Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Netzwerk- und Firewallanforderungen für Dell Data Security Server

Сводка: Erfahren Sie mehr über die Netzwerk- und Firewallanforderungen für die Installation von Dell Security Management Server und Dell Security Management Server Virtual.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Dell Security Management Server (früher Dell Data Protection | Enterprise Edition Server) und Dell Security Management Server Virtual (früher Dell Data Protection | Virtual Edition) erfordern, dass mehrere Ports und Services für Endpunkte und füreinander verfügbar sind, um eine ordnungsgemäße Kommunikation und Funktionalität der Produkte zu ermöglichen.
 

In diesem Artikel werden die verschiedenen Services, Ports und Netzwerkanforderungen für alle Installationstypen von Dell Security Management Server und Dell Security Management Server Virtual beschrieben.


Betroffene Produkte:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition Server
  • Dell Data Protection | Virtual Edition-Server

Betroffene Versionen:

  • v8.0 oder höher

Betroffene Betriebssysteme:

  • Windows
  • Linux

Причина

Unzutreffend

Разрешение

Der Dell Security Management Server und seine Varianten nutzen mehrere Ports für die Kommunikation zwischen den verschiedenen Dell Endpoint Security-Produkten. Diese Ports kommunizieren alle über TCP auf ihren jeweiligen Ports und alle Ports sind eingehend, sofern nicht anders angegeben. Für die Endpunktkonnektivität und die interne Konnektivität sind verschiedene Ports erforderlich. Klicken Sie auf die entsprechende Registerkarte, um weitere Informationen zu erhalten.

 

Die unten aufgeführten Services und Ports sind für die Konnektivität der Endpunkte mit dem Dell Security Management Server erforderlich. Jeder Service/Port enthält eine Liste der Endpunktlösungen, die diese Services und Ports für die Kommunikation verwenden.

Dienst Listener-Port Protokoll Richtung Hinweise Verwendete Produkte von
Security Server Proxy 8443 TCP Eingehend Wird für die Aktivierung von Endpunkten und die Remote-Verwaltung der Preboot-Authentifizierungsumgebung von Dell verwendet.
Vorhanden auf Dell Security Management Server, der in der Front-End-Konfiguration installiert ist.
Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac)
Dell Data Guardian (ehemals Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise für selbstverschlüsselnde Laufwerke (ehemals Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Device Server 8081 TCP Eingehend Wird für die Aktivierung von Dell Encryption-Legacy-Endpunkten verwendet. Nicht mehr standardmäßig unter Dell Encryption 8.0 und höher.
Vorhanden auf Dell Security Management Server, der in der Front-End- oder Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac)
Policy-Proxy 8000 TCP Eingehend Wird für das Policy- und Bestandsmanagement verwendet.
Vorhanden auf Dell Security Management Server, der in der Front-End- oder Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac)
Core Server Proxy 8888 TCP Eingehend Wird verwendet, um Policys und Bestandsaufnahmen für Agent-basierte Anwendungen zum Verschlüsselungsmanagement zu verwalten.
Vorhanden auf Dell Security Management Server, der in der Front-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Dell Encryption Enterprise für selbstverschlüsselnde Laufwerke (ehemals Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (ehemals Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Beacon Server 8446 UDP Eingehend Wird verwendet, um geschützte Office-Dokumente zu verfolgen, die mit einem Remote-Beacon aktiviert sind.
Vorhanden auf Dell Security Management Server, der in der Front-End-Konfiguration installiert ist.
Eingeführt in Version 9.5
Veraltet in Version 10.2.9.
Dell Data Guardian (früher Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server 8050 TCP Eingehend Wird für die Kerberos-basierte Authentifizierung des Entschlüsselungsschlüssels von Dell Encryption verwendet.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac)
Sicherheitsserver 8443 TCP Eingehend Wird für die Aktivierung von Endpunkten, die Remote-Verwaltung der Preboot-Authentifizierungsumgebung von Dell und das Hosten der Verwaltungskonsole des Dell Security Management Servers verwendet.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (ehemals Dell Data Protection | Enterprise Edition für Mac)
Dell Data Guardian (ehemals Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise für selbstverschlüsselnde Laufwerke (ehemals Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Core Server 8888 TCP Eingehend Wird verwendet, um Policys und Bestandsaufnahmen für Agent-basierte Anwendungen zum Verschlüsselungsmanagement von Dell zu verwalten.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Dell Encryption Enterprise für selbstverschlüsselnde Laufwerke (ehemals Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (ehemals Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Message Broker 61616 STOMP Eingehend Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual. Dell Security Management Server (ehemals Dell Data Protection | Enterprise Edition) installiert in back-end-Konfiguration
Dell Security Management Server Virtual (ehemals Dell Data Protection | Virtual Edition)
Recovery Server 8091 TCP Eingehend Hostet das Selfservice-Wiederherstellungsportal des Dell Security Management Servers für Dell BitLocker Manager-Clients.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Eingeführt in v10.2.13
Dell BitLocker Manager (früher Dell Data Protection | BitLocker Manager)

Diese Services und Ports werden ausschließlich für die interne Kommunikation von Dell Security Management Server (Back-End- und Front-End-Modi) und Dell Security Management Server Virtual verwendet. Diese Ports sollten nicht öffentlich bekannt gemacht werden, sind aber hier zu Informations- und Troubleshooting-Zwecken aufgeführt.

Dienst Listener-Port Protokoll Richtung Hinweise
Compatibility Server 1099 TCP Eingehend Der Compatibility Server verknüpft Geräte und NutzerInnen, vermittelt Gruppen, erzeugt neue Schlüsseldaten für die Policy-basierte Verschlüsselungsanwendung von Dell und initiiert und verarbeitet Jobs basierend auf dem Active Directory-Abgleich. Verwendet RMI für die Kommunikation mit anderen Services. Dieser Service ist für den Betrieb des Dell Security Management Servers von entscheidender Bedeutung.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Compliance Reporter 8084 TCP Eingehend Dieser Service ruft Daten direkt aus SQL ab, um Compliance- und benutzerdefinierte Berichtsinformationen anzuzeigen, die auf der Umgebung basieren. Dieser Service ist für die Kernfunktionen von Dell Security Management Server nicht von entscheidender Bedeutung, ist jedoch erforderlich, um Compliance Reporter in der Verwaltungskonsole zu verwenden.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Veraltet in Version 10.1.0.
Entfernt in Version 11.3.0.
Message Broker 61613 TCP Eingehend Der Dell Message Broker-Service ist eine Messaging-Warteschlange für verschiedene Serverkommunikationen. Wird in der Regel verwendet, um während Zeiten hoher Belastung Nachrichten zu speichern, die keine sofortige Verarbeitung erfordern. Diese Aufgaben können Policy-Updates für Geräte umfassen, die an einen Policy-Proxy geliefert werden, und Geolocation-Daten, die von Dell Data Guardian-Services empfangen werden. Dieser Service ist für die Kernfunktionen von Dell Security Management Server von entscheidender Bedeutung.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Access Group Service 8888 TCP Eingehend Der Access Group Service verwaltet verschiedene Berechtigungen und den Gruppenzugriff für verschiedene Dell Endpoint Security-Produkte.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Document Store 2424-2428 TCP Eingehend Der Document Store wird verwendet, um Policy-Dokumente für Policy-basierte Verschlüsselung im Security Management Server zu erzeugen und zu speichern.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist.
Veraltet in Version 8.3.1.
Identity Server 8445 TCP Eingehend Durchführung von Active Directory-Suchen und Synchronisierungsfunktionen für die Nutzeraktivierung und die Überprüfung des Vorhandenseins von NutzerInnen
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Veraltet in Version 8.3.0. Liegt als Funktion auf dem Security Server.
Inventory Server 8887 TCP Eingehend Verarbeitet verschiedene Agent-Bestandsdateien und Nutzer-für-Nutzer-Gruppenzuordnungsjobs sowie vorab festgelegte Intervalle.
Liegt auf Dell Security Management Server Virtual.
Console Web Services 9010, 9011 TCP Eingehend Legacy-Schnittstelle der Remote Management Console zwischen dem Dell Core Server und Internet Information Services in SMS.
Schnittstelle der Remote Management Console zwischen der Anwendung Remote Management Console und dem Core Server innerhalb des SMSv.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Veraltet in Version 9.2.0.
Core Server 9000 TCP Eingehend Verarbeitet Sicherheitstoken-Servicemeldungen vom Core-Server zu Active Directory.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.
Veraltet in Version 9.1.5.
PostgreSQL 5432 TCP Eingehend Datenbankserver, der zum Speichern von Anwendungsereignisdaten für Dell Data Guardian, Dell Endpoint Security Suite Enterprise und Dell Endpoint Security Suite Pro verwendet wird.
Vorhanden auf Dell Security Management Server, der in der Back-End-Konfiguration installiert ist, und Dell Security Management Server Virtual.

Diese Services und Ports dienen der externen Kommunikation von Dell Security Management Server (Back-End-Modus) und Dell Security Management Server Virtual. Diese Ports und Services stellen ausgehende Verbindungen vom Dell Security Management Server (Back-end-Modus) und Dell Security Management Server Virtual her. Wenn Dell Security Management Server im Front-end-Modus installiert ist, stellt er keine externen Verbindungen mit von Dell unterstützten Konfigurationen her.

Dienst Ziel-URL Quellport Protokoll Richtung Hinweise
SMTP Konfigurierbar Konfigurierbar TCP Ausgehend SMTP-Einstellungen werden innerhalb von Dell Security Management Server oder Dell Security Management Server Virtual über die jeweiligen Konsolen festgelegt. Weitere Informationen finden Sie unter Konfigurieren von SMTP-Einstellungen für Dell Data Security Server.
Cylance Provisioning Variiert je nach Region, siehe Hinweise 443 TCP Ausgehend Anmelde-URL Asien – https://login-au.cylance.com/sso/jwtDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Anmelde-URL Brasilien – https://login-sae1.cylance.com/sso/jwtDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Anmelde-URL Europa – https://login-euc1.cylance.com/sso/jwtDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Anmelde-URL Japan – https://login-apne1.cylance.com/sso/jwtDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Anmelde-URL Nordamerika – https://login.cylance.com/sso/jwtDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Bereitstellungs-URL Asien – https://protect-api-au.cylance.comDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Provisioning URL Brasilien – https://protect-api-sae1.cylance.comDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Provisioning URL Europe – https://protect-api-euc1.cylance.comDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Provisioning URL Japan – https://protect-api-apne1.cylance.comDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Provisioning URL North America – https://protect-api.cylance.comDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
Produktbenachrichtigungen Sha2act.credant.com 443 TCP Ausgehend Produktbenachrichtigungen ermöglichen es AdministratorInnen, Informationen von Dell rund um Produktupdates, wichtige Updates zu Sicherheitslücken und Updates von Konfigurationsvorschlägen zu erhalten.
On-The-Box-Lizenz erhalten Cloud.dell.com 443 TCP Ausgehend On-the-Box-Lizenzen werden von Dell Security Management Server und Dell Security Management Server Virtual während der Aktivierung von Endpunkten genutzt. Während der Aktivierung wird ein Service-Tag an den Dell Security Management Server gesendet, der die entsprechenden Berechtigungen von cloud.dell.com abruft.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000126032
Тип статьи: Solution
Последнее изменение: 21 Nov 2023
Версия:  13
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.