Krav til netværk og firewall for Dell Data SecurityServer
Summary: Få mere at vide om netværks- og firewallkrav for installation af Dell Security Management Server og Dell Security Management Server Virtual.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition Server) og Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtual Edition) kræver, at flere porte og tjenester er tilgængelige for slutpunkter og for hinanden for korrekt kommunikation og funktionalitet af produkterne.
Denne artikel beskriver de forskellige service-, port- og netværkskrav til alle installationstyper af Dell Security Management Server og Dell Security Management Server Virtual.
Berørte produkter:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Data Protection | Enterprise Edition Server
- Dell-databeskyttelse | Virtual Edition-server
Berørte versioner:
- v8.0 og nyere
Påvirkede operativsystemer:
- Windows
- Linux
Cause
Ikke relevant
Resolution
Dell Security Management Server og dens varianter udnytter adskillige porte til kommunikation mellem de forskellige Dell Endpoint Security-produkter. Disse porte kommunikerer alle via TCP på deres respektive porte, og alle porte er indgående, medmindre andet er angivet. Der kræves forskellige porte til slutpunktstilslutningsmuligheder og til interne tilslutningsmuligheder. Klik på den pågældende fane for at få flere oplysninger.
Bemærk: Du kan finde oplysninger om SSL-/TLS-krav i Sådan deaktiverer du TLS 1.0 og TLS 1.1 på Dell Security Management Server og Dell Security Management Server Virtual.
Nedenstående services og porte er nødvendige for slutpunkternes tilslutning til Dell Security Management Server. Hver tjeneste/port indeholder en liste over slutpunktsløsninger, der bruger disse tjenester og havne til kommunikation.
| Tjeneste | Lytteport | Protokol | Retning | Bemærkninger | Produkter, der anvendes af |
|---|---|---|---|---|---|
| Proxy for sikkerhedsserver | 8443 | TCP | Indgående | Bruges til aktivering af slutpunkter, fjernadministration af Dells preboot-godkendelsesmiljø. Til stede på Dell Security Management Server installeret i front-end-konfiguration. |
Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac) Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition) Dell Encryption Enterprise til selvkrypterende drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| Enhedsserver | 8081 | TCP | Indgående | Bruges til aktivering af ældre Dell Encryption-slutpunkter. Ikke længere standard for Dell Encryption 8.0 og nyere. Findes på Dell Security Management Server, der er installeret i front-end- eller backend-konfiguration, og Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac) |
| Proxy for politik | 8000 | TCP | Indgående | Bruges til politik- og lagerstyring. Findes på Dell Security Management Server, der er installeret i front-end- eller backend-konfiguration, og Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac) |
| Kerneserverproxy | 8888 | TCP | Indgående | Bruges til at administrere politik og lager for agentbaserede programmer til krypteringsstyring. Til stede på Dell Security Management Server installeret i front-end-konfiguration, og Dell Security Management Server Virtual. |
Dell Encryption Enterprise til selvkrypterende drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Beacon-server | 8446 | UDP | Indgående | Bruges til at spore beskyttede kontordokumenter, der er aktiveret med et eksternt fyrtårn. Til stede på Dell Security Management Server installeret i front-end-konfiguration. Introduceret i v9.5. Udfaset i v10.2.9. |
Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition, Dell-databeskyttelse | Sikker livscyklus) |
| Nøgleserver | 8050 | TCP | Indgående | Bruges til Kerberos-baseret godkendelse til Dell Encryption-dekrypteringsnøgle. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac) |
| Sikkerhedsserver | 8443 | TCP | Indgående | Bruges til aktivering af slutpunkter, fjernadministration af Dells pre-boot-godkendelsesmiljø og er vært for Dell Security Management Server's administrationskonsol. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition) Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac) Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition) Dell Encryption Enterprise til selvkrypterende drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| Kerneserver | 8888 | TCP | Indgående | Bruges til at administrere politik og lager for agentbaserede programmer baseret på Dell Encryption Management. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. |
Dell Encryption Enterprise til selvkrypterende drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Meddelelsesmægler | 61616 | STOMP | Indgående | Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. | Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition) installeret i backend-konfiguration Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtuel udgave) |
| Gendannelsesserver | 8091 | TCP | Indgående | Hoster Dell Security Management Server's Self-Service Recovery Portal for Dell BitLocker Manager-klienter. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. Introduceret i v10.2.13. |
Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager) |
Disse tjenester og porte bruges udelukkende til intern kommunikation mellem Dell Security Management Server (backend- og frontend-tilstande) og Dell Security Management Server Virtual. Disse porte bør ikke vises offentligt, men er angivet her til informations- og fejlfindingsformål.
| Tjeneste | Lytteport | Protokol | Retning | Bemærkninger |
|---|---|---|---|---|
| Kompatibilitetsserver | 1099 | TCP | Indgående | Kompatibilitetsserveren forbinder enheder og brugere, mægler grupper, genererer nyt nøglemateriale til Dells politikbaserede krypteringsprogram, igangsætter og behandler job baseret på Active Directory-afstemning. Bruger RMI til kommunikation med andre tjenester. Denne service er kritisk for driften af Dell Security Management Server. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. |
| Overholdelsesrapporterer | 8084 | TCP | Indgående | Denne tjeneste henter data direkte fra SQL for at vise oplysninger om overholdelse af angivne standarder og brugerdefinerede rapporter, der er baseret på miljøet. Denne service er ikke kritisk for kernefunktionaliteten i Dell Security Management Server, men er nødvendig for at bruge Compliance Reporter i administrationskonsollen. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. Udfaset i v10.1.0. Fjernet i v11.3.0. |
| Meddelelsesmægler | 61613 | TCP | Indgående | Dell Message Broker-tjenesten er en meddelelseskø til forskellige serverkommunikationer. Bruges typisk til at gemme meddelelser i perioder med høj belastning, der ikke kræver øjeblikkelig behandling. Disse opgaver kan omfatte politikopdateringer til enheder, der leveres til en politikproxy, og geolokaliseringsdata, der indtræder fra Dell Data Guardian-tjenester. Denne service er afgørende for kernefunktionaliteten i Dell Security Management Server. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. |
| Adgang til gruppeservice | 8888 | TCP | Indgående | Adgangsgruppetjenesten administrerer forskellige tilladelser og gruppeadgang for forskellige Dell Endpoint Security-produkter. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. |
| Dokumentbutik | 2424-2428 | TCP | Indgående | Dokumentlageret bruges til at generere og gemme politikdokumenter til politikbaseret kryptering på Security Management Server. Findes på Dell Security Management Server installeret i backend-konfiguration. Udfaset i v8.3.1. |
| Identitetsserver | 8445 | TCP | Indgående | Udfører Active Directory-opslag og synkroniseringsfunktioner for brugeraktivering og kontrol af brugereksistens. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. Udfaset i v8.3.0. Placeret som en funktion i sikkerhedsserveren. |
| Lagerserver | 8887 | TCP | Indgående | Behandler forskellige Helpdesk medarbejderlagerfiler og bruger-til-bruger-gruppetilknytningsjob og forudbestemte intervaller. Findes på Dell Security Management Server Virtual. |
| Webtjenester til konsollen | 9010, 9011 | TCP | Indgående | Ældre Remote Management Console-grænseflade mellem Dell Core Server og Internet Information Services i SMS. Remote Management Console-grænseflade mellem Remote Management Console-programmet og Core Server i SMSv. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. Udfaset i v9.2.0. |
| Kerneserver | 9000 | TCP | Indgående | Behandler sikkerhedstokenservicemeddelelser fra Core Server til Active Directory. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. Udfaset i v9.1.5. |
| PostgreSQL | 5432 | TCP | Indgående | Databaseserver, der bruges til lagring af applikationshændelsesdata for Dell Data Guardian, Dell Endpoint Security Suite Enterprise og Dell Endpoint Security Suite Pro. Findes på Dell Security Management Server, der er installeret i backend-konfiguration, og Dell Security Management Server Virtual. |
Disse tjenester og porte er til ekstern kommunikation mellem Dell Security Management Server (backend-tilstand) og Dell Security Management Server Virtual. Disse porte og tjenester er udgående forbindelser fra Dell Security Management Server (back-end-tilstand) og Dell Security Management Server Virtual. Dell Security Management Server, der er installeret i front-end-tilstand, opretter ingen eksterne forbindelser med Dell-understøttede konfigurationer.
| Tjeneste | Destinationswebadresse | Kildeport | Protokol | Retning | Bemærkninger |
|---|---|---|---|---|---|
| SMTP | Kan konfigureres | Kan konfigureres | TCP | Udgående | SMTP-indstillinger indstilles i Dell Security Management Server eller Dell Security Management Server Virtual via deres respektive konsoller. Du kan finde flere oplysninger i Sådan konfigurerer du SMTP-indstillinger for Dell Data Security-servere. |
| Cylance-klargøring | Varierer efter område, se bemærkninger | 443 | TCP | Udgående | Log ind URL Asien - https://login-au.cylance.com/sso/jwtLog ind URL Brasilien - https://login-sae1.cylance.com/sso/jwtLog ind URL Europa - https://login-euc1.cylance.com/sso/jwtLog ind URL Japan - https://login-apne1.cylance.com/sso/jwtLog ind URL Nordamerika - https://login.cylance.com/sso/jwtKlargørings-URL Asien – https://protect-api-au.cylance.comURL-adresse til klargøring Brasilien – https://protect-api-sae1.cylance.comKlargørings-URL Europa – https://protect-api-euc1.cylance.comKlargørings-URL Japan – https://protect-api-apne1.cylance.comKlargørings-URL Nordamerika – https://protect-api.cylance.com |
| Produktmeddelelser | Sha2act.credant.com | 443 | TCP | Udgående | Produktmeddelelser gør det muligt for administratorer at modtage oplysninger fra Dell vedrørende produktopdateringer, vigtige sårbarhedsopdateringer og opdateringer til konfigurationsforslag. |
| On-The-Box licenserhvervelse | Cloud.dell.com | 443 | TCP | Udgående | On-the-box-licenser forbruges af Dell Security Management Server og Dell Security Management Server Virtual under aktivering af slutpunkter. Under aktiveringen sendes der en servicekode til Dell Security Management Server, som kontakter cloud.dell.com for at modtage de relevante rettigheder. |
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126032
Article Type: Solution
Last Modified: 08 Apr 2025
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.