Deployment Guide
Table Of Contents
- Erste Schritte Dell Data Security Implementation Services
- Inhaltsverzeichnis
- Implementierungsphasen
- Kick-off und Übersicht der Anforderungen
- Checkliste für die Vorbereitung - Erste Implementierung
- Checkliste zur Vorbereitung - Upgrade/Migration
- Architektur
- Bewährte Verfahren für SQL Server
- Beispiel für E-Mail mit Kundenbenachrichtigung
Name Standardp
ort
Beschreibung
Richtliniendaten während Migrationen.
Verarbeitet Daten auf Grundlage von
Benutzergruppen.
ANMERKUNG: Port 1099 sollte
durch eine Firewall gefiltert werden.
Dell empfiehlt, dass dieser Anschluss
nur intern verwendet wird.
Message Broker-Service TCP/
61616
und
STOMP/
61613
Handhabt die Kommunikation zwischen
Diensten von Dell Server. Stellt
durch den Compatibility Server für
Policy-Proxy-Warteschlangen erzeugte
Richtlinieninformationen bereit.
Erfordert Zugriff auf die SQL-Datenbank.
ANMERKUNG: Port 61616 sollte
durch eine Firewall gefiltert werden.
Dell empfiehlt, dass dieser Anschluss
nur intern verwendet wird.
ANMERKUNG: Port 61613 sollte nur
auf Security Management Servern
geöffnet werden, die im Front-End-
Modus konfiguriert sind.
Key Server TCP/
8050
Verhandlung, Authentifizierung und
Verschlüsselung einer Client-Verbindung
unter Verwendung von Kerberos APIs.
Erfordert Zugriff auf die SQL-Datenbank,
um die Schlüsseldaten abzurufen.
Policy Proxy TCP/
8000
Stellt einen netzwerkbasierten
Kommunikationsweg bereit, über den
Aktualisierungen der Sicherheitsrichtlinien
und der Bestandsdaten übermittelt
werden.
Postgres TCP/
5432
Lokale Datenbank, die für Ereignisdaten
verwendet wird.
ANMERKUNG: Port 5432 sollte
durch eine Firewall gefiltert werden.
Dell empfiehlt, dass dieser Anschluss
nur intern verwendet wird.
LDAP TCP/
389/636
(lokaler
Domänenc
ontroller),
3268/3269
(globaler
Katalog)
TCP/
135/
49125+
Port 389 - Dieser Port wird für die
Anforderung von Informationen aus dem
lokalen Domänencontroller verwendet.
LDAP-Anfragen, die an Port 389 gesandt
wurden, können nur zur Suche nach
Objekten innerhalb der Startdomäne des
globalen Katalogs verwendet werden. Die
anfordernde Anwendung kann jedoch alle
Attribute für diese Objekte ermitteln. Eine
Anfrage an Port 389 könnte beispielsweise
zur Ermittlung des Departements eines
Benutzers verwendet werden.
22 Architektur