Endpoint Encryption Komponenten Übergeordnetes Thema

Endpoint Encryption besteht aus einem zentralen Verwaltungsserver (PolicyServer), der die Richtlinien- und Protokolldatenbanken, die Authentifizierung und alle Client-Server-Aktivitäten verwaltet. Sie können mehrere eindeutige Endpoint Encryption Agents verteilen, die jeweils spezifische Verschlüsselungsaufgaben ausführen. Alle Endpoint Encryption Agents kommunizieren über einen verschlüsselten Kanal.
Administratoren können Endpoint Encryption nur mit PolicyServer MMC flexibel verwalten oder sie verwalten Endpoint Encryption mit Control Manager zur Verwaltung von Richtlinien, Benutzern und Geräten und setzen PolicyServer MMC für die erweiterte Protokollverwaltung und Berichterstellung ein.
Endpoint Encryption Integration in OfficeScan. Verwenden Sie das Endpoint Encryption - Verteilungstool Plug-in, um die Endpoint Encryption Agent-Software auf einen beliebigen verwalteten OfficeScan Endpunkt zu verteilen.
Hinweis
Hinweis
Informationen zu Verteilungsszenarien finden Sie unter Übersicht über Verteilung und Upgrade im Endpoint Encryption Installations- und Migrationshandbuch.
In der folgenden Darstellung werden die Komponenten und Kommunikationsprotokolle von Endpoint Encryption illustriert.
TMEE_architecture_officescan_tmcm.jpg

Endpoint Encryption Architektur

In der folgenden Tabelle werden diese Komponenten beschrieben.

Endpoint Encryption Komponenten

Komponente
Beschreibung
Endpoint Encryption PolicyServer Dienste
PolicyServer besteht aus mehreren Diensten, die Richtlinien, Authentifizierung und Berichterstellung zentral steuern. PolicyServer besteht aus den folgenden Elementen:
  • Endpoint Encryption Dienst
  • Legacy Web-Service
  • PolicyServer Windows-Dienst
Weitere Informationen zu PolicyServer finden Sie unter Info über PolicyServer.
Endpoint Encryption PolicyServer SQL-Datenbank
In der Microsoft™ SQL Server-Datenbank werden alle Informationen zu Benutzern, Richtlinien und Protokollen gespeichert. Sie können die Datenbank auf demselben Server wie PolicyServer oder getrennt davon installieren. Sie können PolicyServer flexibel mit Microsoft SQL Server oder Microsoft SQL Express konfigurieren.
Informationen zu den Optionen zur Datenbankkonfiguration finden Sie im Endpoint Encryption Installations- und Migrationshandbuch.
Endpoint Encryption PolicyServer MMC
PolicyServer MMC ist die native Schnittstellenoption, um PolicyServer von einem Remote-Standort aus zu verwalten.
Trend Micro Control Manager
Trend Micro Control Manager ist eine Option zur Remote-Verwaltung von PolicyServer bei gleichzeitiger Integration in andere verwaltete Trend Micro Produkte.
Administratoren können mit den Funktionen zur Richtlinienverwaltung die Produkteinstellungen für die verwalteten Produkte und Endpunkte konfigurieren und verteilen. Die webbasierte Management-Konsole von Control Manager bietet einen zentralen Überwachungspunkt für die Verwaltung der Produkte und Dienste für Virenschutz und Content Security im gesamten Netzwerk.
Endpoint Encryption 5.0 Patch 2 agents
Alle Endpoint Encryption 5.0 Patch 2 Agents kommunizieren mit dem PolicyServer Endpoint Encryption Dienst unter Verwendung einer Web-API (RESTful).
Weitere Informationen zu Endpoint Encryption Diensten finden Sie unter:
Informationen zur Kommunikation mit Endpoint Encryption Agents finden Sie unter Info über PolicyServer.
Hinweis
Hinweis
Sie können die Porteinstellungen während der Installation von Endpoint Encryption konfigurieren. Mit der Full Disk Encryption Wiederherstellungskonsole können Sie die zugewiesene Portnummer ändern.
Andere Endpoint Encryption Agents
Alle älteren Endpoint Encryption Agents (3.1.3 und älter) kommunizieren mit dem Legacy Web Service auf PolicyServer. Detaillierte Hinweise zur Kommunikation mit Agents finden Sie unter Info über PolicyServer.
Active Directory
PolicyServer synchronisiert Benutzerkontoinformationen durch Kommunikation mit Active Directory über LDAP. Die Kontoinformationen werden in der Microsoft SQL-Datenbank zwischengespeichert.
Hinweis
Hinweis
Active Directory ist optional.
Zugehörige Informationen