TMMS9.8では、以下の3つの配置モデルをサポートしております。
配置モデル
- デュアルサーバ環境(クラウドコミュニケーションサーバを使用する)
- デュアルサーバ環境(ローカルコミュニケーションサーバをマネージメントサーバとは別のコンピュータ(異なるセグメント)にインストール使用する)
- 単一サーバ環境(ローカルコミュニケーションサーバとマネージメンサーバを同じコンピュータ(同一セグメント)にインストールしている環境)
各環境におけるTMMS サーバとモバイルデバイスを使用する上で通信を許可する必要のあるポートは以下のとおりです。
デュアルサーバ環境(クラウドコミュニケーションサーバ)
| 送信元 | 送信先 | ポート番号 | 備考 |
| マネージメント サーバ |
コミュニケーション サーバ(クラウド) | TCP:443 | URL: https://ccs.trendmicro.com |
| SQL サーバ | TCP:1433 UDP:1434 | ||
| Domain Controller | TCP:389 | クライアント登録時の認証方法にADを 選択する場合に設定してください。 | |
| Global Catalog | TCP:3268 | クライアント登録時の認証方法にADを 選択する場合に設定してください。 | |
| ライセンスサーバ | TCP:80 | ライセンスサーバのホスト名は、「licenseupdate.trendmicro.com」です。 | |
| アップデートサーバ | TCP:80 | ※トレンドマイクロのアップデートサーバを アップデート元として使用する場合。 アップデートサーバのホスト名は 「mobilesecurity.activeupdate.trendmicro.com」 です。 | |
| コミュニケーション サーバ |
SCEP サーバ | TCP:任意 | SCEPサーバを使用してiOSデバイスを 管理する場合に設定してください。 |
| モバイルデバイス (Android/iOS) |
コミュニケーション サーバ(クラウド) | TCP:443 | URL: https://ccs.trendmicro.com |
| モバイルデバイス (iOSのみ) |
SCEP サーバ | TCP:任意 | SCEPサーバを使用してiOSデバイスを 管理する場合に設定してください。 |
| APNs | TCP:5223 ※TCP:443 | iOSを管理する場合に設定してください。 接続確認用のホスト名は 「1-courier.push.apple.com 」です。 IP アドレスは、17.0.0.0/8 です。 TCP:5223が利用できない場合はTCP:443を使用します。 | |
| モバイルデバイス (Android/iOS) | MAR | TCP:443 | MARのホスト名は、「rest.mars.trendmicro.com」です。 |
デュアルサーバ環境(ローカルコミュニケーションサーバ)
| 送信元 | 送信先 | ポート番号 | 備考 |
| マネージメント サーバ |
コミュニケーション サーバ(ローカル) | TCP:4343 | |
| SQL サーバ | TCP:1433 UDP:1434 | ||
| Domain Controller | TCP:389 | クライアント登録時の認証方法にADを 選択する場合に設定してください。 | |
| Global Catalog | TCP:3268 | クライアント登録時の認証方法にADを 選択する場合に設定してください。 | |
| ライセンスサーバ | TCP:80 | ライセンスサーバのホスト名は、「licenseupdate.trendmicro.com」です。 | |
| アップデートサーバ | TCP:80 | ※トレンドマイクロのアップデートサーバを アップデート元として使用する場合。 アップデートサーバのホスト名は 「mobilesecurity.activeupdate.trendmicro.com」 です。 | |
| コミュニケーション サーバ |
SCEP サーバ | TCP:任意 | SCEPサーバを使用してiOSデバイスを 管理する場合に設定してください。 |
| APNs | -Build 3111以前 TCP:2195 TCP:2196 -Build 3111以降 TCP:443 | iOSを管理する場合に設定してください。 APNs サーバのホスト名と待機ポート番号は、それぞれ以下となります -Build 3111以前 「gateway.push.apple.com」→ポート番号:2195 「feedback.push.apple.com」→ポート番号:2196 -Build 3111以降 「api.sandbox.push.apple.com」→ポート番号:443 「api.push.apple.com」→ポート番号:443 IP アドレスは、17.0.0.0/8 です。 | |
| モバイルデバイス (Android/iOS) |
コミュニケーション サーバ(ローカル) | TCP:8080 TCP:4343 | |
| モバイルデバイス (iOSのみ) |
SCEP サーバ | HTTP:任意 | SCEPサーバを使用してiOSデバイスを 管理する場合に設定してください。 |
| APNs | TCP:5223 ※TCP:443 | iOSを管理する場合に設定してください。 接続確認用のホスト名は 「1-courier.push.apple.com 」です。 IP アドレスは、17.0.0.0/8 です。 TCP:5223が利用できない場合はTCP:443を使用します。 | |
| モバイルデバイス (Android/iOS) |
MAR | TCP:443 | MARのホスト名は、「rest.mars.trendmicro.com」です。 |
単一サーバ環境
| 送信元 | 送信先 | ポート番号 | 備考 |
| マネージメント サーバ |
SQL サーバ | TCP:1433 UDP:1434 | |
| Domain Controller | TCP:389 | クライアント登録時の認証方法にADを 選択する場合に設定してください。 | |
| Global Catalog | TCP:3268 | クライアント登録時の認証方法にADを 選択する場合に設定してください。 | |
| ライセンスサーバ | TCP:80 | ライセンスサーバのホスト名は、「licenseupdate.trendmicro.com」です。 | |
| アップデートサーバ | TCP:80 | ※トレンドマイクロのアップデートサーバを アップデート元として使用する場合。 アップデートサーバのホスト名は 「mobilesecurity.activeupdate.trendmicro.com」 です。 | |
| コミュニケーション サーバ |
SCEP サーバ | TCP:任意 | SCEPサーバを使用してiOSデバイスを 管理する場合に設定してください。 |
| APNs | -Build 3111以前 TCP:2195 TCP:2196 -Build 3111以降 TCP:443 | iOSを管理する場合に設定してください。 APNs サーバのホスト名と待機ポート番号は、それぞれ以下となります -Build 3111以前 「gateway.push.apple.com」→ポート番号:2195 「feedback.push.apple.com」→ポート番号:2196 -Build 3111以降 「api.sandbox.push.apple.com」→ポート番号:443 「api.push.apple.com」→ポート番号:443 IP アドレスは、17.0.0.0/8 です。 | |
| モバイルデバイス (Android/iOS) |
コミュニケーション サーバ(ローカル) | TCP:8080 TCP:4343 | |
| モバイルデバイス (iOS のみ) |
SCEP サーバ | HTTP:任意 | SCEPサーバを使用してiOSデバイスを 管理する場合に設定してください。 |
| APNs | TCP:5223 ※TCP:443 | iOSを管理する場合に設定してください。 接続確認用のホスト名は 「1-courier.push.apple.com 」です。 IP アドレスは、17.0.0.0/8 です。 TCP:5223が利用できない場合はTCP:443を使用します。 | |
| モバイルデバイス (Android/iOS) |
MAR | TCP:443 | MARのホスト名は、「rest.mars.trendmicro.com」です。 |