Dell Data Security Server 网络和防火墙要求

Dell Security Management Server（以前称为 Dell Data Protection | Enterprise Edition Server）和 Dell Security Management Server Virtual（以前称为 Dell Data Protection | Virtual Edition）需要多个可供端点和自身使用的端口和服务，以实现正确通信和产品功能。
 

本文概述了所有安装类型的 Dell Security Management Server 和 Dell Security Management Server Virtual 的各种服务、端口和网络要求。

受影响的产品：

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell Data Protection |Virtual Edition 服务器

受影响的版本：

• 8.0 版及更高版本

受影响的操作系统：

• Windows
• Linux

不适用

Dell Security Management Server 及其变体利用多个端口在各种 Dell Endpoint Security 产品之间进行通信。这些端口都在各自的端口上通过 TCP 进行通信，除非另有说明，否则所有端口均为入站端口。端点连接和内部连接需要不同的端口。单击相应的选项卡以了解更多信息。

端点连接

针对 Dell Security Management Server 的端点连接需要以下服务和端口。每个服务/端口都包含使用这些服务和端口进行通信的端点解决方案列表。

服务	侦听端口	协议	方向	说明	使用的产品
安全服务器代理	8443	TCP	入站	用于激活端点，远程管理戴尔的预启动身份验证环境。 位于安装在前端配置中的 Dell Security Management Server 上。	Dell Encryption Enterprise（以前称为 Dell Data Protection |Enterprise Edition） Dell Encryption 外部介质（以前称为 Dell Data Protection |外部介质版本） Dell Encryption Enterprise for Mac（以前称为 Dell Data Protection |Enterprise Edition for Mac） Dell Data Guardian（以前称为 Dell Data Protection |Cloud Edition） 适用于自加密驱动器的 Dell Encryption Enterprise（以前称为 Dell Data Protection |自加密驱动器管理器） 戴尔全磁盘加密
设备服务器	8081	TCP	入站	用于激活传统 Dell Encryption 端点。不再默认用于 Dell Encryption 8.0 及更高版本。 位于安装在前端或后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise（以前称为 Dell Data Protection |Enterprise Edition） Dell Encryption 外部介质（以前称为 Dell Data Protection |外部介质版本） Dell Encryption Enterprise for Mac（以前称为 Dell Data Protection |Enterprise Edition for Mac）
策略代理	8000	TCP	入站	用于策略和资源清册管理。 位于安装在前端或后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise（以前称为 Dell Data Protection |Enterprise Edition） Dell Encryption 外部介质（以前称为 Dell Data Protection |外部介质版本） Dell Encryption Enterprise for Mac（以前称为 Dell Data Protection |Enterprise Edition for Mac）
核心服务器代理	8888	TCP	入站	用于管理基于代理的加密管理应用程序的策略和资源清册。 位于安装在前端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	适用于自加密驱动器的 Dell Encryption Enterprise（以前称为 Dell Data Protection |自加密驱动器管理器） Dell 全磁盘加密 Dell Endpoint Security Suite Pro Dell BitLocker Manager（以前称为 Dell Data Protection |BitLocker Manager） Dell Endpoint Security Suite Enterprise
信标服务器	8446	UDP	入站	用于跟踪使用远程信标启用的受保护的 Office 文档。 位于安装在前端配置中的 Dell Security Management Server 上。 已在 v9.5 中引入。 已在 v10.2.9 中弃用。	Dell Data Guardian（以前称为 Dell Data Protection | Cloud Edition、Dell Data Protection | Secure Lifecycle）
密钥服务器	8050	TCP	入站	用于针对 Dell Encryption 解密密钥的基于 Kerberos 的身份验证。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise（以前称为 Dell Data Protection |Enterprise Edition） Dell Encryption 外部介质（以前称为 Dell Data Protection |外部介质版本） Dell Encryption Enterprise for Mac（以前称为 Dell Data Protection |Enterprise Edition for Mac）
安全服务器	8443	TCP	入站	用于激活端点、远程管理戴尔预启动身份验证环境，以及托管 Dell Security Management Server 的管理控制台。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise（以前称为 Dell Data Protection |Enterprise Edition） Dell Encryption 外部介质（以前称为 Dell Data Protection |外部介质版本） Dell Encryption Enterprise for Mac（以前称为 Dell Data Protection |Enterprise Edition for Mac） Dell Data Guardian（以前称为 Dell Data Protection |Cloud Edition） 适用于自加密驱动器的 Dell Encryption Enterprise（以前称为 Dell Data Protection |自加密驱动器管理器） 戴尔全磁盘加密
核心服务器	8888	TCP	入站	用于管理基于代理的 Dell Encryption 管理应用程序的策略和资源清册。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	适用于自加密驱动器的 Dell Encryption Enterprise（以前称为 Dell Data Protection |自加密驱动器管理器） Dell 全磁盘加密 Dell Endpoint Security Suite Pro Dell BitLocker Manager（以前称为 Dell Data Protection |BitLocker Manager） Dell Endpoint Security Suite Enterprise
消息代理	61616	STOMP	入站	位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Security Management Server（以前称为 Dell Data Protection |Enterprise Edition）安装在后端配置 Dell Security Management Server Virtual（以前称为 Dell Data Protection |Virtual Edition）
恢复服务器	8091	TCP	入站	托管 Dell Security Management Server 的 Dell BitLocker Manager 客户端自助服务恢复门户。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v10.2.13 中引入。	Dell BitLocker Manager（以前称为 Dell Data Protection | BitLocker Manager）

内部连接

这些服务和端口仅用于 Dell Security Management Server（后端和前端模式）以及 Dell Security Management Server Virtual 的内部通信。这些端口不应公开，此处列出仅供参考和故障处理用途。

服务	侦听端口	协议	方向	说明
兼容性服务器	1099	TCP	入站	兼容性服务器用于将设备和用户链接在一起，对组进行仲裁，为基于策略的戴尔加密应用程序生成新的密钥材料，并处理基于 Active Directory 协调的作业。使用 RMI 与其他服务进行通信。本服务对 Dell Security Management Server 的运行至关重要。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
合规性报告程序	8084	TCP	入站	本服务直接从 SQL 提取数据，以显示基于环境的合规性和自定义报告信息。本服务对 Dell Security Management Server 的核心功能不重要，但对于在管理控制台中使用合规性报告程序是必须的。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v10.1.0 中弃用。 已在 v11.3.0 中删除。
消息代理	61613	TCP	入站	戴尔消息代理服务是用于各种服务器通信的消息传递队列。通常用于在不需要即时处理的高负载时间段内存储消息。这些任务可以包括正在交付到策略代理的设备策略更新，以及从 Dell Data Guardian 服务中传入的地理位置数据。本服务对于 Dell Security Management Server 的核心功能至关重要。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
访问组服务	8888	TCP	入站	访问组服务管理各种 Dell Endpoint Security 产品的多种权限和组访问权限。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
文档存储	2424-2428	TCP	入站	文档存储服务用于生成和存储策略文档，以便在 Security Management Server 中进行基于策略的加密。 位于安装在后端配置中的 Dell Security Management Server 上。 已在 v8.3.1 中弃用。
身份服务器	8445	TCP	入站	执行 Active Directory 查找和同步功能，以检查用户激活情况和用户是否存在。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v8.3.0 中弃用。作为一种功能驻留在安全服务器中。
资源清册服务器	8887	TCP	入站	处理各种代理资源清册文件、用户对用户组映射作业，以及预先确定的时间间隔。 位于 Dell Security Management Server Virtual 上。
控制台 Web 服务	9010、9011	TCP	入站	戴尔核心服务器与 SMS 中的互联网信息服务之间的传统远程管理控制台接口。 远程管理控制台应用程序与 SMSv 中的核心服务器之间的远程管理控制台接口。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v9.2.0 中弃用。
核心服务器	9000	TCP	入站	处理从核心服务器到 Active Directory 中的安全令牌服务消息。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v9.1.5 中弃用。
PostgreSQL	5432	TCP	入站	用于存储 Dell Data Guardian、Dell Endpoint Security Suite Enterprise 和 Dell Endpoint Security Suite Pro 的应用程序事件数据的数据库服务器。 位于安装在后端配置中的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。

外部连接

这些服务和端口用于 Dell Security Management Server（后端模式）和 Dell Security Management Server Virtual 的外部通信。这些端口和服务是来自 Dell Security Management Server（后端模式）和 Dell Security Management Server Virtual 的出站连接。安装在前端模式下的 Dell Security Management Server 与戴尔支持的配置没有外部连接。

服务	目标 URL	源端口	协议	方向	说明
SMTP	可配置	可配置	TCP	出站	SMTP 设置通过各自的控制台在 Dell Security Management Server 或 Dell Security Management Server Virtual 中进行设置。有关更多信息，请参阅如何为 Dell Data Security 服务器配置 SMTP 设置。
Cylance 资源调配	因地区而异，请参阅备注	443	TCP	出站	Login URL Asia - https://login-au.cylance.com/sso/jwt Login URL Brazil - https://login-sae1.cylance.com/sso/jwt Login URL Europe - https://login-euc1.cylance.com/sso/jwt Login URL Japan - https://login-apne1.cylance.com/sso/jwt Login URL North America - https://login.cylance.com/sso/jwt Provisioning URL Asia - https://protect-api-au.cylance.com Provisioning URL Brazil - https://protect-api-sae1.cylance.com Provisioning URL Europe - https://protect-api-euc1.cylance.com Provisioning URL Japan - https://protect-api-apne1.cylance.com Provisioning URL North America - https://protect-api.cylance.com
产品通知	Sha2act.credant.com	443	TCP	出站	通过产品通知，管理员能够接收来自戴尔的有关产品更新、重要漏洞更新和配置建议更新的信息。
集成式许可证获取	Cloud.dell.com	443	TCP	出站	在激活端点期间，Dell Security Management Server 和 Dell Security Management Server Virtual 会使用集成式许可证。在激活期间，服务编号会发送到 Dell Security Management Server，后者将联系 cloud.dell.com 以接收适用的权限。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。