Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Requisiti di rete e firewall di Dell Data Security Server

Résumé: Informazioni sui requisiti di rete e firewall per l'installazione di Dell Security Management Server e Dell Security Management Server Virtual.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition Server) e Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition) richiedono diverse porte e servizi disponibili per gli endpoint e reciprocamente per garantire la comunicazione e il funzionamento corretti dei prodotti.
 

Questo articolo descrive i vari requisiti di servizi, porte e rete per tutti i tipi di installazione di Dell Security Management Server e Dell Security Management Server Virtual.


Prodotti interessati:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition Server
  • Protezione dei dati Dell | Virtual Edition Server

Versioni interessate:

  • 8.0 e versioni successive

Sistemi operativi interessati:

  • Windows
  • Linux

Cause

Non applicabile

Résolution

Dell Security Management Server e le relative varianti sfruttano diverse porte per la comunicazione tra i vari prodotti Dell Endpoint Security. Queste porte comunicano tutte su TCP sulle rispettive porte e sono tutte porte in entrata, se non diversamente indicato. Per la connettività degli endpoint e per la connettività interna sono necessarie porte diverse. Per ulteriori informazioni, cliccare sulla scheda appropriata.

Nota: per ulteriori informazioni sui requisiti SSL/TLS, consultare Come disabilitare TLS 1.0 e TLS 1.1 su Dell Security Management Server e Dell Security Management Server Virtual (in inglese).
 

I servizi e le porte riportati di seguito sono necessari per la connettività degli endpoint a Dell Security Management Server. Ogni servizio/porta contiene un elenco di soluzioni endpoint che utilizzano questi servizi e porte per la comunicazione.

Servizio Porta in ascolto Protocollo Direzione Note Prodotti utilizzati da
Security Server Proxy 8443 TCP In entrata Utilizzato per l'attivazione degli endpoint e la gestione dell'ambiente di autenticazione al preavvio di Dell in remoto.
Presente su Dell Security Management Server installato nella configurazione front-end.
Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition for Mac)
Dell Data Guardian (in precedenza Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise per unità autocrittografanti (in precedenza Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Device Server 8081 TCP In entrata Utilizzato per l'attivazione di endpoint Dell Encryption legacy. Non è più l'impostazione predefinita per Dell Encryption 8.0 e versioni successive.
Presente in Dell Security Management Server installato nella configurazione front-end o back-end e in Dell Security Management Server Virtual.
Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition per Mac)
Policy Proxy 8000 TCP In entrata Utilizzato per la gestione di policy e inventario.
Presente in Dell Security Management Server installato nella configurazione front-end o back-end e in Dell Security Management Server Virtual.
Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition per Mac)
Core Server Proxy 8888 TCP In entrata Utilizzato per la gestione di policy e inventario per le applicazioni basate su Encryption Management Agent.
Presente in Dell Security Management Server installato nella configurazione front-end e in Dell Security Management Server Virtual.
Dell Encryption Enterprise per unità autocrittografanti (in precedenza Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (in precedenza Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Beacon Server 8446 UDP In entrata Utilizzato per tenere traccia dei documenti Office protetti abilitati con un beacon remoto.
Presente su Dell Security Management Server installato nella configurazione front-end.
Introdotto in v9.5.
Deprecato in v10.2.9.
Dell Data Guardian (in precedenza Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server 8050 TCP In entrata Utilizzato per l'autenticazione basata su Kerberos per la chiave di decrittografia di Dell Encryption.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition per Mac)
Security Server 8443 TCP In entrata Utilizzato per l'attivazione degli endpoint e la gestione dell'ambiente di autenticazione al preavvio di Dell in remoto. Ospita la console di amministrazione di Dell Security Management Server.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition for Mac)
Dell Data Guardian (in precedenza Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise per unità autocrittografanti (in precedenza Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Core Server 8888 TCP In entrata Utilizzato per la gestione di policy e inventario per le applicazioni basate su Dell Encryption Management Agent.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Dell Encryption Enterprise per unità autocrittografanti (in precedenza Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (in precedenza Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Message Broker 61616 STOMP In entrata Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual. Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition) installato nella configurazione
back-end Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition)
Recovery Server 8091 TCP In entrata Ospita il portale di ripristino self-service di Dell Security Management Server per i client Dell BitLocker Manager.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Introdotto in v10.2.13.
Dell BitLocker Manager (in precedenza Dell Data Protection | BitLocker Manager)

Questi servizi e porte sono utilizzati esclusivamente per la comunicazione interna di Dell Security Management Server (modalità back-end e front-end) e Dell Security Management Server Virtual. Queste porte non devono essere esposte pubblicamente, ma sono elencate qui per scopi informativi e di risoluzione dei problemi.

Servizio Porta in ascolto Protocollo Direzione Note
Compatibility Server 1099 TCP In entrata Compatibility Server collega dispositivi e utenti, arbitra gruppi, genera nuovo materiale chiave per l'applicazione della crittografia basata su criteri di Dell, avvia ed elabora i processi in base alla riconciliazione Active Directory. Utilizza RMI per la comunicazione con altri servizi. Questo servizio è critico per il funzionamento di Dell Security Management Server.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Compliance Reporter 8084 TCP In entrata Questo servizio estrae i dati direttamente da SQL per visualizzare le informazioni su report personalizzati e di conformità basate sull'ambiente. Questo servizio non è critico per il funzionamento di base di Dell Security Management Server, ma è necessario per utilizzare Compliance Reporter all'interno della console di amministrazione.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Deprecato in v10.1.0.
Rimosso in v11.3.0.
Message Broker 61613 TCP In entrata Il servizio Dell Message Broker è una coda di messaggistica per varie comunicazioni del server. In genere viene utilizzato per archiviare messaggi in tempi di caricamento elevati che non richiedono un'elaborazione immediata. Queste attività possono includere aggiornamenti delle policy per i dispositivi distribuiti a un servizio Policy Proxy e dati di localizzazione geografica in entrata dai servizi Dell Data Guardian. Questo servizio è critico per il funzionamento di base di Dell Security Management Server.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Access Group Service 8888 TCP In entrata Access Group Service gestisce le varie autorizzazioni e l'accesso di gruppo per vari prodotti Dell Endpoint Security.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Document Store 2424-2428 TCP In entrata Document Store viene utilizzato per generare e archiviare i documenti delle policy per la crittografia basata su policy all'interno di Security Management Server.
Presente in Dell Security Management Server installato nella configurazione back-end.
Deprecato in v8.3.1.
Identity Server 8445 TCP In entrata Esegue ricerche e funzioni di sincronizzazione di Active Directory per l'attivazione degli utenti e i controlli della presenza degli utenti.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Deprecato in v8.3.0. Disponibile come funzione all'interno di Security Server.
Inventory Server 8887 TCP In entrata Elabora vari file di inventario degli agent e processi di mapping di gruppi da utente a utente e intervalli predeterminati.
Presente in Dell Security Management Server Virtual.
Console Web Services 9010, 9011 TCP In entrata Interfaccia legacy di Remote Management Console tra Dell Core Server e Internet Information Services in SMS.
Interfaccia di Remote Management Console tra l'applicazione Remote Management Console e Core Server all'interno di SMSv.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Deprecato in v9.2.0.
Core Server 9000 TCP In entrata Elabora i messaggi di Security Token Service da Core Server ad Active Directory.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Deprecato in v9.1.5.
PostgreSQL 5432 TCP In entrata Database server utilizzato per archiviare i dati degli eventi delle applicazioni per Dell Data Guardian, Dell Endpoint Security Suite Enterprise e Dell Endpoint Security Suite Pro.
Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.

Questi servizi e porte sono utilizzati per la comunicazione esterna di Dell Security Management Server (modalità back-end) e Dell Security Management Server Virtual. Queste porte e questi servizi sono connessioni in uscita da Dell Security Management Server (modalità back-end) e da Dell Security Management Server Virtual. Dell Security Management Server installato in modalità front-end non esegue connessioni esterne con configurazioni supportate da Dell.

Servizio URL di destinazione Porta di origine Protocollo Direzione Note
SMTP Configurabile Configurabile TCP In uscita Le impostazioni SMTP vengono configurate all'interno di Dell Security Management Server o di Dell Security Management Server Virtual tramite le rispettive console. Per ulteriori informazioni, consultare Come configurare le impostazioni SMTP per i server Dell Data Security (in inglese).
Provisioning di Cylance Varia in base all'area geografica. Vedere le note 443 TCP In uscita URL di accesso Asia - https://login-au.cylance.com/sso/jwtQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
URL di accesso Brasile - HTTPS://LOGIN-SAE1.CYLANCE.COM/SSO/JWTQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
URL di accesso Europa - URL di accesso https://login-euc1.cylance.com/sso/jwtQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Giappone - URL di accesso https://login-apne1.cylance.com/sso/jwtQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Nord America - URL di provisioning https://login.cylance.com/sso/jwtQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Asia - https://protect-api-au.cylance.comQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
URL di provisioning Brasile - https://protect-api-sae1.cylance.comQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Url di provisioning Europa - URL di provisioning https://protect-api-euc1.cylance.comQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Giappone - URL di provisioning https://protect-api-apne1.cylance.comQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Nord America - https://protect-api.cylance.comQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Notifiche sui prodotti Sha2act.credant.com 443 TCP In uscita Le notifiche sui prodotti consentono agli amministratori di ricevere informazioni da Dell relative agli aggiornamenti dei prodotti, ad aggiornamenti importanti delle vulnerabilità e ad aggiornamenti sui suggerimenti di configurazione.
Acquisizione di licenze on-the-box Cloud.dell.com 443 TCP In uscita Le licenze on-the-box vengono utilizzate da Dell Security Management Server e Dell Security Management Server Virtual durante l'attivazione degli endpoint. Durante l'attivazione, viene inviato un codice di matricola a Dell Security Management Server, che si connette a cloud.dell.com per ricevere i diritti applicabili.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000126032
Type d’article: Solution
Dernière modification: 21 Nov 2023
Version:  13
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.