Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Requisitos de rede e firewall do Dell Data Security Server

Сводка: Saiba mais sobre os requisitos de rede e firewall para instalar o Dell Security Management Server e o Dell Security Management Server Virtual.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

O Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition Server) e o Dell Security Management Server Virtual (antigo Dell Data Protection | Virtual Edition) exigem que vários serviços e portas estejam disponíveis entre eles e para os endpoints para a comunicação e a funcionalidade adequadas dos produtos.
 

Este artigo destaca os diversos serviços, portas e requisitos de rede para todos os tipos de instalação do Dell Security Management Server e do Dell Security Management Server Virtual.


Produtos afetados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection|Enterprise Edition Server
  • Dell Data Protection | Servidor Virtual Edition

Versões afetadas:

  • v8.0 ou posterior

Sistemas operacionais afetados:

  • Windows
  • Linux

Причина

Não aplicável

Разрешение

O Dell Security Management Server e suas variantes utilizam várias portas para a comunicação entre os diversos produtos Dell Endpoint Security. Todas essas portas se comunicam por TCP em suas respectivas portas, e todas elas são de entrada, a menos que indicado de outra forma. Portas diferentes são necessárias para conectividade de endpoint e para a conectividade interna. Clique na guia apropriada para obter mais informações.

Nota: Para obter mais informações sobre os requisitos de SSL/TLS, consulte Como desativar o TLS 1.0 e o TLS 1.1 no Dell Security Management Server e no Dell Security Management Server Virtual.
 

Os serviços e portas abaixo são necessários para a conectividade dos endpoints com o Dell Security Management Server. Cada serviço/porta contém uma lista de soluções de endpoint que usam tais serviços e portas para realizar a comunicação.

Serviço Porta de escuta Protocolo Direção Notas Produtos que utilizam o serviço
Security Server Proxy 8443 TCP Entrada Usado para a ativação de endpoints e o gerenciamento remoto do ambiente de autenticação de pré-inicialização da Dell.
Presente no Dell Security Management Server instalado na configuração de front-end.
Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (antigo Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition for Mac)
Dell Data Guardian (antigo Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise para unidades com criptografia automática (anteriormente Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Device Server 8081 TCP Entrada Usado para a ativação de endpoints preexistentes do Dell Encryption. Não é mais um recurso padrão do Dell Encryption 8.0 ou posterior.
Presente no Dell Security Management Server instalado na configuração de front-end ou back-end e no Dell Security Management Server Virtual.
Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (antigo Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition para Mac)
Proxy de política 8000 TCP Entrada Usado no gerenciamento de políticas e inventários.
Presente no Dell Security Management Server instalado na configuração de front-end ou back-end e no Dell Security Management Server Virtual.
Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (antigo Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition para Mac)
Core Server Proxy 8888 TCP Entrada Usado para gerenciar políticas e inventários de aplicativos baseados no Encryption Management Agent.
Presente no Dell Security Management Server instalado na configuração de front-end e no Dell Security Management Server Virtual.
Dell Encryption Enterprise para unidades com criptografia automática (antigo Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (antigo Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Beacon Server 8446 UDP Entrada Usado para rastrear documentos protegidos do Office, ativados com um sinalizador remoto.
Presente no Dell Security Management Server instalado na configuração de front-end.
Introduzido na v9.5.
Descontinuado na v10.2.9.
Dell Data Guardian (antigo Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server 8050 TCP Entrada Usado para autenticação baseada em Kerberos para a chave de descriptografia do Dell Encryption.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (antigo Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition para Mac)
Security Server 8443 TCP Entrada Usado para a ativação de endpoints, o gerenciamento remoto do ambiente de autenticação de pré-inicialização da Dell e a hospedagem do console de administração do Dell Security Management Server.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (antigo Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (antigo Dell Data Protection | Enterprise Edition for Mac)
Dell Data Guardian (antigo Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise para unidades com criptografia automática (anteriormente Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Core Server 8888 TCP Entrada Usado para gerenciar políticas e inventários de aplicativos baseados no Dell Encryption Management Agent.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Dell Encryption Enterprise para unidades com criptografia automática (antigo Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (antigo Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Message Broker 61616 STOMP Entrada Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual. Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition) instalado na configuração de back-end
do Dell Security Management Server Virtual (antigo Dell Data Protection | Edição virtual)
Recovery Server 8091 TCP Entrada Hospeda o portal de recuperação de autoatendimento do Dell Security Management Server para clients Dell BitLocker Manager.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Introduzido na v10.2.13.
Dell BitLocker Manager (antigo Dell Data Protection | BitLocker Manager)

Esses serviços e essas portas são usados exclusivamente para a comunicação interna do Dell Security Management Server (modos de back-end e front-end) e do Dell Security Management Server Virtual. Essas portas não devem ser expostas publicamente, mas estão listadas aqui para fins informativos e de solução de problemas.

Serviço Porta de escuta Protocolo Direção Notas
Compatibility Server 1099 TCP Entrada O Compatibility Server vincula dispositivos e usuários, arbitra grupos, gera novo material de chave para o aplicativo de criptografia baseado em políticas da Dell, inicia e processa trabalhos com base na reconciliação do Active Directory. Usa RMI para comunicação com outros serviços. Esse serviço é essencial para a operação do Dell Security Management Server.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Compliance Reporter 8084 TCP Entrada Esse serviço extrai dados diretamente do SQL para exibir informações de conformidade e relatórios personalizados com base no ambiente. Esse serviço não é essencial para a funcionalidade principal do Dell Security Management Server, mas é necessário para usar o Compliance Reporter no console de administração.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Descontinuado na v10.1.0.
Removido na v11.3.0.
Message Broker 61613 TCP Entrada O serviço Dell Message Broker é uma fila de mensagens para diversas comunicações de servidor. Normalmente, ele é usado para armazenar mensagens durante períodos de muita carga que não exigem processamento imediato. Essas tarefas podem incluir atualizações de política para dispositivos que estão sendo entregues a um proxy de política e dados de geolocalização recebidos dos serviços do Dell Data Guardian. Este serviço é essencial para a funcionalidade principal do Dell Security Management Server.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Access Group Service 8888 TCP Entrada O Access Group Service gerencia várias permissões e acessos de grupo para diversos produtos Dell Endpoint Security.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Document Store 2424-2428 TCP Entrada O Document Store é usado para gerar e armazenar documentos de política para criptografia baseada em políticas no Security Management Server.
Presente no Dell Security Management Server instalado na configuração de back-end.
Descontinuado na v8.3.1.
Identity Server 8445 TCP Entrada Realiza pesquisas e funções de sincronização do Active Directory para a ativação de usuários e a verificação da existência de usuários.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Descontinuado na v8.3.0. Reside como uma função no Security Server.
Inventory Server 8887 TCP Entrada Processa vários arquivos de inventário do agente e intervalos predeterminados e trabalhos de mapeamento de grupos entre usuários.
Presente no Dell Security Management Server Virtual.
Console Web Services 9010, 9011 TCP Entrada Interface preexistente do console de gerenciamento remoto entre o Dell Core Server e os serviços de informações da Internet no SMS.
Interface do console de gerenciamento remoto entre o aplicativo do console de gerenciamento remoto e o Core Server no SMSv.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Descontinuado na v9.2.0.
Core Server 9000 TCP Entrada Processa mensagens de serviço de token de segurança do Core Server para o Active Directory.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.
Descontinuado na v9.1.5.
PostgreSQL 5432 TCP Entrada Servidor de banco de dados usado para armazenar dados de eventos de aplicativos do Dell Data Guardian, Dell Endpoint Security Suite Enterprise e Dell Endpoint Security Suite Pro.
Presente no Dell Security Management Server instalado na configuração de back-end e no Dell Security Management Server Virtual.

Esses serviços e portas são para a comunicação externa do Dell Security Management Server (modo back-end) e do Dell Security Management Server Virtual. Essas portas e serviços são conexões de saída do Dell Security Management Server (modo de back-end) e do Dell Security Management Server Virtual. O Dell Security Management Server instalado no modo de front-end não estabelece conexões externas com configurações compatíveis com a Dell.

Serviço URL de destino Porta de origem Protocolo Direção Notas
SMTP Configurável Configurável TCP Saída As configurações de SMTP são definidas no Dell Security Management Server ou no Dell Security Management Server Virtual por meio de seus respectivos consoles. Para obter mais informações, consulte Como definir as configurações de SMTP para Dell Data Security Servers.
Provisionamento Cylance Varia de acordo com a região, consulte as observações 443 TCP Saída URL deEsse hiperlink direcionará você para um site fora da Dell Technologies.
login Ásia - urlEsse hiperlink direcionará você para um site fora da Dell Technologies.
de login https://login-au.cylance.com/sso/jwt Brasil - URL de log-in do https://login-sae1.cylance.com/sso/jwtEsse hiperlink direcionará você para um site fora da Dell Technologies.
Europa - URL de login do https://login-euc1.cylance.com/sso/jwt Japão - URL de login https://login-apne1.cylance.com/sso/jwtEsse hiperlink direcionará você para um site fora da Dell Technologies.
América doEsse hiperlink direcionará você para um site fora da Dell Technologies.
Norte - https://login.cylance.com/sso/jwt URL de provisionamento Ásia - https://protect-api-au.cylance.comEsse hiperlink direcionará você para um site fora da Dell Technologies.
URL de provisionamento Brasil - https://protect-api-sae1.cylance.comEsse hiperlink direcionará você para um site fora da Dell Technologies.
URL de provisionamento Europa - URL de provisionamento https://protect-api-euc1.cylance.comEsse hiperlink direcionará você para um site fora da Dell Technologies.
Japão - url de provisionamento https://protect-api-apne1.cylance.comEsse hiperlink direcionará você para um site fora da Dell Technologies.
Url de provisionamento América do Norte - https://protect-api.cylance.comEsse hiperlink direcionará você para um site fora da Dell Technologies.
Notificações de produtos Sha2act.credant.com 443 TCP Saída As notificações de produtos permitem que os administradores recebam informações da Dell sobre atualizações de produtos, atualizações importantes de vulnerabilidades e sugestões de atualizações de configuração.
Aquisição de licença On the Box Cloud.dell.com 443 TCP Saída As licenças integradas são consumidas pelo Dell Security Management Server e pelo Dell Security Management Server Virtual durante a ativação de endpoints. Durante a ativação, uma etiqueta de serviço é enviada ao Dell Security Management Server, que entra em contato com cloud.dell.com para receber os direitos aplicáveis.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000126032
Тип статьи: Solution
Последнее изменение: 21 Nov 2023
Версия:  13
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.