Preskočiť na hlavný obsah
  • Zadávajte objednávky rýchlo a jednoducho
  • Pozrite si svoje objednávky a sledujte priebeh doručenia
  • Vytvorte si zoznam svojich produktov a majte ho vždy poruke

Požadavky na síť a bránu firewall pro server Dell Data Security Server

Zhrnutie: Získejte informace o požadavech na síť a bránu firewall pro instalaci nástroje Dell Security Management Server a Dell Security Management Server Virtual.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.

Symptómy

Nástroje Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition Server) a Dell Security Management Server Virtual (dříve Dell Data Protection | Virtual Edition) vyžadují pro správnou komunikaci a funkčnost produktů dostupnost několika portů a služeb pro koncové body a sebe navzájem.
 

Tento článek popisuje různé služby, porty a síťové požadavky pro všechny typy instalace nástroje Dell Security Management Server a Dell Security Management Server Virtual.


Dotčené produkty:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition Server
  • Dell Data Protection | Virtual Edition Server

Dotčené verze:

  • v8.0 a novější

Dotčené operační systémy:

  • Windows
  • Linux

Príčina

Není k dispozici

Riešenie

Nástroj Dell Security Management Server a jeho varianty využívají ke komunikaci mezi různými produkty Dell Endpoint Security několik portů. Všechny tyto porty komunikují na příslušných portech prostřednictvím protokolu TCP a všechny slouží k přenosu příchozího signálu, pokud není uvedeno jinak. Pro připojení koncového boduinterní připojení jsou vyžadovány různé porty. Další informace získáte po kliknutí na příslušnou kartu.

Poznámka: Další informace o požadavcích protokolu SSL/TLS naleznete v článku Jak zakázat protokoly TLS 1.0 a TLS 1.1 v nástroji Dell Security Management Server a Dell Security Management Server Virtual.
 

Pro připojení koncových bodů k nástroji Dell Security Management Server jsou vyžadovány níže uvedené služby a porty. Každá služba/port obsahuje seznam řešení koncových bodů, která používají dané služby a porty pro jejich komunikaci.

Služba Port pro naslouchání Protokol Směr Poznámky Produkt používá
Security Server Proxy 8443 TCP Příchozí Používá se pro aktivaci koncových bodů a vzdálenou správu prostředí ověřování Dell před spuštěním.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end.
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (dříve Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac)
Dell Data Guardian (dříve Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Samošifrovací nástroj Drive Manager)
Dell Full Disk Encryption
Device Server 8081 TCP Příchozí Používá se k aktivaci starších koncových bodů nástroje Dell Encryption. Již není výchozí nastavení nástroje Dell Encryption 8.0 a novějšího.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end nebo back-end a v nástroji Dell Security Management Server Virtual.
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (dříve Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac)
Policy Proxy 8000 TCP Příchozí Používá se pro správu zásad a inventáře.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end nebo back-end a v nástroji Dell Security Management Server Virtual.
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (dříve Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac)
Core Server Proxy 8888 TCP Příchozí Používá se ke správě zásad a inventáře pro aplikace správy šifrování na bázi agenta.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end a v nástroji Dell Security Management Server Virtual.
Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Samošifrovací nástroj Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (dříve Dell Data Protection | Nástroj BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Beacon Server 8446 UDP Příchozí Slouží ke sledování chráněných dokumentů sady Office s podporou Remote Beacon.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end.
Zavedeno ve verzi 9.5.
Ukončeno ve verzi 10.2.9.
Dell Data Guardian (dříve Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server 8050 TCP Příchozí Používá se pro ověřování na bázi protokolu Kerberos pro dešifrovací klíč nástroje Dell Encryption.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (dříve Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac)
Security Server 8443 TCP Příchozí Používá se pro aktivaci koncových bodů, vzdálenou správu prostředí ověřování Dell před spuštěním a hostitele konzole pro správu nástroje Dell Security Management Server.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (dříve Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac)
Dell Data Guardian (dříve Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Samošifrovací nástroj Drive Manager)
Dell Full Disk Encryption
Core Server 8888 TCP Příchozí Používá se ke správě zásad a inventáře pro aplikace správy šifrování Dell na bázi agenta.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Samošifrovací nástroj Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (dříve Dell Data Protection | Nástroj BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Message Broker 61616 STOMP Příchozí K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition) nainstalované v back-endové konfiguraci
Dell Security Management Server Virtual (dříve Dell Data Protection | Virtual Edition)
Recovery Server 8091 TCP Příchozí Slouží jako hostitel pro portál samoobslužného obnovení nástroje Dell Security Management Server pro klienty s nástrojem Dell BitLocker Manager.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Zavedeno ve verzi 10.2.13.
Dell BitLocker Manager (dříve Dell Data Protection | BitLocker Manager)

Tyto služby a porty se používají výhradně pro interní komunikaci nástroje Dell Security Management Server (režimy back-end a front-end) a Dell Security Management Server Virtual. Tyto porty by neměly být veřejně přístupné, jsou zde ale uvedeny pro informační účely a účely odstraňování problémů.

Služba Port pro naslouchání Protokol Směr Poznámky
Compatibility Server 1099 TCP Příchozí Služba Compatibility Server propojuje zařízení a uživatele, posuzuje skupiny, vytváří nový materiál klíče pro šifrovací aplikace Dell založené na zásadách, spouští a zpracovává úlohy na základě odsouhlasení služby Active Directory. Používá vyvolávání RMI pro komunikaci s dalšími službami. Tato služba je kritická pro provoz nástroje Dell Security Management Server.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Compliance Reporter 8084 TCP Příchozí Tato služba stahuje data přímo z databáze SQL, aby mohla zobrazit informace o kompatibilitě a vlastních reportech založené na prostředí. Tato služba není nezbytná pro základní funkce nástroje Dell Security Management Server, je však vyžadována pro použití služby Compliance Reporter v konzoli pro správu.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Ukončeno ve verzi 10.1.0.
Odebráno ve verzi 11.3.0.
Message Broker 61613 TCP Příchozí Služba Dell Message Broker představuje frontu zpráv pro různou komunikaci se serverem. Obvykle se používá k ukládání zpráv během období velkého vytížení, které nevyžadují okamžité zpracování. Tyto úlohy mohou zahrnovat aktualizace zásad pro zařízení, která jsou dodávána do serveru proxy zásad, a data zeměpisné polohy přicházející ze služeb Dell Data Guardian. Tato služba je zásadní pro základní funkce nástroje Dell Security Management Server.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Access Group Service 8888 TCP Příchozí Služba Access Group Service spravuje různá oprávnění a přístup ke skupinám pro různé produkty Dell Endpoint Security.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Document Store 2424–2428 TCP Příchozí Služba Document Store slouží k vytváření a ukládání dokumentů zásad pro šifrování na základě zásad v rámci nástroje Security Management Server.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end.
Ukončeno ve verzi 8.3.1.
Identity Server 8445 TCP Příchozí Provádí úlohy vyhledávání a funkce synchronizace služby Active Directory pro účely aktivace uživatele a kontroly jeho existence.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Ukončeno ve verzi 8.3.0. K dispozici jako funkce ve službě Security Server.
Inventory Server 8887 TCP Příchozí Zpracovává různé soubory inventarizace agentů, úlohy mapování skupiny mezi uživateli a předem určené intervaly.
K dispozici v nástroji Dell Security Management Server Virtual.
Console Web Services 9010, 9011 TCP Příchozí Starší rozhraní konzole pro vzdálenou správu (RMC) mezi službou Dell Core Server a internetovou informační službou (IIS) v SMS.
Rozhraní konzole pro vzdálenou správu mezi její aplikací a službou Core Server v rámci SMSv.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Ukončeno ve verzi 9.2.0.
Core Server 9000 TCP Příchozí Zpracovává zprávy Security Token Service ze služby Core Server do Active Directory.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.
Ukončeno ve verzi 9.1.5.
PostgreSQL 5432 TCP Příchozí Databázový server, který se používá k ukládání dat událostí aplikací pro software Dell Data Guardian, Dell Endpoint Security Suite Enterprise a Dell Endpoint Security Suite Pro.
K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual.

Tyto služby a porty se používají pro externí komunikaci nástroje Dell Security Management Server (režim back-end) a Dell Security Management Server Virtual. Tyto porty a služby se používají pro odchozí připojení mezi nástrojem Dell Security Management Server (režim back-end) a Dell Security Management Server Virtual. Nástroj Dell Security Management Server nainstalovaný v režimu front-end nenavazuje žádná externí připojení s konfiguracemi podporovanými společností Dell.

Služba Cílová adresa URL Zdrojový port Protokol Směr Poznámky
SMTP Konfigurovatelné Konfigurovatelné TCP Odchozí Nastavení protokolu SMTP se nastavují v nástroji Dell Security Management Server nebo Dell Security Management Server Virtual prostřednictvím jejich příslušných konzolí. Další informace naleznete v článku Jak nakonfigurovat nastavení protokolu SMTP pro nástroj Dell Data Security Server.
Zřizování Cylance Liší se podle oblasti, viz poznámky 443 TCP Odchozí Přihlašovací adresa URL pro Asii – https://login-au.cylance.com/sso/jwtTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
přihlašovací adresa URL Brazílie – https://login-sae1.cylance.com/sso/jwtTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
přihlašovací adresa URL Pro Evropu – https://login-euc1.cylance.com/sso/jwtTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
přihlašovací adresa URL Japonsko – https://login-apne1.cylance.com/sso/jwtTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
přihlašovací adresa URL v Severní Americe – adresa URL pro zřizování https://login.cylance.com/sso/jwtTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Asie – https://protect-api-au.cylance.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Poskytovatelská adresa URL Brazílie – https://protect-api-sae1.cylance.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
zřidovací adresa URL pro Evropu – adresa URL pro zřizování https://protect-api-euc1.cylance.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Japonsko – adresa URL pro zřizování https://protect-api-apne1.cylance.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
, Severní Amerika – https://protect-api.cylance.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Product Notifications Sha2act.credant.com 443 TCP Odchozí Služba Product Notifications umožňuje správcům přijímat informace z dalších aktualizací produktů Dell, důležité aktualizace chyb zabezpečení a aktualizace návrhů konfigurace.
On-The-Box License Acquisition Cloud.dell.com 443 TCP Odchozí Licence On the Box jsou využívány nástrojem Dell Security Management Server a Dell Security Management Server Virtual během aktivace koncových bodů. Během aktivace nástroj Dell Security Management Server obdrží výrobní číslo a poté kontaktuje adresu cloud.dell.com, aby získal příslušná oprávnění.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Ďalšie informácie

 

Videá

 

Dotknuté produkty

Dell Encryption
Vlastnosti článku
Číslo článku: 000126032
Typ článku: Solution
Dátum poslednej úpravy: 21 nov 2023
Verzia:  13
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.