Connectivité de Full Disk Encryption Sujet parent

Endpoint Encryption utilise un processus de chiffrement FIPS 140-2 approuvé pour les données échangées entre l'authentification préalable au démarrage de Full Disk Encryption et le serveur PolicyServer. Les agents Full Disk Encryption disposant d'une connectivité réseau vers PolicyServer peuvent recevoir des mises à jour de stratégies et télécharger des données d'audit à partir de l'agent. Toutes les communications client-serveur sont chiffrées en interne et peuvent être envoyées sur des connexions non sécurisées comme Internet.
Vous pouvez placer le serveur PolicyServer dans une zone démilitarisée (DMZ) pour accéder aux réseaux internes et à Internet. Pour plus d'informations sur les différentes configurations de topologie de réseau, consultez la section Guide d'installation et de migration d'Endpoint Encryption.

Conditions requises pour la connectivité de Full Disk Encryption

Ressource
Fonction
PolicyServer
Les stratégies de sécurité mises à jour de PolicyServer sont envoyées au pre-boot de Full Disk Encryption ou par la connectivité établie au sein de Windows, d'un LAN ou un VPN.
Accès TCP/IP
La connectivité réseau nécessite un accès réseau TCP/IP complet ; l'accès par composition automatique ou par téléphone ne peut pas être utilisé pour fournir la connectivité au serveur PolicyServer lors de l'authentification préalable au démarrage.
Port
Les agents Endpoint Encryption communiquent en utilisant le port 8080 par défaut. Pour modifier le numéro de port par défaut, accédez à la console de restauration et mettez à jour le serveur PolicyServer. Pour obtenir des informations détaillées, consultez la section Modification du serveur PolicyServer de Full Disk Encryption.
Information associée