Krav til servernettverk og brannmur for Dell-datasikkerhet
Summary: Finn ut mer om nettverks- og brannmurkrav for installasjon av Dell Security Management Server og Dell Security Management Server Virtual.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell Security Management Server (tidligere kalt Dell Data Protection | Enterprise Edition Server) og Dell Security Management Server Virtual (tidligere kalt Dell Data Protection | Virtual Edition) krever at flere porter og tjenester er tilgjengelige for endepunkter og for hverandre for riktig kommunikasjon og funksjonalitet for produktene.
Denne artikkelen beskriver de ulike tjenestene, portene og nettverkskravene for alle installasjonstyper for Dell Security Management Server og Dell Security Management Server Virtual.
Berørte produkter:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Data Protection | Enterprise Edition Server
- Dell Data Protection | Virtual Edition-server
Berørte versjoner:
- v8.0 og nyere
Berørte operativsystemer:
- Windows
- Linux
Cause
Ikke aktuelt
Resolution
Dell Security Management Server og variantene av den bruker flere porter til kommunikasjon mellom de ulike Dell Endpoint Security-produktene. Alle disse portene kommuniserer over TCP på sine respektive porter, og alle porter er innkommende med mindre annet er angitt. Ulike porter kreves for endepunktstilkobling og for intern tilkobling. Klikk på den aktuelle fanen for å få mer informasjon.
Merk: Hvis du vil ha informasjon om SSL/TLS-krav, kan du se Slik deaktiverer du TLS 1.0 og TLS 1.1 på Dell Security Management Server og Dell Security Management Server Virtual.
Tjenestene og portene nedenfor er nødvendige for endepunkters tilkobling til Dell Security Management Server. Hver tjeneste/port inneholder en liste over endepunktløsninger som bruker disse tjenestene og portene for kommunikasjonen.
| Tjeneste | Lytteport | Protokoll | Retning | Merknader | Produkter som brukes av |
|---|---|---|---|---|---|
| Server-proxy for sikkerhet | 8443 | TCP | Innkommende | Brukes til aktivering av endepunkter, ekstern administrasjon av Dells preboot authentication-miljø. Til stede på Dell Security Management Server installert i front-end-konfigurasjon. |
Dell Encryption Enterprise (tidligere kalt Dell Data Protection | Enterprise Edition) Dell Encryption eksterne medier (tidligere kalt Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere kalt Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (tidligere kalt Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for selvkrypterende disker (tidligere kalt Dell Data Protection | Enterprise Manager med egenkryptering) Dell fullstendig diskkryptering |
| Enhetsserver | 8081 | TCP | Innkommende | Brukes til aktivering av eldre Dell Encryption-endepunkter. Ikke lenger standard for Dell Encryption 8.0 og nyere. Til stede på Dell Security Management Server som er installert i front-end- eller back-end-konfigurasjon og Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidligere kalt Dell Data Protection | Enterprise Edition) Dell Encryption eksterne medier (tidligere kalt Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere kalt Dell Data Protection | Enterprise Edition for Mac) |
| Proxy for retningslinjer | 8000 | TCP | Innkommende | Brukes til policy og lagerstyring. Til stede på Dell Security Management Server som er installert i front-end- eller back-end-konfigurasjon og Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidligere kalt Dell Data Protection | Enterprise Edition) Dell Encryption eksterne medier (tidligere kalt Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere kalt Dell Data Protection | Enterprise Edition for Mac) |
| Core Server Proxy | 8888 | TCP | Innkommende | Brukes til å administrere policy og beholdning for agentbaserte applikasjoner for krypteringsadministrasjon. Til stede på Dell Security Management Server installert i front-end-konfigurasjon, og Dell Security Management Server Virtual. |
Dell Encryption Enterprise for selvkrypterende disker (tidligere kalt Dell Data Protection | Enterprise Manager med egenkryptering) Dell fullstendig diskkryptering Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidligere kalt Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Fyrtårnserver | 8446 | UDP | Innkommende | Brukes til å spore beskyttede Office-dokumenter som er aktivert med et eksternt fyrtårn. Til stede på Dell Security Management Server installert i front-end-konfigurasjon. Introdusert i v9.5. Avskrevet i v10.2.9. |
Dell Data Guardian (tidligere kalt Dell Data Protection | Cloud Edition, Dell Data Protection | Sikker livssyklus) |
| Nøkkelserver | 8050 | TCP | Innkommende | Brukes for Kerberos-basert godkjenning for dekrypteringsnøkkel for Dell Encryption. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidligere kalt Dell Data Protection | Enterprise Edition) Dell Encryption eksterne medier (tidligere kalt Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere kalt Dell Data Protection | Enterprise Edition for Mac) |
| Sikkerhetsserver | 8443 | TCP | Innkommende | Brukes til aktivering av endepunkter, ekstern administrasjon av Dells godkjenningsmiljø før oppstart og er vert for administrasjonskonsollen til Dell Security Management Server. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. |
Dell Encryption Enterprise (tidligere kalt Dell Data Protection | Enterprise Edition) Dell Encryption eksterne medier (tidligere kalt Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (tidligere kalt Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (tidligere kalt Dell Data Protection | Cloud Edition) Dell Encryption Enterprise for selvkrypterende disker (tidligere kalt Dell Data Protection | Enterprise Manager med egenkryptering) Dell fullstendig diskkryptering |
| Kjerneserver | 8888 | TCP | Innkommende | Brukes til å administrere policy og beholdning for agentbaserte applikasjoner for Dell Encryption Management. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. |
Dell Encryption Enterprise for selvkrypterende disker (tidligere kalt Dell Data Protection | Enterprise Manager med egenkryptering) Dell fullstendig diskkryptering Dell Endpoint Security Suite Pro Dell BitLocker Manager (tidligere kalt Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Meldingsmegler | 61616 | STOMP | Innkommende | Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. | Dell Security Management Server (tidligere kalt Dell Data Protection | Enterprise Edition) installert i back-end-konfigurasjon Dell Security Management Server Virtual (tidligere kalt Dell Data Protection | Virtuell utgave) |
| Gjenopprettingsserver | 8091 | TCP | Innkommende | Drifter Dell Security Management Servers selvbetjente gjenopprettingsportal for Dell BitLocker Manager-klienter. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. Introdusert i v10.2.13. |
Dell BitLocker Manager (tidligere kalt Dell Data Protection | BitLocker Manager) |
Disse tjenestene og portene brukes bare til intern kommunikasjon mellom Dell Security Management Server (server- og frontend-modus) og Dell Security Management Server Virtual. Disse portene skal ikke eksponeres offentlig, men er oppført her for informasjons- og feilsøkingsformål.
| Tjeneste | Lytteport | Protokoll | Retning | Merknader |
|---|---|---|---|---|
| Kompatibilitetsserver | 1099 | TCP | Innkommende | Kompatibilitetsserveren kobler sammen enheter og brukere, skaper voldgift mellom grupper, genererer nytt nøkkelmateriale for Dells policybaserte krypteringsapplikasjon, starter og behandler jobber basert på Active Directory-avstemming. Bruker RMI for kommunikasjon til andre tjenester. Denne tjenesten er avgjørende for driften av Dell Security Management Server. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. |
| Compliance Reporter | 8084 | TCP | Innkommende | Denne tjenesten henter data direkte fra SQL for å vise samsvars- og kunderapportinformasjon som er basert på miljøet. Denne tjenesten er ikke kritisk for kjernefunksjonaliteten til Dell Security Management Server, men kreves for å bruke Compliance Reporter i administrasjonskonsollen. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. Avskrevet i v10.1.0. Fjernet i v11.3.0. |
| Meldingsmegler | 61613 | TCP | Innkommende | Dell Message Broker-tjenesten er en meldingskø for ulike serverkommunikasjoner. Brukes vanligvis til å lagre meldinger under høye belastningstider som ikke krever umiddelbar behandling. Disse oppgavene kan omfatte oppdateringer av retningslinjer for enheter som leveres til en policy-proxy, og geolokasjonsdata som kommer fra Dell Data Guardian-tjenester. Denne tjenesten er avgjørende for kjernefunksjonaliteten til Dell Security Management Server. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. |
| Service for tilgangsgruppe | 8888 | TCP | Innkommende | Tilgangsgruppetjenesten administrerer ulike tillatelser og gruppetilgang for ulike Dell Endpoint Security-produkter. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. |
| Dokumentlager | 2424-2428 | TCP | Innkommende | Dokumentlageret brukes til å generere og lagre policydokumenter for policybasert kryptering i Security Management Server. Til stede på Dell Security Management Server installert i back-end-konfigurasjon. Avskrevet i v8.3.1. |
| Identitetsserver | 8445 | TCP | Innkommende | Utfører Active Directory-oppslag og synkroniseringsfunksjoner for brukeraktivering og kontroll av brukereksistens. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. Avskrevet i v8.3.0. Befinner seg som en funksjon i sikkerhetsserveren. |
| Beholdningsserver | 8887 | TCP | Innkommende | Behandler ulike agentbeholdningsfiler og bruker-til-bruker-gruppetilordningsjobber og forhåndsbestemte intervaller. Til stede på Dell Security Management Server Virtual. |
| Webtjenester for konsoll | 9010, 9011 | TCP | Innkommende | Eldre grensesnitt for ekstern administrasjonskonsoll mellom Dells kjerneserver og Internet Information Services i SMS. Grensesnitt for ekstern administrasjonskonsoll mellom Remote Management Console-applikasjonen og kjerneserveren i SMSv-en. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. Avskrevet i v9.2.0. |
| Kjerneserver | 9000 | TCP | Innkommende | Behandler Security Token Service-meldinger fra kjerneserveren til Active Directory. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. Avskrevet i v9.1.5. |
| PostgreSQL | 5432 | TCP | Innkommende | Databaseserver som brukes til lagring av applikasjonshendelsesdata for Dell Data Guardian, Dell Endpoint Security Suite Enterprise og Dell Endpoint Security Suite Pro. Til stede på Dell Security Management Server som er installert i back-end-konfigurasjon og Dell Security Management Server Virtual. |
Disse tjenestene og portene er for ekstern kommunikasjon mellom Dell Security Management Server (back-end-modus) og Dell Security Management Server Virtual. Disse portene og tjenestene er utgående tilkoblinger fra Dell Security Management Server (back-end-modus) og Dell Security Management Server Virtual. Dell Security Management Server som installeres i frontend-modus, gjør ingen eksterne tilkoblinger med Dell-støttede konfigurasjoner.
| Tjeneste | Destinasjonsadresse | Kildeport | Protokoll | Retning | Merknader |
|---|---|---|---|---|---|
| SMTP | Konfigurerbar | Konfigurerbar | TCP | Utgående | SMTP-innstillinger angis i Dell Security Management Server eller Dell Security Management Server Virtual via respektive konsoller. Hvis du vil ha mer informasjon, kan du se Slik konfigurerer du SMTP-innstillinger for Dell Data Security-servere. |
| Cylance-klargjøring | Varierer etter region, se merknader | 443 | TCP | Utgående | Logg inn URL Asia - https://login-au.cylance.com/sso/jwtLogg inn URL Brasil - https://login-sae1.cylance.com/sso/jwtLogg inn URL Europa - https://login-euc1.cylance.com/sso/jwtInnloggings-URL Japan - https://login-apne1.cylance.com/sso/jwtURL for innlogging Nord-Amerika - https://login.cylance.com/sso/jwtProvisioning URL Asia - https://protect-api-au.cylance.comKlargjøringsnettadresse Brasil – https://protect-api-sae1.cylance.comProvisioning URL Europe - https://protect-api-euc1.cylance.comKlargjøring av URL-adresse Japan – https://protect-api-apne1.cylance.comProvisioning URL Nord-Amerika – https://protect-api.cylance.com |
| Produktvarsler | Sha2act.credant.com | 443 | TCP | Utgående | Med produktvarsler kan administratorer motta informasjon fra kommende produktoppdateringer fra Dell, viktige sårbarhetsoppdateringer og oppdateringer av konfigurasjonsforslag. |
| Innhenting av lisens på esken | Cloud.dell.com | 443 | TCP | Utgående | Brukermedfølgende lisenser forbrukes av Dell Security Management Server og Dell Security Management Server Virtual under aktivering av endepunkter. Under aktiveringen sendes en service-ID til Dell Security Management Server, som kontakter cloud.dell.com for å motta de aktuelle rettighetene. |
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126032
Article Type: Solution
Last Modified: 08 Apr 2025
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.