Dell Data Security Server – nätverks- och brandväggskrav
Summary: Läs mer om nätverks- och brandväggskraven för installation av Dell Security Management Server och Dell Security Management Server Virtual.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition Server) och Dell Security Management Server Virtual (tidigare Dell Data Protection | Virtual Edition) kräver att flera portar och tjänster är tillgängliga för slutpunkter och för varandra för korrekt kommunikation och funktionalitet hos produkterna.
I den här artikeln beskrivs de olika tjänsterna, portarna och nätverkskraven för alla installationstyper av Dell Security Management Server och Dell Security Management Server Virtual.
Berörda produkter:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Data Protection | Enterprise Edition Server
- Dells dataskydd | Virtual Edition-server
Berörda versioner:
- v8.0 och senare
Berörda operativsystem:
- Windows
- Linux
Cause
Inte applicerbart
Resolution
Dell Security Management Server och dess varianter använder flera portar för kommunikation mellan de olika Dell Endpoint Security-produkterna. Dessa portar kommunicerar alla via TCP på sina respektive portar, och alla portar är inkommande om inget annat anges. Olika portar krävs för slutpunktsanslutning och för intern anslutning. Klicka på rätt flik nedan om du vill ha mer information.
Obs! Information om SSL/TLS-krav finns i Avaktivera TLS 1.0 och TLS 1.1 på Dell Security Management Server och Dell Security Management Server Virtual.
Tjänsterna och portarna nedan krävs för slutpunkternas anslutning till Dell Security Management Server. Varje tjänst/port innehåller en lista över slutpunktslösningar som använder dessa tjänster och portar för sin kommunikation.
| Tjänster | Lyssningsport | Protokoll | Riktning | Anteckningar | Produkter som används av |
|---|---|---|---|---|---|
| Säkerhet Server Proxy | 8443 | TCP | Inkommande | Används för aktivering av slutpunkter, hantering av Dells miljö för autentisering före start på distans. Finns på Dell Security Management Server installerad i klientdelens konfiguration. |
Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption externa media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac) Dell Data Guardian (tidigare Dell Data Protection | Cloud Edition) Dell Encryption Enterprise för självkrypterande enheter (tidigare Dell Data Protection | Självkrypterande enhetshanterare) Dell Full Disk Encryption |
| Enhetsserver | 8081 | TCP | Inkommande | Används för aktivering av äldre Dell Encryption-slutpunkter. Inte längre standard för Dell Encryption 8.0 och senare. Finns på Dell Security Management Server som är installerad i frontend- eller backend-konfiguration och Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption externa media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac) |
| Principproxy | 8000 | TCP | Inkommande | Används för policy- och inventeringshantering. Finns på Dell Security Management Server som är installerad i frontend- eller backend-konfiguration och Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption externa media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac) |
| Kärnserverproxy | 8888 | TCP | Inkommande | Används för att hantera principer och inventering för krypteringshanteringsagentbaserade program. Finns på Dell Security Management Server installerad i frontend-konfigurationen och Dell Security Management Server Virtual. |
Dell Encryption Enterprise för självkrypterande enheter (tidigare Dell Data Protection | Självkrypterande enhetshanterare) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidigare Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Beacon-server | 8446 | UDP | Inkommande | Används för att spåra skyddade Office-dokument som är aktiverade med en fjärrsändare. Finns på Dell Security Management Server installerad i klientdelens konfiguration. Introducerades i v9.5. Föråldrad i v10.2.9. |
Dell Data Guardian (tidigare Dell Data Protection | Cloud Edition, Dell Data Protection | Säker livscykel) |
| Nyckelserver | 8050 | TCP | Inkommande | Används för Kerberos-baserad autentisering för Dell Encryption-dekrypteringsnyckel. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption externa media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac) |
| Säkerhetsserver | 8443 | TCP | Inkommande | Används för aktivering av slutpunkter, fjärrhantering av Dells miljö för autentisering före start och värd för administrationskonsolen för Dell Security Management Server. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) Dell Encryption externa media (tidigare Dell Data Protection | External Media Edition) Dell Encryption Enterprise för Mac (tidigare Dell Data Protection | Enterprise Edition för Mac) Dell Data Guardian (tidigare Dell Data Protection | Cloud Edition) Dell Encryption Enterprise för självkrypterande enheter (tidigare Dell Data Protection | Självkrypterande enhetshanterare) Dell Full Disk Encryption |
| Kärnserver | 8888 | TCP | Inkommande | Används för att hantera policy och inventering för Dell Encryption Management Agent-baserade program. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. |
Dell Encryption Enterprise för självkrypterande enheter (tidigare Dell Data Protection | Självkrypterande enhetshanterare) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidigare Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Meddelandekö | 61616 | STAMPA | Inkommande | Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. | Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition) installerat i backend-konfigurationen Dell Security Management Server Virtual (tidigare Dell Data Protection | Virtuell utgåva) |
| Återställningsserver | 8091 | TCP | Inkommande | Är värd för Dell Security Management Servers självbetjäningsåterställningsportal för Dell BitLocker Manager-klienter. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. Introducerades i v10.2.13. |
Dell BitLocker Manager (tidigare Dell Data Protection | BitLocker Manager) |
Dessa tjänster och portar används endast för intern kommunikation mellan Dell Security Management Server (backend- och frontend-lägen) och Dell Security Management Server Virtual. Dessa portar ska inte exponeras offentligt men visas här i informations- och felsökningssyfte.
| Tjänster | Lyssningsport | Protokoll | Riktning | Anteckningar |
|---|---|---|---|---|
| Kompatibilitetsserver | 1099 | TCP | Inkommande | Kompatibilitetsservern länkar samman enheter och användare, granskar grupper, genererar nytt nyckelmaterial för Dells policybaserade krypteringsprogram, initierar och bearbetar jobb baserat på Active Directory-avstämning. Använder RMI för kommunikation med andra tjänster. Den här tjänsten är avgörande för driften av Dell Security Management Server. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. |
| Efterlevnadsrapportör | 8084 | TCP | Inkommande | Den här tjänsten hämtar data direkt från SQL för att visa efterlevnads- och anpassad rapportinformation som baseras på miljön. Den här tjänsten är inte avgörande för kärnfunktionerna i Dell Security Management Server, men krävs för att använda Compliance Reporter i administrationskonsolen. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. Borttaget i v10.1.0. Borttagen i v11.3.0. |
| Meddelandekö | 61613 | TCP | Inkommande | Tjänsten Dell Message Broker är en meddelandekö för olika serverkommunikationer. Används vanligtvis för att lagra meddelanden under hög inläsningstid som inte kräver omedelbar bearbetning. Dessa uppgifter kan omfatta policyuppdateringar för enheter som levereras till en policyproxy och geolokaliseringsdata som inkommande från Dell Data Guardian-tjänster. Den här tjänsten är avgörande för kärnfunktionerna i Dell Security Management Server. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. |
| Åtkomst till grupptjänst | 8888 | TCP | Inkommande | Access Group Service hanterar olika behörigheter och gruppåtkomst för olika Dell Endpoint Security-produkter. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. |
| Dokumentarkiv | 2424-2428 | TCP | Inkommande | Dokumentarkivet används för att generera och lagra principdokument för principbaserad kryptering inom Security Management Server. Finns på Dell Security Management Server installerad i backend-konfiguration. Borttaget i v8.3.1. |
| Identitetsserver | 8445 | TCP | Inkommande | Utför Active Directory-sökningar och synkroniseringsfunktioner för användaraktivering och kontroller av användarexistens. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. Borttaget i v8.3.0. Finns som en funktion i säkerhetsservern. |
| Inventeringsserver | 8887 | TCP | Inkommande | Bearbetar olika agentinventeringsfiler och gruppmappningsjobb från användare till användare och förutbestämda intervall. Presentera på Dell Security Management Server Virtual. |
| Konsolwebbtjänster | 9010, 9011 | TCP | Inkommande | Äldre Remote Management Console-gränssnitt mellan Dell Core Server och Internet Information Services via SMS. Remote Management Console-gränssnittet mellan Remote Management Console-programmet och kärnservern i SMSv. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. Borttaget i v9.2.0. |
| Kärnserver | 9000 | TCP | Inkommande | Bearbetar tjänstmeddelanden för säkerhetstoken från kärnservern till Active Directory. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. Borttagen i v9.1.5. |
| PostgreSQL | 5432 | TCP | Inkommande | Databasserver som används för att lagra programhändelsedata för Dell Data Guardian, Dell Endpoint Security Suite Enterprise och Dell Endpoint Security Suite Pro. Finns på Dell Security Management Server som är installerad i backend-konfigurationen och Dell Security Management Server Virtual. |
Dessa tjänster och portar är avsedda för extern kommunikation mellan Dell Security Management Server (backend-läge) och Dell Security Management Server Virtual. Dessa portar och tjänster är utgående anslutningar från Dell Security Management Server (backend-läge) och Dell Security Management Server Virtual. Dell Security Management Server som installeras i frontend-läge gör inga externa anslutningar med konfigurationer som stöds av Dell.
| Tjänster | Måladress | Källport | Protokoll | Riktning | Anteckningar |
|---|---|---|---|---|---|
| SMTP | Kan konfigureras | Kan konfigureras | TCP | Utgående | SMTP-inställningarna ställs in i Dell Security Management Server eller Dell Security Management Server Virtual via respektive konsol. Mer information finns i Konfigurera SMTP-inställningar för Dell Data Security-servrar. |
| Cylance-provisionering | Varierar beroende på region, se anteckningar | 443 | TCP | Utgående | Inloggningsadress Asien - https://login-au.cylance.com/sso/jwtInloggningsadress Brasilien - https://login-sae1.cylance.com/sso/jwtInloggningsadress Europa - https://login-euc1.cylance.com/sso/jwtInloggningsadress Japan - https://login-apne1.cylance.com/sso/jwtInloggningsadress Nordamerika - https://login.cylance.com/sso/jwtURL för tillhandahållande Asien – https://protect-api-au.cylance.comURL för tillhandahållande Brasilien – https://protect-api-sae1.cylance.comEtablerings-URL Europa – https://protect-api-euc1.cylance.comURL för tillhandahållande Japan – https://protect-api-apne1.cylance.comURL för provisionering Nordamerika – https://protect-api.cylance.com |
| Produktmeddelanden | Sha2act.credant.com | 443 | TCP | Utgående | Produktmeddelanden gör det möjligt för administratörer att få information från Dell kring produktuppdateringar, viktiga sårbarhetsuppdateringar och uppdateringar av konfigurationsförslag. |
| Förvärv av On-The-Box-licens | Cloud.dell.com | 443 | TCP | Utgående | On-the-box-licenser används av Dell Security Management Server och Dell Security Management Server Virtual under aktivering av slutpunkter. Under aktiveringen skickas ett service tag-nummer till Dell Security Management Server, som kontaktar cloud.dell.com för att ta emot tillämpliga rättigheter. |
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126032
Article Type: Solution
Last Modified: 08 Apr 2025
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.