Full Disk Encryption Konnektivität Übergeordnetes Thema

Endpoint Encryption verwendet einen zugelassenen FIPS 140-2-Verschlüsselungsprozess für Daten, die zwischen Full Disk Encryption Preboot und PolicyServer übertragen werden. Full Disk Encryption Agents haben eine Netzwerkverbindung zum PolicyServer und können Richtlinien-Updates empfangen und Audit-Daten vom Agent hochladen. Die gesamte Client-Server-Kommunikation wird intern verschlüsselt und kann über ungesicherte Verbindungen wie das Internet gesendet werden.
Sie können den PolicyServer innerhalb einer DMZ (Demilitarisierte Zone) platzieren, um ihn sowohl für interne Netzwerke als auch das Internet zugänglich zu machen. Informationen zu verschiedenen Konfiguration der Netzwerktopologie finden Sie im Endpoint Encryption Installations- und Migrationshandbuch.

Full Disk Encryption Konnektivitätsanforderungen

Ressource
Funktion
PolicyServer
Aktualisierte Sicherheitsrichtlinien vom PolicyServer können an Full Disk Encryption Preboot oder mit Hilfe von Verbindungen innerhalb von Windows, LAN oder VPN gesendet werden.
TCP/IP-Zugriff
Netzwerkverbindungen erfordern vollen TCP/IP-Netzwerkzugriff. DFÜ- oder Telefonzugriff kann nicht zur Bereitstellung der Verbindung mit dem PolicyServer während der Preboot-Authentifizierung verwendet werden.
Port
Endpoint Encryption Agents verwenden für die Kommunikation standardmäßig Port 8080. Um die Standardportnummer zu ändern, navigieren Sie zur Wiederherstellungskonsole und aktualisieren Sie den PolicyServer. Weitere Informationen finden Sie unter Full Disk Encryption PolicyServer wechseln.