Puertos de comunicación para Symantec Endpoint Protection

Si los equipos que ejecutan
Symantec Endpoint Protection Manager
y el cliente
Symantec Endpoint Protection
además ejecutan hardware o software de firewall de otro fabricante, es necesario abrir determinados puertos. Estos puertos son para la implementación remota y para la comunicación entre el servidor de administración y los clientes. Consulte su documentación de producto de del firewall para obtener instrucciones sobre cómo abrir puertos o permitir que las aplicaciones usen los puertos.
De forma predeterminada, el componente de firewall de
Symantec Endpoint Protection
ya permite el tráfico en estos puertos.
El firewall en el cliente de
Symantec Endpoint Protection
se deshabilita de forma predeterminada en la instalación inicial hasta que el equipo se reinicia. Para garantizar la protección mediante firewall, deje el firewall de Windows habilitado en los clientes hasta que el software esté instalado y el cliente se reinicie. El firewall del cliente de
Symantec Endpoint Protection
deshabilita de forma automática el firewall de Windows cuando el equipo se reinicia.
Puertos para la comunicación y la instalación de servidores y clientes
Protocolo y número de puerto
Usado para
Proceso de escucha
Descripción
Versiones aplicables
TCP 139, 445
UDP 137, 138
Implementación mediante transferencia de
Symantec Endpoint Protection Manager
a los equipos Windows
svchost.exe
  • Iniciado por
    Symantec Endpoint Protection Manager
    (clientremote.exe)
  • No configurable
Además usa puertos TCP efímeros.
Todo
TCP 22
Implementación mediante transferencia de
Symantec Endpoint Protection Manager
a equipos Mac
launchd
  • Iniciado por
    Symantec Endpoint Protection Manager
    (clientremote.exe)
  • No configurable
Todo
TCP 2967
Funcionalidad de proxy de almacenamiento en caché de Web del Proveedor de actualizaciones de grupo (GUP)
ccSvcHst.exe (12.1.5 y posterior)
Smc.exe (anterior a 12.1.5)
  • Iniciado por clientes de
    Symantec Endpoint Protection
  • Configurable
Todo
TCP 2968
Autenticación de clientes de redireccionamiento de tráfico de red
ccSvcHst.exe
  • Iniciado por clientes de
    Symantec Endpoint Protection
  • Configurable
14.2 y posteriores
TCP 2638
Comunicación entre la base de datos de instalada automáticamente y
Symantec Endpoint Protection Manager
  • sqlserver.exe (base de datos de SQL Server Express; 14.3 RU1 y versiones posteriores)
  • dbsrv16.exe (base de datos insertada; 14.3 MP1 y versiones anteriores)
  • Iniciado por
    Symantec Endpoint Protection Manager
  • Configurable
Todo
TCP 1433
Comunicación entre una base de datos remota de SQL Server y
Symantec Endpoint Protection Manager
sqlserver.exe
  • Iniciado por
    Symantec Endpoint Protection Manager
  • Configurable
El servidor de administración de
Symantec Endpoint Protection Manager
además usa puertos TCP efímeros.
Todo
TCP 8443
Comunicación del servidor (HTTPS)
SemSvc.exe
Toda la información de inicio de sesión y la comunicación administrativa se lleva a cabo mediante este puerto seguro.
  • Iniciado por la consola remota basada en Java o la consola remota basada en Web o por partners de replicación
  • Configurable
Symantec Endpoint Protection Manager
escucha en este puerto.
Todo
TCP 8444
Servicios web para Symantec Protection Center (SPC) 2.0
SemSvc.exe
Este es el puerto de los servicios web de Symantec Protection Center 2.0. Symantec Protection Center 2.0 hace las solicitudes de la fuente de datos y de flujo de trabajo a
Symantec Endpoint Protection Manager
mediante este puerto.
Symantec Protection Center 2.0 no se admite para el uso con
Symantec Endpoint Protection
14.x.
12.1.x
TCP 9090
Comunicación de la consola web
SemSvc.exe
Este puerto se usa solamente para la comunicación HTTP inicial entre la consola de administración remota y
Symantec Endpoint Protection Manager
. Esta comunicación inicial incluye la instalación y solo muestra la pantalla de inicio de sesión.
  • Iniciado por la consola web remota
  • Configurable
Además usa puertos TCP efímeros.
Todo
TCP 8014
Comunicación entre el cliente de
Symantec Endpoint Protection Manager
y
Symantec Endpoint Protection
(HTTP)
httpd.exe (Apache)
  • Iniciado por clientes de
    Symantec Endpoint Protection
  • Configurable
Los clientes además usan puertos TCP efímeros.
Todo
TCP 443
Comunicación entre
Symantec Endpoint Protection Manager
(HTTPS) y el cliente de
Symantec Endpoint Protection
httpd.exe (Apache)
  • Iniciado por clientes de
    Symantec Endpoint Protection
  • Configurable
  • Opcional para la versión 12.1.x; opción predeterminada para las nuevas instalaciones de la versión 14.x
Los clientes además usan puertos TCP efímeros.
Todo
TCP 443
Comunicación entre
Symantec Endpoint Protection Manager
y la consola en la nube
prunsvr.exe
Para obtener información sobre qué dominios agregar a la lista de omisión de proxies de la consola en la nube, consulte:
14.0.1 y posteriores
HTTPS 443
Comunicación entre el cliente en roaming de
Symantec Endpoint Protection
y la consola en la nube
Ninguno
Los clientes administrados que tienen comunicación intermitente con
Symantec Endpoint Protection Manager
cargan sus eventos críticos directamente en la consola en la nube.
Symantec Endpoint Protection Manager
debe estar inscrito con la consola en la nube.
14.2 y posteriores
HTTP 8081
HTTPS 8082
Comunicación entre
Symantec Endpoint Protection Manager
y el appliance del servidor de Content Analysis
Symantec Endpoint Protection Manager
El servidor de administración usa este puerto para comunicarse con el servidor de Content Analysis o el appliance de Malware Analysis.
Solo versiones 14.2.x. Rechazado en 14.3.
TCP 8445
Usado por la consola remota de elaboración de informes
httpd.exe (Apache)
  • Iniciado por la consola de elaboración de informes
  • Configurable
Todo
TCP 8446
Servicios web
semapisrv.exe (14.x)
SemSvc.exe (12.1.x)
Las aplicaciones de administración remota usan este puerto para enviar el tráfico de servicios web por HTTPS.
  • Iniciado por Supervisión y administración remotas (RMM) y EDR
  • Configurable
  • Usado para la consola remota de Java (a partir de la versión 14.0.1)
Todo
TCP 8447
Iniciador de proceso
semlaunchsrv.exe
Esta cuenta de servicio virtual inicia los procesos de
Symantec Endpoint Protection Manager
que requieren altos privilegios, de modo que esos otros servicios no necesitan tenerlos. Solamente procesa solicitudes de localhost.
  • Iniciado por
    Symantec Endpoint Protection Manager
    (SemSvc.exe)
  • Configurable
12.1.5 y posteriores
TCP 8765
Control de servidores
SemSvc.exe
Usado por
Symantec Endpoint Protection Manager
para el servicio web Tomcat para el apagado.
  • Iniciado por
    Symantec Endpoint Protection Manager
  • Configurable
Todo
TCP 1100
Registro de objeto remoto
SemSvc.exe
Indica a AjaxSwing en qué puerto debe ejecutar el registro de RMI.
  • Iniciado por AjaxSwing
  • No configurable
Todo
UDP 514
Reenvío de datos a un servidor Syslog
(Opcional)
SemSvc.exe
  • Tráfico saliente del servidor Syslog a
    Symantec Endpoint Protection Manager
  • Tráfico entrante al servidor Syslog
  • Configurable
El tráfico hacia o desde
Symantec Endpoint Protection Manager
usa puertos efímeros de UDP.
  • Windows Vista y versiones posteriores contienen un firewall que está habilitado de forma predeterminada. Si se habilita el firewall, es posible que no pueda instalar ni implementar el software de cliente remotamente. Si tiene problemas para implementar el cliente en los equipos que ejecutan estos sistemas operativos, configure sus firewalls para permitir el tráfico necesario.
  • Si decide usar el firewall de Windows después de la implementación, debe configurarse para permitir el uso compartido de archivos e impresoras (puerto 445).
Para obtener más información acerca de cómo configurar las opciones del firewall de Windows, consulte la documentación de Windows.