Deployment Guide
Table Of Contents
- Introdução Serviços de implementação do Dell Data Security
- Índice
- Fases de implementação
- Introdução e revisão dos requisitos
- Lista de verificação de preparação - Implementação inicial
- Lista de Verificação de Preparação – Atualização/migração
- Arquitetura
- Melhores práticas do SQL Server
- Exemplo de correio eletrónico de notificação ao cliente
Nome Porta
predefinid
a
Descrição
recomenda que esta porta seja apenas
interna.
Message Broker Service TCP/
61616
e STOMP/
61613
Trata da comunicação entre serviços do
Dell Server. Prepara as informações de
políticas criadas pelo Compatibility Server
para colocação em fila de Policy Proxy.
Requer o acesso à base de dados SQL.
NOTA: a porta 61616 deve ser
filtrada através de uma firewall. A Dell
recomenda que esta porta seja apenas
interna.
NOTA: a porta 61613 só deve ser
aberta para Security Management
Servers configurados no modo de
Front-End.
Key Server TCP/
8050
Negocia, autentica e encripta uma ligação
de cliente utilizando APIs Kerberos.
Requer o acesso à base de dados do SQL
para extrair os dados de chave.
Policy Proxy TCP/
8000
Oferece uma linha de comunicação com
base na rede de forma a proporcionar
atualizações de políticas de segurança e
atualizações de inventário.
PostGres TCP/
5432
Base de dados local utilizada para dados
de eventos.
NOTA: a porta 5432 deve ser
filtrada através de uma firewall. A Dell
recomenda que esta porta seja apenas
interna.
LDAP TCP/
389/636
(controlado
r de
domínio
local),
3268/3269
(catálogo
global)
TCP/
135/
49125+
(RPC)
Porta 389 - Esta porta é utilizada para
o pedido de informações a partir do
controlador de domínio local. Os pedidos
de LDAP enviados à porta 389 podem
ser utilizados para procurar objetos apenas
dentro do domínio raiz do catálogo global.
No entanto, a aplicação requerente pode
obter todos os atributos para esses
objetos. Por exemplo, um pedido na porta
389 poderia ser utilizado para obter um
departamento de utilizador.
Porta 3268 - Esta porta é utilizada para
consultas especificamente direcionadas
para o catálogo global. Os pedidos de
LDAP enviados à porta 3268 podem
ser utilizados para procurar objetos na
floresta inteira. No entanto, apenas os
atributos marcados para replicação para o
catálogo global podem ser devolvidos. Por
exemplo, um departamento de utilizador
não poderia ser devolvido utilizando a
22 Arquitetura