Loading...

ナレッジセンター


Enterprise Mobility Management をサポートするポートとインストール サービス アカウントの権限
技術的な記事 ID:  KB70276
最終更新:  2014/10/23
評価:


環境

McAfee Enterprise Mobility Management  12.x, 11.x, 10.2

製品でサポートされている環境については、KB81475KB76319 を参照してください。

概要

この KnowledgeBase の記事は、Enterprise Mobility Management (EMM) 12.x、11.x および 10.2 が正しく動作するために必要なポートの一覧を示します。 このリストには外部ポートと内部ポートを含みます。

注:
Apple と Google は、各アドレスの IP 範囲を変更する権利を保持しており、そのためこの IP 範囲は警告なしに頻繁に変更されます。そのため、マカフィーではこれらのアドレスの IP 範囲を指定せず、完全修飾ドメイン名 (FQDN)のみをすべての外向きのポートに使用することを推奨しています。 FQDN の代わりに特定の IP アドレスを使用する場合は、ご自身のリスクで使用していただくことになり、EMM 環境の機能と安定性は保証されません。
ポート 説明
2195

Apple のプッシュ通知: EMM プッシュ通知コンポーネントをホストするサーバーから gateway.push.apple.com へのアウトバウンド

2196

Apple のフィードバック サービス: EMM プッシュ通知コンポーネントをホストするサーバーから feedback.push.apple.com へのアウトバウンド

 443 Android GCM - EMM プッシュ通知コンポーネントをホストするサーバーからandroid.apis.google.com および google.com へのアウトバウンド
389

EMM ハブから LDAP サーバー(内部ネットワーク)への認証用の LDAP サービス

1433  EMM ハブから SQL サーバー(内部ネットワーク)

重要: デバイスがインターネットに会社のファイアウォールの内部の WiFi ルーター経由で接続されている場合、以下のポートを開く必要があります。 これらのデバイスが Apple/Google のプッシュ通知と C2DM サーバーに到達するには、これらのポートはファイアウォールでアウトバウンドが許可される必要もあります。

ポート 説明
5223

WiFi ルーターから Apple プッシュ通知サーバー gateway.push.apple.com, feedback.push.apple.com へのアウトバウンド:

5228 会社内の WiFi ルーターから Google GCM サーバー android.apis.google.com および google.com へのアウトバウンド:


アカウントの権限

基本的なセキュリティ設定(単一サーバー) 拡張セキュリティ設定(デュアル サーバー)
インストール サービス アカウント:
  • Windows 認証
    • サービス アカウントはローカルの管理者とドメインのアカウントである必要があります。 
      サーバーはドメインに参加する必要があります。
      • EMM をインストールする前に、このアカウントでサーバーにログインします。
    • サービス アカウントには、EMM データベースをインストール権限が必要です。*
       
  • SQL 認証
    • サービス アカウントには、EMM データベースをインストール権限が必要です。*
    • SQL は、SQL Management Studio 経由の SQL 認証を許可するように設定する必要があります。
       
  • LDAP の設定
    • ドメイン アカウント

インストール サービス アカウント:

EMM ハブ(内部)サーバー

  • Windows 認証
    • サービス アカウントはローカルの管理者とドメインのアカウントである必要があります。
      サーバーはドメインに参加する必要があります。
      • EMM ハブをインストールする前に、このアカウントでサーバーにログインします。
    • サービス アカウントには、EMM データベース*をインストール権限が必要です。
       
  • SQL 認証
    • サービス アカウントには、EMM データベースをインストール権限が必要です。*
    • SQL は、SQL Management Studio 経由の SQL 認証を許可するように設定する必要があります。
       
  • LDAP の設定
    • ドメイン アカウント

EMM プロキシ(外部)サーバー

  • Windows 認証
    • ローカル管理者である必要があります。
* EMM データベースをインストールする権限の詳細については KB79251 を参照してください。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Beta Translate with

Select a desired language below to translate this page.