Número del artículo: 000126032
Requisitos de red y firewall de Dell Data Security Server
Resumen: Obtenga información sobre los requisitos de red y firewall para instalar Dell Security Management Server y Dell Security Management Server Virtual.
Contenido del artículo
Síntomas
Dell Security Management Server (anteriormente Dell Data Protection | Enterprise Edition Server) y Dell Security Management Server Virtual (anteriormente Dell Data Protection | Virtual Edition) requiere que varios puertos y servicios estén disponibles para los terminales y entre sí para la comunicación y la funcionalidad adecuadas de los productos.
En este artículo, se describen los diversos requisitos de servicios, puertos y red para todos los tipos de instalación de Dell Security Management Server y Dell Security Management Server Virtual.
Productos afectados:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Data Protection | Enterprise Edition Server
- Protección de datos de Dell | Servidor Virtual Edition
Versiones afectadas:
- v8.0 y versiones posteriores
Sistemas operativos afectados:
- Windows
- Linux
Causa
No corresponde
Resolución
Dell Security Management Server y sus variantes aprovechan varios puertos para la comunicación entre los diversos productos de Dell Endpoint Security. Todos estos puertos se comunican a través de TCP en sus respectivos puertos y todos los puertos son entrantes, a menos que se indique lo contrario. Se requieren puertos diferentes para la conectividad de terminales y para la conectividad interna. Haga clic en la pestaña correspondiente para obtener más información.
Nota: Para obtener más información sobre los requisitos de SSL/TLS, consulte Cómo desactivar TLS 1.0 y TLS 1.1 en Dell Security Management Server y Dell Security Management Server Virtual.
Los servicios y puertos que aparecen a continuación son necesarios para la conectividad de terminales con Dell Security Management Server. Cada servicio/puerto contiene una lista de soluciones de terminales que utilizan estos servicios y puertos para su comunicación.
| Servicio | Puerto de escucha | Protocolo | Dirección | Notas | Productos usados por |
|---|---|---|---|---|---|
| Security Server Proxy | 8443 | TCP | Entrante | Se utiliza para la activación de terminales y la administración remota del entorno de autenticación previa al inicio de Dell. Presente en Dell Security Management Server que se instala en la configuración de front-end. |
Dell Encryption Enterprise (anteriormente Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anteriormente Dell Data Protection | External Media Edition) Dell Encryption Enterprise para Mac (anteriormente Dell Data Protection | Enterprise Edition para Mac) Dell Data Guardian (anteriormente Dell Data Protection | Cloud Edition) Dell Encryption Enterprise para unidades de autocifrado (anteriormente Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| Servidor de dispositivos | 8081 | TCP | Entrante | Se utiliza para la activación de terminales de Dell Encryption heredados. Ya no es el valor predeterminado para Dell Encryption 8.0 y versiones posteriores. Presente en Dell Security Management Server que se instala en la configuración de front-end o back-end y en Dell Security Management Server Virtual. |
Dell Encryption Enterprise (anteriormente Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anteriormente Dell Data Protection | External Media Edition) Dell Encryption Enterprise para Mac (anteriormente Dell Data Protection | Enterprise Edition para Mac) |
| Policy Proxy | 8000 | TCP | Entrante | Se utiliza para la administración de políticas e inventarios. Presente en Dell Security Management Server que se instala en la configuración de front-end o back-end y en Dell Security Management Server Virtual. |
Dell Encryption Enterprise (anteriormente Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anteriormente Dell Data Protection | External Media Edition) Dell Encryption Enterprise para Mac (anteriormente Dell Data Protection | Enterprise Edition para Mac) |
| Core Server Proxy | 8888 | TCP | Entrante | Se utiliza para administrar la política y el inventario de las aplicaciones basadas en agentes de administración de cifrado. Presente en Dell Security Management Server que se instala en la configuración de front-end y en Dell Security Management Server Virtual. |
Dell Encryption Enterprise para unidades de autocifrado (anteriormente Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (anteriormente Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Servidor de notificaciones | 8446 | UDP | Entrante | Se utiliza para rastrear documentos de Office protegidos que están habilitados con una notificación remota. Presente en Dell Security Management Server que se instala en la configuración de front-end. Se presentó en la versión 9.5. Obsoleto en la versión 10.2.9. |
Dell Data Guardian (anteriormente Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle) |
| Servidor de claves | 8050 | TCP | Entrante | Se utiliza para la autenticación basada en Kerberos para la clave de descifrado de Dell Encryption. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. |
Dell Encryption Enterprise (anteriormente Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anteriormente Dell Data Protection | External Media Edition) Dell Encryption Enterprise para Mac (anteriormente Dell Data Protection | Enterprise Edition para Mac) |
| Servidor de seguridad | 8443 | TCP | Entrante | Se utiliza para la activación de terminales, la administración del entorno de autenticación previa al inicio de Dell de manera remota y aloja la consola de administración de Dell Security Management Server. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. |
Dell Encryption Enterprise (anteriormente Dell Data Protection | Enterprise Edition) Dell Encryption External Media (anteriormente Dell Data Protection | External Media Edition) Dell Encryption Enterprise para Mac (anteriormente Dell Data Protection | Enterprise Edition para Mac) Dell Data Guardian (anteriormente Dell Data Protection | Cloud Edition) Dell Encryption Enterprise para unidades de autocifrado (anteriormente Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption |
| Core Server | 8888 | TCP | Entrante | Se utiliza para administrar la política y el inventario de las aplicaciones basadas en agentes de Dell Encryption Management. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. |
Dell Encryption Enterprise para unidades de autocifrado (anteriormente Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (anteriormente Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise |
| Message Broker | 61616 | STOMP | Entrante | Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. | Dell Security Management Server (anteriormente Dell Data Protection | Enterprise Edition) instalado en la configuración de back-end Dell Security Management Server Virtual (anteriormente Dell Data Protection | Virtual Edition) |
| Servidor de recuperación | 8091 | TCP | Entrante | Aloja el portal de recuperación de autoservicio de Dell Security Management Server para los clientes de Dell BitLocker Manager. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. Se presentó en la versión 10.2.13. |
Dell BitLocker Manager (anteriormente Dell Data Protection | BitLocker Manager) |
Estos servicios y puertos se utilizan únicamente para la comunicación interna de Dell Security Management Server (modos back-end y front-end) y Dell Security Management Server Virtual. Estos puertos no deben exponerse públicamente, pero se enumeran aquí para fines informativos y de solución de problemas.
| Servicio | Puerto de escucha | Protocolo | Dirección | Notas |
|---|---|---|---|---|
| Servidor de compatibilidad | 1099 | TCP | Entrante | El servidor de compatibilidad vincula dispositivos y usuarios, arbitra grupos, genera nuevo material de clave para la aplicación de cifrado basada en políticas de Dell, e inicia y procesa trabajos en función de la conciliación de Active Directory. Utiliza RMI para la comunicación con otros servicios. Este servicio es imprescindible para la operación de Dell Security Management Server. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. |
| Informador de cumplimiento | 8084 | TCP | Entrante | Este servicio extrae datos directamente de SQL para mostrar información de cumplimiento e informes personalizados que se basan en el entorno. Este servicio no es imprescindible para la funcionalidad principal de Dell Security Management Server, pero es necesario para utilizar Compliance Reporter dentro de la consola de administración. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. Obsoleto en la versión 10.1.0. Se eliminó en la versión 11.3.0. |
| Message Broker | 61613 | TCP | Entrante | El servicio Dell Message Broker es una línea de espera de mensajes para diversas comunicaciones del servidor. Por lo general, se utiliza para almacenar mensajes durante tiempos de carga alta que no requieren procesamiento inmediato. Estas tareas pueden incluir actualizaciones de políticas para los dispositivos que se ofrecen a un proxy de políticas y datos de geolocalización entrantes desde los servicios de Dell Data Guardian. Este servicio es imprescindible para la funcionalidad principal de Dell Security Management Server. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. |
| Servicio de grupo de acceso | 8888 | TCP | Entrante | El servicio de grupo de acceso administra varios permisos y acceso de grupo para varios productos de Dell Endpoint Security. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. |
| Almacén de documentos | 2424-2428 | TCP | Entrante | El almacén de documentos se utiliza para generar y almacenar documentos de políticas para el cifrado basado en políticas dentro de Security Management Server. Presente en Dell Security Management Server que se instala en la configuración de back-end. Obsoleto en la versión v8.3.1. |
| Servidor de identidad | 8445 | TCP | Entrante | Realiza búsquedas en Active Directory y funciones de sincronización para la activación de usuarios y comprobaciones de existencia de usuarios. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. Obsoleto en la versión v8.3.0. Reside como una función dentro de Security Server. |
| Servidor de inventario | 8887 | TCP | Entrante | Procesa varios archivos de inventario de agentes, trabajos de mapeo de grupo de usuario a usuario e intervalos predeterminados. Presente en Dell Security Management Server Virtual. |
| Servicios web de consola | 9010, 9011 | TCP | Entrante | Interfaz de Remote Management Console heredada entre Dell Core Server y los servicios de información de Internet en SMS. Interfaz de Remote Management Console entre la aplicación Remote Management Console y Core Server dentro de SMSv. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. Obsoleto en la versión v9.2.0. |
| Core Server | 9000 | TCP | Entrante | Procesa mensajes de servicio de token de seguridad de Core Server a Active Directory. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. Obsoleto en la versión v9.1.5. |
| PostgreSQL | 5432 | TCP | Entrante | Servidor de base de datos que se utiliza para almacenar datos de eventos de aplicaciones para Dell Data Guardian, Dell Endpoint Security Suite Enterprise y Dell Endpoint Security Suite Pro. Presente en Dell Security Management Server que se instala en la configuración de back-end y en Dell Security Management Server Virtual. |
Estos servicios y puertos son para la comunicación externa de Dell Security Management Server (modo back-end) y Dell Security Management Server Virtual. Estos puertos y servicios son conexiones salientes desde Dell Security Management Server (modo back-end) y Dell Security Management Server Virtual. Dell Security Management Server que se instala en modo front-end y que no realiza conexiones externas con configuraciones soportadas por Dell.
| Servicio | Dirección URL de destino | Puerto de origen | Protocolo | Dirección | Notas |
|---|---|---|---|---|---|
| SMTP | Configurable | Configurable | TCP | Saliente | La configuración de SMTP se establece dentro de Dell Security Management Server o Dell Security Management Server Virtual a través de sus consolas respectivas. Para obtener más información, consulte Cómo configurar los ajustes de SMTP para servidores Dell Data Security. |
| Aprovisionamiento de Cylance | Varía según la región, consulte las notas | 443 | TCP | Saliente | URL de inicio de sesión en Asia: https://login-au.cylance.com/sso/jwt URL de inicio de sesión en Brasil: url de inicio de sesión de https://login-sae1.cylance.com/sso/jwt Europa: url de inicio de sesión de https://login-euc1.cylance.com/sso/jwt Japón: url de inicio de sesión de https://login-apne1.cylance.com/sso/jwt Norteamérica: URL de aprovisionamiento de https://login.cylance.com/sso/jwt Asia: https://protect-api-au.cylance.com URL de aprovisionamiento Brasil: URL de aprovisionamiento de https://protect-api-sae1.cylance.com Europa: URL de aprovisionamiento de https://protect-api-euc1.cylance.com Japón: URL de aprovisionamiento de https://protect-api-apne1.cylance.com Norteamérica: https://protect-api.cylance.com |
| Notificaciones de productos | Sha2act.credant.com | 443 | TCP | Saliente | Las notificaciones de productos les permiten a los administradores recibir información de actualizaciones de productos relacionados con Dell, actualizaciones importantes sobre vulnerabilidades y actualizaciones de sugerencias de configuración. |
| Adquisición de licencia On-The-Box | Cloud.dell.com | 443 | TCP | Saliente | Dell Security Management Server y Dell Security Management Server Virtual consumen las licencias On-The-Box durante la activación de los terminales. Durante la activación, se envía una etiqueta de servicio a Dell Security Management Server, que se comunica con cloud.dell.com para recibir los derechos correspondientes. |
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Información adicional
Videos
Propiedades del artículo
Producto comprometido
Dell Encryption
Fecha de la última publicación
21 nov 2023
Versión
13
Tipo de artículo
Solution