À propos de PolicyServer Sujet parent

Trend Micro PolicyServer gère les clés de chiffrement et synchronise les stratégies sur tous les points finaux de l'organisation. PolicyServer applique également une authentification sécurisée et fournit des outil d'audit et de génération de rapports en temps réel afin de garantir la conformité aux réglementations. Vous pouvez gérer PolicyServer de manière flexible avec PolicyServer MMC ou avec Trend Micro Control Manager. D'autres fonctionnalités de gestion des données sont notamment les actions d'auto-assistance basées sur l'utilisateur et les actions sur les périphériques permettant de réinitialiser ou d'éliminer à distance un périphérique perdu ou volé.
Le tableau suivant décrit les composants de PolicyServer que vous pouvez déployer sur un ou plusieurs serveurs, selon les besoins de votre environnement.

Composants de PolicyServer

Composant
Description
Entreprise
L'Entreprise Endpoint Encryption est l'identifiant unique de l'organisation dans la base de données PolicyServer configurée lors de l'installation de PolicyServer. Une base de données PolicyServer ne doit avoir qu'une seule configuration d'entreprise.
Base de données
La base de données Microsoft SQL PolicyServer stocke de manière sécurisée toutes les données relatives aux utilisateurs, aux périphériques et aux journaux. La base de données est configurée sur un serveur dédié ou ajoutée à un cluster SQL existant. Les bases de données des journaux et des autres éléments peuvent se trouver dans des endroits différents.
Service Windows PolicyServer
Le service Windows PolicyServer gère toutes les transactions de communication entre le système d'exploitation hôte, le service Endpoint Encryption, le service Web hérité, le proxy Web client et les bases de données SQL.
Service Endpoint Encryption
Tous les agents Endpoint Encryption 5.0 Patch 1 utilisent le service Endpoint Encryption pour communiquer avec PolicyServer. Le service Endpoint Encryption utilise une API Web RESTful (Representational State Transfer) avec un algorithme de chiffrement AES-GCM. Lorsqu'un utilisateur s'authentifie, PolicyServer génère un jeton lié à la configuration de stratégie spécifique. Tant que l'utilisateur Endpoint Encryption ne s'est pas authentifié, le service refuse toutes les transactions de stratégie. Pour créer une topographie de réseau sur trois niveaux, le service peut également être déployé séparément sur un point final résidant dans le réseau DMZ, ce qui permet à PolicyServer de résider en toute sécurité dernière le pare-feu.
Service Web hérité
Tous les agents Endpoint Encryption 3.1.3 et les agents plus anciens utilisent le protocole SOAP (Simple Object Access Protocol) pour communiquer avec PolicyServer. Dans certaines situations, SOAP peut autoriser des transactions de stratégie non sécurisées sans authentification de l'utilisateur. Le service Web hérité filtre les appels SOAP en exigeant une authentification et en limitant les commandes que SOAP peut accepter. Pour créer une topographie de réseau sur trois niveaux, le service peut également être déployé séparément sur un point final résidant dans le réseau DMZ, ce qui permet à PolicyServer de résider en toute sécurité dernière le pare-feu.