ESET PROTECT Server può essere installato sullo stesso computer del database, di ESET PROTECT Web Console e di HTTP Proxy. Il diagramma sottostante mostra l’installazione separata e le porte utilizzate (le frecce indicano il traffico di rete):
Nelle seguenti tabelle vengono riportate tutte le possibili porte di comunicazione sulla rete utilizzate quando ESET PROTECT e i relativi componenti sono installati sull'infrastruttura. Altre comunicazioni vengono eseguite tramite i processi del sistema operativo nativo (ad esempio NetBIOS su TCP/IP).
|
|
Per il corretto funzionamento di ESET PROTECT, altre applicazioni non dovrebbero utilizzare le porte indicate di seguito.
Assicurarsi di configurare i firewall nella rete in modo da consentire la comunicazione tramite le porte indicate sotto.
|
Macchina client (ESET Management Agent) o ESET Bridge HTTP Proxy
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
2222
|
Comunicazione tra gli agenti ESET Management e il server ESET PROTECT
|
TCP
|
80
|
Connessione all'archivio ESET
|
MQTT
|
8883, 443
|
ESET Push Notification Service: chiamate di riattivazione tra ESET PROTECT Server e ESET Management Agent; 443 è la porta di failover.
|
TCP
|
3128
|
Comunicazione con ESET Bridge (proxy HTTP)
|
TCP
|
443
|
Comunicazione con ESET LiveGuard Advanced (solo proxy)
|
ESET Management Agent: porte utilizzate per la distribuzione da remoto su un computer di destinazione su cui è installato il sistema operativo Windows
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
139
|
Utilizzo della condivisione ADMIN$
|
TCP
|
445
|
Accesso diretto alle risorse condivise tramite TCP/IP durante l’installazione remota (un’alternativa a TCP 139)
|
UDP
|
137
|
Risoluzione dei nomi durante l'installazione remota
|
UDP
|
138
|
Ricerca durante l'installazione remota
|
|
Macchina ESET PROTECT Web Console (se diversa dalla macchina ESET PROTECT Server)
Macchina ESET PROTECT Server
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
2222
|
Comunicazione tra ESET Management Agent e ESET PROTECT Server
|
TCP
|
80
|
Connessione all'archivio ESET
|
MQTT
|
8883
|
ESET Push Notification Service: chiamate di riattivazione tra ESET PROTECT Server e ESET Management Agent
|
TCP
|
2223
|
Risoluzione DNS e fallback MQTT
|
TCP
|
3128
|
Comunicazione con ESET Bridge (proxy HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Connessione a un database esterno (solo se il database si trova su un’altra macchina).
|
TCP
|
389
|
Sincronizzazione LDAP. Aprire questa porta anche sul controller AD.
|
UDP
|
88
|
Ticket Kerberos (vale solo per ESET PROTECT Virtual Appliance)
|
|
Rogue Detection (RD) Sensor
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
22, 139
|
Rilevamento del sistema operativo tramite i protocolli SMB (TCP 139) e SSH (TCP 22).
|
UDP
|
137
|
Risoluzione nome host computer tramite NetBIOS.
|
|
Macchina ESET PROTECT MDC
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
9977
9978
|
Comunicazione interna tra il Connettore dispositivi mobili e l'agente ESET Management
|
TCP
|
9980
|
Registrazione dispositivo mobile
|
TCP
|
9981
|
Comunicazione dispositivo mobile
|
TCP
|
2195
|
Invio di notifiche al servizio di notifiche push di Apple.
(gateway.push.apple.com)
fino a ESMC versione 7.2.11.1
|
TCP
|
2196
|
Servizio feedback di Apple
(feedback.push.apple.com)
fino a ESMC versione 7.2.11.1
|
HTTPS
|
2197
|
•Notifica push di Apple e feedback
(api.push.apple.com)
ESMC versione 7.2.11.3 e successive
|
TCP
|
2222
|
Comunicazione (replica) tra ESET Management Agent, MDC e ESET PROTECT Server
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Connessione a un database esterno (solo se il database si trova su un’altra macchina).
|
|
Dispositivo gestito da MDM
Protocollo
|
Porta
|
Descrizioni
|
TCP
|
9980
|
Registrazione dispositivo mobile
|
TCP
|
9981
|
Comunicazione dispositivo mobile
|
TCP
|
5223
|
Comunicazione esterna con il servizio delle notifiche push di Apple (iOS)
|
TCP
|
443
|
•Fallback solo sulla rete Wi-Fi, quando i dispositivi non riescono a raggiungere le APN sulla porta 5223 (iOS).
•Collegamento del dispositivo Android al server GCM.
•Connessione al portale di gestione delle licenze ESET.
•ESET LiveGrid® (Android) (in entrata: https://i1.c.eset.com; in uscita: https://i3.c.eset.com)
•Invio di informazioni statistiche anonime al laboratorio di ricerca ESET (Android) (https://ts.eset.com)
•Categorizzazione delle app installate sul dispositivo. Utilizzata per Controllo applicazioni in caso di definizione del blocco di alcune categorie di app. (Android) (https://play.eset.com)
•Per inviare una richiesta di supporto utilizzando l’apposita funzione (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Invio di notifiche a Google Cloud Messaging (Android)*
Invio di notifiche a Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Aggiornamento dei moduli (Android) (http://update.eset.com)
•Utilizzato solo nella versione Web. Informazioni sull’ultimo aggiornamento della versione dell’app e sul download di una nuova versione. (Android) (http://go.eset.eu) |
|
* Il servizio GCM (Google Cloud Messaging) è obsoleto ed è stato rimosso a partire dall’11 aprile 2019. È stato sostituito dal servizio FCM (Firebase Cloud Messaging). Entro questa data, MDM v7 ha sostituito il servizio GCM con il servizio FCM. A quel punto, basterà consentire la comunicazione per il servizio FCM.
Se necessario, è possibile modificare le porte predefinite 2222 e 2223.
