Endpoint Protection

Bonjour,

Je suis en train de mettre en place un serveur SEPM 14 avec base de donnée intégrée qui se trouve dans un autre VLAN que les postes utilisateurs.

Je dois passer par mon administrateur réseau pour ouvrir les ports nécessaires.

Je ne comprends pas bien l'utilité de certains ports dans la documentation de SEPM.

Jusqu'à présent j'ai fait ouvrir :

- les ports 137,138,139,445, 22 pour le déploiement en mode push entre le serveur et les clients

- les ports 8014 et 4443 pour la communications entre le serveur et les clients

- les ports 9090 et 8443 pour l'administration de la console entre les adresses ip des techniciens et le serveur

Je ne comprend pas pourquoi il faut ouvrir le port 2638 vu que SEPM utilise sa base de donnée locale qui est intégrée ?

Pouvez-vous m'expliquer plus en détail l'utilité des ports 8445, 8446, 8447, 8765 ? Ces ports doivent-ils être ouverts entre le serveur et les postes clients ? sont-ils indispensables ?

Merci

See answers to same link

https://www.symantec.com/connect/forums/network-port?list_context_id=1403&list_context_type=sc_forum

Hello,

When on different Vlan, you would require port openings.

8445 = remote reporting console

8446 = Symantec Endpoint Protection Manager web services 

8447 = Process launcher

8765 = Symantec Endpoint Protection Manager for Tomcat web service for shutdown.

1100 = Remote object registry

However, if you think you do not require above features to work correctly on machines, you may not open the ports.

Regards,