Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Вимоги до мережі сервера безпеки даних Dell і брандмауера

Сводка: Дізнайтеся про вимоги до мережі та брандмауера для інсталяції Dell Security Management Server і Dell Security Management Server Virtual.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Сервер керування безпекою Dell (раніше Dell Data Protection | Enterprise Edition Server) і Dell Security Management Server Virtual (раніше Dell Data Protection | Virtual Edition) вимагають, щоб кілька портів і служб були доступні кінцевим точкам і один одному для належного зв'язку та функціональності продуктів.
 

У цій статті описано різні служби, порти та вимоги до мережі для всіх типів інсталяції Dell Security Management Server і Dell Security Management Server Virtual.


Продукти, на які впливають:

  • Сервер керування безпекою Dell
  • Віртуальний сервер управління безпекою Dell
  • Захист даних Dell | Сервер Enterprise Edition
  • Захист даних Dell | Сервер віртуального видання

Впливає на такі версії:

  • v8.0 і пізніші версії

Операційні системи, яких це стосується:

  • Вікна
  • Лінукс

Причина

Не застосовується

Разрешение

Dell Security Management Server і його варіанти використовують кілька портів для зв'язку між різними продуктами Dell Endpoint Security. Усі ці порти обмінюються даними через TCP на відповідних портах, і всі порти є вхідними, якщо не зазначено інше. Для підключення до кінцевих точок і для внутрішнього підключення потрібні різні порти. Натисніть відповідну вкладку, щоб дізнатися більше.

Примітка: Щоб отримати інформацію про вимоги SSL/TLS, перегляньте статтю Як вимкнути TLS 1.0 і TLS 1.1 на Dell Security Management Server і Dell Security Management Server Virtual.
 

Наведені нижче служби та порти необхідні для підключення кінцевих точок до Dell Security Management Server. Кожна служба/порт містить список рішень для кінцевих точок, які використовують ці сервіси та порти для свого зв'язку.

Служба Порт для прослуховування Протокол Напрям Нотатки Продукти, що використовуються
Проксі-сервер безпеки 8443 ПТС Вхідні Використовується для активації кінцевих точок, віддаленого управління середовищем аутентифікації перед завантаженням Dell.
Присутній на Dell Security Management Server, встановленому у зовнішній конфігурації.
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (раніше Dell Data Protection | External Media Edition)
Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac)
Dell Data Guardian (раніше Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise для самошифрованих дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager)
Повне шифрування диска Dell
Сервер пристроїв 8081 ПТС Вхідні Використовується для активації застарілих кінцевих точок Dell Encryption. Більше не використовується за замовчуванням для Dell Encryption 8.0 і пізніших версій.
Присутній на Dell Security Management Server, який встановлено у зовнішній або внутрішній конфігурації, і Dell Security Management Server Virtual.
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (раніше Dell Data Protection | External Media Edition)
Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac)
Проксі-сервер політики 8000 ПТС Вхідні Використовується для управління політикою та запасами.
Присутній на Dell Security Management Server, який встановлено у зовнішній або внутрішній конфігурації, і Dell Security Management Server Virtual.
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (раніше Dell Data Protection | External Media Edition)
Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac)
Проксі-сервер ядра 8888 ПТС Вхідні Використовується для керування політиками та інвентарем для програм на основі агентів керування шифруванням.
Присутній на Dell Security Management Server, встановленому у зовнішній конфігурації, і Dell Security Management Server Virtual.
Dell Encryption Enterprise для самошифрувальних дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (раніше Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Сервер Beacon 8446 UDP Вхідні Використовується для відстеження захищених офісних документів, які вмикаються за допомогою віддаленого маяка.
Присутній на Dell Security Management Server, встановленому у зовнішній конфігурації.
Представлено у версії 9.5.
Вважається застарілим у v10.2.9.
Dell Data Guardian (раніше Dell Data Protection | Cloud Edition, Захист даних Dell | Безпечний життєвий цикл)
Сервер ключів 8050 ПТС Вхідні Використовується для автентифікації на основі Kerberos для ключа дешифрування Dell Encryption.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (раніше Dell Data Protection | External Media Edition)
Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac)
Сервер безпеки 8443 ПТС Вхідні Використовується для активації кінцевих точок, віддаленого керування середовищем передзавантажувальної автентифікації Dell і розміщує консоль адміністрування Dell Security Management Server.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (раніше Dell Data Protection | External Media Edition)
Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac)
Dell Data Guardian (раніше Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise для самошифрованих дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager)
Повне шифрування диска Dell
Основний сервер 8888 ПТС Вхідні Використовується для керування політикою та інвентаризацією для програм Dell на основі агентів керування шифруванням.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Dell Encryption Enterprise для самошифрувальних дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (раніше Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Брокер повідомлень 61616 ТУПІТ Вхідні Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Dell Security Management Server (раніше Dell Data Protection | Enterprise Edition), встановленої у внутрішній конфігурації
Dell Security Management Server Virtual (раніше Dell Data Protection | Віртуальне видання)
Сервер відновлення 8091 ПТС Вхідні Розміщує портал самообслуговування Dell Security Management Server для клієнтів Dell BitLocker Manager.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Представлено у v10.2.13.
Dell BitLocker Manager (раніше Dell Data Protection | BitLocker Manager)

Ці служби та порти використовуються виключно для внутрішнього зв'язку Dell Security Management Server (back-end та front-end режими) та Dell Security Management Server Virtual. Ці порти не повинні бути оприлюднені, але перераховані тут з метою інформування та усунення несправностей.

Служба Порт для прослуховування Протокол Напрям Нотатки
Сервер сумісності 1099 ПТС Вхідні Сервер сумісності пов'язує пристрої та користувачів, арбітражує групи, генерує новий ключовий матеріал для програми шифрування на основі політик Dell, ініціює та обробляє завдання на основі узгодження Active Directory. Використовує RMI для зв'язку з іншими службами. Ця служба має вирішальне значення для роботи Dell Security Management Server.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Доповідач про відповідність вимогам 8084 ПТС Вхідні Ця служба витягує дані безпосередньо з SQL для відображення відповідності та користувацької інформації звіту, яка базується на середовищі. Ця служба не є критичною для основної функціональності Dell Security Management Server, але потрібна для використання Compliance Reporter у консолі адміністрування.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Застаріло у v10.1.0.
Видалено в v11.3.0.
Брокер повідомлень 61613 ПТС Вхідні Сервіс Dell Message Broker - це черга обміну повідомленнями для різних серверних комунікацій. Зазвичай використовується для зберігання повідомлень під час високого навантаження, які не потребують негайної обробки. Ці завдання можуть включати оновлення політик для пристроїв, які доставляються на проксі-сервер політики, і дані геолокації, що надходять зі служб Dell Data Guardian. Ця служба має вирішальне значення для основної функціональності Dell Security Management Server.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Служба доступу до груп 8888 ПТС Вхідні Служба груп доступу керує різними дозволами та груповим доступом для різних продуктів Dell Endpoint Security.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Сховище документів 2424-2428 ПТС Вхідні Сховище документів використовується для створення та зберігання документів політики для шифрування на основі політик на сервері керування безпекою.
Присутній на Dell Security Management Server, встановленому у внутрішній конфігурації.
Вважається застарілим у v8.3.1.
Сервер посвідчень 8445 ПТС Вхідні Виконує функції пошуку та синхронізації Active Directory для активації користувача та перевірки його існування.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Застаріло у v8.3.0. Знаходиться як функція сервера безпеки.
Сервер інвентаризації 8887 ПТС Вхідні Обробляє різні файли інвентаризації агентів, завдання зіставлення груп між користувачами та заздалегідь визначені інтервали.
Присутній на Dell Security Management Server Virtual.
Консольні веб-сервіси 9010, 9011 ПТС Вхідні Застарілий інтерфейс консолі віддаленого керування між сервером Dell Core та інформаційними службами Інтернету в SMS.
Інтерфейс консолі віддаленого керування між додатком Remote Management Console і Core Server в SMSv.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Застаріло у версії 9.2.0.
Основний сервер 9000 ПТС Вхідні Обробляє службові повідомлення маркера безпеки від основного сервера до Active Directory.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.
Застаріло у v9.1.5.
PostgreSQL 5432 ПТС Вхідні Сервер баз даних, який використовується для зберігання даних подій додатків для Dell Data Guardian, Dell Endpoint Security Suite Enterprise і Dell Endpoint Security Suite Pro.
Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual.

Ці служби та порти призначені для зовнішнього зв'язку Dell Security Management Server (back-end режим) і Dell Security Management Server Virtual. Ці порти та служби є вихідними з'єднаннями з Dell Security Management Server (внутрішній режим) і Dell Security Management Server Virtual. Dell Security Management Server, інстальований у зовнішньому режимі, не створює зовнішніх з'єднань із конфігураціями, що підтримуються Dell.

Служба Цільова URL-адреса Вихідний порт Протокол Напрям Нотатки
SMTP Настроюється Настроюється ПТС Вихідних Налаштування SMTP встановлюються в Dell Security Management Server або Dell Security Management Server Virtual через відповідні консолі. Для отримання додаткової інформації перегляньте статтю Як налаштувати параметри SMTP для серверів безпеки даних Dell.
Забезпечення Cylance Залежить від регіону, див. 443 ПТС Вихідних URL-адреса для входу Азія - https://login-au.cylance.com/sso/jwtЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
URL-адреса для входу Бразилія - https://login-sae1.cylance.com/sso/jwtЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
URL-адреса для входу Європа - https://login-euc1.cylance.com/sso/jwtЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
URL-адреса для входу Японія - https://login-apne1.cylance.com/sso/jwtЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
URL-адреса для входу Північна Америка - https://login.cylance.com/sso/jwtЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
URL-адреса ініціалізації Азія - https://protect-api-au.cylance.comЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
URL-адреса ініціалізації Бразилія - https://protect-api-sae1.cylance.comЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
URL-адреса ініціалізації Європа - https://protect-api-euc1.cylance.comЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
URL-адреса ініціалізації Японія - https://protect-api-apne1.cylance.comЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
URL-адреса ініціалізації Північна Америка - https://protect-api.cylance.comЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
Сповіщення про продукт Sha2act.credant.com 443 ПТС Вихідних Сповіщення про продукти дають змогу адміністраторам отримувати від Dell інформацію про оновлення продуктів, важливі оновлення вразливостей і оновлення пропозицій щодо конфігурації.
Придбання ліцензії «Коробка» Cloud.dell.com 443 ПТС Вихідних Готові ліцензії споживаються Dell Security Management Server і Dell Security Management Server Virtual під час активації кінцевих точок. Під час активації сервісний тег надсилається на сервер керування безпекою Dell, який зв'язується з cloud.dell.com, щоб отримати відповідні права.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Дополнительная информация

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000126032
Тип статьи: Solution
Последнее изменение: 21 Nov 2023
Версия:  13
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.