Dell Data Security-servernetværks- og firewallkrav

Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition Server) og Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtual Edition) kræver, at flere porte og tjenester er tilgængelige for slutpunkter og for hinanden for korrekt kommunikation og funktionalitet for produkterne.
 

Denne artikel beskriver de forskellige krav til tjenester, porte og netværk for alle installationstyper af Dell Security Management Server og Dell Security Management Server Virtual.

Berørte produkter:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell Data Protection | Virtual Edition-server

Berørte versioner:

• v8.0 og nyere

Påvirkede operativsystemer:

• Windows
• Linux

Ikke relevant

Dell Security Management Server og dens varianter udnytter flere porte til kommunikation mellem de forskellige Dell Endpoint Security-produkter. Disse porte kommunikerer alle via TCP på deres respektive porte, og alle porte er indgående, medmindre andet er angivet. Der kræves forskellige porte til slutpunktsforbindelse og til interne tilslutningsmuligheder. Klik på den pågældende fane for at få flere oplysninger.

Slutpunktsforbindelse

Nedenstående tjenester og porte er påkrævet for slutpunkternes tilslutning til Dell Security Management Server. Hver tjeneste/port indeholder en liste over slutpunktsløsninger, der bruger disse tjenester og porte til deres kommunikation.

Tjeneste	Lytteport	Protokol	Retning	Bemærkninger	Produkter, der anvendes af
Sikkerhedsserverproxy	8443	TCP	Indgående	Bruges til aktivering af slutpunkter, fjernstyring af Dells pre-boot-godkendelsesmiljø. Findes på Dell Security Management Server, der er installeret i front-end-konfigurationen.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac) Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition) Dell Encryption Enterprise til self-encrypting-drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Fuld diskkryptering fra Dell
Enhedsserver	8081	TCP	Indgående	Bruges til aktivering af ældre Dell Encryption-slutpunkter. Ikke længere standard for Dell Encryption 8.0 og nyere. Findes på Dell Security Management Server, der er installeret i front-end- eller back-end-konfigurationen og Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac)
Proxy for politik	8000	TCP	Indgående	Bruges til politik- og lagerstyring. Findes på Dell Security Management Server, der er installeret i front-end- eller back-end-konfigurationen og Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac)
Kerneserverproxy	8888	TCP	Indgående	Bruges til at administrere politik og lager til agentbaserede programmer til krypteringsadministration. Findes på Dell Security Management Server, der er installeret i front-end-konfigurationen, og Dell Security Management Server Virtual.	Dell Encryption Enterprise til selvkrypterende drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Beacon-server	8446	UDP	Indgående	Bruges til at spore beskyttede Office-dokumenter, der er aktiveret med fjern beacon. Findes på Dell Security Management Server, der er installeret i front-end-konfigurationen. Introduceret i v9.5. Nedtonet i v10.2.9.	Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Nøgleserver	8050	TCP	Indgående	Bruges til Kerberos-baseret godkendelse til Dell Encryption-dekrypteringsnøgle. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac)
Sikkerhedsserver	8443	TCP	Indgående	Bruges til aktivering af slutpunkter, fjernadministration af Dells pre-boot-godkendelsesmiljø og vært for Dell Security Management Server-administrationskonsollen. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac) Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition) Dell Encryption Enterprise til self-encrypting-drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Fuld diskkryptering fra Dell
Kerneserver	8888	TCP	Indgående	Bruges til at administrere politik og lager for Dell Encryption Management Agent-baserede programmer. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.	Dell Encryption Enterprise til selvkrypterende drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Meddelelses-broker	61616	STOMP	Indgående	Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.	Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition) installeret i back-end-konfiguration Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtual Edition)
Genoprettelsesserver	8091	TCP	Indgående	Er vært for Dell Security Management-serverens selvbetjeningsgenoprettelsesportal for Dell BitLocker Manager-klienter. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual. Introduceret i v10.2.13.	Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager)

Interne tilslutningsmuligheder

Disse tjenester og porte bruges kun til intern kommunikation mellem Dell Security Management Server (back-end- og front-end-tilstande) og Dell Security Management Server Virtual. Disse porte bør ikke eksponeres offentligt, men er angivet her af hensyn til informations- og fejlfindingsformål.

Tjeneste	Lytteport	Protokol	Retning	Bemærkninger
Kompatibilitetsserver	1099	TCP	Indgående	Kompatibilitetsserveren forbinder enheder og brugere, arbitrerer grupper, genererer nyt nøglemateriale til Dells politikbaserede krypteringsprogram, starter og behandler job baseret på active directory-afstemning. Bruger RMI til kommunikation til andre tjenester. Denne service er vigtig for Dell Security Management-serverens drift. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Compliance Reporter	8084	TCP	Indgående	Denne service trækker data direkte fra SQL for at vise overholdelse og brugerdefinerede rapportoplysninger, der er baseret på miljøet. Denne service er ikke afgørende for kernefunktionaliteten i Dell Security Management Server, men er nødvendig for at bruge Compliance Reporter i administrationskonsollen. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual. Nedtonet i v10.1.0. Fjernet i v11.3.0.
Meddelelses-broker	61613	TCP	Indgående	Dell Message Broker-tjenesten er en meddelelseskø til forskellige serverkommunikationer. Bruges typisk til at gemme meddelelser ved høje belastningstider, der ikke kræver øjeblikkelig behandling. Disse opgaver kan omfatte opdateringer af politikker for enheder, der leveres til en politikproxy, og geolokationsdata, der indgående fra Dell Data Guardian-tjenester. Denne service er afgørende for kernefunktionaliteten i Dell Security Management Server. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Adgang til gruppeservice	8888	TCP	Indgående	Servicen Adgangsgruppe administrerer forskellige tilladelser og gruppeadgang for forskellige Dell Endpoint Security-produkter. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Dokumentlager	2424-2428	TCP	Indgående	Dokumentlageret bruges til at generere og gemme politikdokumenter til politikbaseret kryptering i Security Management Server. Findes på Dell Security Management Server, der er installeret i back-end-konfiguration. Forældet i v8.3.1.
Identitetsserver	8445	TCP	Indgående	Udfører Active Directory-opslag og synkroniseringsfunktioner til brugeraktivering og kontrol af brugerens tilværelse. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual. Forældet i v8.3.0. Er placeret som en funktion i sikkerhedsserveren.
Lagerserver	8887	TCP	Indgående	Behandler forskellige agentlagerfiler og bruger-til-bruger-gruppetilknytningsjob og forudbestemt intervaller. Findes på Dell Security Management Server Virtual.
Konsolwebtjenester	9010, 9011	TCP	Indgående	Legacy Remote Management Console-grænsefladen mellem Dell Core Server og Internet Information Services i SMS. Remote Management Console-grænsefladen mellem Remote Management Console-programmet og kerneserveren i SMSv. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual. Forældet i v9.2.0.
Kerneserver	9000	TCP	Indgående	Behandler sikkerhedstokenservicemeddelelser fra kerneserver til Active Directory. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual. Nedtonet i v9.1.5.
Postgresql	5432	TCP	Indgående	Databaseserver, der bruges til lagring af programhændelsesdata for Dell Data Guardian, Dell Endpoint Security Suite Enterprise og Dell Endpoint Security Suite Pro. Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.

Eksterne tilslutningsmuligheder

Disse tjenester og porte er til ekstern kommunikation mellem Dell Security Management Server (back-end-tilstand) og Dell Security Management Server Virtual. Disse porte og tjenester er udgående forbindelser fra Dell Security Management Server (back-end-tilstand) og Dell Security Management Server Virtual. Dell Security Management Server, der er installeret i front-end-tilstand, foretager ingen eksterne forbindelser med Dell-understøttede konfigurationer.

Tjeneste	Destinations-URL	Kildeport	Protokol	Retning	Bemærkninger
SMTP	Kan konfigureres	Kan konfigureres	TCP	Udgående	SMTP-indstillingerne er angivet i Dell Security Management Server eller Dell Security Management Server Virtual via deres respektive konsoller. Du finder flere oplysninger under Sådan konfigureres SMTP-indstillinger til Dell Data Security-servere.
Cylance-klargøring	Varierer efter område, se noterne	443	TCP	Udgående	Login-URL til Asien - https://login-au.cylance.com/sso/jwt Login-URL Brasilien - https://login-sae1.cylance.com/sso/jwt Login-URL Europa - https://login-euc1.cylance.com/sso/jwt Login-URL Japan - https://login-apne1.cylance.com/sso/jwt Login-URL Nordamerika - https://login.cylance.com/sso/jwt Provisioning URL Asia - https://protect-api-au.cylance.com Provisioning URL Brasilien - https://protect-api-sae1.cylance.com Provisioning URL Europe - https://protect-api-euc1.cylance.com Provisioning URL Japan - https://protect-api-apne1.cylance.com Provisioning URL North America - https://protect-api.cylance.com
Produktmeddelelser	Sha2act.credant.com	443	TCP	Udgående	Produktmeddelelser gør det muligt for administratorer at modtage oplysninger fra Dell omkring produktopdateringer, vigtige sårbarhedsopdateringer og opdateringer til konfigurationsforslag.
Køb af On-The-Box-licens	Cloud.dell.com	443	TCP	Udgående	On-the-box-licenser forbruges af Dell Security Management Server og Dell Security Management Server Virtual under aktivering af slutpunkter. Under aktiveringen sendes en servicekode til Dell Security Management-serveren, som når ud til cloud.dell.com at modtage de relevante rettigheder.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.