ESET PROTECT Server može se instalirati na istom računalu gdje je i baza podataka, ESET PROTECT web konzola i HTTP proxy. Na dijagramu u nastavku prikazana je zasebna instalacija i upotrijebljeni portovi (strelice označavaju mrežni promet):
U tablicama u nastavku navedeni su svi portovi za mrežnu komunikaciju koji se upotrebljavaju prilikom instalacije programa ESET PROTECT On-Prem i njegovih komponenti u vašu infrastrukturu. Ostala komunikacija odvija se putem izvornih procesa operacijskog sustava (primjerice NetBIOS preko TCP/IP-a).
|
|
Za ispravno funkcioniranje programa ESET PROTECT On-Prem ostale aplikacije ne smiju upotrebljavati nijedan od portova u nastavku.
Provjerite jeste li konfigurirali firewalle u svojoj mreži da biste omogućili komunikaciju putem portova navedenih u nastavku.
|
Klijent (ESET Management agent) ili računalo s ESET Bridge HTTP proxyjem
Protokol
|
Port
|
Opisi
|
TCP
|
2222
|
Komunikacija između ESET Management agenata i ESET PROTECT servera
|
TCP
|
80
|
Veza s ESET-ovim repozitorijem
|
MQTT
|
8883, 443
|
ESET-ova usluga automatskih obavijesti – pozivi za buđenje između ESET PROTECT servera i ESET Management agenta; 443 je port za prebacivanje u slučaju pogreške.
|
TCP
|
3128
|
Komunikacija sa servisom ESET Bridge (HTTP proxy)
|
TCP
|
443
|
Komunikacija s ESET LiveGuard Advanced programom (samo proxy)
|
ESET Management Agent – portovi koji se upotrebljavaju za daljinsku instalaciju na ciljno računalo s operacijskim sustavom Windows:
Protokol
|
Port
|
Opisi
|
TCP
|
139
|
Korištenje zajedničke mreže ADMIN$
|
TCP
|
445
|
Izravan pristup zajedničkim resursima korištenjem TCP/IP-a tijekom daljinske instalacije (umjesto TCP 139)
|
UDP
|
137
|
Razrješavanje naziva tijekom daljinske instalacije
|
UDP
|
138
|
Pregledavanje tijekom daljinske instalacije
|
|
Računalo ESET PROTECT web konzole (ako nije isto kao i računalo ESET PROTECT servera)
Računalo ESET PROTECT servera
Protokol
|
Port
|
Opisi
|
TCP
|
2222
|
Komunikacija između ESET Management agenta i ESET PROTECT servera
|
TCP
|
80
|
Veza s ESET-ovim repozitorijem
|
MQTT
|
8883
|
ESET-ova usluga automatskih obavijesti – pozivi za buđenje između ESET PROTECT servera i ESET Management agenta
|
TCP
|
2223
|
Razrješavanje DNS-a i MQTT pričuvno rješenje
|
TCP
|
3128
|
Komunikacija sa servisom ESET Bridge (HTTP proxy)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Povezivanje na vanjsku bazu podataka (samo ako se baza podataka nalazi na drugom računalu).
|
TCP
|
389
|
LDAP sinkronizacija. Otvorite ovaj port i na AD kontroleru.
|
UDP
|
88
|
Kerberos ulaznice (odnosi se samo na ESET PROTECT virtualni uređaj)
|
|
Rogue Detection (RD) Sensor
Protokol
|
Port
|
Opisi
|
TCP
|
22, 139
|
Otkrivanje prijetnji operativnog sustava putem SMB (TCP 139) i SSH (TCP 22) protokola.
|
UDP
|
137
|
Razlučivost naziva servera računala putem sustava NetBIOS.
|
|
ESET PROTECT MDC računalo
Protokol
|
Port
|
Opisi
|
TCP
|
9977
9978
|
Interna komunikacija između alata Mobile Device Connector i ESET Management agenta
|
TCP
|
9980
|
Prijava mobilnih uređaja
|
TCP
|
9981
|
Komunikacija mobilnog uređaja
|
HTTPS
|
2197
|
Appleova automatska obavijest i povratne informacije (api.push.apple.com)
|
TCP
|
2222
|
Komunikacija (replikacija) između ESET Management agenta, MDC-a i ESET PROTECT servera
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Povezivanje na vanjsku bazu podataka (samo ako se baza podataka nalazi na drugom računalu)
|
|
Uređaj kojim upravlja MDM
Protokol
|
Port
|
Opisi
|
TCP
|
9980
|
Prijava mobilnih uređaja
|
TCP
|
9981
|
Komunikacija mobilnog uređaja
|
TCP
|
5223
|
Vanjska komunikacija s uslugom automatskih obavijesti tvrtke Apple (iOS)
|
TCP
|
443
|
•Prijelaz samo na Wi-Fi kada uređaji ne mogu pristupiti APN-ovima na portu 5223. (iOS)
•Veza uređaja sa sustavom Android s GCM serverom.
•Veza s ESET-ovim portalom za licenciranje.
•ESET LiveGrid® (Android) (dolazno: https://i1.c.eset.com; odlazno: https://i3.c.eset.com)
•Anonimni statistički podaci koji se šalju ESET-ovom laboratoriju za istraživanje (Android) (https://ts.eset.com)
•Kategorizacija aplikacija instalirana na uređaju. Upotrebljava se za Application Control kada je definirano blokiranje nekih kategorija aplikacija. (Android) (https://play.eset.com)
•Za slanje zahtjeva za podršku putem funkcije zahtjeva za podršku (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Slanje obavijesti usluzi Google Cloud Messaging (Android)*
Slanje obavijesti usluzi Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Nadogradnja modula (Android) (http://update.eset.com)
•Upotrebljava se samo u verziji za web. Informacije o nadogradnji najnovije verzije aplikacije i preuzimanju nove verzije. (Android) (http://go.eset.eu) |
|
* Usluga GCM (Google Cloud Messaging) zastarjela je i uklonjena je 11. travnja 2019. Zamijenjena je FCM-om (Firebase Cloud Messaging). Do tog datuma MDM v7 zamijenio je uslugu GCM uslugom FCM i nakon toga trebate dopustiti komunikaciju samo za uslugu FCM.
Unaprijed definirani portovi 2222, 2223 mogu se promijeniti ako je to potrebno.
