Configuration des ports de réseau pour le modèle de sécurité de base Sujet parent

Si vous utilisez le modèle de sécurité de base (Installation sur un serveur), configurez les ports de réseau suivants pour les composants Mobile Security :
Composant
Ports de réseau
Détails
Serveur d'administration et serveur de communication local
Ouvrez les ports suivants :
  • Port HTTPS 443 pour les opérations suivantes :
    • Connexions entrantes sur le serveur d'administration Mobile Security.
    • Si vous souhaitez ajouter des applications externes à partir de Google Play.
      Le nom d'hôte du magasin Google Play est : play.google.com.
    • Si vous souhaitez tirer parti du service MARS (mobile application reputation service) de Trend Micro et afficher les informations de sécurité des fichiers APK téléchargés.
      Le nom d'hôte du serveur MARS est : rest.mars.trendmicro.com
    Remarque
    Remarque
    C'est numéro de port HTTPS par défaut. Si vous voulez modifier le numéro de port HTTPS que vous souhaitez utiliser pour le serveur d'administration, voir Configuration des paramètres de serveur d'administration pour des détails.
  • Port HTTPS 80, pour les opérations suivantes :
    • Serveur de licences
      Le nom d'hôte du serveur de licences est : licenseupdate.trendmicro.com
    • Si vous utilisez le serveur Trend Micro ActiveUpdate comme source de mise à jour.
      Le nom d'hôte du serveur ActiveUpdate est mobilesecurity.activeupdate.trendmicro.com.
Utilisé pour l'accès à la console Web d'administration de Mobile Security.
Serveur d'administration et serveur de communication local
Ouvrez les ports suivants :
  • Ports HTTP 80 et HTTPS 443 pour les opérations suivantes :
    • Si vous souhaitez ajouter des applications iOS externes depuis App Store Apple
      Le nom d'hôte de l'App Store d'Apple est : itunes.apple.com.
    • Si vous souhaitez utiliser le contrôle d'applications basé sur les catégories pour les dispositifs mobiles iOS
Utilisé pour l'accès à la console Web d'administration de Mobile Security.
Serveur d'administration et serveur de communication local
Ouvrez le port HTTP 8080.
Remarque
Remarque
Il s'agit du numéro de port HTTP par défaut pour la configuration sur deux serveurs.
Utilisé pour la communication entre les dispositifs mobiles et le Serveur de communication Mobile Security.
Ouvrez le port HTTPS 4343.
Remarque
Remarque
Il s'agit du numéro de port HTTPS par défaut pour la configuration sur deux serveurs. Si vous voulez modifier le numéro de port HTTP que vous souhaitez utiliser afin de permettre aux dispositifs mobiles de communiquer avec le serveur de communication durant l'installation, voir Configuration des paramètres courants du serveur de communication pour des détails.
Utilisé pour la communication sécurisée entre les dispositifs mobiles et le Serveur de communication Mobile Security.
Ouvrez le port TCP 2195 pour le serveur Apple Push Notification service (APNs). Le nom d'hôte Apple Push Notification Service est gateway.push.apple.com.
Permet au serveur APN d'Apple de gérer les dispositifs mobiles iOS.
Si vous ne gérez pas de dispositifs mobiles iOS, ce port n'est pas requis.
Ouvrez le port TCP 443.
Établit une connexion entre le serveur de communication local et le Serveur de communication du nuage.
Active Directory
Ouvrez l'un des ports suivants :
  • Port TCP 389 (Contrôleur de domaine) pour le serveur d'administration
  • Port TCP 3268 (Catégorie globale) pour le serveur d'administration
Utilisé pour l'authentification d'utilisateur à l'aide d'Active Directory.
Si vous n'utilisez pas Active Directory pour l'authentification ou l'import d'utilisateurs, ce port n'est pas requis.
Serveur Extension du protocole d'inscription du certificat simple (SCEP)
Ouvrez le port HTTP 80 pour le serveur de communication et les dispositifs mobiles iOS.
Utilisé pour l'inscription des dispositifs mobiles iOS.
Si vous n'utilisez pas de serveur SCEP pour la gestion des dispositifs mobiles iOS, ce port n'est pas requis.
Serveur SQL
Ouvrez les ports suivants :
  • Port TCP 1433 pour le serveur d'administration Mobile Security.
  • Port UDP 1434 pour le serveur d'administration Mobile Security.
Remarque
Remarque
Il s'agit du port TCP par défaut pour se connecter à SQL Server. Cependant, vous pouvez également utiliser un autre port pour SQL Server, si nécessaire.
Établit une connexion entre le serveur d'administration Mobile Security et le serveur SQL distant.