Порты связи для Symantec Endpoint Protection

Если на компьютерах с
Symantec Endpoint Protection Manager
и клиентом
Symantec Endpoint Protection
также работает стороннее программное или аппаратное обеспечение брандмауэра, необходимо открыть определенные порты. Эти порты предназначены для удаленного развертывания и связи между сервером управления и клиентами. Сведения о том, как открывать порты и разрешать приложениям использовать их, см. в документации брандмауэра.
По умолчанию брандмауэр
Symantec Endpoint Protection
разрешает трафик через эти порты.
По умолчанию при первоначальной установке брандмауэр в клиенте
Symantec Endpoint Protection
выключен, пока не будет перезапущен компьютер. Для обеспечения защиты с помощью брандмауэра рекомендуется не выключать брандмауэр Windows в клиентах, пока не будет установлено программное обеспечение и не будет перезагружен клиентский компьютер. Брандмауэр клиента
Symantec Endpoint Protection
автоматически отключает брандмауэр Windows при перезагрузке компьютера.
Порты для установки и связи клиентов и серверов
Протокол и номер порта
Область использования
Процесс прослушивания
Описание
Применимые версии
TCP 139, 445
UDP 137, 138
Принудительное развертывание с
Symantec Endpoint Protection Manager
на компьютеры Windows
svchost.exe
  • Инициируется
    Symantec Endpoint Protection Manager
    (clientremote.exe)
  • Не подлежит настройке
Также использует непривилегированные порты TCP.
Все
TCP 22
Принудительное развертывание с
Symantec Endpoint Protection Manager
на компьютеры Mac
launchd
  • Инициируется
    Symantec Endpoint Protection Manager
    (clientremote.exe)
  • Не подлежит настройке
Все
TCP 2967
Функция прокси-сервера веб-кэширования GUP
ccSvcHst.exe (версия 12.1.5 и более поздние)
Smc.exe (версии до 12.1.5)
  • Инициируется клиентами
    Symantec Endpoint Protection
  • Подлежит настройке
Все
TCP 2968
Аутентификация клиента перенаправления трафика WSS
ccSvcHst.exe
  • Инициируется клиентами
    Symantec Endpoint Protection
  • Подлежит настройке
Начиная с версии 14.2
TCP 2638
Связь между встроенной базой данных и
Symantec Endpoint Protection Manager
dbsrv16.exe
  • Инициируется
    Symantec Endpoint Protection Manager
  • Подлежит настройке
Все
TCP 1433
Связь между удаленной базой данных SQL Server и
Symantec Endpoint Protection Manager
sqlserver.exe
  • Инициируется
    Symantec Endpoint Protection Manager
  • Подлежит настройке
Сервер управления
Symantec Endpoint Protection Manager
также использует непривилегированные порты TCP.
Все
TCP 8443
Связь с сервером (HTTPS)
SemSvc.exe
Через этот защищенный порт происходит обмен административной информацией и учетными данными.
  • Инициируется удаленной консолью Java, удаленной консолью с веб-интерфейсом или партнерами по репликации
  • Подлежит настройке
Этот порт прослушивает
Symantec Endpoint Protection Manager
.
Все
TCP 8444
Веб-службы для Symantec Protection Center (SPC) 2.0
SemSvc.exe
Это порт веб-служб Symantec Protection Center 2.0. Symantec Protection Center 2.0 создает запросы на каналы данных и рабочие процессы для передачи в
Symantec Endpoint Protection Manager
с использованием этого порта.
Symantec Protection Center 2.0 не поддерживается для использования с
Symantec Endpoint Protection
14.x.
12.1.x
TCP 9090
Связь с веб-консолью
SemSvc.exe
Этот порт применяется только для первоначального обмена данными HTTP между консолью удаленного управления и
Symantec Endpoint Protection Manager
, в частности во время установки и для отображения экрана входа в систему.
  • Инициируется удаленной консолью с веб-интерфейсом
  • Подлежит настройке
Также использует непривилегированные порты TCP.
Все
TCP 8014
Связь между
Symantec Endpoint Protection Manager
(HTTP) и клиентом
Symantec Endpoint Protection
httpd.exe (Apache)
  • Инициируется клиентами
    Symantec Endpoint Protection
  • Подлежит настройке
Клиенты также используют непривилегированные порты TCP.
Все
TCP 443
Связь между
Symantec Endpoint Protection Manager
(HTTPS) и клиентом
Symantec Endpoint Protection
httpd.exe (Apache)
  • Инициируется клиентами
    Symantec Endpoint Protection
  • Подлежит настройке
  • Необязательно для версии 12.1.x; в версии 14.x применяется по умолчанию для новых установок
Клиенты также используют непривилегированные порты TCP.
Все
TCP 443
Связь между
Symantec Endpoint Protection Manager
и облачной консолью
prunsvr.exe
Информацию о том, какие домены добавлять в список обхода прокси-сервера для облачной консоли, см. в статье:
Начиная с версии 14.0.1
HTTPS 443
Связь между клиентом роуминга
Symantec Endpoint Protection
и облачной консолью
Нет
Управляемые клиенты, имеющие периодическую связь с
Symantec Endpoint Protection Manager
, загружают свои критические события непосредственно в облачную консоль.
Symantec Endpoint Protection Manager
необходимо зарегистрировать в облачной консоли.
Начиная с версии 14.2
HTTP 8081
HTTPS 8082
Связь между
Symantec Endpoint Protection Manager
и устройством сервера Content Analysis
Symantec Endpoint Protection Manager
Сервер управления использует этот порт для взаимодействия с сервером Content Analysis или устройством Malware Analysis Appliance.
Начиная с версии 14.2
TCP 8445
Используется удаленной консолью отчетности
httpd.exe (Apache)
  • Инициируется консолью отчетности
  • Подлежит настройке
Все
TCP 8446
Веб-службы
semapisrv.exe (14.x)
SemSvc.exe (12.1.x)
Через этот порт приложения удаленного управления отправляет трафик веб-служб по протоколу HTTPS.
  • Инициируется удаленным мониторингом и управлением и EDR
  • Подлежит настройке
  • Используется для удаленной консоли Java (начиная с версии 14.0.1)
Все
TCP 8447
Средства запуска процессов
semlaunchsrv.exe
Данная виртуальная учетная запись службы запускает процессы
Symantec Endpoint Protection Manager
, которые требуют более высоких привилегий, чем остальные службы. Принимаются только запросы от localhost.
  • Инициируется
    Symantec Endpoint Protection Manager
    (SemSvc.exe)
  • Подлежит настройке
Все, начиная с версии 12.1.5
TCP 8765
Управление сервером
SemSvc.exe
Применяется
Symantec Endpoint Protection Manager
для завершения работы веб-службы Tomcat.
  • Инициируется
    Symantec Endpoint Protection Manager
  • Подлежит настройке
Все
TCP 1100
Удаленный реестр объектов
SemSvc.exe
Сообщает AjaxSwing номер порта для запуска RMI Registry.
  • Инициируется AjaxSwing
  • Не подлежит настройке
Все
UDP 514
Пересылка данных на сервер Syslog
(Необязательно)
SemSvc.exe
  • Исходящий трафик с сервера Syslog на
    Symantec Endpoint Protection Manager
  • Входящий трафик на сервер Syslog
  • Подлежит настройке
Исходящий или входящий трафик
Symantec Endpoint Protection Manager
использует непривилегированные порты UDP.
  • Windows Vista и Windows более поздних версий содержат брандмауэр, включенный по умолчанию. Активный брандмауэр может блокировать попытки удаленной установки или развертывания программного обеспечения клиента. Если возникают проблемы при развертывании клиента на компьютерах с этими ОС, настройте брандмауэры для разрешения необходимого трафика.
  • Если было решено использовать брандмауэр Windows после развертывания, необходимо настроить его, чтобы разрешить совместное использование файлов и принтера (порт 445).
Дополнительные сведения о настройке параметров брандмауэра Windows см. в документации Windows.