Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Numéro d’article: 000126032

Configuration requise pour le réseau et le pare-feu dell Data Security Server

Résumé: En savoir plus sur les exigences en matière de réseau et de pare-feu pour l’installation de Dell Security Management Server et de Dell Security Management Server Virtual.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition Server) et Dell Security Management Server Virtual (anciennement Dell Data Protection | Virtual Edition) nécessitent que plusieurs ports et services soient disponibles entre eux et pour les points de terminaison afin de permettre la communication et la fonctionnalité des produits.
 

Cet article décrit les différents services, ports et configurations réseau pour tous les types d’installation de Dell Security Management Server et Dell Security Management Server Virtual.

Produits concernés :

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition Server
  • Protection des données Dell | Serveur Virtual Edition

Versions concernées :

  • v8.0 et versions supérieures

Systèmes d’exploitation concernés :

  • Windows
  • Linux

Cause

Sans objet

Résolution

Dell Security Management Server et ses variantes utilisent plusieurs ports pour la communication entre les différents produits Dell Endpoint Security. Ces ports communiquent tous via TCP sur leurs ports respectifs, et tous les ports sont entrants, sauf indication contraire. Des ports différents sont nécessaires pour la connectivité des points de terminaison et pour la connectivité interne. Cliquez sur l’onglet approprié pour plus d’informations.

Remarque : pour plus d’informations sur les exigences liées à SSL/TLS, consultez l’article Désactivation de TLS 1.0 et TLS 1.1 sur Dell Security Management Server et Dell Security Management Server Virtual.
 

Les services et les ports ci-dessous sont nécessaires pour établir une connectivité entre les points de terminaison et Dell Security Management Server. Chaque service/port contient une liste de solutions de points de terminaison qui utilisent ces services et ports pour leur communication.

Service Port d’écoute Protocole Direction Remarques Produits utilisés par
Proxy du serveur de sécurité 8443 TCP Entrant Utilisé pour l’activation des points de terminaison et la gestion à distance de l’environnement d’authentification avant le démarrage de Dell.
Présent sur Dell Security Management Server installé dans une configuration front-end.		 Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition for Mac)
Dell Data Guardian (anciennement Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise for Self-Encrypting Drives (anciennement Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Serveur de périphérique 8081 TCP Entrant Utilisé pour l’activation des points de terminaison Dell Encryption existants. N’est plus utilisé par défaut pour Dell Encryption 8.0 et versions supérieures.
Présent sur Dell Security Management Server installé dans une configuration front-end ou back-end et sur Dell Security Management Server Virtual.		 Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition pour Mac)
Proxy de règles 8000 TCP Entrant Utilisé pour la gestion des règles et de l’inventaire.
Présent sur Dell Security Management Server installé dans une configuration front-end ou back-end et sur Dell Security Management Server Virtual.		 Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition pour Mac)
Proxy du serveur principal 8888 TCP Entrant Utilisé pour gérer les règles et l’inventaire des applications basées sur un agent de gestion du chiffrement.
Présent sur Dell Security Management Server installé dans une configuration front-end et sur Dell Security Management Server Virtual.		 Dell Encryption Enterprise pour les disques à chiffrement automatique (anciennement Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (anciennement Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Serveur beacon 8446 UDP Entrant Utilisé pour suivre les documents Office protégés qui sont activés avec une balise distante.
Présent sur Dell Security Management Server installé dans une configuration front-end.
Introduit dans la v9.5.
Abandonné dans la v10.2.9.		 Dell Data Guardian (anciennement Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Serveur de clés 8050 TCP Entrant Utilisé pour l’authentification basée sur Kerberos pour la clé de déchiffrement Dell Encryption.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.		 Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition pour Mac)
Serveur de sécurité 8443 TCP Entrant Utilisé pour l’activation des points de terminaison, la gestion à distance de l’environnement d’authentification avant le démarrage de Dell et l’hébergement de la console d’administration de Dell Security Management Server.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.		 Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition)
Dell Encryption Enterprise for Mac (anciennement Dell Data Protection | Enterprise Edition for Mac)
Dell Data Guardian (anciennement Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise for Self-Encrypting Drives (anciennement Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Serveur principal 8888 TCP Entrant Utilisé pour gérer les règles et l’inventaire des applications basées sur l’agent de gestion du chiffrement Dell.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.		 Dell Encryption Enterprise pour les disques à chiffrement automatique (anciennement Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (anciennement Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Courtier de messages 61616 STOMP Entrant Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual. Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition) installé dans une configuration
back-end Dell Security Management Server Virtual (anciennement Dell Data Protection | Virtual Edition)
Serveur de restauration 8091 TCP Entrant Héberge le portail de restauration en libre-service de Dell Security Management Server pour les clients Dell BitLocker Manager.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Introduit dans la v10.2.13.		 Dell BitLocker Manager (anciennement Dell Data Protection | BitLocker Manager)

Ces services et ports sont utilisés uniquement pour la communication interne de Dell Security Management Server (modes back-end et front-end) et de Dell Security Management Server Virtual. Ces ports ne doivent pas être exposés publiquement, mais sont répertoriés ici à des fins d’information et de dépannage.

Service Port d’écoute Protocole Direction Remarques
Serveur de compatibilité 1099 TCP Entrant Le serveur de compatibilité relie les appareils et les utilisateurs, arbitre les groupes, génère de nouveaux documents clés pour l’application de chiffrement basée sur des règles de Dell, lance et traite les tâches en fonction du rapprochement d’Active Directory. Utilise RMI pour la communication avec d’autres services. Ce service est essentiel au fonctionnement de Dell Security Management Server.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Rapporteur de conformité 8084 TCP Entrant Ce service extrait les données directement à partir de SQL pour afficher les informations de conformité et de rapport personnalisé en fonction de l’environnement. Ce service n’est pas essentiel pour la fonctionnalité principale de Dell Security Management Server, mais il est obligatoire pour utiliser le rapporteur de conformité dans la console d’administration.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Abandonné dans la v10.1.0.
Supprimé dans la v11.3.0.
Courtier de messages 61613 TCP Entrant Le service de courtier de messages Dell est une file d’attente de messagerie pour diverses communications de serveur. Généralement utilisé pour stocker les messages pendant les pics de charge qui ne nécessitent pas de traitement immédiat. Ces tâches peuvent inclure des mises à jour de règles d’appareils qui sont livrés à un proxy de règles, ainsi que des données de géolocalisation entrantes à partir des services Dell Data Guardian. Ce service est essentiel pour les fonctionnalités principales de Dell Security Management Server.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Service de groupe d’accès 8888 TCP Entrant Le service de groupe d’accès gère diverses autorisations et accès aux groupes pour divers produits Dell Endpoint Security.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Magasin de documents 2424-2428 TCP Entrant Le magasin de documents est utilisé pour générer et stocker des documents de règles pour le chiffrement basé sur des règles dans Security Management Server.
Présent sur Dell Security Management Server installé dans une configuration back-end.
Abandonné dans la v8.3.1.
Serveur d’identité 8445 TCP Entrant Effectue des recherches dans Active Directory et des fonctions de synchronisation pour l’activation des utilisateurs et les vérifications de l’existence des utilisateurs.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Abandonné dans la v8.3.0. Réside sous la forme d’une fonction au sein du serveur de sécurité.
Serveur d’inventaire 8887 TCP Entrant Traite divers fichiers d’inventaire d’agent et diverses tâches de mappage entre utilisateurs et groupe d’utilisateurs à des intervalles prédéterminés.
Présent sur Dell Security Management Server Virtual.
Services Web de la console 9010, 9011 TCP Entrant Interface de la console de gestion à distance existante entre Dell Core Server et les services d’information Internet via SMS.
Interface de la console de gestion à distance entre l’application Console de gestion à distance et le serveur principal dans SMSv.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Abandonné dans la v9.2.0.
Serveur principal 9000 TCP Entrant Traite les messages du service de tokens de sécurité entre le serveur principal et Active Directory.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.
Abandonné dans la v9.1.5.
PostgreSQL 5432 TCP Entrant Serveur de base de données utilisé pour stocker les données d’événements d’application pour Dell Data Guardian, Dell Endpoint Security Suite Enterprise et Dell Endpoint Security Suite Pro.
Présent sur Dell Security Management Server installé dans une configuration back-end et sur Dell Security Management Server Virtual.

Ces services et ports sont destinés à la communication externe entre Dell Security Management Server (mode back-end) et Dell Security Management Server Virtual. Ces ports et services sont des connexions sortantes à partir de Dell Security Management Server (mode back-end) et Dell Security Management Server Virtual. Dell Security Management Server installé en mode front-end n’effectue aucune connexion externe avec les configurations prises en charge par Dell.

Service URL de destination Port source Protocole Direction Remarques
SMTP Configurable Configurable TCP Outbound (Sortant) Les paramètres SMTP sont définis dans Dell Security Management Server ou Dell Security Management Server Virtual via leurs consoles respectives. Pour plus d’informations, consultez l’article Configuration des paramètres SMTP pour les serveurs Dell Data Security (en anglais).
Provisionnement Cylance Varie en fonction de la région, voir les remarques 443 TCP Outbound (Sortant) URL de connexion Asie - HTTPS://LOGIN-AU.CYLANCE.COM/SSO/JWTCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
URL de connexion Brésil - https://login-sae1.cylance.com/sso/jwtCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
URL de connexion Europe - HTTPS://LOGIN-EUC1.CYLANCE.COM/SSO/JWTCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
URL de connexion Japon - URL de connexion https://login-apne1.cylance.com/sso/jwtCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
Amérique du Nord - HTTPS://LOGIN.CYLANCE.COM/SSO/JWTCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
URL de provisionnement Asie - https://protect-api-au.cylance.comCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
URL de provisionnement Brésil - https://protect-api-sae1.cylance.comCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
URL de provisionnement Europe - URL de provisionnement https://protect-api-euc1.cylance.comCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
Japon - URL de provisionnement https://protect-api-apne1.cylance.com Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
Amérique du Nord - https://protect-api.cylance.comCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
Notifications produit Sha2act.credant.com 443 TCP Outbound (Sortant) Les notifications produit permettent aux administrateurs de recevoir de la part de Dell des informations concernant les mises à jour des produits, les correctifs de failles de sécurité importants et les mises à jour des suggestions de configuration.
Acquisition d’une licence On-The-Box Cloud.dell.com 443 TCP Outbound (Sortant) Les licences On-The-Box sont consommées par Dell Security Management Server et Dell Security Management Server Virtual lors de l’activation des points de terminaison. Au moment de l’activation, un numéro de série est envoyé à Dell Security Management Server, qui contacte cloud.dell.com pour recevoir les droits applicables.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Informations supplémentaires

 

Vidéos

 

Propriétés de l’article

Produit concerné

Dell Encryption

Dernière date de publication

21 nov. 2023

Version

13

Type d’article

Solution

Haut de la page