Komunikační porty pro aplikaci Symantec Endpoint Protection

Pokud jsou počítače, ve kterých je spuštěna aplikace
Symantec Endpoint Protection Manager
a klient aplikace
Symantec Endpoint Protection
, chráněny softwarovou nebo hardwarovou bránou firewall třetí strany, je nutné otevřít určité porty. Tyto porty umožňují vzdálené zavedení a komunikaci mezi serverem pro správu a klienty. Pokyny k otevření portů nebo povolení použití portů pro aplikace naleznete v dokumentaci k bráně firewall.
V bráně firewall, která je součástí aplikace
Symantec Endpoint Protection
, jsou tyto porty ve výchozím nastavení již povoleny.
Brána firewall klienta aplikace
Symantec Endpoint Protection
je ve výchozím nastavení po prvotní instalaci zakázána, dokud není počítač restartován. Abyste zajistili ochranu bránou firewall, nechte bránu firewall systému Windows na klientech povolenou, dokud nebude software nainstalován a klient restartován. Brána firewall aplikace
Symantec Endpoint Protection
klientovi automaticky zakáže bránu firewall systému Windows, jakmile je počítač restartován.
Porty nutné k instalaci a komunikaci klienta a serveru
Protokol a číslo portu
Použití
Naslouchající proces
Popis
Platné verze
TCP 139, 445
UDP 137, 138
Vynucení zavedení z aplikace
Symantec Endpoint Protection Manager
do počítačů se systémem Windows
svchost.exe
  • Komunikace je iniciována aplikací
    Symantec Endpoint Protection Manager
    (clientremote.exe).
  • Nelze konfigurovat.
Používá rovněž dočasné porty TCP.
Vše
TCP 22
Vynucení zavedení z aplikace
Symantec Endpoint Protection Manager
do počítačů se systémem Mac
launchd
  • Komunikace je iniciována aplikací
    Symantec Endpoint Protection Manager
    (clientremote.exe).
  • Nelze konfigurovat.
Vše
TCP 2967
Funkce proxy webové mezipaměti poskytovatele aktualizací skupiny
ccSvcHst.exe (12.1.5 a novější)
Smc.exe (starší než 12.1.5)
  • Komunikace je iniciována klienty aplikace
    Symantec Endpoint Protection
    .
  • Lze konfigurovat.
Vše
TCP 2968
Ověření klienta při přesměrování síťového provozu
ccSvcHst.exe
  • Komunikace je iniciována klienty aplikace
    Symantec Endpoint Protection
    .
  • Lze konfigurovat.
Verze 14.2 a novější
TCP 2638
Komunikace mezi automaticky nainstalovanou databází a aplikací
Symantec Endpoint Protection Manager
  • sqlserver.exe (databáze SQL Server Express, verze 14.3 RU1 a novější)
  • dbsrv16.exe (vestavěná databáze, verze 14.3 MP1 a starší)
  • Komunikace je iniciována aplikací
    Symantec Endpoint Protection Manager
    .
  • Lze konfigurovat.
Vše
TCP 1433
Komunikace mezi vzdálenou databází serveru SQL Server a aplikací
Symantec Endpoint Protection Manager
sqlserver.exe
  • Komunikace je iniciována aplikací
    Symantec Endpoint Protection Manager
    .
  • Lze konfigurovat.
Server pro správu aplikace
Symantec Endpoint Protection Manager
rovněž používá dočasné porty TCP.
Vše
TCP 8443
Port komunikace se serverem (HTTPS)
SemSvc.exe
Prostřednictvím tohoto zabezpečeného portu jsou přenášeny přihlašovací informace a veškerá komunikace správy.
  • Komunikace je iniciována vzdálenou konzolí využívající prostředí Java nebo vzdálenou webovou konzolí, případně partnery pro replikaci.
  • Lze konfigurovat.
Symantec Endpoint Protection Manager
poslouchá na tomto portu.
Vše
TCP 8444
Webové služby pro aplikaci Symantec Protection Center (SPC) 2.0
SemSvc.exe
Jedná se o port webových služeb Symantec Protection Center 2.0. Aplikace Symantec Protection Center 2.0 prostřednictvím tohoto portu zasílá požadavky zdrojů dat a pracovních postupů aplikaci
Symantec Endpoint Protection Manager
.
Použití aplikace Symantec Protection Center 2.0 spolu s aplikací
Symantec Endpoint Protection
 14.x není podporováno.
12.1.x
TCP 9090
Komunikace s webovou konzolí
SemSvc.exe
Tento port se používá pouze pro prvotní komunikaci protokolu HTTP mezi konzolí pro vzdálenou správu a aplikací
Symantec Endpoint Protection Manager
. V rámci prvotní komunikace probíhá pouze instalace a zobrazení přihlašovací obrazovky.
  • Komunikace je iniciována vzdálenou webovou konzolí.
  • Lze konfigurovat.
Používá rovněž dočasné porty TCP.
Vše
TCP 8014
Komunikace mezi aplikací
Symantec Endpoint Protection Manager
(HTTP) a klientem aplikace
Symantec Endpoint Protection
httpd.exe (Apache)
  • Komunikace je iniciována klienty aplikace
    Symantec Endpoint Protection
    .
  • Lze konfigurovat.
Klienti rovněž používají dočasné porty TCP.
Vše
TCP 443
Komunikace mezi aplikací
Symantec Endpoint Protection Manager
(HTTPS) a klientem aplikace
Symantec Endpoint Protection
httpd.exe (Apache)
  • Komunikace je iniciována klienty aplikace
    Symantec Endpoint Protection
    .
  • Lze konfigurovat.
  • Volitelné pro verzi 12.1.x, ale výchozí hodnota pro nové instalace verze 14.x
Klienti rovněž používají dočasné porty TCP.
Vše
TCP 443
Komunikace mezi aplikací
Symantec Endpoint Protection Manager
a cloudovou konzolí
prunsvr.exe
Verze 14.0.1 a novější
HTTPS 443
Komunikace mezi roamingovým klientem
Symantec Endpoint Protection
a cloudovou konzolí
Žádný
Spravovaní klienti, kteří občas komunikují s aplikací
Symantec Endpoint Protection Manager
, nahrávají své kritické události přímo do cloudové konzole. Aplikace
Symantec Endpoint Protection Manager
musí být zaregistrována v cloudové konzoli.
Verze 14.2 a novější
HTTP 8081
HTTPS 8082
Komunikace mezi aplikací
Symantec Endpoint Protection Manager
a zařízením serveru Content Analysis
Symantec Endpoint Protection Manager
Server pro správu používá tento port ke komunikaci se serverem Content Analysis nebo zařízením Malware Analysis.
Pouze verze 14.2.x. Zastaralo ve verzi 14.3.
TCP 8445
Používáno vzdálenou konzolí pro vytváření hlášení
httpd.exe (Apache)
  • Komunikace je iniciována konzolí pro vytváření hlášení.
  • Lze konfigurovat.
Vše
TCP 8446
Webové služby
semapisrv.exe (14.x)
SemSvc.exe (12.1.x)
Aplikace vzdálené správy využívají tento port k odesílání dat webovým službám prostřednictvím protokolu HTTPS.
  • Zahájeno vzdáleným sledováním a správou (RMM) a prostřednictvím funkce EDR
  • Lze konfigurovat.
  • Používáno pro vzdálenou konzoli Java (od verze 14.0.1)
Vše
TCP 8447
Spouštěč procesů
semlaunchsrv.exe
Virtuální účet služby spouští procesy
Symantec Endpoint Protection Manager
, které vyžadují vyšší oprávnění, aby je nepotřebovaly ostatní služby. Plní pouze požadavky místního hostitele.
  • Komunikace je iniciována aplikací
    Symantec Endpoint Protection Manager
    (SemSvc.exe).
  • Lze konfigurovat.
Verze 12.1.5 a novější
TCP 8765
Ovládání serveru
SemSvc.exe
Používáno aplikací
Symantec Endpoint Protection Manager
pro webovou službu Tomcat za účelem vypnutí.
  • Komunikace je iniciována aplikací
    Symantec Endpoint Protection Manager
    .
  • Lze konfigurovat.
Vše
TCP 1100
Registr vzdálených objektů
SemSvc.exe
Informuje platformu Ajax Swing, na jakém portu má být spuštěn registr RMI Registry.
  • Komunikace je iniciována platformou AjaxSwing.
  • Nelze konfigurovat.
Vše
UDP 514
Export dat na server Syslog
(Volitelné)
SemSvc.exe
  • Odchozí provoz ze serveru Syslog do aplikace
    Symantec Endpoint Protection Manager
  • Příchozí provoz na server Syslog
  • Lze konfigurovat.
Při provozu do aplikace
Symantec Endpoint Protection Manager
nebo z ní se využívají dočasné porty UDP.
  • Systém Windows Vista a pozdější obsahují bránu firewall, která je standardně povolena. Pokud je brána povolena, nemusí být možné klientský software nainstalovat nebo vzdáleně zavést. Máte-li problémy se zavedením klienta na počítače s těmito operačními systémy, nakonfigurujte jejich brány firewall, aby umožňovaly požadovaný provoz.
  • Pokud se rozhodnete používat na klientech bránu firewall systému Windows, musíte ji nakonfigurovat tak, aby umožňovala sdílení souborů a tiskáren (port 445).
Další informace o konfiguraci nastavení brány firewall Systému Windows naleznete v dokumentaci systému Windows.