Požadavky na síť a bránu firewall pro server Dell Data Security Server

Nástroje Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition Server) a Dell Security Management Server Virtual (dříve Dell Data Protection | Virtual Edition) vyžadují pro správnou komunikaci a funkčnost produktů dostupnost několika portů a služeb pro koncové body a sebe navzájem.
 

Tento článek popisuje různé služby, porty a síťové požadavky pro všechny typy instalace nástroje Dell Security Management Server a Dell Security Management Server Virtual.

Dotčené produkty:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell Data Protection | Virtual Edition Server

Dotčené verze:

• v8.0 a novější

Dotčené operační systémy:

• Windows
• Linux

Není k dispozici

Nástroj Dell Security Management Server a jeho varianty využívají ke komunikaci mezi různými produkty Dell Endpoint Security několik portů. Všechny tyto porty komunikují na příslušných portech prostřednictvím protokolu TCP a všechny slouží k přenosu příchozího signálu, pokud není uvedeno jinak. Pro připojení koncového bodu a interní připojení jsou vyžadovány různé porty. Další informace získáte po kliknutí na příslušnou kartu.

Připojení koncového bodu

Pro připojení koncových bodů k nástroji Dell Security Management Server jsou vyžadovány níže uvedené služby a porty. Každá služba/port obsahuje seznam řešení koncových bodů, která používají dané služby a porty pro jejich komunikaci.

Služba	Port pro naslouchání	Protokol	Směr	Poznámky	Produkt používá
Security Server Proxy	8443	TCP	Příchozí	Používá se pro aktivaci koncových bodů a vzdálenou správu prostředí ověřování Dell před spuštěním. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end.	Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (dříve Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Samošifrovací nástroj Drive Manager) Dell Full Disk Encryption
Device Server	8081	TCP	Příchozí	Používá se k aktivaci starších koncových bodů nástroje Dell Encryption. Již není výchozí nastavení nástroje Dell Encryption 8.0 a novějšího. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end nebo back-end a v nástroji Dell Security Management Server Virtual.	Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac)
Policy Proxy	8000	TCP	Příchozí	Používá se pro správu zásad a inventáře. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end nebo back-end a v nástroji Dell Security Management Server Virtual.	Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac)
Core Server Proxy	8888	TCP	Příchozí	Používá se ke správě zásad a inventáře pro aplikace správy šifrování na bázi agenta. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end a v nástroji Dell Security Management Server Virtual.	Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Samošifrovací nástroj Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (dříve Dell Data Protection | Nástroj BitLocker Manager) Dell Endpoint Security Suite Enterprise
Beacon Server	8446	UDP	Příchozí	Slouží ke sledování chráněných dokumentů sady Office s podporou Remote Beacon. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end. Zavedeno ve verzi 9.5. Ukončeno ve verzi 10.2.9.	Dell Data Guardian (dříve Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server	8050	TCP	Příchozí	Používá se pro ověřování na bázi protokolu Kerberos pro dešifrovací klíč nástroje Dell Encryption. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.	Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac)
Security Server	8443	TCP	Příchozí	Používá se pro aktivaci koncových bodů, vzdálenou správu prostředí ověřování Dell před spuštěním a hostitele konzole pro správu nástroje Dell Security Management Server. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.	Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (dříve Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Samošifrovací nástroj Drive Manager) Dell Full Disk Encryption
Core Server	8888	TCP	Příchozí	Používá se ke správě zásad a inventáře pro aplikace správy šifrování Dell na bázi agenta. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.	Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Samošifrovací nástroj Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (dříve Dell Data Protection | Nástroj BitLocker Manager) Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	Příchozí	K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.	Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition) nainstalované v back-endové konfiguraci Dell Security Management Server Virtual (dříve Dell Data Protection | Virtual Edition)
Recovery Server	8091	TCP	Příchozí	Slouží jako hostitel pro portál samoobslužného obnovení nástroje Dell Security Management Server pro klienty s nástrojem Dell BitLocker Manager. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Zavedeno ve verzi 10.2.13.	Dell BitLocker Manager (dříve Dell Data Protection | BitLocker Manager)

Interní konektivita

Tyto služby a porty se používají výhradně pro interní komunikaci nástroje Dell Security Management Server (režimy back-end a front-end) a Dell Security Management Server Virtual. Tyto porty by neměly být veřejně přístupné, jsou zde ale uvedeny pro informační účely a účely odstraňování problémů.

Služba	Port pro naslouchání	Protokol	Směr	Poznámky
Compatibility Server	1099	TCP	Příchozí	Služba Compatibility Server propojuje zařízení a uživatele, posuzuje skupiny, vytváří nový materiál klíče pro šifrovací aplikace Dell založené na zásadách, spouští a zpracovává úlohy na základě odsouhlasení služby Active Directory. Používá vyvolávání RMI pro komunikaci s dalšími službami. Tato služba je kritická pro provoz nástroje Dell Security Management Server. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Compliance Reporter	8084	TCP	Příchozí	Tato služba stahuje data přímo z databáze SQL, aby mohla zobrazit informace o kompatibilitě a vlastních reportech založené na prostředí. Tato služba není nezbytná pro základní funkce nástroje Dell Security Management Server, je však vyžadována pro použití služby Compliance Reporter v konzoli pro správu. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Ukončeno ve verzi 10.1.0. Odebráno ve verzi 11.3.0.
Message Broker	61613	TCP	Příchozí	Služba Dell Message Broker představuje frontu zpráv pro různou komunikaci se serverem. Obvykle se používá k ukládání zpráv během období velkého vytížení, které nevyžadují okamžité zpracování. Tyto úlohy mohou zahrnovat aktualizace zásad pro zařízení, která jsou dodávána do serveru proxy zásad, a data zeměpisné polohy přicházející ze služeb Dell Data Guardian. Tato služba je zásadní pro základní funkce nástroje Dell Security Management Server. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Access Group Service	8888	TCP	Příchozí	Služba Access Group Service spravuje různá oprávnění a přístup ke skupinám pro různé produkty Dell Endpoint Security. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Document Store	2424–2428	TCP	Příchozí	Služba Document Store slouží k vytváření a ukládání dokumentů zásad pro šifrování na základě zásad v rámci nástroje Security Management Server. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end. Ukončeno ve verzi 8.3.1.
Identity Server	8445	TCP	Příchozí	Provádí úlohy vyhledávání a funkce synchronizace služby Active Directory pro účely aktivace uživatele a kontroly jeho existence. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Ukončeno ve verzi 8.3.0. K dispozici jako funkce ve službě Security Server.
Inventory Server	8887	TCP	Příchozí	Zpracovává různé soubory inventarizace agentů, úlohy mapování skupiny mezi uživateli a předem určené intervaly. K dispozici v nástroji Dell Security Management Server Virtual.
Console Web Services	9010, 9011	TCP	Příchozí	Starší rozhraní konzole pro vzdálenou správu (RMC) mezi službou Dell Core Server a internetovou informační službou (IIS) v SMS. Rozhraní konzole pro vzdálenou správu mezi její aplikací a službou Core Server v rámci SMSv. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Ukončeno ve verzi 9.2.0.
Core Server	9000	TCP	Příchozí	Zpracovává zprávy Security Token Service ze služby Core Server do Active Directory. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Ukončeno ve verzi 9.1.5.
PostgreSQL	5432	TCP	Příchozí	Databázový server, který se používá k ukládání dat událostí aplikací pro software Dell Data Guardian, Dell Endpoint Security Suite Enterprise a Dell Endpoint Security Suite Pro. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.

Externí připojení

Tyto služby a porty se používají pro externí komunikaci nástroje Dell Security Management Server (režim back-end) a Dell Security Management Server Virtual. Tyto porty a služby se používají pro odchozí připojení mezi nástrojem Dell Security Management Server (režim back-end) a Dell Security Management Server Virtual. Nástroj Dell Security Management Server nainstalovaný v režimu front-end nenavazuje žádná externí připojení s konfiguracemi podporovanými společností Dell.

Služba	Cílová adresa URL	Zdrojový port	Protokol	Směr	Poznámky
SMTP	Konfigurovatelné	Konfigurovatelné	TCP	Odchozí	Nastavení protokolu SMTP se nastavují v nástroji Dell Security Management Server nebo Dell Security Management Server Virtual prostřednictvím jejich příslušných konzolí. Další informace naleznete v článku Jak nakonfigurovat nastavení protokolu SMTP pro nástroj Dell Data Security Server.
Zřizování Cylance	Liší se podle oblasti, viz poznámky	443	TCP	Odchozí	Přihlašovací adresa URL pro Asii – https://login-au.cylance.com/sso/jwt přihlašovací adresa URL Brazílie – https://login-sae1.cylance.com/sso/jwt přihlašovací adresa URL Pro Evropu – https://login-euc1.cylance.com/sso/jwt přihlašovací adresa URL Japonsko – https://login-apne1.cylance.com/sso/jwt přihlašovací adresa URL v Severní Americe – adresa URL pro zřizování https://login.cylance.com/sso/jwt Asie – https://protect-api-au.cylance.com Poskytovatelská adresa URL Brazílie – https://protect-api-sae1.cylance.com zřidovací adresa URL pro Evropu – adresa URL pro zřizování https://protect-api-euc1.cylance.com Japonsko – adresa URL pro zřizování https://protect-api-apne1.cylance.com , Severní Amerika – https://protect-api.cylance.com
Product Notifications	Sha2act.credant.com	443	TCP	Odchozí	Služba Product Notifications umožňuje správcům přijímat informace z dalších aktualizací produktů Dell, důležité aktualizace chyb zabezpečení a aktualizace návrhů konfigurace.
On-The-Box License Acquisition	Cloud.dell.com	443	TCP	Odchozí	Licence On the Box jsou využívány nástrojem Dell Security Management Server a Dell Security Management Server Virtual během aktivace koncových bodů. Během aktivace nástroj Dell Security Management Server obdrží výrobní číslo a poté kontaktuje adresu cloud.dell.com, aby získal příslušná oprávnění.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.