Symantec Endpoint Protection の通信ポート

つの Symantec Endpoint Protection Manager
を実行するコンピュータと
Symantec Endpoint Protection
クライアントがサードパーティ製のファイアウォールソフトウェアやハードウェアも実行する場合は、特定のポートを開く必要があります。これらのポートは、リモート配備や、管理サーバーとクライアント間の通信で利用します。ポートを開く手順やアプリケーションでポートを使えるようにする手順については、ファイアウォールの製品マニュアルを参照してください。
デフォルトで、
Symantec Endpoint Protection
のファイアウォールコンポーネントはこれらのポートのトラフィックを許可します。
Symantec Endpoint Protection
クライアントのファイアウォールは、初期インストールではデフォルトでコンピュータが再起動するまで無効になっています。ファイアウォールによる保護を確実にするため、ソフトウェアがインストールされてクライアントが再起動されるまで、Windows ファイアウォールをクライアントで有効にしたままにします。
Symantec Endpoint Protection
クライアントのファイアウォールによって、コンピュータの再起動時に Windows ファイアウォールが自動的に無効化されます。
クライアントとサーバーのインストールと通信に必要なポート
プロトコルとポート番号
用途
応答準備プロセス
説明
適用可能なバージョン
TCP 139、445
UDP 137、138
つの Symantec Endpoint Protection Manager
から Windows コンピュータへのプッシュ配備
svchost.exe
  • つの Symantec Endpoint Protection Manager
    によって開始(clientremote.exe)
  • 設定不可
TCP エフェメラルポートも使います。
すべて
TCP 22
つの Symantec Endpoint Protection Manager
から Mac コンピュータへのプッシュ配備
launchd
  • つの Symantec Endpoint Protection Manager
    によって開始(clientremote.exe)
  • 設定不可
すべて
TCP 2967
グループ更新プロバイダ(GUP)Web キャッシュプロキシ機能
ccSvcHst.exe (12.1.5 以降)
Smc.exe (12.1.5 より前)
  • Symantec Endpoint Protection
    クライアントによって開始
  • 設定可能
すべて
TCP 2968
ネットワークトラフィックリダイレクトクライアント認証
ccSvcHst.exe
  • Symantec Endpoint Protection
    クライアントによって開始
  • 設定可能
14.2 以降
TCP 2638
自動的にインストールされたデータベースと
つの Symantec Endpoint Protection Manager
との通信
  • sqlserver.exe (SQL Server Express データベース、14.3 RU1 以降)
  • dbsrv16.exe (埋め込みデータベース、14.3 MP1 以前)
  • つの Symantec Endpoint Protection Manager
    によって開始
  • 設定可能
すべて
TCP 1433
リモート SQL Server データベースと
つの Symantec Endpoint Protection Manager
との通信
sqlserver.exe
  • つの Symantec Endpoint Protection Manager
    によって開始
  • 設定可能
つの Symantec Endpoint Protection Manager
管理サーバーは、TCP エフェメラルポートも使います。
すべて
TCP 8443
サーバー通信(HTTPS)
SemSvc.exe
すべてのログオン情報と管理に関する通信は、このセキュアなポートを使って行われます。
  • Java ベースのリモートコンソール、Web ベースのリモートコンソール、複製パートナーのいずれかによって開始
  • 設定可能
つの Symantec Endpoint Protection Manager
はこのポートで応答準備します。
すべて
TCP 8444
SPC (Symantec Protection Center) 2.0 の Web サービス
SemSvc.exe
このポートは、Symantec Protection Center 2.0 の Web サービスのポートです。Symantec Protection Center 2.0 はデータフィードとワークフローを
つの Symantec Endpoint Protection Manager
に要求するときに、このポートを使います。
Symantec Protection Center 2.0 は、
Symantec Endpoint Protection
14.x では使用できません。
12.1.x
TCP 9090
Web コンソール通信
SemSvc.exe
このポートは、リモート管理コンソールと
つの Symantec Endpoint Protection Manager
との初期 HTTP 通信のみで使われます。この初期通信はインストールを含んでいて、ログオン画面のみを表示します。
  • リモート Web コンソールによって開始
  • 設定可能
TCP エフェメラルポートも使います。
すべて
TCP 8014
つの Symantec Endpoint Protection Manager
(HTTP) と
Symantec Endpoint Protection
クライアントの間の通信
httpd.exe (Apache)
  • Symantec Endpoint Protection
    クライアントによって開始
  • 設定可能
クライアントは TCP エフェメラルポートも使います。
すべて
TCP 443
つの Symantec Endpoint Protection Manager
(HTTPS) と
Symantec Endpoint Protection
クライアントの間の通信
httpd.exe (Apache)
  • Symantec Endpoint Protection
    クライアントによって開始
  • 設定可能
  • 12.1.x では省略可能ですが、14.x の新規インストールではデフォルトです。
クライアントは TCP エフェメラルポートも使います。
すべて
TCP 443
つの Symantec Endpoint Protection Manager
とクラウドコンソールの通信
prunsvr.exe
クラウドコンソールのプロキシバイパスリストに追加するドメインについて詳しくは、次のページを参照してください。
14.0.1 以降
HTTPS 443
Symantec Endpoint Protection
ローミングクライアントとクラウドコンソールの通信
なし
つの Symantec Endpoint Protection Manager
と断続的に通信している管理対象のクライアントが、重要なイベントをクラウドコンソールに直接アップロードします。
つの Symantec Endpoint Protection Manager
をクラウドコンソールに登録する必要があります。
14.2 以降
HTTP 8081
HTTPS 8082
つの Symantec Endpoint Protection Manager
と Content Analysis サーバーアプライアンスの通信
つの Symantec Endpoint Protection Manager
管理サーバーは、このポートを Content Analysis サーバーまたはマルウェア分析アプライアンスとの通信に使用します。
14.2.x バージョンのみ。14.3 で非推奨になりました。
TCP 8445
リモートレポートコンソールによって使用
httpd.exe (Apache)
  • レポートコンソールによって開始
  • 設定可能
すべて
TCP 8446
Web サービス
semapisrv.exe (14.x)
SemSvc.exe (12.1.x)
リモート管理アプリケーションは、このポートを使用して、HTTPS を介して Web サービストラフィックを送信します。
  • リモート監視および管理 (RMM) と EDR によって開始
  • 設定可能
  • Java リモートコンソール (バージョン 14.0.1 以降) で使用
すべて
TCP 8447
Process Launcher
semlaunchsrv.exe
この仮想サービスアカウントは、より高い権限を必要とする
つの Symantec Endpoint Protection Manager
プロセスを起動します。これにより、他のサービスでそれらのプロセスが不要になります。localhost からの要求を適用のみします。
  • つの Symantec Endpoint Protection Manager
    によって開始(SemSvc.exe)
  • 設定可能
12.1.5 以降
TCP 8765
サーバー制御
SemSvc.exe
つの Symantec Endpoint Protection Manager
によって Tomcat Web サービスのシャットダウンのために使われます。
  • つの Symantec Endpoint Protection Manager
    によって開始
  • 設定可能
すべて
TCP 1100
リモートオブジェクトのレジストリ
SemSvc.exe
どのポートが RMI レジストリを実行するかを AjaxSwing に伝えます。
  • AjaxSwing によって開始
  • 設定不可
すべて
UDP 514
データを Syslog サーバーへフォワード
(省略可能)
SemSvc.exe
  • Syslog サーバーから
    つの Symantec Endpoint Protection Manager
    へのアウトバウンドトラフィック
  • Syslog サーバーへのインバウンドトラフィック
  • 設定可能
つの Symantec Endpoint Protection Manager
の送受信トラフィックは UDP エフェメラルポートを使用します。
  • Windows Vista 以降には、デフォルトで有効になっているファイアウォールがあります。ファイアウォールが有効になっていると、クライアントソフトウェアのリモートインストールやリモート配備を行えない場合があります。これらのオペレーティングシステムを実行するコンピュータへのクライアントの配備で問題が発生した場合、それらのファイアウォールで必要なトラフィックを許可するように設定します。
  • 配備後、Windows ファイアウォールを使う場合、ファイルとプリンタの共有(ポート 445)を許可するようにファイアウォールを設定する必要があります。
Windows ファイアウォールの設定について詳しくは、Windows のマニュアルを参照してください。