Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Numéro d’article: 000126032

Dell Data Security-servernetværks- og firewallkrav

Résumé: Få mere at vide om netværks- og firewallkrav til installation af Dell Security Management Server og Dell Security Management Server Virtual.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition Server) og Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtual Edition) kræver, at flere porte og tjenester er tilgængelige for slutpunkter og for hinanden for korrekt kommunikation og funktionalitet for produkterne.
 

Denne artikel beskriver de forskellige krav til tjenester, porte og netværk for alle installationstyper af Dell Security Management Server og Dell Security Management Server Virtual.

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition Server
  • Dell Data Protection | Virtual Edition-server

Berørte versioner:

  • v8.0 og nyere

Påvirkede operativsystemer:

  • Windows
  • Linux

Cause

Ikke relevant

Résolution

Dell Security Management Server og dens varianter udnytter flere porte til kommunikation mellem de forskellige Dell Endpoint Security-produkter. Disse porte kommunikerer alle via TCP på deres respektive porte, og alle porte er indgående, medmindre andet er angivet. Der kræves forskellige porte til slutpunktsforbindelse og til interne tilslutningsmuligheder. Klik på den pågældende fane for at få flere oplysninger.

Bemærk: Du kan få oplysninger om SSL/TLS-krav ved at se, hvordan du deaktiverer TLS 1.0 og TLS 1.1 på Dell Security Management Server og Dell Security Management Server Virtual.
 

Nedenstående tjenester og porte er påkrævet for slutpunkternes tilslutning til Dell Security Management Server. Hver tjeneste/port indeholder en liste over slutpunktsløsninger, der bruger disse tjenester og porte til deres kommunikation.

Tjeneste Lytteport Protokol Retning Bemærkninger Produkter, der anvendes af
Sikkerhedsserverproxy 8443 TCP Indgående Bruges til aktivering af slutpunkter, fjernstyring af Dells pre-boot-godkendelsesmiljø.
Findes på Dell Security Management Server, der er installeret i front-end-konfigurationen.		 Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition)
Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac)
Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise til self-encrypting-drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager)
Fuld diskkryptering fra Dell
Enhedsserver 8081 TCP Indgående Bruges til aktivering af ældre Dell Encryption-slutpunkter. Ikke længere standard for Dell Encryption 8.0 og nyere.
Findes på Dell Security Management Server, der er installeret i front-end- eller back-end-konfigurationen og Dell Security Management Server Virtual.		 Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition)
Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac)
Proxy for politik 8000 TCP Indgående Bruges til politik- og lagerstyring.
Findes på Dell Security Management Server, der er installeret i front-end- eller back-end-konfigurationen og Dell Security Management Server Virtual.		 Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition)
Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac)
Kerneserverproxy 8888 TCP Indgående Bruges til at administrere politik og lager til agentbaserede programmer til krypteringsadministration.
Findes på Dell Security Management Server, der er installeret i front-end-konfigurationen, og Dell Security Management Server Virtual.		 Dell Encryption Enterprise til selvkrypterende drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Beacon-server 8446 UDP Indgående Bruges til at spore beskyttede Office-dokumenter, der er aktiveret med fjern beacon.
Findes på Dell Security Management Server, der er installeret i front-end-konfigurationen.
Introduceret i v9.5.
Nedtonet i v10.2.9.		 Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Nøgleserver 8050 TCP Indgående Bruges til Kerberos-baseret godkendelse til Dell Encryption-dekrypteringsnøgle.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.		 Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition)
Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac)
Sikkerhedsserver 8443 TCP Indgående Bruges til aktivering af slutpunkter, fjernadministration af Dells pre-boot-godkendelsesmiljø og vært for Dell Security Management Server-administrationskonsollen.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.		 Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition)
Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition)
Dell Encryption Enterprise til Mac (tidligere Dell Data Protection | Enterprise Edition til Mac)
Dell Data Guardian (tidligere Dell Data Protection | Cloud Edition)
Dell Encryption Enterprise til self-encrypting-drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager)
Fuld diskkryptering fra Dell
Kerneserver 8888 TCP Indgående Bruges til at administrere politik og lager for Dell Encryption Management Agent-baserede programmer.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.		 Dell Encryption Enterprise til selvkrypterende drev (tidligere Dell Data Protection | Self-Encrypting Drive Manager)
Dell Full Disk Encryption
Dell Endpoint Security Suite Pro
Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager)
Dell Endpoint Security Suite Enterprise
Meddelelses-broker 61616 STOMP Indgående Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual. Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition) installeret i back-end-konfiguration
Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtual Edition)
Genoprettelsesserver 8091 TCP Indgående Er vært for Dell Security Management-serverens selvbetjeningsgenoprettelsesportal for Dell BitLocker Manager-klienter.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Introduceret i v10.2.13.		 Dell BitLocker Manager (tidligere Dell Data Protection | BitLocker Manager)

Disse tjenester og porte bruges kun til intern kommunikation mellem Dell Security Management Server (back-end- og front-end-tilstande) og Dell Security Management Server Virtual. Disse porte bør ikke eksponeres offentligt, men er angivet her af hensyn til informations- og fejlfindingsformål.

Tjeneste Lytteport Protokol Retning Bemærkninger
Kompatibilitetsserver 1099 TCP Indgående Kompatibilitetsserveren forbinder enheder og brugere, arbitrerer grupper, genererer nyt nøglemateriale til Dells politikbaserede krypteringsprogram, starter og behandler job baseret på active directory-afstemning. Bruger RMI til kommunikation til andre tjenester. Denne service er vigtig for Dell Security Management-serverens drift.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Compliance Reporter 8084 TCP Indgående Denne service trækker data direkte fra SQL for at vise overholdelse og brugerdefinerede rapportoplysninger, der er baseret på miljøet. Denne service er ikke afgørende for kernefunktionaliteten i Dell Security Management Server, men er nødvendig for at bruge Compliance Reporter i administrationskonsollen.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Nedtonet i v10.1.0.
Fjernet i v11.3.0.
Meddelelses-broker 61613 TCP Indgående Dell Message Broker-tjenesten er en meddelelseskø til forskellige serverkommunikationer. Bruges typisk til at gemme meddelelser ved høje belastningstider, der ikke kræver øjeblikkelig behandling. Disse opgaver kan omfatte opdateringer af politikker for enheder, der leveres til en politikproxy, og geolokationsdata, der indgående fra Dell Data Guardian-tjenester. Denne service er afgørende for kernefunktionaliteten i Dell Security Management Server.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Adgang til gruppeservice 8888 TCP Indgående Servicen Adgangsgruppe administrerer forskellige tilladelser og gruppeadgang for forskellige Dell Endpoint Security-produkter.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Dokumentlager 2424-2428 TCP Indgående Dokumentlageret bruges til at generere og gemme politikdokumenter til politikbaseret kryptering i Security Management Server.
Findes på Dell Security Management Server, der er installeret i back-end-konfiguration.
Forældet i v8.3.1.
Identitetsserver 8445 TCP Indgående Udfører Active Directory-opslag og synkroniseringsfunktioner til brugeraktivering og kontrol af brugerens tilværelse.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Forældet i v8.3.0. Er placeret som en funktion i sikkerhedsserveren.
Lagerserver 8887 TCP Indgående Behandler forskellige agentlagerfiler og bruger-til-bruger-gruppetilknytningsjob og forudbestemt intervaller.
Findes på Dell Security Management Server Virtual.
Konsolwebtjenester 9010, 9011 TCP Indgående Legacy Remote Management Console-grænsefladen mellem Dell Core Server og Internet Information Services i SMS.
Remote Management Console-grænsefladen mellem Remote Management Console-programmet og kerneserveren i SMSv.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Forældet i v9.2.0.
Kerneserver 9000 TCP Indgående Behandler sikkerhedstokenservicemeddelelser fra kerneserver til Active Directory.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.
Nedtonet i v9.1.5.
Postgresql 5432 TCP Indgående Databaseserver, der bruges til lagring af programhændelsesdata for Dell Data Guardian, Dell Endpoint Security Suite Enterprise og Dell Endpoint Security Suite Pro.
Findes på Dell Security Management Server, der er installeret i backend-konfigurationen og Dell Security Management Server Virtual.

Disse tjenester og porte er til ekstern kommunikation mellem Dell Security Management Server (back-end-tilstand) og Dell Security Management Server Virtual. Disse porte og tjenester er udgående forbindelser fra Dell Security Management Server (back-end-tilstand) og Dell Security Management Server Virtual. Dell Security Management Server, der er installeret i front-end-tilstand, foretager ingen eksterne forbindelser med Dell-understøttede konfigurationer.

Tjeneste Destinations-URL Kildeport Protokol Retning Bemærkninger
SMTP Kan konfigureres Kan konfigureres TCP Udgående SMTP-indstillingerne er angivet i Dell Security Management Server eller Dell Security Management Server Virtual via deres respektive konsoller. Du finder flere oplysninger under Sådan konfigureres SMTP-indstillinger til Dell Data Security-servere.
Cylance-klargøring Varierer efter område, se noterne 443 TCP Udgående Login-URL til Asien - https://login-au.cylance.com/sso/jwtDette hyperlink fører dig til et websted uden for Dell Technologies.
Login-URL Brasilien - https://login-sae1.cylance.com/sso/jwtDette hyperlink fører dig til et websted uden for Dell Technologies.
Login-URL Europa - https://login-euc1.cylance.com/sso/jwtDette hyperlink fører dig til et websted uden for Dell Technologies.
Login-URL Japan - https://login-apne1.cylance.com/sso/jwtDette hyperlink fører dig til et websted uden for Dell Technologies.
Login-URL Nordamerika - https://login.cylance.com/sso/jwtDette hyperlink fører dig til et websted uden for Dell Technologies.
Provisioning URL Asia - https://protect-api-au.cylance.comDette hyperlink fører dig til et websted uden for Dell Technologies.
Provisioning URL Brasilien - https://protect-api-sae1.cylance.comDette hyperlink fører dig til et websted uden for Dell Technologies.
Provisioning URL Europe - https://protect-api-euc1.cylance.comDette hyperlink fører dig til et websted uden for Dell Technologies.
Provisioning URL Japan - https://protect-api-apne1.cylance.comDette hyperlink fører dig til et websted uden for Dell Technologies.
Provisioning URL North America - https://protect-api.cylance.comDette hyperlink fører dig til et websted uden for Dell Technologies.
Produktmeddelelser Sha2act.credant.com 443 TCP Udgående Produktmeddelelser gør det muligt for administratorer at modtage oplysninger fra Dell omkring produktopdateringer, vigtige sårbarhedsopdateringer og opdateringer til konfigurationsforslag.
Køb af On-The-Box-licens Cloud.dell.com 443 TCP Udgående On-the-box-licenser forbruges af Dell Security Management Server og Dell Security Management Server Virtual under aktivering af slutpunkter. Under aktiveringen sendes en servicekode til Dell Security Management-serveren, som når ud til cloud.dell.com at modtage de relevante rettigheder.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Informations supplémentaires

 

Vidéos

 

Propriétés de l’article

Produit concerné

Dell Encryption

Dernière date de publication

21 nov. 2023

Version

13

Type d’article

Solution

Haut de la page