Deployment Guide
Table Of Contents
- Introdução Serviços de implementação do Dell Data Security
- Índice
- Fases de implementação
- Introdução e revisão dos requisitos
- Lista de verificação de preparação - Implementação inicial
- Lista de Verificação de Preparação – Atualização/migração
- Arquitetura
- Melhores práticas do SQL Server
- Exemplo de correio eletrónico de notificação ao cliente
Nome Porta
predefinid
a
Descrição
61616
(fechada)
e STOMP/
61613
(fechada
ou, se
configurad
o para
DMZ, 61613
está
aberta)
políticas criadas pelo Compatibility Server
para colocação em fila de Policy Proxy.
NOTA: a porta 61616 deve ser
filtrada através de uma firewall. A Dell
recomenda que esta porta seja apenas
interna.
NOTA: a porta 61613 só deve ser
aberta para Security Management
Servers configurados no modo de
Front-End.
Identity Server 8445
(fechada)
Trata dos pedidos de autenticação de
domínio, incluindo a autenticação de SED
Management.
Forensic Server HTTPS/
8448
Permite que os administradores com
privilégios adequados obtenham chaves
encriptadas da Management Console para
utilizar no desbloqueio de dados ou nas
tarefas de desencriptação.
Necessário para API forense.
Inventory Server 8887 Processa a fila de inventário.
Policy Proxy TCP/
8000
Oferece uma linha de comunicação com
base na rede de forma a proporcionar
atualizações de políticas de segurança e
atualizações de inventário.
Necessário para Encryption Enterprise
(Windows e Mac)
PostGres TCP/
5432
Base de dados local utilizada para dados
de eventos.
NOTA: a porta 5432 deve ser
filtrada através de uma firewall. A Dell
recomenda que esta porta seja apenas
interna.
LDAP 389/636,
3268/3269
RPC - 135,
49125+
Porta 389 - Esta porta é utilizada para
o pedido de informações a partir do
controlador de domínio local. Os pedidos
de LDAP enviados à porta 389 podem
ser utilizados para procurar objetos apenas
dentro do domínio raiz do catálogo global.
No entanto, a aplicação requerente pode
obter todos os atributos para esses
objetos. Por exemplo, um pedido na porta
389 poderia ser utilizado para obter um
departamento de utilizador.
Porta 3268 - Esta porta é utilizada para
consultas especificamente direcionadas
para o catálogo global. Os pedidos de
LDAP enviados à porta 3268 podem
ser utilizados para procurar objetos na
floresta inteira. No entanto, apenas os
18 Arquitetura