Dell 資料安全性伺服器網路和防火牆需求
Summary: 瞭解安裝 Dell Security Management Server 和 Dell Security Management Server Virtual 的網路和防火牆需求。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell Security Management Server (先前稱為 Dell Data Protection | Enterprise Edition Server) 和 Dell Security Management Server Virtual (先前稱為 Dell Data Protection | Virtual Edition) 需要端點與彼此間能使用數種連接埠和服務,才能為產品提供適當的通訊與功能性。
本文概述 Dell Security Management Server 和 Dell Security Management Server Virtual 所有安裝類型的各種服務、連接埠和網路需求。
受影響的產品:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Data Protection | Enterprise Edition Server
- Dell 資料保護 |Virtual Edition 伺服器
受影響的版本:
- v8.0 及更新版本
受影響的作業系統:
- Windows
- Linux
Cause
不適用
Resolution
The Dell Security Management Server 及其各種類型產品運用數個連接埠與不同的 Dell Endpoint Security 產品通訊。這些連接埠都在各自的連接埠上透過 TCP 進行通訊,除非另有註記,否則所有連接埠皆為輸入連接埠。端點連線能力和內部連線能力需要不同的連接埠。如需詳細資訊,請按一下適當的標籤。
注意:如需 SSL/TLS 需求的詳細資訊,請參閱如何在 Dell Security Management Server 和 Dell Security Management Server Virtual 上停用 TLS 1.0 和 TLS 1.1。
端點連線至 Dell Security Management Server 需要下列服務和連接埠。每個服務/連接埠都包含使用這些服務和連接埠進行通訊的端點解決方案清單。
| 服務 | 聆聽連接埠 | 通訊協定 | 方向 | 註 | 使用的產品 |
|---|---|---|---|---|---|
| Security Server Proxy | 8443 | TCP | 輸入 | 用於啟動端點,以及遠端管理 Dell 的開機前認證環境。 位於安裝在前端組態的 Dell Security Management Server 上。 |
Dell Encryption Enterprise (先前為 Dell Data Protection |Enterprise Edition) Dell Encryption 外部媒體 (先前為 Dell Data Protection |外部媒體版本) Dell Encryption Enterprise for Mac (先前為 Dell Data Protection |Enterprise Edition for Mac) Dell Data Guardian (先前為 Dell Data Protection |Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drive (先前稱為 Dell Data Protection |Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| 裝置伺服器 | 8081 | TCP | 輸入 | 用於啟動舊版 Dell Encryption 端點。在 Dell Encryption 8.0 及更新版本中不再為預設。 位於安裝於前端與後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
Dell Encryption Enterprise (先前為 Dell Data Protection |Enterprise Edition) Dell Encryption 外部媒體 (先前為 Dell Data Protection |外部媒體版本) Dell Encryption Enterprise for Mac (先前為 Dell Data Protection |Enterprise Edition for Mac) |
| Policy Proxy | 8000 | TCP | 輸入 | 用於原則和清查管理。 位於安裝於前端與後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
Dell Encryption Enterprise (先前為 Dell Data Protection |Enterprise Edition) Dell Encryption 外部媒體 (先前為 Dell Data Protection |外部媒體版本) Dell Encryption Enterprise for Mac (先前為 Dell Data Protection |Enterprise Edition for Mac) |
| Core Server Proxy | 8888 | TCP | 輸入 | 用於以加密管理代理程式為基礎之應用程式的原則和清查。 位於安裝在前端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
Dell Encryption Enterprise for Self-Encrypting Drive (先前稱為 Dell Data Protection |Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (先前稱為 Dell Data Protection |BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Beacon Server | 8446 | UDP | 輸入 | 用於追蹤啟用遠端指標的受保護 Office 文件。 位於安裝在前端組態的 Dell Security Management Server 上。 於 v9.5 推出。 已在 v10.2.9 中淘汰。 |
Dell Data Guardian (先前稱為 Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle) |
| Key Server | 8050 | TCP | 輸入 | 用於 Dell Encryption 解密金鑰的 Kerberos 型認證。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
Dell Encryption Enterprise (先前為 Dell Data Protection |Enterprise Edition) Dell Encryption 外部媒體 (先前為 Dell Data Protection |外部媒體版本) Dell Encryption Enterprise for Mac (先前為 Dell Data Protection |Enterprise Edition for Mac) |
| Security Server | 8443 | TCP | 輸入 | 用於啟動端點、遠端管理 Dell 的開機前認證環境,以及代管 Dell Security Management Server 的管理主控台。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
Dell Encryption Enterprise (先前為 Dell Data Protection |Enterprise Edition) Dell Encryption 外部媒體 (先前為 Dell Data Protection |外部媒體版本) Dell Encryption Enterprise for Mac (先前為 Dell Data Protection |Enterprise Edition for Mac) Dell Data Guardian (先前為 Dell Data Protection |Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drive (先前稱為 Dell Data Protection |Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| Core Server | 8888 | TCP | 輸入 | 用於以 Dell Encryption 管理代理程式為基礎之應用程式的原則和清查。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
Dell Encryption Enterprise for Self-Encrypting Drive (先前稱為 Dell Data Protection |Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (先前稱為 Dell Data Protection |BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Message Broker | 61616 | STOMP | 輸入 | 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 | Dell 安全性管理伺服器 (之前稱為 Dell 資料保護 |安裝于後端組 態的 Enterprise Edition Dell Security Management Server Virtual (之前稱為 Dell Data Protection |虛擬版) |
| 復原伺服器 | 8091 | TCP | 輸入 | 為 Dell BitLocker Manager 用戶端代管 Dell Security Management Server 的自助復原入口網站。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 於 v10.2.13 推出。 |
Dell BitLocker Manager (先前稱為 Dell Data Protection | BitLocker Manager) |
這些服務和連接埠僅用於 Dell Security Management Server (後端和前端模式) 和 Dell Security Management Server Virtual 的內部通訊。這些連接埠不應公開,但列於此處以提供資訊和故障診斷之用。
| 服務 | 聆聽連接埠 | 通訊協定 | 方向 | 註 |
|---|---|---|---|---|
| 相容性伺服器 | 1099 | TCP | 輸入 | 相容性伺服器會連結裝置和使用者、仲裁群組、產生 Dell 原則式加密應用程式的新金鑰資料、啟動並根據 Active Directory 轉換調節處理工作。使用 RMI 與其他服務通訊。這項服務對 Dell Security Management Server 的運作極為重要。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
| Compliance Reporter | 8084 | TCP | 輸入 | 這項服務會直接從 SQL 提取資料,顯示基於環境的相容性和自訂報告資訊。這項服務對於 Dell Security Management Server 的核心功能並不重要,但在使用管理主控台內的法規遵循報表時為必要。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v10.1.0 中淘汰。 已在 v11.3.0 中移除。 |
| Message Broker | 61613 | TCP | 輸入 | Dell Message Broker 服務是用於各種伺服器通訊的訊息佇列。通常用於在高負載期間儲存不需要立即處理的訊息。這些工作可能包括交付至原則代理程式的裝置原則更新,以及從 Dell Data Guardian 服務傳入的地理位置資料等。這項服務對於 Dell Security Management Server 的核心功能至關重要。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
| 存取群組服務 | 8888 | TCP | 輸入 | 存取群組服務可管理多種 Dell Endpoint Security 產品的各種權限和群組存取權。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
| Document Store | 2424-2428 | TCP | 輸入 | Document Store 用於產生和儲存原則文件,以在 Security Management Server 內進行原則式加密。 位於安裝在後端組態的 Dell Security Management Server 上。 已在 v8.3.1 中淘汰。 |
| 身分識別伺服器 | 8445 | TCP | 輸入 | 執行 Active Directory 查詢和同步功能,以進行使用者啟動和使用者存在檢查。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v8.3.0 中淘汰。為 Security Server 內的功能。 |
| Inventory Server | 8887 | TCP | 輸入 | 處理多種代理程式清查檔案和使用者對使用者群組對應工作,以及預先決定的間隔。 位於 Dell Security Management Server Virtual 上。 |
| 主控台 Web 服務 | 9010,9011 | TCP | 輸入 | Dell 核心伺服器與 SMS 中的網際網路資訊服務之間的舊版遠端管理主控台介面。 遠端管理主控台應用程式與 SMSv 內核心伺服器之間的遠端管理主控台介面。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v9.2.0 中淘汰。 |
| Core Server | 9000 | TCP | 輸入 | 處理從核心伺服器到 Active Directory 的安全權杖服務訊息。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v9.1.5 中淘汰。 |
| PostgreSQL | 5432 | TCP | 輸入 | 用於儲存 Dell Data Guardian、Dell Endpoint Security Suite Enterprise 和 Dell Endpoint Security Suite Pro 應用程式事件資料的資料庫伺服器。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 |
這些服務和連接埠用於 Dell Security Management Server (後端模式) 和 Dell Security Management Server Virtual 的外部通訊。這些連接埠和服務是從 Dell Security Management Server (後端模式) 和 Dell Security Management Server Virtual 的連出連線。以前端模式安裝的 Dell Security Management Server,不會與 Dell 支援的組態建立外部連線。
| 服務 | 目的地 URL | 來源連接埠 | 通訊協定 | 方向 | 註 |
|---|---|---|---|---|---|
| SMTP | 可配置的 | 可配置的 | TCP | 連出 | SMTP 設定是在 Dell Security Management Server 或 Dell Security Management Server Virtual 中所設定,透過各自的主控台進行。如需詳細資訊,請參閱如何為 Dell Data Security 伺服器設定 SMTP 設定。 |
| Cylance 隨需分配 | 請參閱附注,視地區而定 | 443 | TCP | 連出 | 登入 URL Asia - HTTPs://login-au.cylance.com/sso/jwt 登入 URL 巴西 - HTTPs://login-sae1.cylance.com/sso/jwt 登入 URL 歐洲 - HTTPs://login-euc1.cylance.com/sso/jwt 登入 URL 日本 - HTTPs://login-apne1.cylance.com/sso/jwt 登入 URL 北美洲 - HTTPs://login.cylance.com/sso/jwt 隨需分配 URL Asia - HTTPs://protect-api-au.cylance.com 布建 URL 巴西 - HTTPs://protect-api-sae1.cylance.com 隨需分配 URL 歐洲 - HTTPs://protect-api-euc1.cylance.com 隨需分配 URL 日本 - HTTPs://protect-api-apne1.cylance.com 隨需分配 URL 北美洲 - HTTPs://protect-api.cylance.com |
| 產品通知 | Sha2act.credant.com | 443 | TCP | 連出 | 產品通知可讓系統管理員接收來自 Dell 的相關產品更新、重要漏洞更新,以及組態建議的更新資訊。 |
| 取得搭售授權 | Cloud.dell.com | 443 | TCP | 連出 | 在啟用端點的期間,Dell Security Management Server 和 Dell Security Management Server Virtual 會使用搭售授權。在啟用期間,產品服務編號會傳送至 Dell Security Management Server,以向 cloud.dell.com 取得適用的權利。 |
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126032
Article Type: Solution
Last Modified: 21 Nov 2023
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.