Dell Data Security Server ネットワークおよびファイアウォールの要件

Dell Security Management Server（旧Dell Data Protection | Enterprise Edition Server）およびDell Security Management Server Virtual（旧Dell Data Protection | Virtual Edition）では、製品の適切な通信と機能を可能にするために、エンドポイントで、および相互に利用可能なポートとサービスが複数必要です。
 

この記事では、Dell Security Management ServerおよびDell Security Management Server Virtualのすべてのインストール タイプに関するさまざまなサービス、ポート、ネットワーク要件について説明します。

対象製品：

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell Data Protection |Virtual Editionサーバー

影響を受けるバージョン:

• v8.0以降

対象オペレーティング システム：

• Windows
• Linux

該当なし

Dell Security Management Serverとそのバリアントは、さまざまなDell Endpoint Security製品間の通信に複数のポートを活用します。これらのポートはすべて、各ポート上でTCP経由で通信し、特に記載がない限り、すべてのポートは受信ポートです。エンドポイント接続と内部接続には、別々のポートが必要です。詳細については、該当するタブをクリックしてください。

エンドポイント接続

エンドポイントがDell Security Management Serverに接続するには、以下のサービスとポートが必要です。各サービス/ポートには、通信にこれらのサービスとポートを使用するエンドポイント ソリューションのリストが含まれています。

サービス	リスニング ポート	プロトコル	方向	注	使用する製品
Security Server Proxy	8443	TCP	受信	エンドポイントのアクティブ化、Dellのプリブート認証環境のリモート管理に使用されます。 フロントエンド設定でインストールされたDell Security Management Serverに存在します。	Dell Encryption Enterprise(旧Dell Data Protection |Enterprise Edition) Dell Encryption External Media(旧Dell Data Protection |External Media Edition) Dell Encryption Enterprise for Mac(旧Dell Data Protection |Enterprise Edition for Mac) Dell Data Guardian(旧Dell Data Protection |Cloud Edition) 自己暗号化ドライブ向けDell Encryption Enterprise(旧Dell Data Protection |自己暗号化ドライブマネージャー) Dellフルディスク暗号化
Device Server	8081	TCP	受信	レガシーDell Encryptionエンドポイントのアクティブ化に使用されます。Dell Encryption 8.0以降のデフォルトではなくなりました。 フロントエンドまたはバックエンド設定にインストールされている Dell Security Management Server、およびDell Security Management Server Virtualに存在します。	Dell Encryption Enterprise(旧Dell Data Protection |Enterprise Edition) Dell Encryption External Media(旧Dell Data Protection |External Media Edition) Dell Encryption Enterprise for Mac(旧Dell Data Protection |Enterprise Edition for Mac)
Policy Proxy：	8000	TCP	受信	ポリシーおよびインベントリー管理に使用されます。 フロントエンドまたはバックエンド設定にインストールされている Dell Security Management Server、およびDell Security Management Server Virtualに存在します。	Dell Encryption Enterprise(旧Dell Data Protection |Enterprise Edition) Dell Encryption External Media(旧Dell Data Protection |External Media Edition) Dell Encryption Enterprise for Mac(旧Dell Data Protection |Enterprise Edition for Mac)
Core Server Proxy	8888	TCP	受信	Encryption Management Agentベースのアプリケーションのポリシーとインベントリーを管理するために使用されます。 フロントエンド設定にインストールされているDell Security Management ServerおよびDell Security Management Server Virtualに存在します。	自己暗号化ドライブ向けDell Encryption Enterprise(旧Dell Data Protection |自己暗号化ドライブマネージャー) Dellフルディスク暗号化 Dell Endpoint Security Suite Pro Dell BitLocker Manager(旧Dell Data Protection |BitLocker Manager) Dell Endpoint Security Suite Enterprise
ビーコン サーバー	8446	UDP	受信	リモート ビーコンで有効になっている保護対象のOffice文書を追跡するために使用します。 フロントエンド設定でインストールされたDell Security Management Serverに存在します。 v9.5で導入。 v10.2.9で廃止。	Dell Data Guardian（旧Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle）
Key Server	8050	TCP	受信	Dell Encryption復号化キーのKerberosベースの認証に使用されます。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。	Dell Encryption Enterprise(旧Dell Data Protection |Enterprise Edition) Dell Encryption External Media(旧Dell Data Protection |External Media Edition) Dell Encryption Enterprise for Mac(旧Dell Data Protection |Enterprise Edition for Mac)
セキュリティ サーバー	8443	TCP	受信	エンドポイントのアクティブ化、Dellのプリブート認証環境のリモート管理に使用され、Dell Security Management Serverの管理コンソールをホストします。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。	Dell Encryption Enterprise(旧Dell Data Protection |Enterprise Edition) Dell Encryption External Media(旧Dell Data Protection |External Media Edition) Dell Encryption Enterprise for Mac(旧Dell Data Protection |Enterprise Edition for Mac) Dell Data Guardian(旧Dell Data Protection |Cloud Edition) 自己暗号化ドライブ向けDell Encryption Enterprise(旧Dell Data Protection |自己暗号化ドライブマネージャー) Dellフルディスク暗号化
Core Server	8888	TCP	受信	Dell Encryption Management Agentベースのアプリケーションのポリシーとインベントリーを管理するために使用されます。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。	自己暗号化ドライブ向けDell Encryption Enterprise(旧Dell Data Protection |自己暗号化ドライブマネージャー) Dellフルディスク暗号化 Dell Endpoint Security Suite Pro Dell BitLocker Manager(旧Dell Data Protection |BitLocker Manager) Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	受信	バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。	Dell Security Management Server(旧Dell Data Protection |Enterprise Edition)をバックエンド構成 にインストール Dell Security Management Server Virtual (旧Dell Data Protection |Virtual Edition)
Recovery Server	8091	TCP	受信	Dell BitLocker Managerクライアント用のDell Security Management Serverのセルフサービス リカバリー ポータルをホストします。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。 v10.2.13で導入。	Dell BitLocker Manager（旧Dell Data Protection | BitLocker Manager）

内部接続

以下のサービスとポートは、Dell Security Management Server（バックエンド モードとフロントエンド モード）およびDell Security Management Server Virtualの内部通信にのみ使用されます。これらのポートを公開することはできませんが、情報およびトラブルシューティングの目的で以下に表示されています。

サービス	リスニング ポート	プロトコル	方向	注
Compatibility Server	1099	TCP	受信	Compatibility Serverは、デバイスとユーザーをリンクし、グループをアービトレートし、Dellのポリシーベースの暗号化アプリケーションの新しいキー マテリアルを生成し、Active Directoryの調整に基づいてジョブを開始/処理します。他のサービスとの通信にRMIを使用します。このサービスは、Dell Security Management Serverの操作に不可欠です。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。
Compliance Reporter	8084	TCP	受信	このサービスでは、SQLからデータを直接取得して、環境に基づくコンプライアンスおよびカスタム レポート情報を表示します。このサービスは、Dell Security Management Serverのコア機能にとって重要ではありませんが、管理コンソール内ではCompliance Reporterを使用する必要があります。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。 v10.1.0で廃止。 v11.3.0で削除。
Message Broker	61613	TCP	受信	Dell Message Brokerサービスは、さまざまなサーバー通信のメッセージング キューです。通常、高速処理を必要としない負荷の高い時間帯にメッセージを保存するために使用されます。これらのタスクには、ポリシー プロキシに配信されるデバイスのポリシー アップデート、およびDell Data Guardianサービスから受信した地理位置情報データが含まれます。このサービスは、Dell Security Management Serverのコア機能に不可欠です。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。
Access Group Service	8888	TCP	受信	Access Group Serviceは、さまざまなDell Endpoint Security製品のさまざまな権限とグループ アクセスを管理します。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。
Document Store	2424-2428	TCP	受信	Document Storeは、Security Management Server内でポリシーベースの暗号化のためのポリシー ドキュメントを生成および保存するために使用されます。 バックエンド設定でインストールされたDell Security Management Serverに存在します。 v8.3.1で廃止。
Identity Server	8445	TCP	受信	Active Directoryのルックアップおよび同期機能を実行して、ユーザーのアクティブ化とユーザーの存在チェックを実行します。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。 v8.3.0で廃止。Security Server内の機能として存在します。
Inventory Server	8887	TCP	受信	さまざまなエージェント インベントリー ファイル、ユーザーからユーザーへのグループ マッピング ジョブ、事前に定義された間隔を処理します。 Dell Security Management Server Virtualに存在します。
Console Web Services	9010、9011	TCP	受信	Dell Core ServerとSMS内のインターネット インフォメーション サービスの間のレガシーRemote Management Consoleインターフェイス。 Remote Management ConsoleアプリケーションとSMSv内のCore Server間のRemote Management Consoleインターフェイス。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。 v9.2.0で廃止。
Core Server	9000	TCP	受信	Core ServerからActive Directoryへのセキュリティ トークン サービス メッセージを処理します。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。 v9.1.5で廃止。
PostgreSQL	5432	TCP	受信	Dell Data Guardian、Dell Endpoint Security Suite Enterprise、およびDell Endpoint Security Suite Proのアプリケーション イベント データの保存に使用されるデータベース サーバー。 バックエンド設定にインストールされているDell Security Management Server、およびDell Security Management Server Virtualに存在します。

外部接続

以下のサービスとポートは、Dell Security Management Server（バックエンド モード）およびDell Security Management Server Virtualの外部通信に使用されます。これらのポートとサービスは、Dell Security Management Server（バックエンド モード）およびDell Security Management Server Virtualからのアウトバウンド接続です。フロントエンド モードでインストールされているDell Security Management Serverは、Dellがサポートする設定で外部接続を行いません。

サービス	宛先URL	ソース ポート	プロトコル	方向	注
SMTP	構成可能	構成可能	TCP	アウトバウンド	SMTP設定は、それぞれのコンソールを介してDell Security Management ServerまたはDell Security Management Server Virtual内で設定されます。詳細については、「Dell Data Security ServersでSMTP設定を構成する方法（英語）」を参照してください。
Cylance Provisioning	地域によって異なります。メモを参照してください	443	TCP	アウトバウンド	ログインURL アジア - https://login-au.cylance.com/sso/jwt ログインURL ブラジル - https://login-sae1.cylance.com/sso/jwt ログインURL ヨーロッパ - https://login-euc1.cylance.com/sso/jwt ログインURL 日本 - https://login-apne1.cylance.com/sso/jwt ログインURL 北米 - https://login.cylance.com/sso/jwt プロビジョニングURL アジア - https://protect-api-au.cylance.com Provisioning URL Brazil - https://protect-api-sae1.cylance.com Provisioning URL Europe - https://protect-api-euc1.cylance.com Provisioning URL Japan - https://protect-api-apne1.cylance.com Provisioning URL North America - https://protect-api.cylance.com
Product Notifications	Sha2act.credant.com	443	TCP	アウトバウンド	Product Notificationsを使用すると、管理者は製品のアップデート、重要な脆弱性のアップデート、構成に関する提案のアップデートに関する情報をDellから受け取れます。
On-The-Box license acquisition	Cloud.dell.com	443	TCP	アウトバウンド	On-the-boxライセンスは、エンドポイントのアクティブ化中にDell Security Management ServerおよびDell Security Management Server Virtualによって使用されます。アクティブ化中に、サービス タグがDell Security Management Serverに送信され、該当する資格を受け取るためにcloud.dell.comに連絡します。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。