Dell 資料安全性伺服器網路和防火牆需求

Dell Security Management Server (先前稱為 Dell Data Protection | Enterprise Edition Server) 和 Dell Security Management Server Virtual (先前稱為 Dell Data Protection | Virtual Edition) 需要端點與彼此間能使用數種連接埠和服務，才能為產品提供適當的通訊與功能性。
 

本文概述 Dell Security Management Server 和 Dell Security Management Server Virtual 所有安裝類型的各種服務、連接埠和網路需求。

受影響的產品：

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Dell 資料保護 |Virtual Edition 伺服器

受影響的版本：

• v8.0 及更新版本

受影響的作業系統：

• Windows
• Linux

不適用

The Dell Security Management Server 及其各種類型產品運用數個連接埠與不同的 Dell Endpoint Security 產品通訊。這些連接埠都在各自的連接埠上透過 TCP 進行通訊，除非另有註記，否則所有連接埠皆為輸入連接埠。端點連線能力和內部連線能力需要不同的連接埠。如需詳細資訊，請按一下適當的標籤。

端點連線能力

端點連線至 Dell Security Management Server 需要下列服務和連接埠。每個服務/連接埠都包含使用這些服務和連接埠進行通訊的端點解決方案清單。

服務	聆聽連接埠	通訊協定	方向	註	使用的產品
Security Server Proxy	8443	TCP	輸入	用於啟動端點，以及遠端管理 Dell 的開機前認證環境。 位於安裝在前端組態的 Dell Security Management Server 上。	Dell Encryption Enterprise （先前為 Dell Data Protection |Enterprise Edition） Dell Encryption 外部媒體 （先前為 Dell Data Protection |外部媒體版本） Dell Encryption Enterprise for Mac （先前為 Dell Data Protection |Enterprise Edition for Mac） Dell Data Guardian （先前為 Dell Data Protection |Cloud Edition） Dell Encryption Enterprise for Self-Encrypting Drive （先前稱為 Dell Data Protection |Self-Encrypting Drive Manager） Dell Full Disk Encryption
裝置伺服器	8081	TCP	輸入	用於啟動舊版 Dell Encryption 端點。在 Dell Encryption 8.0 及更新版本中不再為預設。 位於安裝於前端與後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise （先前為 Dell Data Protection |Enterprise Edition） Dell Encryption 外部媒體 （先前為 Dell Data Protection |外部媒體版本） Dell Encryption Enterprise for Mac （先前為 Dell Data Protection |Enterprise Edition for Mac）
Policy Proxy	8000	TCP	輸入	用於原則和清查管理。 位於安裝於前端與後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise （先前為 Dell Data Protection |Enterprise Edition） Dell Encryption 外部媒體 （先前為 Dell Data Protection |外部媒體版本） Dell Encryption Enterprise for Mac （先前為 Dell Data Protection |Enterprise Edition for Mac）
Core Server Proxy	8888	TCP	輸入	用於以加密管理代理程式為基礎之應用程式的原則和清查。 位於安裝在前端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise for Self-Encrypting Drive （先前稱為 Dell Data Protection |Self-Encrypting Drive Manager） Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager （先前稱為 Dell Data Protection |BitLocker Manager） Dell Endpoint Security Suite Enterprise
Beacon Server	8446	UDP	輸入	用於追蹤啟用遠端指標的受保護 Office 文件。 位於安裝在前端組態的 Dell Security Management Server 上。 於 v9.5 推出。 已在 v10.2.9 中淘汰。	Dell Data Guardian (先前稱為 Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server	8050	TCP	輸入	用於 Dell Encryption 解密金鑰的 Kerberos 型認證。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise （先前為 Dell Data Protection |Enterprise Edition） Dell Encryption 外部媒體 （先前為 Dell Data Protection |外部媒體版本） Dell Encryption Enterprise for Mac （先前為 Dell Data Protection |Enterprise Edition for Mac）
Security Server	8443	TCP	輸入	用於啟動端點、遠端管理 Dell 的開機前認證環境，以及代管 Dell Security Management Server 的管理主控台。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise （先前為 Dell Data Protection |Enterprise Edition） Dell Encryption 外部媒體 （先前為 Dell Data Protection |外部媒體版本） Dell Encryption Enterprise for Mac （先前為 Dell Data Protection |Enterprise Edition for Mac） Dell Data Guardian （先前為 Dell Data Protection |Cloud Edition） Dell Encryption Enterprise for Self-Encrypting Drive （先前稱為 Dell Data Protection |Self-Encrypting Drive Manager） Dell Full Disk Encryption
Core Server	8888	TCP	輸入	用於以 Dell Encryption 管理代理程式為基礎之應用程式的原則和清查。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell Encryption Enterprise for Self-Encrypting Drive （先前稱為 Dell Data Protection |Self-Encrypting Drive Manager） Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager （先前稱為 Dell Data Protection |BitLocker Manager） Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	輸入	位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。	Dell 安全性管理伺服器 （之前稱為 Dell 資料保護 |安裝于後端組 態的 Enterprise Edition Dell Security Management Server Virtual （之前稱為 Dell Data Protection |虛擬版）
復原伺服器	8091	TCP	輸入	為 Dell BitLocker Manager 用戶端代管 Dell Security Management Server 的自助復原入口網站。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 於 v10.2.13 推出。	Dell BitLocker Manager (先前稱為 Dell Data Protection | BitLocker Manager)

內部連線能力

這些服務和連接埠僅用於 Dell Security Management Server (後端和前端模式) 和 Dell Security Management Server Virtual 的內部通訊。這些連接埠不應公開，但列於此處以提供資訊和故障診斷之用。

服務	聆聽連接埠	通訊協定	方向	註
相容性伺服器	1099	TCP	輸入	相容性伺服器會連結裝置和使用者、仲裁群組、產生 Dell 原則式加密應用程式的新金鑰資料、啟動並根據 Active Directory 轉換調節處理工作。使用 RMI 與其他服務通訊。這項服務對 Dell Security Management Server 的運作極為重要。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
Compliance Reporter	8084	TCP	輸入	這項服務會直接從 SQL 提取資料，顯示基於環境的相容性和自訂報告資訊。這項服務對於 Dell Security Management Server 的核心功能並不重要，但在使用管理主控台內的法規遵循報表時為必要。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v10.1.0 中淘汰。 已在 v11.3.0 中移除。
Message Broker	61613	TCP	輸入	Dell Message Broker 服務是用於各種伺服器通訊的訊息佇列。通常用於在高負載期間儲存不需要立即處理的訊息。這些工作可能包括交付至原則代理程式的裝置原則更新，以及從 Dell Data Guardian 服務傳入的地理位置資料等。這項服務對於 Dell Security Management Server 的核心功能至關重要。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
存取群組服務	8888	TCP	輸入	存取群組服務可管理多種 Dell Endpoint Security 產品的各種權限和群組存取權。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。
Document Store	2424-2428	TCP	輸入	Document Store 用於產生和儲存原則文件，以在 Security Management Server 內進行原則式加密。 位於安裝在後端組態的 Dell Security Management Server 上。 已在 v8.3.1 中淘汰。
身分識別伺服器	8445	TCP	輸入	執行 Active Directory 查詢和同步功能，以進行使用者啟動和使用者存在檢查。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v8.3.0 中淘汰。為 Security Server 內的功能。
Inventory Server	8887	TCP	輸入	處理多種代理程式清查檔案和使用者對使用者群組對應工作，以及預先決定的間隔。 位於 Dell Security Management Server Virtual 上。
主控台 Web 服務	9010，9011	TCP	輸入	Dell 核心伺服器與 SMS 中的網際網路資訊服務之間的舊版遠端管理主控台介面。 遠端管理主控台應用程式與 SMSv 內核心伺服器之間的遠端管理主控台介面。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v9.2.0 中淘汰。
Core Server	9000	TCP	輸入	處理從核心伺服器到 Active Directory 的安全權杖服務訊息。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。 已在 v9.1.5 中淘汰。
PostgreSQL	5432	TCP	輸入	用於儲存 Dell Data Guardian、Dell Endpoint Security Suite Enterprise 和 Dell Endpoint Security Suite Pro 應用程式事件資料的資料庫伺服器。 位於安裝在後端組態的 Dell Security Management Server 和 Dell Security Management Server Virtual 上。

外部連線能力

這些服務和連接埠用於 Dell Security Management Server (後端模式) 和 Dell Security Management Server Virtual 的外部通訊。這些連接埠和服務是從 Dell Security Management Server (後端模式) 和 Dell Security Management Server Virtual 的連出連線。以前端模式安裝的 Dell Security Management Server，不會與 Dell 支援的組態建立外部連線。

服務	目的地 URL	來源連接埠	通訊協定	方向	註
SMTP	可配置的	可配置的	TCP	連出	SMTP 設定是在 Dell Security Management Server 或 Dell Security Management Server Virtual 中所設定，透過各自的主控台進行。如需詳細資訊，請參閱如何為 Dell Data Security 伺服器設定 SMTP 設定。
Cylance 隨需分配	請參閱附注，視地區而定	443	TCP	連出	登入 URL Asia - HTTPs://login-au.cylance.com/sso/jwt 登入 URL 巴西 - HTTPs://login-sae1.cylance.com/sso/jwt 登入 URL 歐洲 - HTTPs://login-euc1.cylance.com/sso/jwt 登入 URL 日本 - HTTPs://login-apne1.cylance.com/sso/jwt 登入 URL 北美洲 - HTTPs://login.cylance.com/sso/jwt 隨需分配 URL Asia - HTTPs://protect-api-au.cylance.com 布建 URL 巴西 - HTTPs://protect-api-sae1.cylance.com 隨需分配 URL 歐洲 - HTTPs://protect-api-euc1.cylance.com 隨需分配 URL 日本 - HTTPs://protect-api-apne1.cylance.com 隨需分配 URL 北美洲 - HTTPs://protect-api.cylance.com
產品通知	Sha2act.credant.com	443	TCP	連出	產品通知可讓系統管理員接收來自 Dell 的相關產品更新、重要漏洞更新，以及組態建議的更新資訊。
取得搭售授權	Cloud.dell.com	443	TCP	連出	在啟用端點的期間，Dell Security Management Server 和 Dell Security Management Server Virtual 會使用搭售授權。在啟用期間，產品服務編號會傳送至 Dell Security Management Server，以向 cloud.dell.com 取得適用的權利。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。