Nettverks- og brannmurkrav for Dell Data Security Server

Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition Server) og Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtual Edition) krever at flere porter og tjenester er tilgjengelige for endepunkter og hverandre for riktig kommunikasjon og funksjonalitet for produktene.
 

Denne artikkelen beskriver de ulike tjenestene, portene og nettverkskravene for alle installasjonstyper av Dell Security Management Server og Dell Security Management Server Virtual.

Berørte produkter:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell Data Protection | Server for virtuell utgave

Berørte versjoner:

• v8.0 og nyere

Berørte operativsystemer:

• Windows
• Linux

Ikke aktuelt

Dell Security Management Server og de tilhørende variantene utnytter flere porter til kommunikasjon mellom de ulike Dell Endpoint Security-produktene. Alle disse portene kommuniserer over TCP på sine respektive porter, og alle porter er inngående med mindre noe annet er notert. Ulike porter kreves for endepunktstilkobling og for intern tilkobling. Klikk på den aktuelle fanen for å få mer informasjon.

Endepunkttilkobling

Tjenestene og portene nedenfor kreves for tilkobling til endepunkter til Dell Security Management Server. Hver tjeneste/port inneholder en liste over endepunktsløsninger som bruker disse tjenestene og portene til kommunikasjon.

Tjeneste	Lytteport	Protokoll	Retning	Merknader	Produkter som brukes av
Proxy for sikkerhetsserver	8443	TCP	Innkommende	Brukes til å aktivere endepunkter, ekstern administrasjon av Dells godkjenningsmiljø før oppstart. Til stede på Dell Security Management Server installert i front-end-konfigurasjonen.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for selvkrypterende disker (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell full diskkryptering
Enhetsserver	8081	TCP	Innkommende	Brukes til aktivering av eldre Dell Encryption-endepunkter. Ikke lenger standard for Dell Encryption 8.0 og nyere. Til stede på Dell Security Management Server som er installert i front-end- eller back-end-konfigurasjon og Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere Dell Data Protection | Enterprise Edition for Mac)
Policyproxy	8000	TCP	Innkommende	Brukes til policy- og beholdningsadministrasjon. Til stede på Dell Security Management Server som er installert i front-end- eller back-end-konfigurasjon og Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere Dell Data Protection | Enterprise Edition for Mac)
Kjerneserverproxy	8888	TCP	Innkommende	Brukes til å administrere policy og inventar for agentbaserte applikasjoner basert på krypteringsadministrasjon. Til stede på Dell Security Management Server som er installert i front-end-konfigurasjonen, og Dell Security Management Server Virtual.	Dell Encryption Enterprise for selvkrypterende disker (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Signalserver	8446	UDP	Innkommende	Brukes til å spore beskyttede Office-dokumenter som er aktivert med et eksternt signal. Til stede på Dell Security Management Server installert i front-end-konfigurasjonen. Introdusert i v9.5. Avskrevet i v10.2.9.	Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition, Dell Data Protection | Sikker livssyklus)
Nøkkelserver	8050	TCP	Innkommende	Brukes for Kerberos-basert godkjenning for dekrypteringsnøkkel for Dell Encryption. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere Dell Data Protection | Enterprise Edition for Mac)
Sikkerhetsserver	8443	TCP	Innkommende	Brukes for aktivering av endepunkter, administrasjon av Dells godkjenningsmiljø før oppstart eksternt, og drifter administrasjonskonsollen for Dell Security Management Server. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual.	Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for selvkrypterende disker (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell full diskkryptering
Kjerneserver	8888	TCP	Innkommende	Brukes til å administrere policy og inventar for agentbaserte applikasjoner basert på Dell Encryption Management. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual.	Dell Encryption Enterprise for selvkrypterende disker (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Meldingsmegler	61616	STOMP	Innkommende	Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual.	Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition) installert i back-end-konfigurasjon Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtuell utgave)
Gjenopprettingsserver	8091	TCP	Innkommende	Drifter Dell Security Management Server's Self-Service Recovery Portal for Dell BitLocker Manager-klienter. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual. Introdusert i v10.2.13.	Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager)

Intern tilkoblingsmulighet

Disse tjenestene og portene brukes utelukkende for intern kommunikasjon av Dell Security Management Server (back-end- og front-end-moduser) og Dell Security Management Server Virtual. Disse portene skal ikke eksponeres offentlig, men er oppført her for informasjons- og feilsøkingsformål.

Tjeneste	Lytteport	Protokoll	Retning	Merknader
Kompatibilitetsserver	1099	TCP	Innkommende	Kompatibilitetsserveren kobler sammen enheter og brukere, voldgiftsgrupper, genererer nytt nøkkelmateriale for Dells policybaserte krypteringsapplikasjon, starter og behandler jobber basert på active directory-avstemming. Bruker RMI for kommunikasjon til andre tjenester. Denne tjenesten er avgjørende for driften av Dell Security Management Server. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual.
Samsvarsrapportering	8084	TCP	Innkommende	Denne tjenesten henter data direkte fra SQL for å vise samsvar og tilpasset rapportinformasjon som er basert på miljøet. Denne tjenesten er ikke kritisk for kjernefunksjonaliteten til Dell Security Management Server, men kreves for å bruke Compliance Reporter i administrasjonskonsollen. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual. Avskrevet i v10.1.0. Fjernet i v11.3.0.
Meldingsmegler	61613	TCP	Innkommende	Dell Message Broker-tjenesten er en meldingkø for ulike serverkommunikasjoner. Brukes vanligvis til å lagre meldinger i perioder med høy belastning som ikke krever umiddelbar behandling. Disse oppgavene kan inkludere policyoppdateringer for enheter som leveres til en policyproxy, og innkommende geolokaliseringsdata fra Dell Data Guardian-tjenester. Denne tjenesten er avgjørende for kjernefunksjonaliteten til Dell Security Management Server. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual.
Tilgangsgruppetjeneste	8888	TCP	Innkommende	Access Group Service administrerer ulike tillatelser og gruppetilgang for ulike Dell Endpoint Security-produkter. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual.
Dokumentlager	2424-2428	TCP	Innkommende	Dokumentlageret brukes til å generere og lagre policydokumenter for policybasert kryptering i Security Management Server. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen. Avskrevet i v8.3.1.
Identitetsserver	8445	TCP	Innkommende	Utfører Active Directory-oppslag og synkroniseringsfunksjoner for brukeraktivering og kontroll av brukertilværelse. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual. Avskrevet i v8.3.0. Finnes som en funksjon i sikkerhetsserveren.
Beholdningsserver	8887	TCP	Innkommende	Behandler ulike agentbeholdningsfiler og gruppetilordningsjobber for bruker til bruker og forhåndsbestemte intervaller. Til stede på Dell Security Management Server Virtual.
Konsollnetttjenester	9010, 9011	TCP	Innkommende	Legacy Remote Management Console-grensesnittet mellom Dell Core Server og Internet Information Services i SMS. Grensesnitt for ekstern administrasjonskonsoll mellom Remote Management Console-applikasjonen og Core Server i SMSv. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual. Avskrevet i v9.2.0.
Kjerneserver	9000	TCP	Innkommende	Behandler sikkerhetstokentjenestemeldinger fra Kjerneserver til Active Directory. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual. Avskrevet i v9.1.5.
Postgresql	5432	TCP	Innkommende	Databaseserver som brukes til lagring av applikasjonshendelsesdata for Dell Data Guardian, Dell Endpoint Security Suite Enterprise og Dell Endpoint Security Suite Pro. Finnes på Dell Security Management Server som er installert i back-end-konfigurasjonen og Dell Security Management Server Virtual.

Ekstern tilkobling

Disse tjenestene og portene er for ekstern kommunikasjon av Dell Security Management Server (back-end-modus) og Dell Security Management Server Virtual. Disse portene og tjenestene er utgående tilkoblinger fra Dell Security Management Server (back-end-modus) og Dell Security Management Server Virtual. Dell Security Management Server som er installert i front-end-modus, gir ingen eksterne tilkoblinger med Dell-støttede konfigurasjoner.

Tjeneste	Nettadressedestinasjon	Kildeport	Protokoll	Retning	Merknader
SMTP	Konfigurerbar	Konfigurerbar	TCP	Utgående	SMTP-innstillinger angis i Dell Security Management Server eller Dell Security Management Server Virtual via de respektive konsollene. Hvis du vil ha mer informasjon, kan du se hvordan du konfigurerer SMTP-innstillinger for Dell Data Security-servere.
Klargjøring av Cylance	Varierer etter region, se merknader	443	TCP	Utgående	URL-adresse for pålogging i Asia – url-adresse for https://login-au.cylance.com/sso/jwt-pålogging i Brasil – URL-adresse for pålogging for https://login-sae1.cylance.com/sso/jwt –Europa – URL-adresse for pålogging https://login-euc1.cylance.com/sso/jwt pålogging Japan – https://login-apne1.cylance.com/sso/jwt URL-adresse for pålogging i Nord-Amerika – https://login.cylance.com/sso/jwt url-adresse for provisjonering i Asia – https://protect-api-au.cylance.com Url-adresse for klargjøring brasil – https://protect-api-sae1.cylance.com klargjørings-URL Europa – https://protect-api-euc1.cylance.com klargjørings-URL Japan – URL-adresse for https://protect-api-apne1.cylance.com-klargjøring i Nord-Amerika – https://protect-api.cylance.com
Produktvarsler	Sha2act.credant.com	443	TCP	Utgående	Med produktvarslinger kan administratorer motta informasjon fra Dells produktoppdateringer, viktige oppdateringer av sikkerhetshull og oppdateringer for konfigurasjonsforslag.
Anskaffelse av lisens på esken	Cloud.dell.com	443	TCP	Utgående	Lisenser på esken forbrukes av Dell Security Management Server og Dell Security Management Server Virtual under aktivering av endepunkter. Under aktivering sendes en service-ID til Dell Security Management Server, som når ut til cloud.dell.com for å motta de aktuelle rettighetene.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.