DataSecurity Plus 所需端口
一、产品服务器端口(DataSecurity Plus 服务器「入站放行」)
二、产品服务器配置「出站放行」;目标服务器配置「入站放行)
1. 监控终端(文件服务器、安装 Agent 的主机)通用 RPC/NetBIOS 全套
产品服务器配置出站,文件服务器入站放行
2. 仅域控服务器需要(同步 AD 账号、用户、OU 数据)
产品服务器配置出站,域控服务器入站放行
3. 邮件告警端口(可选,无需邮件推送可全部关闭)
产品服务器出站连接 SMTP 服务器,邮件服务器入站放行
- 25 TCP:标准 SMTP 明文发邮件
- 465 TCP:SSL 加密 SMTP
- 587 TCP:TLS 加密 SMTP
注意:
1. Agent 主机前置依赖
所有安装 DataSecurity Plus 代理的文件服务器 / 终端,远程注册表服务(Remote registry)必须开机运行,否则无法监控代理在线状态。
2. Windows 防火墙快速放行 RPC 动态端口
文件服务器入站启用 3 条系统内置规则,自动放开 49152–65535:
- Remote Event Log Management (NP-In)
- Remote Event Log Management (RPC)
- Remote Event Log Management (RPC-EPMAP)
开启路径:Windows Defender 防火墙 → 高级安全 → 入站规则 → 右键启用对应规则
Related Articles
关于备份DataSecurity Plus产品
备份产品还是吧备份数据库? 备份产品:如果想备份整个产品的所有配置信息和数据,那就备份整个DSP安装文件夹(虚拟机环境也可做快照)。 备份DB:只备份数据库里存的”产品配置信息“和“文件审核”的数据。 但是我们总是建议客户备份产品文件夹,尤其是在升级产品前和服务器所在环境有大的改动前,更建议备份产品而非只是备份数据库。当然,如果备份了整个产品的文件夹,那数据库备份就不用再单独做了,已经包含了。 ...DataSecurity Plus-产品升级步骤
AD+很多产品升级步骤差不多,下面以DataSecurity Plus产品举例,以6045Build升级到6050Build为例: 1.停止DataSecurity Plus产品服务; 2.务必做产品备份,以防升级失败:直接对DataSecurity Plus整个安装文件夹做个副本备份,虚拟机环境也可以做快照; 3.下载6050Build的Service Pack升级包,网址是https://www.manageengine.com/data-security/service-pack.html ...DataSecurity Plus数据库备份和修复
Database backup: - 先停掉DataSecurity Plus产品的服务; - 打开cmd命令窗口(以管理员运行),导航到产品的bin目录下(安装路径下\ManageEngine\DataSecurity Plus\bin): 运行startDB.bat,然后运行完成后,再执行backupDB.bat; - 一个名称为“Backup”的文件夹会自动创建在”安装路径下\ManageEngine\DataSecurity Plus“文件夹中。 Database restore: - ...ADMP仅管理AD及文件服务器所需端口
产品服务器必开(入站规则): 一、可选择是否开放的端口 9380 TCP 仅用于 ES 集群节点间同步分片、副本、集群状态;单机部署不存在多节点互通,本机防火墙无需放行,跨服务器安全组也不用放。 无额外 ES 集群节点,服务器之间无需互放任何 ES 通信端口。 二、必须保留、一定要放行的端口 1. Web 访问端口(对外管理员登录) 8080(HTTP)/ 8443(HTTPS) 管理控制台唯一访问入口,不放无法登录系统操作 AD、查看日志。 2. 内置 PostgreSQL 数据库 33306 ...DataSecurity Plus-普通域用户权限可以配置产品并正常使用吗?
DataSecurity Plus是一款轻量级的产品,其中文件审计模块可以审计文件服务器上的文件/文件夹的所有活动。 在很多大型企业中,尤其是外企,一般国内的公司是拿不到域管理员(Domain Admin)的权限,那也可以实现DSP配置。 “需要将产品中提供的普通域用户(如图1)加入到要被审计的文件服务器的本地管理员组(Local Administrator group)(如图2),或者最低权限到本地的Power Users组(如图3)” 图1: 图2: 图3: