Requisiti di rete e firewall di Dell Data Security Server

Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition Server) e Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition) richiedono diverse porte e servizi disponibili per gli endpoint e reciprocamente per garantire la comunicazione e il funzionamento corretti dei prodotti.
 

Questo articolo descrive i vari requisiti di servizi, porte e rete per tutti i tipi di installazione di Dell Security Management Server e Dell Security Management Server Virtual.

Prodotti interessati:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Data Protection | Enterprise Edition Server
• Protezione dei dati Dell | Virtual Edition Server

Versioni interessate:

• 8.0 e versioni successive

Sistemi operativi interessati:

• Windows
• Linux

Non applicabile

Dell Security Management Server e le relative varianti sfruttano diverse porte per la comunicazione tra i vari prodotti Dell Endpoint Security. Queste porte comunicano tutte su TCP sulle rispettive porte e sono tutte porte in entrata, se non diversamente indicato. Per la connettività degli endpoint e per la connettività interna sono necessarie porte diverse. Per ulteriori informazioni, cliccare sulla scheda appropriata.

Connettività degli endpoint

I servizi e le porte riportati di seguito sono necessari per la connettività degli endpoint a Dell Security Management Server. Ogni servizio/porta contiene un elenco di soluzioni endpoint che utilizzano questi servizi e porte per la comunicazione.

Servizio	Porta in ascolto	Protocollo	Direzione	Note	Prodotti utilizzati da
Security Server Proxy	8443	TCP	In entrata	Utilizzato per l'attivazione degli endpoint e la gestione dell'ambiente di autenticazione al preavvio di Dell in remoto. Presente su Dell Security Management Server installato nella configurazione front-end.	Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition) Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (in precedenza Dell Data Protection | Cloud Edition) Dell Encryption Enterprise per unità autocrittografanti (in precedenza Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Device Server	8081	TCP	In entrata	Utilizzato per l'attivazione di endpoint Dell Encryption legacy. Non è più l'impostazione predefinita per Dell Encryption 8.0 e versioni successive. Presente in Dell Security Management Server installato nella configurazione front-end o back-end e in Dell Security Management Server Virtual.	Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition) Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition per Mac)
Policy Proxy	8000	TCP	In entrata	Utilizzato per la gestione di policy e inventario. Presente in Dell Security Management Server installato nella configurazione front-end o back-end e in Dell Security Management Server Virtual.	Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition) Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition per Mac)
Core Server Proxy	8888	TCP	In entrata	Utilizzato per la gestione di policy e inventario per le applicazioni basate su Encryption Management Agent. Presente in Dell Security Management Server installato nella configurazione front-end e in Dell Security Management Server Virtual.	Dell Encryption Enterprise per unità autocrittografanti (in precedenza Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (in precedenza Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Beacon Server	8446	UDP	In entrata	Utilizzato per tenere traccia dei documenti Office protetti abilitati con un beacon remoto. Presente su Dell Security Management Server installato nella configurazione front-end. Introdotto in v9.5. Deprecato in v10.2.9.	Dell Data Guardian (in precedenza Dell Data Protection | Cloud Edition, Dell Data Protection | Secure Lifecycle)
Key Server	8050	TCP	In entrata	Utilizzato per l'autenticazione basata su Kerberos per la chiave di decrittografia di Dell Encryption. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.	Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition) Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition per Mac)
Security Server	8443	TCP	In entrata	Utilizzato per l'attivazione degli endpoint e la gestione dell'ambiente di autenticazione al preavvio di Dell in remoto. Ospita la console di amministrazione di Dell Security Management Server. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.	Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition) Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition) Dell Encryption Enterprise for Mac (in precedenza Dell Data Protection | Enterprise Edition for Mac) Dell Data Guardian (in precedenza Dell Data Protection | Cloud Edition) Dell Encryption Enterprise per unità autocrittografanti (in precedenza Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption
Core Server	8888	TCP	In entrata	Utilizzato per la gestione di policy e inventario per le applicazioni basate su Dell Encryption Management Agent. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.	Dell Encryption Enterprise per unità autocrittografanti (in precedenza Dell Data Protection | Self-Encrypting Drive Manager) Dell Full Disk Encryption Dell Endpoint Security Suite Pro Dell BitLocker Manager (in precedenza Dell Data Protection | BitLocker Manager) Dell Endpoint Security Suite Enterprise
Message Broker	61616	STOMP	In entrata	Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.	Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition) installato nella configurazione back-end Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition)
Recovery Server	8091	TCP	In entrata	Ospita il portale di ripristino self-service di Dell Security Management Server per i client Dell BitLocker Manager. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual. Introdotto in v10.2.13.	Dell BitLocker Manager (in precedenza Dell Data Protection | BitLocker Manager)

Connettività interna

Questi servizi e porte sono utilizzati esclusivamente per la comunicazione interna di Dell Security Management Server (modalità back-end e front-end) e Dell Security Management Server Virtual. Queste porte non devono essere esposte pubblicamente, ma sono elencate qui per scopi informativi e di risoluzione dei problemi.

Servizio	Porta in ascolto	Protocollo	Direzione	Note
Compatibility Server	1099	TCP	In entrata	Compatibility Server collega dispositivi e utenti, arbitra gruppi, genera nuovo materiale chiave per l'applicazione della crittografia basata su criteri di Dell, avvia ed elabora i processi in base alla riconciliazione Active Directory. Utilizza RMI per la comunicazione con altri servizi. Questo servizio è critico per il funzionamento di Dell Security Management Server. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Compliance Reporter	8084	TCP	In entrata	Questo servizio estrae i dati direttamente da SQL per visualizzare le informazioni su report personalizzati e di conformità basate sull'ambiente. Questo servizio non è critico per il funzionamento di base di Dell Security Management Server, ma è necessario per utilizzare Compliance Reporter all'interno della console di amministrazione. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual. Deprecato in v10.1.0. Rimosso in v11.3.0.
Message Broker	61613	TCP	In entrata	Il servizio Dell Message Broker è una coda di messaggistica per varie comunicazioni del server. In genere viene utilizzato per archiviare messaggi in tempi di caricamento elevati che non richiedono un'elaborazione immediata. Queste attività possono includere aggiornamenti delle policy per i dispositivi distribuiti a un servizio Policy Proxy e dati di localizzazione geografica in entrata dai servizi Dell Data Guardian. Questo servizio è critico per il funzionamento di base di Dell Security Management Server. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Access Group Service	8888	TCP	In entrata	Access Group Service gestisce le varie autorizzazioni e l'accesso di gruppo per vari prodotti Dell Endpoint Security. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.
Document Store	2424-2428	TCP	In entrata	Document Store viene utilizzato per generare e archiviare i documenti delle policy per la crittografia basata su policy all'interno di Security Management Server. Presente in Dell Security Management Server installato nella configurazione back-end. Deprecato in v8.3.1.
Identity Server	8445	TCP	In entrata	Esegue ricerche e funzioni di sincronizzazione di Active Directory per l'attivazione degli utenti e i controlli della presenza degli utenti. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual. Deprecato in v8.3.0. Disponibile come funzione all'interno di Security Server.
Inventory Server	8887	TCP	In entrata	Elabora vari file di inventario degli agent e processi di mapping di gruppi da utente a utente e intervalli predeterminati. Presente in Dell Security Management Server Virtual.
Console Web Services	9010, 9011	TCP	In entrata	Interfaccia legacy di Remote Management Console tra Dell Core Server e Internet Information Services in SMS. Interfaccia di Remote Management Console tra l'applicazione Remote Management Console e Core Server all'interno di SMSv. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual. Deprecato in v9.2.0.
Core Server	9000	TCP	In entrata	Elabora i messaggi di Security Token Service da Core Server ad Active Directory. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual. Deprecato in v9.1.5.
PostgreSQL	5432	TCP	In entrata	Database server utilizzato per archiviare i dati degli eventi delle applicazioni per Dell Data Guardian, Dell Endpoint Security Suite Enterprise e Dell Endpoint Security Suite Pro. Presente in Dell Security Management Server installato nella configurazione back-end e in Dell Security Management Server Virtual.

Connettività esterna

Questi servizi e porte sono utilizzati per la comunicazione esterna di Dell Security Management Server (modalità back-end) e Dell Security Management Server Virtual. Queste porte e questi servizi sono connessioni in uscita da Dell Security Management Server (modalità back-end) e da Dell Security Management Server Virtual. Dell Security Management Server installato in modalità front-end non esegue connessioni esterne con configurazioni supportate da Dell.

Servizio	URL di destinazione	Porta di origine	Protocollo	Direzione	Note
SMTP	Configurabile	Configurabile	TCP	In uscita	Le impostazioni SMTP vengono configurate all'interno di Dell Security Management Server o di Dell Security Management Server Virtual tramite le rispettive console. Per ulteriori informazioni, consultare Come configurare le impostazioni SMTP per i server Dell Data Security (in inglese).
Provisioning di Cylance	Varia in base all'area geografica. Vedere le note	443	TCP	In uscita	URL di accesso Asia - https://login-au.cylance.com/sso/jwt URL di accesso Brasile - HTTPS://LOGIN-SAE1.CYLANCE.COM/SSO/JWT URL di accesso Europa - URL di accesso https://login-euc1.cylance.com/sso/jwt Giappone - URL di accesso https://login-apne1.cylance.com/sso/jwt Nord America - URL di provisioning https://login.cylance.com/sso/jwt Asia - https://protect-api-au.cylance.com URL di provisioning Brasile - https://protect-api-sae1.cylance.com Url di provisioning Europa - URL di provisioning https://protect-api-euc1.cylance.com Giappone - URL di provisioning https://protect-api-apne1.cylance.com Nord America - https://protect-api.cylance.com
Notifiche sui prodotti	Sha2act.credant.com	443	TCP	In uscita	Le notifiche sui prodotti consentono agli amministratori di ricevere informazioni da Dell relative agli aggiornamenti dei prodotti, ad aggiornamenti importanti delle vulnerabilità e ad aggiornamenti sui suggerimenti di configurazione.
Acquisizione di licenze on-the-box	Cloud.dell.com	443	TCP	In uscita	Le licenze on-the-box vengono utilizzate da Dell Security Management Server e Dell Security Management Server Virtual durante l'attivazione degli endpoint. Durante l'attivazione, viene inviato un codice di matricola a Dell Security Management Server, che si connette a cloud.dell.com per ricevere i diritti applicabili.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.