Server Virtual lors de l’activation des points de terminaison. Au moment de l’activation, un numéro de série est envoyé à Dell Security Management Server, qui contacte cloud.dell.com pour recevoir les droits applicables.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.