Endpoint Central Cloudが使用する通信ポート
作成日:2020年11月2日 | 更新日:2023年3月6日
この記事では、Endpoint Central Cloudを使用する上で必要な通信ポートについて記載しています。
Endpoint Central Cloudが使用するポート番号
コンピューターの管理
Endpoint Central Cloudのエージェントおよび配信サーバーは、以下のポートを使用します。
Endpoint Central Cloud エージェント
| ポート | 目的 | プロトコル | 接続方向 |
|---|---|---|---|
| 443 | エージェントとクラウド間の通信 | HTTPS | エージェントからのアウトバウンド通信 |
| 443 | 「今すぐ配布」「手動スキャン」などの 即時実行操作やエージェントステータスの表示 |
WSS (WebSocket) |
エージェントからのアウトバウンド通信 |
| 8384 | エージェントと配信サーバー間の通信 (配信サーバーを設置している場合) |
HTTPS | エージェント/配信サーバーのアウトバウンド通信 配信サーバーへのインバウンド通信 |
- 許可が必要なドメインに記載されたドメインとの通信を許可する必要があります。
- インバウンド通信はありません。
- 配信サーバーが設置されている環境でエージェントをプッシュインストールする場合にのみ、エージェントへのインバウンド通信として 135/139/445(Windows), 22(Mac/Linux)を使用します。
Endpoint Central Cloud 配信サーバー(DS)
| ポート番号 | 目的 | プロトコル | 接続方向 |
|---|---|---|---|
使用いたしません |
使用いたしません |
使用いたしません |
使用いたしません |
| 8384 | エージェントと配信サーバー間の通信 (配信サーバーを設置している場合) |
HTTPS | 配信サーバーへのインバウンド通信 |
| 443 | 配信サーバーとクラウドの通信 | HTTPS | アウトバウンド通信 |
| 443 | 「今すぐ配布」「手動スキャン」などの即時実行操作や エージェントステータスの表示 |
WSS (WebSocket) |
配信サーバーからのアウトバウンド通信 |
- 許可が必要なドメインに記載されたドメインとの通信を許可する必要があります。
- Active Directoryドメイン環境において、AD Connectorを使用する(=Active Directoryと連携する)場合は、ドメインコントローラー側で389(LADP)/636(LADP SSL)ポートを開放する必要があります。
モバイルデバイスの管理
モバイルデバイス
モバイルデバイスが社内のWifi等を経由してEndpoint Central Cloudと通信する場合、以下のポートがファイアウォール、プロキシ等で開放されている必要があります。
| ポート番号 | 目的 | プロトコル | 接続方向 | 備考 |
|---|---|---|---|---|
| 5223 | モバイルデバイスとAPNs(Apple Push Notifications)間の通信 | HTTPS | ファイアウォール/プロキシからのアウトバウンド通信 | セキュリティ向上のため、 17.0.0.0/8 からの通信のみに制限します。 モバイルデバイスがWifiに接続しない場合、この設定は不要です。 詳細はApple社のこちらのページをご覧ください。 |
| 5228, 5229, 5230 |
モバイルデバイスとFCM間の通信 | HTTPS | ファイアウォール/プロキシからのアウトバウンド通信 | モバイルデバイスがWifiに接続しない場合、この設定は不要です。 詳細はGoogleのこちらのページをご覧ください。 |