Trend Micro PolicyServer verwaltet Verschlüsselungsschlüssel und synchronisiert Richtlinien mit allen Endpunkten im Unternehmen. PolicyServer setzt ferner die sichere Authentifizierung durch und umfasst Echtzeit-Audits und Tools zur Berichterstellung, um die Einhaltung von gesetzlichen Bestimmungen sicherzustellen. Sie können PolicyServer mit PolicyServer MMC oder mit Trend Micro Control Manager flexibel verwalten. Andere Funktionen zur Datenverwaltung umfassen benutzerseitige Selbsthilfe-Optionen und Geräteaktionen, um ein verlorenes oder gestohlenes Gerät von einem entfernten Standort aus zurückzusetzen oder "auszulöschen".
In der folgenden Tabelle werden die Komponenten von PolicyServer beschrieben, die Sie abhängig von den Anforderungen in der Umgebung auf einem oder mehreren Servern verteilen können.
|
Komponente |
Beschreibung |
|---|---|
|
Unternehmen |
Das Endpoint Encryption-Unternehmen ist der eindeutige Bezeichner für das Unternehmen in der PolicyServer Datenbank, der bei der Installation von PolicyServer konfiguriert wurde. In einer PolicyServer Datenbank darf es nur eine Unternehmenskonfiguration geben. |
|
Datenbank |
In der Microsoft SQL-Datenbank von PolicyServer werden alle Benutzer, Geräte und Protokolldaten sicher gespeichert. Die Datenbank ist entweder auf einem dedizierten Server konfiguriert oder wird einem vorhandenen SQL-Cluster hinzugefügt. Die Protokoll- und anderen Datenbanken können sich an unterschiedlichen Speicherorten befinden. |
|
PolicyServer Windows-Dienst |
Der PolicyServer Windows-Dienst verwaltet alle Kommunikationstransaktionen zwischen dem Host-Betriebssystem, Endpoint Encryption Dienst, Legacy Web Service, Client Web Proxy und SQL-Datenbanken. |
|
Endpoint Encryption Dienst |
Ab Endpoint Encryption 5.0 verwenden alle Agents den Endpoint Encryption Service zur Kommunikation mit PolicyServer. Der Endpoint Encryption Dienst verwendet eine Representational State Transfer Web-API (RESTful) mit einem AES-GCM-Verschlüsselungsalgorithmus. Nachdem sich ein Benutzer authentifiziert hat, generiert PolicyServer ein Token im Zusammenhang mit der spezifischen Richtlinienkonfiguration. Bis zur Authentifizierung durch den Endpoint Encryption Benutzer sperrt der Dienst alle Richtlinientransaktionen. |
|
Legacy Web-Service |
Alle Agents von Endpoint Encryption 3.1.3 und niedriger verwenden SOAP (Simple Object Access Protocol), um mit PolicyServer zu kommunizieren. In bestimmten Situationen erlaubt SOAP möglicherweise unsichere Richtlinientransaktionen ohne Benutzerauthentifizierung. Legacy Web Service filtert SOAP-Aufrufe, indem eine Authentifizierung erforderlich gemacht wird und die Befehle begrenzt werden, die SOAP akzeptiert. Dieser Dienst ist optional und kann auf demselben Endpunkt wie der Endpoint Encryption Service installiert werden, der das Endpoint Encryption-Proxy-Installationsprogramm verwendet. |