Serwer ESET PROTECT można zainstalować na tym samym komputerze, na którym działa baza danych, konsola internetowa ESET PROTECT i serwer proxy HTTP. Na poniższym diagramie przedstawiono osobną instalację i używane porty (strzałki wskazują ruch sieciowy):
W poniższych tabelach przedstawiono wszelkie możliwe porty komunikacji sieciowej używane wtedy, gdy ESET PROTECT On-Prem oraz komponenty tego oprogramowania są zainstalowane w infrastrukturze. Inne rodzaje komunikacji są obsługiwane przez procesy zachodzące w macierzystym systemie operacyjnym (na przykład NetBIOS przez TCP/IP).
|
|
Aby oprogramowanie ESET PROTECT On-Prem działało poprawnie, żaden z niżej wymienionych portów nie może być używany przez inne aplikacje.
Należy pamiętać o skonfigurowaniu zapór w sieci tak, by umożliwić komunikację z wymienionymi niżej portami.
|
Klient (agent ESET Management) lub komputer z ESET Bridge serwerem proxy HTTP
Protokół
|
Port
|
Opisy
|
TCP
|
2222
|
Komunikacja między agentami ESET Management i serwerem ESET PROTECT
|
TCP
|
80
|
Połączenie z repozytorium firmy ESET
|
MQTT
|
8883, 443
|
Usługa ESET Push Notification — sygnały wznowienia działania między serwerem ESET PROTECT a agentem ESET Management (port 443 to port awaryjny).
|
TCP
|
3128
|
Komunikacja z ESET Bridge (serwer proxy HTTP)
|
TCP
|
443
|
Komunikacja z ESET LiveGuard Advanced (tylko serwer proxy)
|
Agent ESET Management — porty używane do zdalnego wdrożenia na komputerze docelowym z systemem operacyjnym Windows:
Protokół
|
Port
|
Opisy
|
TCP
|
139
|
Korzystanie z udziału ADMIN$
|
TCP
|
445
|
Bezpośredni dostęp do zasobów udostępnionych przy użyciu protokołu TCP/IP podczas instalacji zdalnej (alternatywa dla portu TCP 139)
|
UDP
|
137
|
Rozpoznawanie nazwy podczas zdalnej instalacji
|
UDP
|
138
|
Przeglądanie podczas zdalnej instalacji
|
|
Komputer z konsolą internetową ESET PROTECT (jeżeli nie jest komputerem, na którym działa serwer ESET PROTECT)
Komputer serwera ESET PROTECT
Protokół
|
Port
|
Opisy
|
TCP
|
2222
|
Komunikacja między agentem ESET Management i serwerem ESET PROTECT
|
TCP
|
80
|
Połączenie z repozytorium firmy ESET
|
MQTT
|
8883
|
Usługa ESET Push Notification — sygnały wznowienia działania między serwerem ESET PROTECT a agentem ESET Management
|
TCP
|
2223
|
Obsługa DNS i rozwiązanie awaryjne MQTT
|
TCP
|
3128
|
Komunikacja z ESET Bridge (serwer proxy HTTP)
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Łączność z zewnętrzną bazą danych (tylko wtedy, gdy baza danych jest na innym komputerze).
|
TCP
|
389
|
Synchronizacja LDAP. Otwórz ten port także na kontrolerze AD.
|
UDP
|
88
|
Bilety Kerberos (dotyczy tylko urządzenia wirtualnego ESET PROTECT)
|
|
RD Sensor
Protokół
|
Port
|
Opisy
|
TCP
|
22, 139
|
Wykrywanie systemu operacyjnego przy użyciu protokołów SMB (TCP 139) i SSH (TCP 22).
|
UDP
|
137
|
Rozpoznawanie nazwy hosta komputera przy użyciu systemu NetBIOS.
|
|
Komputer modułu zarządzania urządzeniami mobilnymi ESET PROTECT
Protokół
|
Port
|
Opisy
|
TCP
|
9977
9978
|
Wewnętrzna komunikacja między narzędziem Moduł zarządzania urządzeniami mobilnymi i agentem ESET Management
|
TCP
|
9980
|
Rejestracja urządzenia mobilnego
|
TCP
|
9981
|
Komunikacja z urządzeniami mobilnymi
|
HTTPS
|
2197
|
Usługa informacji zwrotnych Apple Push Notification (api.push.apple.com)
|
TCP
|
2222
|
Komunikacja (replikacja) między agentem ESET Management, modułem zarządzania urządzeniami mobilnymi a serwerem ESET PROTECT
|
TCP
|
1433 (Microsoft SQL)
3306 (MySQL)
|
Łączność z zewnętrzną bazą danych (tylko wtedy, gdy baza danych jest na innym komputerze)
|
|
Urządzenie zarządzane przez MDM
Protokół
|
Port
|
Opisy
|
TCP
|
9980
|
Rejestracja urządzenia mobilnego
|
TCP
|
9981
|
Komunikacja z urządzeniami mobilnymi
|
TCP
|
5223
|
Komunikacja zewnętrzna z usługą Apple Push Notification (iOS)
|
TCP
|
443
|
•Rozwiązanie zastępcze tylko w sieci Wi-Fi, gdy urządzenia nie mogą się połączyć z punktami dostępu na porcie 5223 (iOS).
•Połączenie urządzenia z systemem Android z serwerem GCM.
•Połączenie z portalem licencyjnym firmy ESET.
•ESET LiveGrid® (Android) (przychodzące: https://i1.c.eset.com; wychodzące: https://i3.c.eset.com)
•Anonimowe informacje statystyczne wysyłane do laboratorium firmy ESET (Android) (https://ts.eset.com)
•Kategoryzacja aplikacji zainstalowanych w urządzeniu. Używana z funkcją Kontrola aplikacji w przypadku gdy zdefiniowano blokowanie niektórych kategorie aplikacji. (Android) (https://play.eset.com)
•Aby wysłać zgłoszenie do pomocy technicznej przy użyciu funkcji Zgłoszenie do działu obsługi klienta (Android) (https://suppreq.eset.eu) |
TCP
|
5228
5229
5230
|
Wysyłanie powiadomień do usługi Google Cloud Messaging (Android)*
Wysyłanie powiadomień do usługi Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Aktualizacja modułów (Android) (http://update.eset.com)
•Używane tylko w wersji WWW. Informacje o najnowszej aktualizacji wersji aplikacji i pobieranie nowej wersji. (Android) (http://go.eset.eu) |
|
* Usługa GCM (Google Cloud Messaging) została wycofana i została usunięta 11 kwietnia 2019 r. Zastąpiono ją usługą FCM (Firebase Cloud Messaging). Do tej daty w MDM v7 zastąpiono usługę GCM usługą FCM, a po tej dacie należało tylko zezwolić na komunikację usłudze FCM.
Wstępnie zdefiniowane porty 2222 i 2223 można zmienić w razie potrzeby.
