Komponenten von Endpoint Encryption Übergeordnetes Thema

Endpoint Encryption besteht aus einem zentralen Verwaltungsserver (PolicyServer), der die Richtlinien- und Protokolldatenbanken, die Authentifizierung und alle Client-Server-Aktivitäten verwaltet. Sie können mehrere eindeutige Endpoint Encryption Agents verteilen, die jeweils spezifische Verschlüsselungsaufgaben ausführen. Alle Endpoint Encryption Agents kommunizieren über einen verschlüsselten Kanal.
Sie können Endpoint Encryption nur mit PolicyServer MMC flexibel verwalten, oder Sie verwalten Endpoint Encryption mit Control Manager für die Verwaltung von Richtlinien, Benutzern und Geräten und setzen PolicyServer MMC für die erweiterte Protokollverwaltung und Berichterstellung ein.
Endpoint Encryption und OfficeScan können integriert werden. Mit dem Plug-in für das Endpoint Encryption Verteilungstool können Sie die Software des Endpoint Encryption Agent auf beliebige verwaltete OfficeScan Endpunkte verteilen.
In der folgenden Darstellung werden die Komponenten und Kommunikationsprotokolle von Endpoint Encryption illustriert.
TMEE_architecture_officescan_tmcm.jpg

Architektur von Endpoint Encryption

In der folgenden Tabelle werden diese Komponenten beschrieben.

Komponenten von Endpoint Encryption

Komponente
Beschreibung
Endpoint Encryption PolicyServer Dienste
PolicyServer besteht aus mehreren Diensten, die Richtlinien, Authentifizierung und Berichterstellung zentral steuern. PolicyServer besteht aus den folgenden Elementen:
  • Endpoint Encryption Dienst
  • Legacy Web-Service
  • PolicyServer Windows-Dienst
Weitere Informationen zu PolicyServer finden Sie unter Info über PolicyServer.
Endpoint Encryption PolicyServer SQL-Datenbank
In der Microsoft™ SQL Server-Datenbank werden alle Informationen zu Benutzern, Richtlinien und Protokollen gespeichert. Sie können die Datenbank auf demselben Server wie PolicyServer oder getrennt davon installieren. Sie können PolicyServer flexibel mit Microsoft SQL Server oder Microsoft SQL Express konfigurieren.
Endpoint Encryption PolicyServer MMC
PolicyServer MMC ist die native Schnittstellenoption, um PolicyServer von einem Remote-Standort aus zu verwalten.
Trend Micro Control Manager
Trend Micro Control Manager ist eine Option, um PolicyServer von einem Remote-Standort aus zu verwalten, wobei die Lösung ebenfalls eine Integration mit anderen verwalteten Produkten von Trend Micro bereitstellt.
Administratoren können mit den Funktionen zur Richtlinienverwaltung die Produkteinstellungen für die verwalteten Produkte und Endpunkte konfigurieren und verteilen. Die webbasierte Management-Konsole von Control Manager bietet einen zentralen Überwachungspunkt für die Verwaltung der Produkte und Dienste für Virenschutz und Content Security im gesamten Netzwerk.
Endpoint Encryption 5.0 Patch 1 agents
Alle Endpoint Encryption 5.0 Patch 1 Agents kommunizieren mit dem PolicyServer Endpoint Encryption Dienst unter Verwendung einer Web-API (RESTful).
Weitere Informationen zu den Endpoint Encryption Agents finden Sie unter:
Informationen zur Kommunikation von Endpoint Encryption Agents finden Sie unter Info über PolicyServer.
Hinweis
Hinweis
Sie können die Porteinstellungen während der Installation von Endpoint Encryption konfigurieren. Mit der Full Disk Encryption Wiederherstellungskonsole können Sie die zugewiesene Portnummer ändern.
Andere Endpoint Encryption Agents
Alle älteren Endpoint Encryption Agents (3.1.3 und älter) kommunizieren mit dem Legacy Web Service auf PolicyServer. Detaillierte Hinweise zur Kommunikation mit Agents finden Sie unter Info über PolicyServer.
Active Directory
PolicyServer synchronisiert Benutzerkontoinformationen durch Kommunikation mit Active Directory über LDAP. Die Kontoinformationen werden in der Microsoft SQL-Datenbank zwischengespeichert.
Hinweis
Hinweis
Active Directory ist optional.