Service ACL
|
TCP/
8006
|
Gère diverses autorisations et accès de groupe pour divers produits de sécurité Dell.
REMARQUE:Le port 8006 n’est pas sécurisé. Assurez-vous que ce port est correctement filtré par le biais d’un pare-feu. Ce port est interne uniquement.
|
Console de gestion |
HTTP(S)/
8443
|
Console de gestion et centre de commande pour le déploiement à toute l'entreprise.
|
Core Server
|
HTTPS/
8888
|
Gère le flux des stratégies, les licences et l'enregistrement de Preboot Authentication, SED Management, BitLocker Manager, Threat Protection et Advanced Threat Prevention. Traite les données d’inventaire pour l’utilisation par la Console de gestion. Collecte et stocke les données d'authentification. Contrôle l'accès basé sur des rôles.
|
Device Server
|
HTTPS/
8081
|
Prend en charge les activations et la récupération de mot de passe.
Composant de Security Management Server.
Requis pour Encryption Enterprise (Windows et Mac)
|
Security Server
|
HTTPS/
8443
|
Communique avec Policy Proxy, gère les extractions de clé de détection, les activations de client, les communications SED-PBA et Full Disk Encryption-PBA, et Active Directory pour l’authentification ou le rapprochement. Cela inclut la validation d’identité pour l’authentification dans la console de gestion. Exige l'accès à la base de données SQL.
|
Compatibility Server
|
TCP/
1099
|
Service de gestion de l’architecture d’entreprise. Collecte et stocke les données d'inventaire initiales lors de l'activation et les données des stratégies lors des migrations. Traite les données en fonction des groupes d'utilisateurs.
REMARQUE:Le port 1099 doit être filtré via un pare-feu. Dell Technologies recommande que ce port soit uniquement interne.
|
Service Courtier de messages
|
TCP/
61616
et STOMP/
61613
|
Gère les communications entre les services du Dell Server. Organise les informations sur les stratégies créées par le Compatibility Server pour la mise en file d’attente de proxy des règles.
Exige l'accès à la base de données SQL.
REMARQUE:Le port 61616 doit être filtré via un pare-feu. Dell Technologies recommande que ce port soit uniquement interne.
REMARQUE:N’ouvrez le port 61613 que sur les serveurs Security Management configurés en mode front-end.
|
Key Server
|
TCP/
8050
|
Négocie, authentifie et crypte une connexion client grâce aux interfaces API Kerberos.
Exige l'accès à la base de données SQL pour récupérer les données des clés.
|
Policy Proxy (Proxy de stratégie)
|
TCP/
8000
|
Fournit un chemin de communication réseau pour les mises à jour de l'inventaire et des règles de sécurité.
|
PostGres
|
TCP/
5432
|
Base de données locale utilisée pour les données d’événement.
REMARQUE:Le port 5432 doit être filtré via un pare-feu. Dell Technologies recommande que ce port soit uniquement interne.
|
LDAP
|
TCP/
389/636 (contrôleur de domaine local), 3268/3269 (catalogue global)
TCP/
135/49125+
(RPC)
|
Port 389 : ce port est utilisé pour la demande d'informations auprès du contrôleur de domaine local. Les requêtes LDAP envoyées au port 389 peuvent être utilisées pour la recherche d’objets uniquement à l’intérieur du domaine d’accueil du catalogue global. Cependant, l’application de requête peut obtenir tous les attributs de ces objets. Par exemple, une requête au port 389 peut être utilisée pour obtenir un service utilisateur.
Port 3268 : ce port est utilisé pour les requêtes ciblées spécifiquement sur le catalogue global. Les requêtes LDAP envoyées au port 3268 peuvent être utilisées pour la recherche d'objets dans l'ensemble de la forêt. Cependant, seuls les attributs marqués pour réplication sur le catalogue global peuvent être retournés. Par exemple, un service utilisateur n'a pas pu être retourné à l'aide du port 3268 dans la mesure où cet attribut n'est pas répliqué sur le catalogue global.
|
Base de données Microsoft SQL
|
TCP/
1433
|
Le port de Serveur SQL par défaut est 1433 et une valeur aléatoire comprise entre 1 024 et 5 000 est attribuée aux ports du client.
|
Authentification client
|
HTTPS/
8449
|
Permet aux serveurs client de s'authentifier auprès du Dell Server. Requis pour Server Encryption.
|