Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro

次のサービスとポートは、ドメイン上に存在するか VPN を介して接続されているクライアントによって、各サービスとの内部的な

通信に使用されます。Dell Technologies では、これらのサービスの一部をネットワーク外に転送しないことを、またはフロントエン

ドサーバー構成でサービスをデフォルトでフィルタリングすることをお勧めしています。ファイアウォールまたはルーティングの

構成で、内部ネットワークからバックエンド Security Management Server へのインバウンドとして、ポートが設定されている必要が

あります。

● Dell Security Server でホストされている管理コンソール：HTTPS/8443

● Dell Compliance Reporter から送信されてくるレポート：HTTP(S)/8084

メモ: このサービスは、デフォルトで無効になっています。代わりに、Dell Security Server によってホストされている管理コ

ンソールで使用可能な管理対象レポートを使用します。Dell Compliance Reporter の履歴レポートを有効にする方法について

は、KB 記事 SLN314792 を参照してください。

● Dell Core Server：HTTPS/8888

● Dell Device Server：HTTP(S)/8081

メモ: この従来のサービスは、8.x より前のバージョンの Dell Encryption クライアントでのみ必要です。すべてのクライアン

トが 8.0 以降の環境では、サービスを無効にしてもかまいません。

● キーサーバ：TCP/8050

● Dell Policy Proxy：TCP/8000

● Dell Security Server：HTTPS/8443

● Dell Security Server でホストされている証明書ベースの認証：HTTPS/8449

メモ: Windows Server オペレーティングシステムにインストールされた Dell Encryption クライアント、またはサーバーモー

ドでインストールされたクライアントで、この機能が使用されます。このサーバーモードでのクライアントのインストール

に関する詳細については、『Dell Encryption Enterprise 詳細インストールガイド』を参照してください。

インフラストラクチャ通信

● Active Directory、Dell Encryption TCP/389/636（ローカルドメインコントローラー）、TCP/3268/3269（グローバルカタログ）、

TCP/135/49125+（RPC）によるユーザー認証に使用

● E メール通信（オプション）：25/587

● Microsoft SQL Server：1433（デフォルトポート）

Microsoft SQL データベースの作成と管理

Dell サーバーデータベースの作成：

次の手順はオプションです。データベースが存在しない場合、インストーラーはデフォルトでデータベースを作成します。Security

Management Server をインストールする前にデータベースをセットアップする場合は、次の手順に従って、SQL Management Studio

に SQL データベースと SQL ユーザーを作成してください。Security Management Server のインストール時に自動的に作成されたも

のでない場合、SQL データベースに対して適切な権限を設定するようにします。必要な権限のリストについては、ソフトウェア要

件に関する項を参照してください。

データベースを事前に作成する場合は、「既存データベースでのバックエンドサーバーのインストール」の手順に従ってください。

Security Management Server は、SQL 認証と Windows 認証の両方に対応しています。

メモ: SQL データベースまたは SQL インスタンスでサポートされているデフォルト以外の想定照合は、

「SQL_Latin1_General_CP1_CI_AS」照合です。照合では、大文字と小文字を区別し、アクセントを区別する必要があります。

インストールの前提条件

前提条件は、Security Management Server のインストール時にデフォルトで、Windows Server オペレーティングシステムにインス

トールされます。次の前提条件は、再起動の必要性を回避するため、Security Management Server をインストールする前にインス

トールしておくこともできます。

Visual C++再頒布可能パッケージのインストール

インストールされていない場合は、Visual C++ 2010、2013、2015（以降）の再頒布可能パッケージをインストールしてください。オ

プションで、Security Management Server インストーラーにこれらのコンポーネントのインストールを許可することができます。

メモ: Microsoft Visual C++再頒布可能パッケージをインストールすると、再起動が必要になる場合があります。

Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 - https://support.microsoft.com/en-us/help/2977003/the-

latest-supported-visual-c-downloads

.NET Framework 4.5 のインストール

.NET Framework 4.5 は、Windows Server 2012 R2 以降では Server Manager の機能の一部としてプリインストールされています。

SQL Native Client 2012 のインストール

インストール前の設定 15