Endpoint Central Cloudが使用する通信ポート
作成日:2020年11月2日 | 更新日:2025年2月14日
この記事では、Endpoint Central Cloudを使用する上で必要な通信ポートについて記載しています。
Endpoint Central Cloudが使用するポート番号
Endpoint Central Cloudのエージェントおよび配信サーバーは、以下のポートを使用します。
コンピューター/サーバーの管理
Endpoint Central Cloud エージェント
| ポート | 目的 | プロトコル | 接続方向 |
|---|---|---|---|
| 443 | エージェントとクラウド間の通信 | HTTPS | エージェントからのアウトバウンド通信 |
| 443 | 「今すぐ配布」「手動スキャン」などの 即時実行操作やエージェントステータスの表示 |
WSS (WebSocket) |
エージェントからのアウトバウンド通信 |
| 8384 | エージェントと配信サーバー間の通信 (配信サーバーを設置している場合) |
HTTPS | エージェント/配信サーバーのアウトバウンド通信 配信サーバーへのインバウンド通信 |
| 135* 139* 445* |
Windowsエージェントのプッシュインストール* | TCP | エージェントへのインバウンド通信 |
| 22* | Mac/Linuxエージェントのプッシュインストール* | TCP | エージェントへのインバウンド通信 |
- 許可が必要なドメインに記載されたドメインとの通信を許可する必要があります。
- エージェントのプッシュインストールを除き、インバウンド通信はありません(すべてアウトバウンド通信です。送信先ポートが443,80となる通信を実行し、その戻りパケットの宛先にはOSによって指定される動的ポートが使用されます)。そのため、Webブラウザーを使用してインターネット上のWebサイトにアクセス可能なコンピューターでは、特定のポートを開放する必要がありません。
- 135*,139*,445*,22*について、配信サーバーが設置されている環境でエージェントをプッシュインストールする場合にのみ、エージェントへのインバウンド通信として*で示したポートを使用します。エージェントのインストール後や、プッシュインストールを使用しない場合、これらのポートを開放する必要はありません。
- Endpoint Central Cloud やベンダーサイトにプロキシ経由で接続する場合、エージェントや配信サーバーはOSのプロキシ設定ではなくリモートオフィスのプロキシ設定を参照します。かならずエージェントや配信サーバーのインストーラーをダウンロードする前にリモートオフィスの設定においてプロキシの情報を入力してください。
Endpoint Central Cloud 配信サーバー(DS)
| ポート番号 | 目的 | プロトコル | 接続方向 |
|---|---|---|---|
| 8384 | エージェントと配信サーバー間の通信 (配信サーバーを設置している場合) |
HTTPS | 配信サーバーへのインバウンド通信 |
| 443 | 配信サーバーとクラウドの通信 | HTTPS | アウトバウンド通信 |
| 443 | 「今すぐ配布」「手動スキャン」などの即時実行操作や エージェントステータスの表示 |
WSS (WebSocket) |
配信サーバーからのアウトバウンド通信 |
| 389** 636** |
配信サーバーとドメインコントローラーの通信 | LDAP LDAP SSL |
配信サーバーからのアウトバウンド通信 |
- 許可が必要なドメインに記載されたドメインとの通信を許可する必要があります。
- 配信サーバーでは、エージェントからの通信を受信するため、ファイアウォールの設定において8384ポートを開放する必要があります。これらのポートは、配信サーバーの設定で指定します。
- 配信サーバーとEndpoint Central Cloud間の通信および配信サーバーと各ベンダー間の通信では、エージェントと同様に宛先ポートが443,80となる通信を実行します。
- 389**,636**について、Active Directoryドメイン環境において、AD Connectorを使用する(=Active Directoryと連携する)場合は、ドメインコントローラー側で**で示したポートの通信を許可する必要があります。ワークグループ環境や、ドメインコントローラーとの同期をしない場合、これらのポートは使用されません。
モバイルデバイスの管理
モバイルデバイス
モバイルデバイスが社内のWifi等を経由してEndpoint Central Cloudと通信する場合、以下のポートがファイアウォール、プロキシ等で開放されている必要があります。
| ポート番号 | 目的 | プロトコル | 接続方向 | 備考 |
|---|---|---|---|---|
| 443 5223 2197 |
Apple製モバイルデバイスとAPNs(Apple Push Notifications)間の通信 | HTTPS | ファイアウォール/プロキシからのアウトバウンド通信 | セキュリティ向上のため、 17.0.0.0/8 からの通信のみに制限します。 モバイルデバイスがWifiに接続しない場合、この設定は不要です。 詳細はApple社のこちらのページをご覧ください。 |
| 5228 5229 5230 443 |
AndroidモバイルデバイスとFCM間の通信 | HTTPS | ファイアウォール/プロキシからのアウトバウンド通信 | モバイルデバイスがWifiに接続しない場合、この設定は不要です。 詳細はGoogleのこちらのページをご覧ください。 |
OS配布
準備中(OS配布機能は現在日本語サポートの対象外です)