Вимоги до сервера безпеки даних Dell і брандмауера
Summary: Дізнайтеся про вимоги до мережі та брандмауера для встановлення Dell Security Management Server і Dell Security Management Server Virtual.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Сервер керування безпекою Dell (раніше Dell Data Protection | Enterprise Edition Server) і Dell Security Management Server Virtual (раніше Dell Data Protection | Virtual Edition) вимагають, щоб кілька портів і служб були доступні кінцевим точкам і один одному для належного зв'язку та функціональності продуктів.
У цій статті описано різні служби, порти та вимоги до мережі для всіх типів інсталяції Dell Security Management Server і Dell Security Management Server Virtual.
Продукти, на які вплинули:
- Сервер керування безпекою Dell
- Віртуальний сервер управління безпекою Dell
- Захист даних Dell | Сервер корпоративної версії
- Захист даних Dell | Сервер віртуального видання
Версії, яких це стосується:
- v8.0 і пізніші версії
Операційні системи, яких це стосується:
- Вікна
- Лінукс
Cause
Не застосовується
Resolution
Сервер Dell Security Management Server і його варіанти використовують кілька портів для зв'язку між різними продуктами Dell Endpoint Security. Усі ці порти обмінюються даними через TCP на відповідних портах, і всі порти є вхідними, якщо не вказано інше. Для підключення кінцевих точок і для внутрішнього підключення потрібні різні порти. Натисніть відповідну вкладку для отримання додаткової інформації.
Примітка: Щоб отримати інформацію про вимоги SSL/TLS, зверніться до статті Як вимкнути TLS 1.0 і TLS 1.1 на сервері керування безпекою Dell і віртуальному сервері керування безпекою Dell.
Наведені нижче служби та порти потрібні для підключення кінцевих точок до сервера керування безпекою Dell. Кожна служба/порт містить список рішень для кінцевих точок, які використовують ці служби та порти для їх зв'язку.
| Служба | Порт для прослуховування | Протокол | Напрям | Нотатки | Продукція, що використовується |
|---|---|---|---|---|---|
| Проксі сервера безпеки | 8443 | ПТС | Вхідні | Використовується для активації кінцевих точок, віддаленого керування середовищем аутентифікації перед завантаженням Dell. Присутній на сервері Dell Security Management Server, встановленому у зовнішній конфігурації. |
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac) Dell Data Guardian (раніше Dell Data Protection | Cloud Edition) Dell Encryption Enterprise для самозашифрованих дисків (раніше Dell Data Protection | Self-Treating Drive Manager) Dell Full Disk Encryption |
| Сервер пристроїв | 8081 | ПТС | Вхідні | Використовується для активації застарілих кінцевих точок Dell Encryption. Більше не використовується за замовчуванням для Dell Encryption 8.0 і пізніших версій. Присутній на Dell Security Management Server, який встановлений у зовнішній або внутрішній конфігурації, і Dell Security Management Server Virtual. |
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac) |
| Проксі-сервер політики | 8000 | ПТС | Вхідні | Використовується для управління політиками та запасами. Присутній на Dell Security Management Server, який встановлений у зовнішній або внутрішній конфігурації, і Dell Security Management Server Virtual. |
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac) |
| Проксі-сервер ядра | 8888 | ПТС | Вхідні | Використовується для управління політиками та інвентарем для додатків на основі агентів управління шифруванням. Присутній на Dell Security Management Server, встановлений у зовнішній конфігурації, і Dell Security Management Server Virtual. |
Dell Encryption Enterprise для самозашифрованих дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (раніше Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Маячковий сервер | 8446 | УДП | Вхідні | Використовується для відстеження захищених офісних документів, які активуються за допомогою віддаленого маяка. Присутній на сервері Dell Security Management Server, встановленому у зовнішній конфігурації. Представлено у версії 9.5. Визнано застарілим у v10.2.9. |
Dell Data Guardian (раніше Dell Data Protection | Cloud Edition, Захист даних Dell | Безпечний життєвий цикл) |
| Сервер ключів | 8050 | ПТС | Вхідні | Використовується для автентифікації на основі Kerberos для ключа розшифрування Dell Encryption. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. |
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac) |
| Сервер безпеки | 8443 | ПТС | Вхідні | Використовується для активації кінцевих точок, віддаленого керування середовищем передзавантажувальної автентифікації Dell і розміщує консоль адміністрування Dell Security Management Server. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. |
Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) Dell Encryption External Media (раніше Dell Data Protection | External Media Edition) Dell Encryption Enterprise для Mac (раніше Dell Data Protection | Enterprise Edition для Mac) Dell Data Guardian (раніше Dell Data Protection | Cloud Edition) Dell Encryption Enterprise для самозашифрованих дисків (раніше Dell Data Protection | Self-Treating Drive Manager) Dell Full Disk Encryption |
| Основний сервер | 8888 | ПТС | Вхідні | Використовується для керування політикою та інвентарем для програм Dell з керуванням шифруванням, на основі агентів. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. |
Dell Encryption Enterprise для самозашифрованих дисків (раніше Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (раніше Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Брокер повідомлень | 61616 | ТУПІТ | Вхідні | Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. | Dell Security Management Server (раніше Dell Data Protection | Enterprise Edition), встановленої у внутрішній конфігурації Dell Security Management Server Virtual (раніше Dell Data Protection | Віртуальне видання) |
| Сервер відновлення | 8091 | ПТС | Вхідні | Містить портал самостійного відновлення сервера Dell Security Management для клієнтів Dell BitLocker Manager. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Впроваджено у версії 10.2.13. |
Dell BitLocker Manager (раніше Dell Data Protection | BitLocker Manager) |
Ці служби та порти використовуються виключно для внутрішнього зв'язку Dell Security Management Server (back-end та front-end режими), а також Dell Security Management Server Virtual. Ці порти не повинні бути виставлені на загальний огляд, але перераховані тут з метою інформування та усунення несправностей.
| Служба | Порт для прослуховування | Протокол | Напрям | Нотатки |
|---|---|---|---|---|
| Сервер сумісності | 1099 | ПТС | Вхідні | Сервер сумісності пов'язує пристрої та користувачів, арбітражує групи, генерує новий ключовий матеріал для програми шифрування на основі політик Dell, ініціює та обробляє завдання на основі звірки Active Directory. Використовує RMI для зв'язку з іншими службами. Ця служба має вирішальне значення для роботи сервера керування безпекою Dell. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. |
| Доповідач з питань відповідності | 8084 | ПТС | Вхідні | Ця служба витягує дані безпосередньо з SQL для відображення відповідності та користувацької інформації звіту, яка базується на середовищі. Ця служба не має вирішального значення для основної функціональності сервера керування безпекою Dell, але зобов'язана використовувати Compliance Reporter у консолі адміністрування. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Визнано застарілим у версії 10.1.0. Видалено в v11.3.0. |
| Брокер повідомлень | 61613 | ПТС | Вхідні | Сервіс Dell Message Broker – це черга обміну повідомленнями для різних зв'язків сервера. Зазвичай використовується для зберігання повідомлень під час високого навантаження, які не потребують негайної обробки. Ці завдання можуть включати оновлення політик для пристроїв, які доставляються на проксі-сервер політики, а також дані геолокації, що надходять із служб Dell Data Guardian. Ця послуга має вирішальне значення для основної функціональності сервера керування безпекою Dell. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. |
| Служба групового доступу | 8888 | ПТС | Вхідні | Служба груп доступу керує різними дозволами та груповим доступом для різних продуктів Dell Endpoint Security. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. |
| Сховище документів | 2424-2428 | ПТС | Вхідні | Сховище документів використовується для створення та зберігання документів політики для шифрування на основі політик у сервері керування безпекою. Присутній на сервері Dell Security Management Server, встановленому в конфігурації back-end. Визнано застарілим у v8.3.1. |
| Сервер ідентифікації | 8445 | ПТС | Вхідні | Виконує функції пошуку в Active Directory та синхронізації для активації користувача та перевірки його існування. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Визнано застарілим у версії 8.3.0. Знаходиться як функція сервера безпеки. |
| Сервер інвентаризації | 8887 | ПТС | Вхідні | Обробляє різні файли інвентаризації агентів і завдання з зіставлення груп між користувачами та заздалегідь визначені інтервали. Присутній на Dell Security Management Server Virtual. |
| Консольні веб-сервіси | 9010, 9011 | ПТС | Вхідні | Застарілий інтерфейс консолі віддаленого керування між сервером Dell Core та інформаційними службами Інтернету в SMS. Інтерфейс консолі віддаленого керування між програмою Remote Management Console і Core Server у SMSv. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Визнано застарілим у версії 9.2.0. |
| Основний сервер | 9000 | ПТС | Вхідні | Обробляє повідомлення служби маркерів безпеки від основного сервера до Active Directory. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. Визнано застарілим у версії 9.1.5. |
| PostgreSQL | 5432 | ПТС | Вхідні | Сервер баз даних, який використовується для зберігання даних подій програми для Dell Data Guardian, Dell Endpoint Security Suite Enterprise і Dell Endpoint Security Suite Pro. Присутній на Dell Security Management Server, який встановлений у внутрішній конфігурації, і Dell Security Management Server Virtual. |
Ці служби та порти призначені для зовнішнього зв'язку Dell Security Management Server (внутрішній режим) і Dell Security Management Server Virtual. Ці порти та служби є вихідними з'єднаннями з Dell Security Management Server (внутрішній режим) і Dell Security Management Server Virtual. Сервер керування безпекою Dell, встановлений у зовнішньому режимі, не має зовнішніх з'єднань із конфігураціями, що підтримуються Dell.
| Служба | URL-адреса призначення | Порт джерела | Протокол | Напрям | Нотатки |
|---|---|---|---|---|---|
| SMTP | Настроюється | Настроюється | ПТС | Вихідних | Налаштування SMTP встановлюються на сервері Dell Security Management Server або Dell Security Management Server Virtual через відповідні консолі. Для отримання додаткової інформації перегляньте статтю Як налаштувати параметри SMTP для серверів безпеки даних Dell. |
| Забезпечення Cylance | Залежить від регіону, див. | 443 | ПТС | Вихідних | URL для входу Азія - https://login-au.cylance.com/sso/jwtURL для входу Бразилія - https://login-sae1.cylance.com/sso/jwtURL для входу Європа - https://login-euc1.cylance.com/sso/jwtURL для входу Японія - https://login-apne1.cylance.com/sso/jwtURL-адреса для входу Північна Америка - https://login.cylance.com/sso/jwtURL-адреса ініціалізації: Азія - https://protect-api-au.cylance.comURL-адреса ініціалізації: Бразилія - https://protect-api-sae1.cylance.comURL-адреса ініціалізації: Європа - https://protect-api-euc1.cylance.comURL-адреса ініціалізації: Японія - https://protect-api-apne1.cylance.comURL-адреса ініціалізації: Північна Америка - https://protect-api.cylance.com |
| Сповіщення про продукт | Sha2act.credant.com | 443 | ПТС | Вихідних | Сповіщення про продукти дають змогу адміністраторам отримувати від Dell інформацію про оновлення продуктів, важливі оновлення вразливостей і оновлення пропозицій щодо конфігурації. |
| Придбання ліцензії «Коробка» | Cloud.dell.com | 443 | ПТС | Вихідних | Вбудовані ліцензії споживаються Dell Security Management Server і Dell Security Management Server Virtual під час активації кінцевих точок. Під час активації сервісний тег надсилається на сервер керування безпекою Dell, який звертається до cloud.dell.com для отримання відповідних прав. |
Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.
Additional Information
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126032
Article Type: Solution
Last Modified: 08 Apr 2025
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.