Porte di comunicazione per Symantec Endpoint Protection

Se i computer che eseguono
Symantec Endpoint Protection Manager
e il client
Symantec Endpoint Protection
eseguono anche firewall software o hardware di terzi, è necessario aprire determinate porte. Queste porte servono per la distribuzione remota e per la comunicazione tra il server di gestione e i client. Per istruzioni su come aprire le porte o per consentire alle applicazioni l'utilizzo delle porte, vedere la documentazione del prodotto firewall utilizzato.
Per impostazione predefinita, il componente firewall di
Symantec Endpoint Protection
consente già il traffico su queste porte.
Alla prima installazione, il firewall nel client
Symantec Endpoint Protection
è disattivato per impostazione predefinita fino al riavvio del computer. Per garantire la protezione firewall, lasciare il firewall di Windows attivato sui client fino all'installazione del software e al riavvio del client. Il firewall del client
Symantec Endpoint Protection
disattiva automaticamente il firewall di Windows al riavvio del computer.
Porte necessarie all'installazione e alla comunicazione di server e client
Protocollo e numero di porta
Utilizzata per
Processo in ascolto
Descrizione
Versioni applicabili
TCP 139 e 445
UDP 137 e 138
Distribuzione push da
Symantec Endpoint Protection Manager
ai computer Windows
svchost.exe
  • Iniziata da
    Symantec Endpoint Protection Manager
    (clientremote.exe)
  • Non configurabile
Utilizza anche le porte temporanee TCP.
Tutto
TCP 22
Distribuzione push da
Symantec Endpoint Protection Manager
ai computer Mac
launchd
  • Iniziata da
    Symantec Endpoint Protection Manager
    (clientremote.exe)
  • Non configurabile
Tutto
TCP 2967
Funzionalità proxy cache Web fornitore di aggiornamenti di gruppo (GUP)
ccSvcHst.exe (12.1.5 e versioni successive)
Smc.exe (versioni precedenti alla 12.1.5)
  • Iniziata dai client
    Symantec Endpoint Protection
  • Configurabile
Tutto
TCP 2968
Autenticazione del Client WSS Traffic Redirection
ccSvcHst.exe
  • Iniziata dai client
    Symantec Endpoint Protection
  • Configurabile
A partire dalla versione 14.2
TCP 2638
Comunicazione tra il database incorporato e
Symantec Endpoint Protection Manager
dbsrv16.exe
  • Iniziata da
    Symantec Endpoint Protection Manager
  • Configurabile
Tutto
TCP 1433
Comunicazione tra un database SQL Server remoto e
Symantec Endpoint Protection Manager
sqlserver.exe
  • Iniziata da
    Symantec Endpoint Protection Manager
  • Configurabile
Il server di gestione
Symantec Endpoint Protection Manager
utilizza anche le porte temporanee TCP.
Tutto
TCP 8443
Comunicazione server (HTTPS)
SemSvc.exe
Tutte le informazioni di accesso e le comunicazioni amministrative utilizzano questa porta protetta.
  • Iniziata dalla console remota basata su Java o su Web oppure dai partner di replica
  • Configurabile
Symantec Endpoint Protection Manager
utilizza questa porta.
Tutto
TCP 8444
Servizi Web per Symantec Protection Center (SPC) 2.0
SemSvc.exe
Questa è la porta dei servizi Web di Symantec Protection Center 2.0. Symantec Protection Center 2.0 invia le richieste di flusso dei dati e flusso di lavoro a
Symantec Endpoint Protection Manager
tramite questa porta.
Symantec Protection Center 2.0 non è supportato per l'utilizzo con
Symantec Endpoint Protection
14.x.
12.1. x
TCP 9090
Comunicazione console Web
SemSvc.exe
Questa porta è utilizzata solo per la comunicazione HTTP iniziale tra la console di gestione remota e
Symantec Endpoint Protection Manager
. Questa comunicazione iniziale comprende solo l'installazione e la visualizzazione della schermata di accesso.
  • Iniziata dalla console Web remota
  • Configurabile
Utilizza anche le porte temporanee TCP.
Tutto
TCP 8014
Comunicazione tra
Symantec Endpoint Protection Manager
(HTTP) e il client
Symantec Endpoint Protection
httpd.exe (Apache)
  • Iniziata dai client
    Symantec Endpoint Protection
  • Configurabile
I client utilizzano anche le porte temporanee TCP.
Tutto
TCP 443
Comunicazione tra
Symantec Endpoint Protection Manager
(HTTPS) e il client
Symantec Endpoint Protection
httpd.exe (Apache)
  • Iniziata dai client
    Symantec Endpoint Protection
  • Configurabile
  • Facoltativo per 12.1.x, ma predefinito per le nuove installazioni di 14.x
I client utilizzano anche le porte temporanee TCP.
Tutto
TCP 443
Comunicazione tra
Symantec Endpoint Protection Manager
e la console cloud
prunsvr.exe
Per informazioni su quali domini aggiungere all'elenco di esclusione dei proxy per la console cloud, vedere:
A partire dalla versione 14.0.1
HTTPS 443
Comunicazione tra il client di roaming di
Symantec Endpoint Protection
e la console cloud
Nessuna
I client gestiti che presentano una comunicazione intermittente con
Symantec Endpoint Protection Manager
caricano gli eventi critici direttamente nella console cloud.
Symantec Endpoint Protection Manager
deve essere registrato nella console cloud.
A partire dalla versione 14.2
HTTP 8081
HTTPS 8082
Comunicazione tra
Symantec Endpoint Protection Manager
e l'appliance server di analisi dei contenuti
Symantec Endpoint Protection Manager
Il server di gestione usa questa porta per comunicare con il server di analisi dei contenuti o Malware Analysis Appliance.
A partire dalla versione 14.2
TCP 8445
Utilizzata dalla console di reporting remota
httpd.exe (Apache)
  • Iniziata dalla console di reporting
  • Configurabile
Tutto
TCP 8446
Servizi Web
semapisrv.exe (14.x)
SemSvc.exe (12.1.x)
Le applicazioni di gestione remota utilizzano questa porta per inviare il traffico dei servizi Web tramite HTTPS.
  • Inizializzata da RMM (Remote Monitoring and Management) e da EDR
  • Configurabile
  • Utilizzato per la console remota Java (a partire dalla versione 14.0.1)
Tutto
TCP 8447
Avvio del processo
semlaunchsrv.exe
Questo account di servizio virtuale avvia i processi di
Symantec Endpoint Protection Manager
che richiedono privilegi di livello più alto in modo che tali privilegi non siano necessari per questi altri servizi. Risponde solo alle richieste dell'host locale.
  • Iniziata da
    Symantec Endpoint Protection Manager
    (SemSvc.exe)
  • Configurabile
Tutti, a partire dalla versione 12.1.5
TCP 8765
Controllo server
SemSvc.exe
Utilizzata da
Symantec Endpoint Protection Manager
per l'arresto del servizio Web di Tomcat.
  • Iniziata da
    Symantec Endpoint Protection Manager
  • Configurabile
Tutto
TCP 1100
Registro dell'oggetto remoto
SemSvc.exe
Indica ad AjaxSwing su quale porta eseguire RMI Registry.
  • Iniziata da AjaxSwing
  • Non configurabile
Tutto
UDP 514
Inoltro dei dati in un server Syslog
(Facoltativo)
SemSvc.exe
  • Traffico in uscita dal server Syslog per
    Symantec Endpoint Protection Manager
  • Traffico in entrata al server Syslog
  • Configurabile
Il traffico in entrata o in uscita da
Symantec Endpoint Protection Manager
utilizza le porte temporanee UDP.
  • Windows Vista e le versioni successive contengono un firewall sempre attivo per impostazione predefinita. Se il firewall è attivato, non è possibile installare o distribuire il software client a distanza. In caso di problemi di distribuzione del client nei computer che eseguono questi sistemi operativi, configurare i relativi firewall per consentire il traffico necessario.
  • Se si decide di utilizzare il firewall di Windows dopo la distribuzione, è necessario configurarlo per consentire la condivisione di file e stampanti (porta 445).
Per ulteriori informazioni sulla configurazione delle impostazioni del firewall di Windows, consultare la documentazione di Windows.