Porty komunikacyjne programu Symantec Endpoint Protection

Jeżeli na komputerze, na którym uruchomiony jest program
Symantec Endpoint Protection Manager
oraz klient
Symantec Endpoint Protection
, działa również zapora programowa lub sprzętowa, należy otworzyć niektóre porty. Porty te służą do wdrażania zdalnego i do komunikacji pomiędzy serwerem zarządzania a klientami. Instrukcje otwierania portów lub zezwalania aplikacjom na używanie portów zawiera dokumentacja oprogramowania zapory.
Domyślnie, składnik zapory programu
Symantec Endpoint Protection
już zezwala na ruch na tych portach.
Zapora na kliencie
Symantec Endpoint Protection
jest domyślnie wyłączana podczas początkowej instalacji aż do momentu ponownego uruchomienia komputera. Aby włączyć ochronę zapewnianą przez zaporę, należy pozostawić włączoną zaporę systemu Windows na klientach do chwili zainstalowania oprogramowania i ponownego uruchomienia klienta. Zapora klienta
Symantec Endpoint Protection
automatycznie wyłącza zaporę systemu Windows podczas ponownego uruchamiania komputera.
Porty niezbędne do instalacji oraz komunikacji klientów i serwerów
Protokół i numer portu
Wykorzystywany do
Procesu nasłuchiwania
Opis
Wersje, których dotyczy
TCP 139, 445
UDP 137, 138
Wdrażanie wypychane z programu
Symantec Endpoint Protection Manager
na komputery z systemem Windows
svchost.exe
  • Inicjowany przez program
    Symantec Endpoint Protection Manager
    (clientremote.ex)
  • Nie można tego skonfigurować
Wykorzystuje również porty efemeryczne TCP.
Wszystkie
TCP 22
Wdrażanie wypychane z programu
Symantec Endpoint Protection Manager
na komputery Mac
launchd
  • Inicjowany przez program
    Symantec Endpoint Protection Manager
    (clientremote.ex)
  • Nie można tego skonfigurować
Wszystkie
TCP 2967
Funkcjonalność buforowania witryn proxy dostawcy aktualizacji grupy (GUP)
ccSvcHst.exe (wersja 12.1.5 i nowsze)
Smc.exe (wersje starsze niż 12.1.5)
  • Inicjowany przez klientów programu
    Symantec Endpoint Protection
  • Konfigurowalny
Wszystkie
TCP 2968
Przekierowanie ruchu sieciowego WSS – Uwierzytelnianie klienta
ccSvcHst.exe
  • Inicjowany przez klientów programu
    Symantec Endpoint Protection
  • Konfigurowalny
Od wersji 14.2
TCP 2638
Komunikacja pomiędzy wbudowaną bazą danych i programem
Symantec Endpoint Protection Manager
dbsrv16.exe
  • Inicjowany przez program
    Symantec Endpoint Protection Manager
  • Konfigurowalny
Wszystkie
TCP 1433
Komunikacja pomiędzy zdalną bazą danych programu SQL Server a programem
Symantec Endpoint Protection Manager
sqlserver.exe
  • Inicjowany przez program
    Symantec Endpoint Protection Manager
  • Konfigurowalny
Serwer zarządzania
Symantec Endpoint Protection Manager
wykorzystuje również porty efemeryczne TCP.
Wszystkie
TCP 8443
Komunikacja z serwerem (HTTPS)
SemSvc.exe
Cała komunikacja informacji dot. logowania oraz administracji odbywa się z wykorzystaniem tego bezpiecznego portu.
  • Inicjowany przez konsolę opartą na technologii Java lub zdalnej konsoli opartej na sieci lub przez partnerów replikacji
  • Konfigurowalny
Program
Symantec Endpoint Protection Manager
nasłuchuje na tym porcie.
Wszystkie
TCP 8444
Usługi internetowe programu Symantec Protection Center (SPC) 2.0
SemSvc.exe
Jest to port usług internetowych programu Symantec Protection Center 2.0. Za pomocą tego portu program Symantec Protection Center 2.0 wysyła żądania kanałów danych i schematów postępowania do programu
Symantec Endpoint Protection Manager
.
Program Symantec Protection Center 2.0 nie jest obsługiwany przez program
Symantec Endpoint Protection
14.x.
12.1.x
TCP 9090
Komunikacja z konsolą internetową
SemSvc.exe
Ten port jest wykorzystywany wyłącznie do początkowej komunikacji HTTP pomiędzy konsolą zdalnego zarządzania i programem
Symantec Endpoint Protection Manager
. Ta początkowa komunikacja obejmuje instalację oraz wyświetlenie tylko ekranu logowania.
  • Inicjowany przez zdalną konsolę internetową
  • Konfigurowalny
Wykorzystuje również porty efemeryczne TCP.
Wszystkie
TCP 8014
Komunikacja między
Symantec Endpoint Protection Manager
(HTTP) i klientem
Symantec Endpoint Protection
httpd.exe (Apache)
  • Inicjowany przez klientów programu
    Symantec Endpoint Protection
  • Konfigurowalny
Klienci również wykorzystują porty efemeryczne TCP.
Wszystkie
TCP 443
Komunikacja między
Symantec Endpoint Protection Manager
(HTTPS) i klientem
Symantec Endpoint Protection
httpd.exe (Apache)
  • Inicjowany przez klientów programu
    Symantec Endpoint Protection
  • Konfigurowalny
  • Opcjonalnie dla wersji 12.1.x, ale domyślnie dla nowych instalacji 14.x
Klienci również wykorzystują porty efemeryczne TCP.
Wszystkie
TCP 443
Komunikacja między programem
Symantec Endpoint Protection Manager
i konsolą w chmurze
prunsvr.exe
Informacje na temat dodawania domen do listy pomijania proxy w przypadku konsoli w chmurze:
Począwszy od wersji 14.0.1
HTTPS 443
Komunikacja między klientem mobilnym
Symantec Endpoint Protection
i konsolą w chmurze
Brak
Klienty zarządzane, które nawiązują sporadyczny kontakt z programem
Symantec Endpoint Protection Manager
przesyłają krytyczne zdarzenia bezpośrednio do konsoli w chmurze. Program
Symantec Endpoint Protection Manager
musi być zarejestrowany w konsoli w chmurze.
Od wersji 14.2
HTTP 8081
HTTPS 8082
Komunikacja między programem
Symantec Endpoint Protection Manager
i urządzeniem Serwer analizy treści
Symantec Endpoint Protection Manager
Serwer zarządzania używa tego portu do komunikacji z Serwerem analizy treści lub rozwiązaniem Malware Analysis Appliance.
Od wersji 14.2
TCP 8445
Wykorzystywany przez zdalną konsolę tworzenia raportów
httpd.exe (Apache)
  • Inicjowany przez konsolę tworzenia raportów
  • Konfigurowalny
Wszystkie
TCP 8446
Usługi internetowe
semapisrv.exe (14.x)
SemSvc.exe (12.1.x)
Aplikacje zdalnego zarządzania używają tego portu do wysyłania ruchu usług internetowych przy użyciu protokołu HTTPS.
  • Inicjowane są przez usługę Remote Monitoring and Management (RMM) i przez konsolę EDR
  • Konfigurowalny
  • Używane w przypadku konsoli zdalnej Java (od wersji 14.0.1)
Wszystkie
TCP 8447
Uruchamianie procesów
semlaunchsrv.exe
Top konto usług wirtualnych uruchamia procesy programu
Symantec Endpoint Protection Manager
, które wymagają wyższych uprawnień, dzięki czemu te inne usługi nie muszą mieć ich przydzielonych. Przyjmuje tylko żądania z hosta lokalnego.
  • Inicjowany przez program
    Symantec Endpoint Protection Manager
    (SemSvc.exe)
  • Konfigurowalny
Wszystkie, od wersji 12.1.5
TCP 8765
Kontrola serwera
SemSvc.exe
Wykorzystywany przez program
Symantec Endpoint Protection Manager
do zamknięcia usług internetowych programu Tomcat.
  • Inicjowany przez program
    Symantec Endpoint Protection Manager
  • Konfigurowalny
Wszystkie
TCP 1100
Rejestr obiektów zdalnych
SemSvc.exe
Informuje program AjaxSwing, na którym porcie uruchamiać program RMI Registry.
  • Inicjowany przez program AjaxSwing
  • Nie można tego skonfigurować
Wszystkie
UDP 514
Przekazanie danych do serwera Syslog
(Opcjonalnie)
SemSvc.exe
  • Ruch wychodzący z serwera Syslog do programu
    Symantec Endpoint Protection Manager
  • Ruch przychodzący do serwera Syslog
  • Konfigurowalny
Ruch do programu
Symantec Endpoint Protection Manager
lub wychodzący z niego używa portów efemerycznych UDP.
  • Systemy Windows Vista i nowsze zawierają zaporę, która domyślnie jest włączona. Jeśli zapora jest włączona, zdalne zainstalowanie lub wdrożenie klienta może się okazać niemożliwe. W razie problemów z wdrożeniem klienta na komputerach z tymi systemami operacyjnymi należy skonfigurować ich zapory w celu zezwolenia na wymagany ruch.
  • Jeśli po wdrożeniu ma być używana zapora systemu Windows, należy ją skonfigurować w celu zezwolenia na udostępnianie drukarek (na porcie 445).
Więcej informacji na temat konfigurowania ustawień zapory systemu Windows zawiera dokumentacja systemu Windows.