Dell Data Security Serverin verkko- ja palomuurivaatimukset
Summary: Lisätietoja Dell Security Management Serverin ja Dell Security Management Server Virtualin asentamisen verkko- ja palomuurivaatimuksista.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell Security Management Server (aiemmin Dell Data Protection | Enterprise Edition Server) ja Dell Security Management Server Virtual (aiemmin Dell Data Protection | Virtual Edition) edellyttävät, että päätepisteiden ja toistensa käytettävissä on useita portteja ja palveluita, jotta tuotteiden viestintä ja toiminta toimivat oikein.
Tässä artikkelissa esitellään Dell Security Management Serverin ja Dell Security Management Server Virtualin asennustyyppien erilaiset palvelut, portit ja verkkovaatimukset.
Tuotteet, joita asia koskee:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Data Protection | Enterprise Edition Server
- Dell-tietosuoja | Virtual Edition -palvelin
Versiot, joita asia koskee:
- 8.0 ja uudemmat
Käyttöjärjestelmät, joita asia koskee:
- Windows
- Linux
Cause
-
Resolution
Dell Security Management Server ja sen muunnelmat käyttävät useita portteja Dell Endpoint Security -tuotteiden väliseen tiedonsiirtoon. Kaikki nämä portit kommunikoivat TCP:n kautta omissa porteissaan, ja kaikki portit ovat saapuvia, ellei toisin mainita. Päätepisteyhteydet ja sisäinen liitettävyys edellyttävät eri portteja. Katso lisätietoja valitsemalla asianmukainen välilehti.
Huomautus: Lisätietoja SSL-/TLS-vaatimuksista on artikkelissa TLS 1.0:n ja TLS 1.1:n poistaminen käytöstä Dell Security Management Serverissä ja Dell Security Management Server Virtualissa.
Alla olevia palveluita ja portteja tarvitaan, jotta päätepisteet voivat muodostaa yhteyden Dell Security Management Serveriin. Jokainen palvelu/portti sisältää luettelon päätepisteratkaisuista, jotka käyttävät näitä palveluita ja portteja tiedonsiirtoonsa.
| Palvelu | Kuunteluliitäntä | Protokolla | Suunta | Huomautukset | Tuotteet, joita käyttävät |
|---|---|---|---|---|---|
| Suojauspalvelimen välityspalvelin | 8443 | TCP | Saapuva | Käytetään päätepisteiden aktivointiin, Dellin käynnistystä edeltävän todennusympäristön etähallintaan. Läsnä edustakokoonpanoon asennetussa Dell Security Management Serverissä. |
Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (aiemmin Dell Data Protection | Cloud Edition) Dell Encryption Enterprise itsesalaaville asemille (aiemmin Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| Laitepalvelin | 8081 | TCP | Saapuva | Käytetään vanhojen Dell Encryption -päätepisteiden aktivointiin. Dell Encryption 8.0 ja sitä uudemmat versiot eivät ole enää oletusarvoisia. Tämä koskee Dell Security Management Serveriä, joka on asennettu edusta- tai taustakokoonpanoon, ja Dell Security Management Server Virtualia. |
Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac) |
| Policy Proxy | 8000 | TCP | Saapuva | Käytetään käytäntöjen ja varastonhallintaan. Tämä koskee Dell Security Management Serveriä, joka on asennettu edusta- tai taustakokoonpanoon, ja Dell Security Management Server Virtualia. |
Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac) |
| Ydinpalvelimen välityspalvelin | 8888 | TCP | Saapuva | Käytetään salauksen hallinnan agenttipohjaisten sovellusten käytäntöjen ja inventaarion hallintaan. Tämä koskee edustakokoonpanoon asennettua Dell Security Management Serveriä ja virtuaalista Dell Security Management Serveriä. |
Dell Encryption Enterprise itsesalaaville asemille (aiemmin Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (aiemmin Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Majakkapalvelin | 8446 | UDP | Saapuva | Käytetään seuraamaan suojattuja toimistoasiakirjoja, jotka on otettu käyttöön etämajakalla. Läsnä edustakokoonpanoon asennetussa Dell Security Management Serverissä. Esiteltiin versiossa 9.5. Vanhentunut versiossa 10.2.9. |
Dell Data Guardian (aiemmin Dell Data Protection | Cloud Edition, Dell Data Protection | Turvallinen elinkaari) |
| Avainpalvelin | 8050 | TCP | Saapuva | Käytetään Dell Encryptionin salauksenpurkuavaimen Kerberos-todennukseen. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. |
Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac) |
| Suojauspalvelin | 8443 | TCP | Saapuva | Käytetään päätepisteiden aktivointiin, käynnistystä edeltävän todennusympäristön etähallintaan ja Dell Security Management Serverin hallintakonsolin isännöintiin. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. |
Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition) Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (aiemmin Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (aiemmin Dell Data Protection | Cloud Edition) Dell Encryption Enterprise itsesalaaville asemille (aiemmin Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| Core-palvelin | 8888 | TCP | Saapuva | Käytetään Dell Encryption Management -agenttipohjaisten sovellusten käytäntöjen ja inventaarion hallintaan. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. |
Dell Encryption Enterprise itsesalaaville asemille (aiemmin Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (aiemmin Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Message Broker | 61616 | STOMP | Saapuva | Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. | Dell Security Management Server (aiemmin Dell Data Protection | Enterprise Edition) asennettuna taustakokoonpanoon Dell Security Management Server Virtual (aiemmin Dell Data Protection | Virtuaaliversio) |
| Palautuspalvelin | 8091 | TCP | Saapuva | Dell BitLocker Manager -asiakkaille tarkoitettu Dell Security Management Serverin itsepalvelun palautusportaali toimii isännässä. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. Lisätty versiossa 10.2.13. |
Dell BitLocker Manager (aiemmin Dell Data Protection | BitLocker Manager) |
Näitä palveluita ja portteja käytetään ainoastaan Dell Security Management Serverin (tausta- ja edustatilat) ja Dell Security Management Server Virtualin sisäiseen viestintään. Näitä portteja ei saa paljastaa julkisesti, mutta ne on lueteltu tässä tiedotus- ja vianmääritystarkoituksiin.
| Palvelu | Kuunteluliitäntä | Protokolla | Suunta | Huomautukset |
|---|---|---|---|---|
| Yhteensopivuuspalvelin | 1099 | TCP | Saapuva | Yhteensopivuuspalvelin linkittää laitteet ja käyttäjät, suorittaa sovitteluryhmiä, luo uutta avainmateriaalia Dellin käytäntöihin perustuvaan salaussovellukseen sekä käynnistää ja käsittelee töitä Active Directory -täsmäytyksen perusteella. Käyttää RMI:tä tiedonsiirtoon muihin palveluihin. Tämä palvelu on elintärkeä Dell Security Management Serverin toiminnalle. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. |
| Vaatimustenmukaisuuden raportoija | 8084 | TCP | Saapuva | Tämä palvelu hakee tiedot suoraan SQL:stä näyttääkseen vaatimustenmukaisuustiedot ja mukautettujen raporttien tiedot ympäristön perusteella. Tämä palvelu ei ole elintärkeä Dell Security Management Serverin ydintoimintojen kannalta, mutta se on välttämätön Compliance Reporterin käyttämiseksi hallintakonsolissa. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. Vanhentunut versiossa 10.1.0. Poistettu versiosta 11.3.0. |
| Message Broker | 61613 | TCP | Saapuva | Dell Message Broker -palvelu on erilaisten palvelinviestien viestijono. Käytetään yleensä viestien tallentamiseen korkean latauksen aikoina, jotka eivät vaadi välitöntä käsittelyä. Tällaisia tehtäviä voivat olla esimerkiksi käytäntöpäivitykset laitteille, jotka toimitetaan käytännön välityspalvelimeen, ja Dell Data Guardian -palveluista saapuvat maantieteelliset sijaintitiedot. Tämä palvelu on tärkeä Dell Security Management Serverin ydintoimintojen kannalta. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. |
| Avaa ryhmäpalvelu | 8888 | TCP | Saapuva | Access Group Service -palvelu hallinnoi erilaisia Dell Endpoint Security -tuotteiden käyttöoikeuksia ja ryhmien käyttöoikeuksia. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. |
| Asiakirjasäilö | 2424-2428 | TCP | Saapuva | Tiedostosäilöä käytetään käytäntöpohjaisen salauksen käytäntöasiakirjojen luomiseen ja tallentamiseen suojauksenhallintapalvelimessa. Läsnä Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon. Vanhentunut versiossa 8.3.1. |
| Identiteettipalvelin | 8445 | TCP | Saapuva | Suorittaa Active Directory -haku- ja synkronointitoimintoja käyttäjien aktivointia ja käyttäjien olemassaolon tarkistuksia varten. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. Vanhentunut versiossa 8.3.0. Sijaitsee funktiona suojauspalvelimessa. |
| Varastopalvelin | 8887 | TCP | Saapuva | Käsittelee erilaisia asiakaspalvelijoiden varastotiedostoja ja käyttäjien välisiä ryhmämääritystöitä ja ennalta määrättyjä aikavälejä. Tarjolla Dell Security Management Server Virtualissa. |
| Konsolin verkkopalvelut | 9010, 9011 | TCP | Saapuva | Vanha etähallintakonsoliliittymä Dell Core -palvelimen ja Internet Information Services -palvelun välillä tekstiviestinä. Etähallintakonsolin liittymä Remote Management Console -sovelluksen ja SMSv:n ydinpalvelimen välillä. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. Vanhentunut versiossa 9.2.0. |
| Core-palvelin | 9000 | TCP | Saapuva | Käsittelee Security Token Service -viestit ydinpalvelimesta Active Directoryyn. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. Vanhentunut versiossa 9.1.5. |
| PostgreSQL | 5432 | TCP | Saapuva | Tietokantapalvelin, jota käytetään Dell Data Guardianin, Dell Endpoint Security Suite Enterprisen ja Dell Endpoint Security Suite Pron sovellustapahtumatietojen tallentamiseen. Tämä näkyy Dell Security Management Serverissä, joka on asennettu taustakokoonpanoon, ja Dell Security Management Server Virtualissa. |
Nämä palvelut ja portit on tarkoitettu Dell Security Management Serverin (taustatila) ja Dell Security Management Server Virtualin ulkoiseen viestintään. Nämä portit ja palvelut ovat lähteviä yhteyksiä Dell Security Management Serveristä (taustatila) ja Dell Security Management Server Virtualista. Edustatilaan asennettu Dell Security Management Server ei muodosta ulkoisia yhteyksiä Dellin tukemiin kokoonpanoihin.
| Palvelu | Kohde-URL | Lähdeportti | Protokolla | Suunta | Huomautukset |
|---|---|---|---|---|---|
| SMTP | Määritettävissä | Määritettävissä | TCP | Lähtevä | SMTP-asetukset määritetään Dell Security Management Serverissä tai Dell Security Management Server Virtual -palvelimessa niiden konsoleissa. Lisätietoja on artikkelissa Dell Data Security -palvelinten SMTP-asetusten määrittäminen. |
| Cylance-provisiointi | Vaihtelee alueittain, katso huomautukset | 443 | TCP | Lähtevä | Kirjautumisen URL-osoite Aasia - https://login-au.cylance.com/sso/jwtKirjautumis-URL Brasilia - https://login-sae1.cylance.com/sso/jwtKirjautumis-URL Eurooppa - https://login-euc1.cylance.com/sso/jwtKirjautumis-URL, Japani - https://login-apne1.cylance.com/sso/jwtKirjautumis-URL: Pohjois-Amerikka - https://login.cylance.com/sso/jwtValmistelun URL-osoite Aasia – https://protect-api-au.cylance.comValmistelun URL-osoite Brasilia – https://protect-api-sae1.cylance.comValmistelun URL-osoite Eurooppa - https://protect-api-euc1.cylance.comValmistelu-URL Japani – https://protect-api-apne1.cylance.comValmistelun URL-osoite Pohjois-Amerikka – https://protect-api.cylance.com |
| Tuoteilmoitukset | Sha2act.credant.com | 443 | TCP | Lähtevä | Tuoteilmoitusten avulla järjestelmänvalvojat voivat vastaanottaa tietoja Delliltä liittyen tuotepäivityksiin, tärkeisiin haavoittuvuuspäivityksiin ja kokoonpanoehdotusten päivityksiin. |
| On-The-Box-lisenssien hankinta | Cloud.dell.com | 443 | TCP | Lähtevä | Dell Security Management Server ja Dell Security Management Server Virtual käyttävät valmiita käyttöoikeuksia päätepisteiden aktivoinnin aikana. Aktivoinnin aikana palvelutunnus lähetetään Dell Security Management Server -palvelimeen, joka ottaa yhteyttä cloud.dell.com tarvittavien oikeuksien saamiseksi. |
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126032
Article Type: Solution
Last Modified: 08 Apr 2025
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.