ESET PROTECT Server peut être installé sur le même ordinateur que la base de données, la console web ESET PROTECT et le proxy HTTP Apache. Le diagramme suivant montre l'installation séparée et les ports utilisés :
Les tableaux ci-dessous répertorient tous les ports de communication utilisés lorsqu'ESET PROTECT et ses composants sont installés dans votre infrastructure. Les autres communications ont lieu via les processus du système d'exploitation natif (NetBIOS sur TCP/IP, par exemple).
|
Machine cliente (ESET Management Agent) ou proxy HTTP Apache |
Protocole
|
Port
|
Descriptions
|
TCP
|
2222
|
Communication entre les ESET Management Agents et ESET PROTECT Server
|
TCP
|
80
|
Connexion au répertoire ESET
|
MQTT
|
8883, 443
|
ESET Push Notification Service : met en éveil les appels entre ESET PROTECT Server et ESET Management Agent, le port de basculement est 443.
|
TCP
|
3128
|
Communications avec le proxy HTTP Apache
|
TCP
|
443
|
Communications avec ESET Dynamic Threat Defense (proxy uniquement)
|
ESET Management Agent : ports utilisés pour le déploiement à distance sur un ordinateur cible doté d'un système d'exploitation Windows
Protocole
|
Port
|
Descriptions
|
TCP
|
139
|
Utilisation du partage ADMIN$
|
TCP
|
445
|
Accès direct aux ressources partagées à l'aide de TCP/IP lors de l'installation à distance (une autre solution que TCP 139)
|
UDP
|
137
|
Résolution des noms lors de l'installation à distance
|
UDP
|
138
|
Navigation lors de l'installation à distance
|
|
|
Machine de la console web ESET PROTECT Web Console (s'il ne s'agit pas de la machine d'ESET PROTECT Server) |
|
Machine ESET PROTECT Server |
Protocole
|
Port
|
Descriptions
|
TCP
|
2222
|
Communication entre ESET Management Agents et ESET PROTECT Server
|
TCP
|
80
|
Connexion au répertoire ESET
|
MQTT
|
8883
|
ESET Push Notification Service : met en éveil les appels entre ESET PROTECT Server et ESET Management Agent
|
TCP
|
2223
|
Résolution DNS et solution de secours MQTT
|
TCP
|
3128
|
Communications avec le proxy HTTP Apache
|
TCP
|
1433 (MS SQL) 3306 (MySQL)
|
Connexion à une base de données externe (uniquement si la base de données est sur une autre machine)
|
TCP
|
389
|
Synchronisation LDAP Ouvrez ce port aussi sur votre contrôleur AD.
|
UDP
|
88
|
Tickets Kerberos (s’applique uniquement à l'appliance virtuelle ESET PROTECT)
|
|
|
Machine ESET PROTECT MDC |
Protocole
|
Port
|
Descriptions
|
TCP
|
9977
9978
|
Communication interne entre le Connecteur de périphérique mobile et ESET Management Agent
|
TCP
|
9980
|
Inscription de périphérique mobile
|
TCP
|
9981
|
Communication du périphérique mobile
|
TCP
|
2195
|
Envoi de notifications au service Apple de notification en mode Push
(gateway.push.apple.com)
jusqu’à ESMC version 7.2.11.1
|
TCP
|
2196
|
Service de commentaires Apple
(feedback.push.apple.com)
jusqu’à ESMC version 7.2.11.1
|
HTTPS
|
2197
|
•Notification push et commentaires Apple
(api.push.apple.com)
ESMCversion 7.2.11.3 et version ultérieure.
|
TCP
|
2222
|
Communications (réplication) entre ESET Management Agent, MDC et ESET PROTECT Server
|
TCP
|
1433 (MS SQL) 3306 (MySQL)
|
Connexion à une base de données externe (uniquement si la base de données est sur une autre machine)
|
|
|
Appareil administré par MDM |
Protocole
|
Port
|
Descriptions
|
TCP
|
9980
|
Inscription de périphérique mobile
|
TCP
|
9981
|
Communication du périphérique mobile
|
TCP
|
5223
|
Communication externe avec le service Apple de notification en mode Push (iOS)
|
TCP
|
443
|
•Secours sur réseau Wi-Fi uniquement, lorsque les périphériques ne peuvent pas atteindre les APN sur le port 5223 (iOS)
•Connexion de l'appareil Android au serveur GCM.
•Connexion au portail de licences ESET.
•ESET LiveGrid® (Android) (entrant : https://i1.c.eset.com ; sortant : https://i3.c.eset.com)
•Informations statistiques anonymes envoyées au laboratoire de recherche ESET (Android) (https://ts.eset.com)
•Catégorisation des applications installée sur l'appareil. Utilisée pour le contrôle d'applications lors de la définition du blocage de certaines catégories d'applications. (Android) (https://play.eset.com)
•Pour envoyer une demande d'assistance à l'aide de la fonction de demande d'assistance (Android) (https://suppreq.eset.eu)
|
TCP
|
5228 5229
5230
|
Envoi de notifications à Google Cloud Messaging (Android)*
Envoi de notifications à Firebase Cloud Messaging (Android)*
|
TCP
|
80
|
•Mise à jour des modules (Android) (http://update.eset.com)
•Utilisée uniquement dans la version web. Informations sur la dernière mise à jour de la version de l'application et téléchargement d'une nouvelle version. (Android) (http://go.eset.eu)
|
|
* Le service GCM (Google Cloud Messaging) est obsolète et a été supprimé le 11 avril 2019. Il a été remplacé par FCM (Firebase Cloud Messaging). MDM v7 a remplacé le service GCM par le service FCM à cette date, date à laquelle vous deviez uniquement autoriser les communications pour le service FCM.
Les ports 2222 et 2223 prédéfinis peuvent être modifiés si nécessaire.
|
Remarque
•Pour qu'ESET PROTECT fonctionne correctement, aucun des ports ci-dessus ne doit être utilisé par d'autres applications.
•veillez à configurer les pare-feu au sein de votre réseau pour permettre les communications via les ports répertoriés ci-dessus.
|