Požadavky serveru Dell Data Security na síť a bránu firewall
Summary: Získejte informace o požadavcích na síť a firewall pro instalaci nástrojů Dell Security Management Server a Dell Security Management Server Virtual.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Nástroje Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition Server) a Dell Security Management Server Virtual (dříve Dell Data Protection | Virtual Edition) vyžadují pro správnou komunikaci a funkčnost produktů dostupnost několika portů a služeb pro koncové body a sebe navzájem.
Tento článek popisuje různé služby, porty a síťové požadavky pro všechny typy instalace nástroje Dell Security Management Server a Dell Security Management Server Virtual.
Dotčené produkty:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Data Protection | Enterprise Edition Server
- Řešení Dell Data Protection | Virtual Edition Server
Dotčené verze:
- v8.0 a novější
Dotčené operační systémy:
- Windows
- Linux
Cause
Není k dispozici
Resolution
Nástroj Dell Security Management Server a jeho varianty využívají ke komunikaci mezi různými produkty Dell Endpoint Security několik portů. Všechny tyto porty komunikují na příslušných portech prostřednictvím protokolu TCP a všechny slouží k přenosu příchozího signálu, pokud není uvedeno jinak. Pro připojení koncového bodu a interní připojení jsou vyžadovány různé porty. Další informace získáte po kliknutí na příslušnou kartu.
Poznámka: Další informace o požadavcích protokolu SSL/TLS naleznete v článku Jak zakázat protokoly TLS 1.0 a TLS 1.1 v nástroji Dell Security Management Server a Dell Security Management Server Virtual.
Pro připojení koncových bodů k nástroji Dell Security Management Server jsou vyžadovány níže uvedené služby a porty. Každá služba/port obsahuje seznam řešení koncových bodů, která používají dané služby a porty pro jejich komunikaci.
| Služba | Port pro naslouchání | Protokol | Směr | Poznámky | Produkt používá |
|---|---|---|---|---|---|
| Security Server Proxy | 8443 | TCP | Příchozí | Používá se pro aktivaci koncových bodů a vzdálenou správu prostředí ověřování Dell před spuštěním. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end. |
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (dříve Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| Device Server | 8081 | TCP | Příchozí | Používá se k aktivaci starších koncových bodů nástroje Dell Encryption. Již není výchozí nastavení nástroje Dell Encryption 8.0 a novějšího. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end nebo back-end a v nástroji Dell Security Management Server Virtual. |
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac) |
| Policy Proxy | 8000 | TCP | Příchozí | Používá se pro správu zásad a inventáře. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end nebo back-end a v nástroji Dell Security Management Server Virtual. |
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac) |
| Core Server Proxy | 8888 | TCP | Příchozí | Používá se ke správě zásad a inventáře pro aplikace správy šifrování na bázi agenta. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end a v nástroji Dell Security Management Server Virtual. |
Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Self-Encrypting Drive Manager, Dell Full Disk Encryption , Dell Endpoint Security Suite Pro , Dell BitLocker Manager (dříve Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Beacon Server | 8446 | UDP | Příchozí | Slouží ke sledování chráněných dokumentů sady Office s podporou Remote Beacon. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci front-end. Zavedeno ve verzi 9.5. Ukončeno ve verzi 10.2.9. |
Dell Data Guardian (dříve Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle) |
| Key Server | 8050 | TCP | Příchozí | Používá se pro ověřování na bázi protokolu Kerberos pro dešifrovací klíč nástroje Dell Encryption. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. |
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac) |
| Security Server | 8443 | TCP | Příchozí | Používá se pro aktivaci koncových bodů, vzdálenou správu prostředí ověřování Dell před spuštěním a hostitele konzole pro správu nástroje Dell Security Management Server. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. |
Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) Dell Encryption External Media (dříve Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (dříve Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (dříve Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| Core Server | 8888 | TCP | Příchozí | Používá se ke správě zásad a inventáře pro aplikace správy šifrování Dell na bázi agenta. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. |
Dell Encryption Enterprise for Self-Encrypting Drives (dříve Dell Data Protection | Self-Encrypting Drive Manager, Dell Full Disk Encryption , Dell Endpoint Security Suite Pro , Dell BitLocker Manager (dříve Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Message Broker | 61616 | STOMP | Příchozí | K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. | Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition) nainstalované v konfiguraci backendu Dell Security Management Server Virtual (dříve Dell Data Protection | Virtual Edition) |
| Recovery Server | 8091 | TCP | Příchozí | Slouží jako hostitel pro portál samoobslužného obnovení nástroje Dell Security Management Server pro klienty s nástrojem Dell BitLocker Manager. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Zavedeno ve verzi 10.2.13. |
Dell BitLocker Manager (dříve Dell Data Protection | BitLocker Manager) |
Tyto služby a porty se používají výhradně pro interní komunikaci nástroje Dell Security Management Server (režimy back-end a front-end) a Dell Security Management Server Virtual. Tyto porty by neměly být veřejně přístupné, jsou zde ale uvedeny pro informační účely a účely odstraňování problémů.
| Služba | Port pro naslouchání | Protokol | Směr | Poznámky |
|---|---|---|---|---|
| Compatibility Server | 1099 | TCP | Příchozí | Služba Compatibility Server propojuje zařízení a uživatele, posuzuje skupiny, vytváří nový materiál klíče pro šifrovací aplikace Dell založené na zásadách, spouští a zpracovává úlohy na základě odsouhlasení služby Active Directory. Používá vyvolávání RMI pro komunikaci s dalšími službami. Tato služba je kritická pro provoz nástroje Dell Security Management Server. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. |
| Compliance Reporter | 8084 | TCP | Příchozí | Tato služba stahuje data přímo z databáze SQL, aby mohla zobrazit informace o kompatibilitě a vlastních reportech založené na prostředí. Tato služba není nezbytná pro základní funkce nástroje Dell Security Management Server, je však vyžadována pro použití služby Compliance Reporter v konzoli pro správu. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Ukončeno ve verzi 10.1.0. Odebráno ve verzi 11.3.0. |
| Message Broker | 61613 | TCP | Příchozí | Služba Dell Message Broker představuje frontu zpráv pro různou komunikaci se serverem. Obvykle se používá k ukládání zpráv během období velkého vytížení, které nevyžadují okamžité zpracování. Tyto úlohy mohou zahrnovat aktualizace zásad pro zařízení, která jsou dodávána do serveru proxy zásad, a data zeměpisné polohy přicházející ze služeb Dell Data Guardian. Tato služba je zásadní pro základní funkce nástroje Dell Security Management Server. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. |
| Access Group Service | 8888 | TCP | Příchozí | Služba Access Group Service spravuje různá oprávnění a přístup ke skupinám pro různé produkty Dell Endpoint Security. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. |
| Document Store | 2424–2428 | TCP | Příchozí | Služba Document Store slouží k vytváření a ukládání dokumentů zásad pro šifrování na základě zásad v rámci nástroje Security Management Server. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end. Ukončeno ve verzi 8.3.1. |
| Identity Server | 8445 | TCP | Příchozí | Provádí úlohy vyhledávání a funkce synchronizace služby Active Directory pro účely aktivace uživatele a kontroly jeho existence. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Ukončeno ve verzi 8.3.0. K dispozici jako funkce ve službě Security Server. |
| Inventory Server | 8887 | TCP | Příchozí | Zpracovává různé soubory inventarizace agentů, úlohy mapování skupiny mezi uživateli a předem určené intervaly. K dispozici v nástroji Dell Security Management Server Virtual. |
| Console Web Services | 9010, 9011 | TCP | Příchozí | Starší rozhraní konzole pro vzdálenou správu (RMC) mezi službou Dell Core Server a internetovou informační službou (IIS) v SMS. Rozhraní konzole pro vzdálenou správu mezi její aplikací a službou Core Server v rámci SMSv. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Ukončeno ve verzi 9.2.0. |
| Core Server | 9000 | TCP | Příchozí | Zpracovává zprávy Security Token Service ze služby Core Server do Active Directory. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. Ukončeno ve verzi 9.1.5. |
| PostgreSQL | 5432 | TCP | Příchozí | Databázový server, který se používá k ukládání dat událostí aplikací pro software Dell Data Guardian, Dell Endpoint Security Suite Enterprise a Dell Endpoint Security Suite Pro. K dispozici v nástroji Dell Security Management Server nainstalovaném v konfiguraci back-end a v nástroji Dell Security Management Server Virtual. |
Tyto služby a porty se používají pro externí komunikaci nástroje Dell Security Management Server (režim back-end) a Dell Security Management Server Virtual. Tyto porty a služby se používají pro odchozí připojení mezi nástrojem Dell Security Management Server (režim back-end) a Dell Security Management Server Virtual. Nástroj Dell Security Management Server nainstalovaný v režimu front-end nenavazuje žádná externí připojení s konfiguracemi podporovanými společností Dell.
| Služba | Cílová adresa URL | Zdrojový port | Protokol | Směr | Poznámky |
|---|---|---|---|---|---|
| SMTP | Konfigurovatelné | Konfigurovatelné | TCP | Odchozí | Nastavení protokolu SMTP se nastavují v nástroji Dell Security Management Server nebo Dell Security Management Server Virtual prostřednictvím jejich příslušných konzolí. Další informace naleznete v článku Jak nakonfigurovat nastavení protokolu SMTP pro nástroj Dell Data Security Server. |
| Zřizování Cylance | Liší se podle oblasti, viz poznámky. | 443 | TCP | Odchozí | Přihlašovací adresa URL Asie - https://login-au.cylance.com/sso/jwtPřihlašovací adresa URL Brazílie - https://login-sae1.cylance.com/sso/jwtPřihlašovací URL Evropa - https://login-euc1.cylance.com/sso/jwtPřihlašovací adresa URL Japonsko - https://login-apne1.cylance.com/sso/jwtPřihlašovací adresa URL Severní Amerika - https://login.cylance.com/sso/jwtProvisioning URL Asie – https://protect-api-au.cylance.comZřizovací adresa URL Brazílie – https://protect-api-sae1.cylance.comZřizovací adresa URL Evropa – https://protect-api-euc1.cylance.comZřizovací adresa URL Japonsko – https://protect-api-apne1.cylance.comZřizovací adresa URL Severní Amerika – https://protect-api.cylance.com |
| Product Notifications | Sha2act.credant.com | 443 | TCP | Odchozí | Služba Product Notifications umožňuje správcům přijímat informace z dalších aktualizací produktů Dell, důležité aktualizace chyb zabezpečení a aktualizace návrhů konfigurace. |
| On-The-Box License Acquisition | Cloud.dell.com | 443 | TCP | Odchozí | Licence On the Box jsou využívány nástrojem Dell Security Management Server a Dell Security Management Server Virtual během aktivace koncových bodů. Během aktivace nástroj Dell Security Management Server obdrží výrobní číslo a poté kontaktuje adresu cloud.dell.com, aby získal příslušná oprávnění. |
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126032
Article Type: Solution
Last Modified: 08 Apr 2025
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.