De Dell Security Management Server (voorheen Dell Data Protection | Enterprise Edition Server) en Dell Security Management Server Virtual (voorheen Dell Data Protection | Virtual Edition) vereist dat verschillende poorten en services beschikbaar zijn voor eindpunten en voor elkaar voor de juiste communicatie en functionaliteit van de producten.
Dit artikel beschrijft de verschillende services, poorten en netwerkvereisten voor alle installatietypen van de Dell Security Management Server en Dell Security Management Server Virtual.
Niet van toepassing
De Dell Security Management Server en de bijbehorende varianten maken gebruik van verschillende poorten voor communicatie tussen de verschillende Dell Endpoint Security producten. Deze poorten communiceren allemaal via TCP op hun respectieve poorten en alle poorten zijn binnenkomend, tenzij anders aangegeven. Verschillende poorten zijn vereist voor eindpuntconnectiviteit en voor interne connectiviteit. Klik op het betreffende tabblad voor meer informatie.
De onderstaande services en poorten zijn vereist voor de connectiviteit van eindpunten met de Dell Security Management Server. Elke service/poort bevat een lijst met eindpuntoplossingen die deze services en poorten gebruiken voor hun communicatie.
Service | Luisterpoort | Protocol | Richting | Opmerkingen | Producten die worden gebruikt door |
---|---|---|---|---|---|
Beveiligingsserverproxy | 8443 | TCP | Inkomende | Wordt gebruikt voor het activeren van eindpunten en beheer van de authenticatieomgeving voorafgaand aan het opstarten van Dell op afstand. Aanwezig op Dell Security Management Server geïnstalleerd in front-end configuratie. |
Dell Encryption Enterprise (voorheen Dell Data Protection | Enterprise Edition) Dell Encryption External Media (voorheen Dell Data Protection | External Media Edition) Dell Encryption Enterprise voor Mac (voorheen Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (voorheen Dell Data Protection | Cloud Edition) Dell Encryption Enterprise voor zelfversleutelende schijven (voorheen Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
Apparaatserver | 8081 | TCP | Inkomende | Wordt gebruikt voor activering van legacy Dell Encryption eindpunten. Niet langer standaard voor Dell Encryption 8.0 en hoger. Aanwezig op Dell Security Management Server die is geïnstalleerd in front-end of back-end configuratie en Dell Security Management Server Virtual. |
Dell Encryption Enterprise (voorheen Dell Data Protection | Enterprise Edition) Dell Encryption External Media (voorheen Dell Data Protection | External Media Edition) Dell Encryption Enterprise voor Mac (voorheen Dell Data Protection | Enterprise Edition voor Mac) |
Policyproxy | 8000 | TCP | Inkomende | Wordt gebruikt voor policy- en inventarisbeheer. Aanwezig op Dell Security Management Server die is geïnstalleerd in front-end of back-end configuratie en Dell Security Management Server Virtual. |
Dell Encryption Enterprise (voorheen Dell Data Protection | Enterprise Edition) Dell Encryption External Media (voorheen Dell Data Protection | External Media Edition) Dell Encryption Enterprise voor Mac (voorheen Dell Data Protection | Enterprise Edition voor Mac) |
Core Server Proxy | 8888 | TCP | Inkomende | Wordt gebruikt voor het beheren van beleid en inventaris voor op versleutelingsbeheer gebaseerde agentapplicaties. Aanwezig op Dell Security Management Server geïnstalleerd in front-end configuratie en Dell Security Management Server Virtual. |
Dell Encryption Enterprise voor zelfversleutelende schijven (voorheen Dell Data Protection | Self-encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (voorheen Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
Beacon-server | 8446 | UDP | Inkomende | Wordt gebruikt om beschermde Office-documenten te volgen die zijn ingeschakeld met een extern beacon. Aanwezig op Dell Security Management Server geïnstalleerd in front-end configuratie. Geïntroduceerd in v9.5. Verouderd in v10.2.9. |
Dell Data Guardian (voorheen Dell Data Protection | Cloud Edition, Dell Data Protection | Veilige levenscyclus) |
Belangrijke server | 8050 | TCP | Inkomende | Wordt gebruikt voor kerberos-gebaseerde verificatie voor Decoderingssleutel van Dell Encryption. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. |
Dell Encryption Enterprise (voorheen Dell Data Protection | Enterprise Edition) Dell Encryption External Media (voorheen Dell Data Protection | External Media Edition) Dell Encryption Enterprise voor Mac (voorheen Dell Data Protection | Enterprise Edition voor Mac) |
Beveiligingsserver | 8443 | TCP | Inkomende | Wordt gebruikt voor activering van eindpunten, beheer van de authenticatieomgeving vóór opstarten van Dell op afstand en host de beheerconsole van de Dell Security Management Server. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. |
Dell Encryption Enterprise (voorheen Dell Data Protection | Enterprise Edition) Dell Encryption External Media (voorheen Dell Data Protection | External Media Edition) Dell Encryption Enterprise voor Mac (voorheen Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (voorheen Dell Data Protection | Cloud Edition) Dell Encryption Enterprise voor zelfversleutelende schijven (voorheen Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
Core Server | 8888 | TCP | Inkomende | Wordt gebruikt voor het beheren van beleid en inventaris voor dell encryption management agent-based applicaties. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. |
Dell Encryption Enterprise voor zelfversleutelende schijven (voorheen Dell Data Protection | Self-encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (voorheen Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
Bericht broker | 61616 | STOMP | Inkomende | Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. | Dell Security Management Server (voorheen Dell Data Protection | Enterprise Edition) geïnstalleerd in back-end configuratie Dell Security Management Server Virtual (voorheen Dell Data Protection | Virtual Edition) |
Herstelserver | 8091 | TCP | Inkomende | Host de Self-Service Recovery Portal van de Dell Security Management Server voor Dell BitLocker Manager clients. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. Geïntroduceerd in v10.2.13. |
Dell BitLocker Manager (voorheen Dell Data Protection | BitLocker-beheer) |
Deze services en poorten worden uitsluitend gebruikt voor de interne communicatie van de Dell Security Management Server (back-end en front-end modi) en Dell Security Management Server Virtual. Deze poorten mogen niet openbaar worden gemaakt, maar worden hier vermeld voor informatieve en probleemoplossingsdoeleinden.
Service | Luisterpoort | Protocol | Richting | Opmerkingen |
---|---|---|---|---|
Compatibiliteitsserver | 1099 | TCP | Inkomende | De Compatibiliteitsserver koppelt apparaten en gebruikers, arbitrates groepen, genereert nieuw sleutelmateriaal voor de op beleid gebaseerde versleutelingsapplicatie van Dell, initieert en verwerkt taken op basis van active directory-afstemming. Gebruikt RMI voor communicatie met andere services. Deze service is van cruciaal belang voor de werking van de Dell Security Management Server. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. |
Compliance-verslaggever | 8084 | TCP | Inkomende | Deze service haalt data rechtstreeks uit SQL om naleving en aangepaste rapportinformatie weer te geven die is gebaseerd op de omgeving. Deze service is niet essentieel voor de kernfunctionaliteit van de Dell Security Management Server, maar is vereist om Compliance Reporter te gebruiken binnen de beheerconsole. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. Verouderd in v10.1.0. Verwijderd in v11.3.0. |
Bericht broker | 61613 | TCP | Inkomende | De Dell Message Broker-service is een berichtenwachtrij voor verschillende servercommunicatie. Wordt meestal gebruikt om berichten op te slaan tijdens hoge laadtijden waarvoor geen onmiddellijke verwerking nodig is. Deze taken kunnen beleidsupdates omvatten voor apparaten die worden geleverd aan een beleidsproxy en geolocatiedata die binnenkomen van Dell Data Guardian services. Deze service is van cruciaal belang voor de kernfunctionaliteit van de Dell Security Management Server. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. |
Toegangsgroepservice | 8888 | TCP | Inkomende | De Access Group Service beheert verschillende machtigingen en groepstoegang voor verschillende Dell Endpoint Security producten. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. |
Documentarchief | 2424-2428 | TCP | Inkomende | De Document Store wordt gebruikt voor het genereren en opslaan van beleidsdocumenten voor op policy gebaseerde versleuteling binnen de Security Management Server. Aanwezig op Dell Security Management Server geïnstalleerd in back-end configuratie. Verouderd in v8.3.1. |
Identiteitsserver | 8445 | TCP | Inkomende | Voert Active Directory-opzoek- en synchronisatiefuncties uit voor gebruikersactivering en controles op de aanwezigheid van gebruikers. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. Verouderd in v8.3.0. Bevindt zich als een functie binnen de beveiligingsserver. |
Inventarisserver | 8887 | TCP | Inkomende | Verwerkt verschillende agentinventarisbestanden en groepstoewijzingstaken van gebruikers naar gebruikers en vooraf vastgestelde intervallen. Aanwezig op Dell Security Management Server Virtual. |
Console webservices | 9010, 9011 | TCP | Inkomende | Legacy Remote Management Console-interface tussen de Dell Core Server en Internet Information Services in SMS. Remote Management Console-interface tussen de Remote Management Console-applicatie en de core-server binnen de SMSv. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. Verouderd in v9.2.0. |
Core Server | 9000 | TCP | Inkomende | Verwerkt beveiligingstokenserviceberichten van Core Server naar Active Directory. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. Verouderd in v9.1.5. |
Postgresql | 5432 | TCP | Inkomende | Databaseserver die wordt gebruikt voor het opslaan van applicatie-gebeurtenisdata voor Dell Data Guardian, Dell Endpoint Security Suite Enterprise en Dell Endpoint Security Suite Pro. Aanwezig op Dell Security Management Server die is geïnstalleerd in back-end configuratie en Dell Security Management Server Virtual. |
Deze services en poorten zijn voor de externe communicatie van de Dell Security Management Server (back-endmodus) en Dell Security Management Server Virtual. Deze poorten en services zijn uitgaande verbindingen van de Dell Security Management Server (back-endmodus) en Dell Security Management Server Virtual. De Dell Security Management Server die in de front-end modus is geïnstalleerd, maakt geen externe verbindingen met door Dell ondersteunde configuraties.
Service | Bestemmings-URL | Bronpoort | Protocol | Richting | Opmerkingen |
---|---|---|---|---|---|
SMTP | Configureerbaar | Configureerbaar | TCP | Uitgaande | SMTP-instellingen zijn ingesteld binnen de Dell Security Management Server of Dell Security Management Server Virtual via hun respectieve consoles. Raadpleeg voor meer informatie het configureren van SMTP-instellingen voor Dell Data Security servers. |
Cylance Provisioning | Verschilt per regio, zie opmerkingen | 443 | TCP | Uitgaande | Login URL Asia - https://login-au.cylance.com/sso/jwt Login URL Brazilië - https://login-sae1.cylance.com/sso/jwt Login URL Europe - https://login-euc1.cylance.com/sso/jwt Login URL Japan - https://login-apne1.cylance.com/sso/jwt Login URL Noord-Amerika - https://login.cylance.com/sso/jwt Provisioning URL Asia - https://protect-api-au.cylance.com Provisioning URL Brazilië - https://protect-api-sae1.cylance.com Provisioning URL Europa - https://protect-api-euc1.cylance.com Provisioning URL Japan - https://protect-api-apne1.cylance.com Provisioning URL Noord-Amerika - https://protect-api.cylance.com |
Productmeldingen | Sha2act.credant.com | 443 | TCP | Uitgaande | Met productmeldingen kunnen beheerders informatie ontvangen van Dell over productupdates, belangrijke beveiligingslekken en updates voor configuratiesuggets. |
On-The-Box licentieverwerving | Cloud.dell.com | 443 | TCP | Uitgaande | On-the-box licenties worden gebruikt door de Dell Security Management Server en Dell Security Management Server Virtual tijdens het activeren van eindpunten. Tijdens de activering wordt een servicetag verzonden naar de Dell Security Management Server, die contact op neemt met cloud.dell.com om de toepasselijke rechten te ontvangen. |
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.