Portas de comunicação para o Symantec Endpoint Protection

Se os computadores que executam o
Symantec Endpoint Protection Manager
e o cliente do
Symantec Endpoint Protection
também executarem o software ou hardware de firewall de terceiros, você deverá abrir determinadas portas. Essas portas são para implementação remota e comunicação entre o servidor de gerenciamento e os clientes. Consulte a documentação do produto de firewall para obter instruções sobre como abrir portas ou permitir que os aplicativos usem portas.
Por padrão, o componente do firewall do
Symantec Endpoint Protection
já permite o tráfego nessas portas.
O firewall no cliente do
Symantec Endpoint Protection
é desativado, por padrão, na instalação inicial, até que o computador seja reiniciado. Para garantir a proteção de firewall, deixe o firewall do Windows ativado nos clientes até que o software esteja instalado e o cliente tenha sido reiniciado. O firewall do cliente do
Symantec Endpoint Protection
desativará automaticamente o firewall do Windows quando o computador for reiniciado.
Portas para a instalação e comunicação de clientes e servidores
Protocolo e número da porta
Usado para
Processo de escuta
Descrição
Versões aplicáveis
TCP 139, 445
UDP 137, 138
Implementação por envio do
Symantec Endpoint Protection Manager
a computadores Windows
svchost.exe
  • Iniciado pelo
    Symantec Endpoint Protection Manager
    (clientremote.exe)
  • (Não configurável)
Também usa portas TCP efêmeras.
Tudo
TCP 22
Implementação por envio do
Symantec Endpoint Protection Manager
a computadores Mac
launchd
  • Iniciado pelo
    Symantec Endpoint Protection Manager
    (clientremote.exe)
  • (Não configurável)
Tudo
TCP 2967
Funcionalidade de proxy que armazena em cache do Provedor de atualizações de grupo (GUP)
ccSvcHst.exe (12.1.5 e posterior)
Smc.exe (anterior a 12.1.5)
  • Iniciado pelos clientes do
    Symantec Endpoint Protection
  • Configurável
Tudo
TCP 2968
Autenticação do cliente do
Proteção de acesso a web e nuvem
ccSvcHst.exe
  • Iniciado pelos clientes do
    Symantec Endpoint Protection
  • Configurável
14.2 e posterior
TCP 2638
Comunicação entre o banco de dados instalado automaticamente e o
Symantec Endpoint Protection Manager
  • sqlserver.exe (banco de dados SQL Server Express; 14.3 RU1 e posterior)
  • dbsrv16.exe (banco de dados incorporado; 14.3 MP1 e posterior)
  • Iniciado pelo
    Symantec Endpoint Protection Manager
  • Configurável
Tudo
TCP 1433
Comunicação entre um banco de dados remoto do SQL Server e o
Symantec Endpoint Protection Manager
sqlserver.exe
  • Iniciado pelo
    Symantec Endpoint Protection Manager
  • Configurável
O servidor de gerenciamento do
Symantec Endpoint Protection Manager
também usa portas TCP efêmeras.
Tudo
TCP 8443
Comunicação do servidor (HTTPS)
SemSvc.exe
Todas as informações de logon e as comunicações administrativas ocorrem usando essa porta segura.
  • Iniciado pelo console remoto baseado em Java, pelo console remoto com base na Web ou por parceiros de replicação
  • Configurável
O
Symantec Endpoint Protection Manager
escuta nessa porta.
Tudo
TCP 8444
Serviços da Web para o Symantec Protection Center (SPC) 2.0
SemSvc.exe
Esta é a porta dos serviços da Web do Symantec Protection Center 2.0. O Symantec Protection Center 2.0 faz pedidos de feed de dados e de Workflow ao
Symantec Endpoint Protection Manager
por meio dessa porta.
O Symantec Protection Center 2.0 não é compatível para uso com o
Symantec Endpoint Protection
14.x.
12.1.x
TCP 9090
Comunicação de console da Web
SemSvc.exe
Esta porta é usada somente para a comunicação HTTP inicial entre o console de gerenciamento remoto e o
Symantec Endpoint Protection Manager
. A comunicação inicial inclui somente a instalação e a exibição da tela do logon.
  • Iniciado pelo console da Web remoto
  • Configurável
Também usa portas TCP efêmeras.
Tudo
TCP 8014
Comunicação entre o
Symantec Endpoint Protection Manager
(HTTP) e o cliente
Symantec Endpoint Protection
httpd.exe (Apache)
  • Iniciado pelos clientes do
    Symantec Endpoint Protection
  • Configurável
Os clientes também usam portas TCP efêmeras.
Tudo
TCP 443
Comunicação entre o
Symantec Endpoint Protection Manager
(HTTPS) e o cliente
Symantec Endpoint Protection
httpd.exe (Apache)
  • Iniciado pelos clientes do
    Symantec Endpoint Protection
  • Configurável
  • Opcional para 12.1.x, mas é o padrão para novas instalações do 14.x.
Os clientes também usam portas TCP efêmeras.
Tudo
TCP 443
Comunicação entre o
Symantec Endpoint Protection Manager
e o console na nuvem
prunsvr.exe
Para obter informações sobre quais domínios devem ser adicionados à lista de ignorar proxy para o console na nuvem, consulte:
14.0.1 e posterior
HTTPS 443
Comunicação entre o cliente em roaming do
Symantec Endpoint Protection
e o console na nuvem
Nenhuma
Clientes gerenciados que têm comunicação intermitente com o
Symantec Endpoint Protection Manager
fazem upload de seus eventos críticos diretamente no console na nuvem.
Symantec Endpoint Protection Manager
deve estar registrado com o console na nuvem.
14.2 e posterior
HTTP 8081
HTTPS 8082
Comunicação entre o
Symantec Endpoint Protection Manager
e o appliance do servidor do Content Analysis
Symantec Endpoint Protection Manager
O servidor de gerenciamento usa essa porta para se comunicar com o servidor do Content Analysis ou o appliance de análise de malware.
Somente as versões 14.2.x. Obsoleto na versão 14.3.
TCP 8445
Usado pelo console de geração de relatórios remoto
httpd.exe (Apache)
  • Iniciado pelo console de geração de relatórios
  • Configurável
Tudo
TCP 8446
Serviços da Web
semapisrv.exe (14.x)
SemSvc.exe (12.1.x)
Os aplicativos de gerenciamento remoto usam esta porta para enviar o tráfego dos serviços web por HTTPS.
  • Iniciado pelo Gerenciamento e monitoração remotos (RMM, Remote Monitoring and Management) e pelo EDR
  • Configurável
  • Usado para console remoto do Java (a partir da versão 14.0.1)
Tudo
TCP 8447
Inicialização do processo
semlaunchsrv.exe
Esta conta de serviço virtual inicia os processos do
Symantec Endpoint Protection Manager
que exigem privilégios mais altos; desse modo, outros serviços não precisam tê-los. Atende somente aos pedidos do host local.
  • Iniciado pelo
    Symantec Endpoint Protection Manager
    (SemSvc.exe)
  • Configurável
12.1.5 e posterior
TCP 8765
Controle do servidor
SemSvc.exe
Usado pelo
Symantec Endpoint Protection Manager
para o serviço web Tomcat para o desligamento.
  • Iniciado pelo
    Symantec Endpoint Protection Manager
  • Configurável
Tudo
TCP 1100
Registro de objeto remoto
SemSvc.exe
Diz ao AjaxSwing em que porta executar o registro do RMI.
  • Iniciado por AjaxSwing
  • (Não configurável)
Tudo
UDP 514
Para encaminhar dados para um servidor Syslog
(Opcional)
SemSvc.exe
  • Tráfego de saída do servidor Syslog para o
    Symantec Endpoint Protection Manager
  • Tráfego de entrada para o servidor Syslog
  • Configurável
Tráfego de ou para o
Symantec Endpoint Protection Manager
usa portas efêmeras UDP.
  • O Windows Vista e posteriores contêm um firewall ativado por padrão. Se o firewall estiver ativado, talvez você não possa instalar ou implementar remotamente o software-cliente. Se você tiver problemas ao implementar o cliente nos computadores que executam estes sistemas operacionais, configure seus firewalls para que permitam o tráfego necessário.
  • Se você decidir usar o firewall do Windows após a implementação, será necessário configurá-lo para permitir o compartilhamento de arquivos e de impressoras (porta 445).
Para obter mais informações sobre como configurar definições do firewall do Windows, consulte a documentação do Windows.